En cybersécurité, un peu de bon sens ne coûte rien

Les bases de la Cybersécurité

pour Tous

Vous êtes particuliers, indépendants ou professionnels dans de petites structures.
Les seules données que vous souhaitez sécuriser à ce stade sont vos données personnelles.
Rien de plus simple : vous trouverez ci-dessous quelques conseils de base pour protéger l’essentiel.
  • Mots de passe
  • Authentification forte
  • Verrouillage
  • Mise au rebut
Conseil n°1

Utilisez un gestionnaire
de mot de passe

Pour commencer une bonne hygiène en matière de mot de passe est essentielle…

En premier lieu : Quelle longueur ? Quelle complexité ? Difficile de choisir, car chaque site a ses propres préconisations (au moins 8, au moins 10 caractères, …). Au point qu’à force de générer des mots de passe, nous sommes tombés sur une règle qui marche pratiquement à tous les coups :

  • Exactement 20 caractères
  • Au moins 1 majuscule
  • Au moins 1 minuscule
  • Au moins 1 chiffre
  • Au moins 1 caractère spécial
cyberbasic

En termes de sécurité des mots de passe, une règle d’or : N’UTILISEZ JAMAIS DEUX FOIS LE MÊME !

Mais alors, comment tous les retenir ? Aujourd’hui, les gestionnaires de mot de passe intégré à vos navigateurs, vos trousseaux IOS ou autres, ont rendu l’exercice de mémorisation inutile car ils se chargent de vous proposer et de gérer les mots de passe pour vous, de façon sécurisée et chiffrée. Autant en profiter.

Enfin, arrêtez une fois pour toute de stocker vos mots de passe dans des fichiers Word, Txt, notes ou autres post-it !

Par conséquent, en protégeant vos données personnelles, vous vous protégez ainsi des tentatives d’usurpation de votre identité…

Finalement nous avons une question qui revient souvent : faut-il changer régulièrement ses mots de passe ? Très honnêtement, si vous avez appliqué tous les conseils ci-dessus, le changement régulier n’est pas essentiel. Tout compte fait pour aller encore plus loin, il faudra plutôt se poser des questions sur vos stratégies d’authentification des appareils et des utilisateurs…

Conseil n°2

Sécurisez vos comptes importants en double authentification

Ensuite, une fois vos mots de passe robustes et correctement stockés, il est temps de vous interroger sur l’authentification multi-facteur. En fin de compte, elle est systématique pour les comptes bancaires et de plus en plus proposée pour diverses applications. Cependant, vos données essentielles sont-elles protégées par la double authentification ?

Faites une petite vérification :

  • Votre gestionnaire de mot de passe
  • Vos comptes mails principaux et de récupération
  • Vos comptes d’identification (Facebook, Google, LinkedIn, Apple, etc.)
  • Vos agrégateurs de compte (surtout s'ils ont des autorisations déléguées)
  • Votre compte de santé (sécurité sociale, mutuelle, etc.)

En somme, laisser un ordinateur accessible sans identification vous expose à une usurpation d’identité qui peut être extrêmement dommageable.

Conseil n°3

Verrouillez votre session
en quittant votre poste

Si par facilité d’accès il peut être tentant de supprimer les fonctions de mise en veille et de verrouillage de session après un certain temps, finalement cela peut constituer un vrai risque. Et si vous oubliez un jour de verrouiller votre ordinateur ?

À défaut, vous pouvez vérifier que :

  • Votre ordinateur portable se verrouille en fermant le clapet. Un geste simple et efficace pour vous déloggez !
  • Certains systèmes d’exploitation proposent le verrouillage dynamique. Sans proximité d’un appareil de confiance comme votre téléphone portable, le système se verrouille automatiquement. Plus d’oubli possible !
conseiller - TPE
Conseil n°4

Ne vous débarrassez pas de votre ordinateur sans l’avoir formaté

Quelle que soit la raison de mise au rebut d’un équipement, pensez à formater votre disque de façon à empêcher la récupération des données qui seraient localement stockées sur votre disque. En effet, l’opération peut s’avérer délicate lorsque l’ordinateur a rendu l’âme. Cependant, perdu pour perdu, vous pouvez toujours en extraire le disque dur avec un peu d’ingéniosité et un bon tournevis.

Les bases de la CyberSécurité

Pour aller plus loin

Si vous voulez approfondir le sujet, plusieurs sites font référence en la matière dans le but de vous conseiller.

Le site du gouvernement français cybermalveillane.gouv.fr propose 3 modules de formation gratuits que vous pouvez retrouver ici :

  • Comprendre : quelles sont les menaces ?
  • Agir : quelles sont les bonnes pratiques ?
  • Transmettre : comment sensibiliser ?

Vous pouvez également consulter le site de l’ANSSI (cyber.gouv.fr) a publié un Guide d’hygiène informatique qui regroupe les principaux fondamentaux en matière de cybersécurité.

Le domaine de la cybersécurité peut ensuite devenir rapidement assez vaste. Car pour chaque nouvelle idée de cyberattaque, il faut pouvoir répondre par autant de contremesures adaptées.

Chez CyberWave, nous recherchons en permanence le meilleur compromis entre efficacité et coût de la cyberprotection. C’est ainsi que dans cette philosophie nous avons élaboré nos offres packagées pour les TPE et PME. En effet, nous proposons une protection en fonction de vos besoins, pouvant être digne des grands groupes, à un prix abordable pour toutes les petites structures. Car nous aussi, nous avons été du côté de ceux qui voyaient l’informatique comme un outil, et non comme un métier.

Et bien sûr, nous sommes à votre disposition pour évoquer tout type de projet, du plus simple au plus complexe…

Cybersécurité - Cyberwave
Cybersécurité - Cyberwave
Cybersécurité - Cyberwave
Cybersécurité - Cyberwave
Commencez dès aujourd'hui

Protégez votre entreprise
avec CyberWave !

Plus de 30 entreprises nous font déjà confiance pour développer et protéger leurs infrastructures.
Démarrez votre essai gratuit
Prenez RDV avec nos experts