Vous avez probablement laissé la porte ouverte lorsque vous êtes sorti dans le jardin ou que vous êtes allé chercher votre courrier. Peut-être même avez-vous fait un saut à l'épicerie, sans fermer la porte à clé.
C'est votre quotidien et il ne vous arrive rien, même lorsque vous oubliez de fermer la maison en partant au bureau. Mais imaginez que, alors que vous êtes sorti pour promener votre chien et que vous avez le dos tourné, une personne pénètre dans votre maison et vole vos cartes de crédit, votre ordinateur, votre carte d'assuré social et les clés de votre véhicule.
Cela peut vous sembler improbable, mais c'est exactement ce qu'il se passe en ligne, lorsque vous ignorez les paramètres de sécurité essentiels et élémentaires. Il n'est pas extravagant de penser qu’une personne lambda peut s'emparer de vos données rapidement et discrètement, depuis son salon, lorsque vous regardez ailleurs. Faire des erreurs en ligne est tout aussi facile. En matière de sécurité, il existe un grand nombre de bonnes pratiques simples, trop souvent ignorées. Voici quatre bonnes pratiques en matière de sécurité dans le monde virtuel à ne pas négliger, notamment à l’approche des fêtes de fin d’année.
Voulez-vous procéder à une mise à jour ?
Lorsque vous recevez la notification de mise à jour de l'un de vos logiciels, « rappelez-le-moi demain », n'est pas toujours une option à sélectionner jour après jour. Ignorer les mises à jour de logiciels est quelque chose que nous avons tous probablement déjà fait. Nous sommes trop occupés pour attendre que notre téléphone ou notre ordinateur ne redémarre, et si nous attendions qu'il soit de nouveau prêt à fonctionner, nous pourrions être obligés de redonner une fois encore nos identifiants de connexion. Mais les mises à jour de logiciels ne sont pas systématiquement conçues pour vous offrir la dernière mise à jour, mais plutôt pour régler des problèmes que vous ne voyez pas et qui rendent vos informations vulnérables. Une faille dans le logiciel que vous utilisez pourrait se transformer en une faille de sécurité.
Authentification basée sur les connaissances
Qu'est-ce que l'authentification basée sur les connaissances (Knowledge-Based Authentication) ? Il s'agit d'une mesure de sécurité grâce à laquelle vous devez utiliser plus qu'un simple mot de passe pour accéder à vos comptes : des réponses secrètes (on l'espère) à des questions prédéfinies sont utilisées pour vous identifier. Bien que non infaillibles, les KBA apportent la garantie aux fournisseurs qu’il s’agit bien de la bonne personne qui accède à son compte. Il existe toutefois quelques pièges à éviter. N'utilisez jamais une réponse pouvant être facilement devinée par un pirate. Que ce soit via l'ingénierie sociale ou une bonne vieille recherche, les réponses que vous donnez à ces questions doivent être précises, personnelles et difficilement déchiffrables. N'oubliez pas que vous ne devez pas répondre à la question, mais qu'il s'agit uniquement de vous rappeler ce que vous avez répondu lors de votre inscription. Tous les sites ne proposent pas de KBA, mais lorsque c'est le cas, il est important de vous assurer de la fiabilité de vos secrets.
Mise à jour des mots de passe
Tout le monde dispose de plusieurs comptes, des adresses électroniques aux comptes bancaires en passant par les réseaux sociaux. Il n'est pas interdit de penser que la plupart des gens finissent par utiliser le même mot de passe pour plusieurs sites. Notre récente étude de comportement du marché révèle que 65% des personnes le font. C'est inquiétant pour des raisons évidentes, mais cela l'est encore plus, étant donné la façon dont de nombreux pirates informatiques commencent à exploiter le facteur humain. Donc, outre le fait de vous assurer que vos mots de passe sont solides, vous devez également les mettre à jour régulièrement. Certains sites recommandent, voire même exigent que vous changiez de mot de passe lorsqu'ils perçoivent une menace en matière de sécurité ou lorsqu'une violation s'est produite (comme la récente faille de sécurité chez LinkedIn par exemple), mais d'autres reposent uniquement sur vous. Mettez en place votre propre stratégie et modifiez vos mots de passe aussi souvent que possible.
Les paramètres ne sont pas facultatifs
Chaque compte a probablement ses propres paramètres de compte et de sécurité, que vous pouvez personnaliser. Passez ces paramètres en revue et cherchez à comprendre ce qu'ils recouvrent. Les sites Internet et les applications offrent davantage de paramètres de sécurité à personnaliser, et lorsque des mises à jour de sites se produisent, ces paramètres de sécurité peuvent changer ou même être réinitialisés sur les paramètres par défaut du site. Comprendre, réviser et gérer les paramètres de sécurité et de confidentialité des applications devrait être aussi naturel que vérifier le niveau de carburant de votre véhicule : attendez-vous à ce qu'il évolue et assurez-vous que vous n'allez pas en manquer.
À la fin de la journée, il vous appartient de protéger vos données. A l’image de la sécurité entreprise lorsque vous partez en vacances en vérifiant la fermeture de votre maison et de votre véhicule par exemple, les données sont aussi vulnérables que vos biens matériels et doivent être protégées. Chaque élément de protection complique toute violation et vous permet d'y mettre un terme plus facilement avant l'apparition de dégâts.
La question n'est pas de savoir si une faille de sécurité peut se produire, mais quand elle se produira. L'objectif final étant d’éviter toute attaque des pirates informatiques en nous assurant que nos données sont en sécurité. Enfin, les équipes de sécurité doivent permettre aux entreprises (et, par défaut, aux consommateurs) à ne pas être en permanence entrain de contrôler les dommages. Épargnez-vous des difficultés en étant proactif et en utilisant les bonnes pratiques en matière de sécurité. Votre société et votre santé mentale vous remercieront !