Cyber-hygiène : les bons gestes à retenir (conseils)
La cyber-hygiène désigne l’ensemble des bonnes pratiques et des comportements à adopter pour garantir la sécurité des systèmes informatiques et des données personnelles. Dans le monde numérique actuel où les cyberattaques sont de plus en plus courantes, il est nécessaire que chacun adopte une cyber-hygiène et l’intègre dans ses habitudes.
Comprendre les enjeux de la cyber-hygiène
Avant de donner des gestes simples pour améliorer sa cyber-hygiène, il est nécessaire de comprendre les enjeux de celle-ci.
Aujourd’hui la faille la plus courante est l’erreur humaine. En effet, L’erreur humaine est responsable de 90 % des cyberattaques, selon l’indice relatif à la veille stratégique en matière de sécurité d’IBM. Qu’il s’agisse d’une erreur banale de sauvegarde de données personnelles dans un environnement peu sécurisé, ou d’un clic sur un document contenant un malware, ces deux actions sont dues à un manque de cyber-hygiène. Les attaquants ciblent principalement les employés via du phishing pour gagner un accès initial et entrer dans un système d’information. Ainsi le manque de vigilance de chacun peut entraîner des conséquences importantes pour un particulier ou une entreprise (perte financière, ransomware, accès à des données critiques).
Il est du devoir de chacun d’améliorer notre cyber-hygiène, afin de nous protéger ainsi que notre entourage des cybermenaces.
Les gestes essentiels pour une cyber-hygiène efficace
Il existe de nombreux gestes pour améliorer sa cyber-hygiène. Nous pouvons en citer quelques-uns qui s’avèrent essentiels :
Protéger correctement ses accès. Il est nécessaire de choisir des mots de passe robustes (minimum 12 caractères, avec majuscules, minuscules, caractères spéciaux et chiffres). Chaque mot de passe ne doit avoir qu’une utilité. Il ne faut pas réutiliser le même mot de passe sur des sites différents. Il est déconseillé de sauvegarder vos mots de passe directement via votre navigateur. Si vous ne souhaitez pas les mémoriser, il existe des solutions de gestionnaire de mot de passe afin de vous simplifier le quotidien. Activez également l’authentification à deux facteurs (2FA) dès que possible pour ajouter une couche supplémentaire de sécurité.
Réaliser les mises à jour régulièrement. Que ce soient les logiciels, les systèmes d’exploitation ou les applications, il est indispensable de les maintenir à jour afin de corriger les vulnérabilités et diminuer la surface d’attaque d’un SI.
Adopter des réflexes de prudence. Sur internet, il faut toujours se méfier et rester sur ses gardes. Prenez le temps de lire un mail et de vérifier son expéditeur avant de cliquer sur le lien (potentiellement frauduleux) qu’il contient. Téléchargez vos fichiers et logiciels uniquement depuis des sources fiables. Ces réflexes sont faciles à mettre en place et permettent de réduire grandement le risque de compromission.
Enfin, sécuriser ses appareils et son SI en installant des briques défensives appropriées. Utilisez un VPN pour les connexions sur des points publics. Installez un antivirus et paramétrez correctement votre pare-feu afin de réduire votre exposition aux cyberattaques.
Intégrer la cyber-hygiène au quotidien :
La cyber-hygiène doit s’intégrer dans votre quotidien jusqu’à en devenir une habitude.
Il est possible d’automatiser les tâches récurrentes comme les mises à jour qui peuvent être faites de manière régulière. Les appareils appliqueront automatiquement les correctifs de sécurité. De même, les sauvegardes peuvent être programmées automatiquement.
Adopter des réflexes simples au quotidien. Nous pouvons citer ceux précédemment évoqués comme vérifier l’expéditeur d’un email, ou utiliser un gestionnaire de mots de passe. En supplément, il y en a d’autres tout aussi utiles et importants comme : fermer sa session lorsque vous vous absentez, désactiver les connexions inutiles ou encore privilégier des connexions sécurisées (comme du HTTPS au lieu du HTTP). Ces réflexes sont finalement des actions de bon sens qui réduisent considérablement vos risques de vous faire compromettre , s’ils sont appliqués.
Il convient de renforcer ces connaissances en cybersécurité pour rester informé sur les nouvelles menaces. N’hésitez pas à partager vos bonnes pratiques avec votre entourage afin de les sensibiliser à leur tour et les aider à améliorer leur cyber-hygiène.
En conclusion, de nombreux leviers sont actionnables afin d’améliorer sa cyber-hygiène comme mettre à jour ses logiciels ou utiliser le 2FA dès que possible. Ces actions doivent s’accompagner d’une vigilance continue, la cyber-hygiène se travaille quotidiennement. Afin de protéger vos données et votre vie numérique, je vous invite à adopter une démarche proactive et à passer à l’action dès à présent.
Par Mathieu Audebrand, consultant Sécurité Opérationnelle chez Synetis
![Lire la suite à propos de l’article [Interview] Le chiffrement promis à un bel avenir.](https://www.synetis.com/wp-content/uploads/2021/07/coding-1841550_640-300x200.jpg)
