2018 est déjà bien avancé, et pour beaucoup, les bonnes résolutions du réveillon sombrent déjà dans l’oubli. Mais chez WatchGuard, nous pensons qu’il n’est jamais trop tard de commencer à adopter de bonnes habitudes en matière de sécurité des informations, ou à en abandonner de mauvaises.

Donc notre équipe d’analystes a compilé une liste de choses à faire et à ne pas faire qui aidera à la fois les administrateurs de réseau et les utilisateurs finaux à rester en ligne en toute sécurité cette année.

Si vous êtes un administrateur préoccupé par la sécurité de votre réseau, vous trouverez ci-dessous plusieurs voies à suivre pour l’améliorer. 

Et si vous êtes un simple utilisateur effaré par toutes les menaces et autres attaques qui font la une des journaux (Vol de bitcoins !

Failles dans les puces Intel ! Espionnage d’Etat !), vous trouverez plus bas quelques mesures simples à prendre pour améliorer sensiblement votre niveau de sécurité digitale sans impacter votre vie de tous les jours.

Pour les utilisateurs finaux

1 Privilégiez les systèmes d’authentification forte (en deux étapes). Les simples mots de passe offrent un faible niveau de sécurité, et ne sont souvent pas utilisés correctement.

La meilleure défense est l’authentification multi facteurs. La plupart des grands sites et des services cloud proposent ce type d’authentification, donc aucune excuse de na pas les utiliser s’ils sont disponibles.

2 Utilisez un gestionnaire de mots de passe. L’authentification multi facteurs est la meilleure option, mais si un site ne la propose pas, vous devez respecter de bonnes pratiques concernant les mots de passe.

Ceci dit, se souvenir d’une quantité de mots de passe aléatoires est impossible. Les gestionnaires de mots de passe sont là pour résoudre ce problème. Parfois ils sont même intégrés dans votre système d’exploitation. Utilisez-les !

3 Investissez dans un matériel ou logiciel de sécurité, quelle que soit la plate-forme que vous utilisez. Conserver un PC sans logiciel de sécurité est comme nager dans un égout avec une plaie ouverte. 

Si vous êtes sous Windows vous êtes probablement déjà équipé. Toutefois, les Mac ont également besoin de suites de sécurité, de même que les terminaux mobiles sous Androïd par exemple.

4 Faites des sauvegardes. La plupart des gens disent qu’ils les font, mais les font-ils réellement ? Si tout le monde sauvegardait ses données correctement, les ransomwares cesseraient d’exister.

Si vous effectuez des sauvegardes, les avez-vous déjà testées ? Assurez-vous que les données que vous pensez avoir sauvegardées le sont réellement, sinon vous perdez votre temps.

5 Faites régulièrement les mises à jour. Pour tous les utilisateurs de PC en situation normale, mieux vaut toujours configurer le système d’exploitation afin qu’il télécharge les mises à jour automatiquement et les installe immédiatement.

6 N’envoyez pas de paiements sur la base de simples SMS ou emails. On constate un nombre croissant d’attaques de phishing via des emails ou des messages texte demandant à leurs victimes d’effectuer des virements bancaires. 

Même si ces messages paraissent parfois provenir de votre patron ou d’une personne connue, ce n’est quasiment jamais le cas. Avant de procéder au paiement demandé, Il est indispensable de toujours valider de tels messages en échangeant avec le demandeur via un canal de communication différent.

7 Ne cliquez pas à tort et à travers. Vous voyez passer chaque jour un grand nombre d’emails et de posts sur les médias sociaux comportant des liens hypertexte. Certaines occasions paraissent dignes d’intérêt, mais avez-vous vraiment besoin de cliquer ?

Efforcez-vous d’éviter de cliquer sur des liens provenant de communications non sollicitées. Visitez plutôt les sites concernés directement, ou si vous devez cliquer sur quelque chose, examinez d’abord le lien, et utilisez des outils pour interpréter les liens raccourcis.

8 Ne vous connectez pas sur des réseaux WiFi ouverts ou publics sans protection. Tout d’abord, équipez-vous d’un logiciel de sécurité. Et plus important encore, s’il s’agit d’un réseau ouvert, ne l’utilisez jamais sans un VPN.

9 Méfiez-vous des offres gratuites. Beaucoup d’applications et de produits que l’on trouve sur Internet sont mentionnées comme « gratuites ». Au mieux, beaucoup d’entre eux vous seront livrés avec des publicités intermittentes ou un logiciel espion. 

Au pire, ils seront susceptibles d’infecter votre ordinateur. Même si certaines applications ‘open source’ sont dignes d’intérêt, méfiez-vous toujours des offres gratuites.

10 Ne laissez jamais votre ordinateur ouvert en public. Même dans des environnements que vous contrôlez, installez un écran de verrouillage sur votre ordinateur, et réglez un délai d’expiration assez court (quelques minutes).

Souvenez-vous, pour les entreprises comme pour les particuliers, une bonne sécurité dépend souvent plus du respect continu de certains comportements que de n’importe quelle décision ou erreur. 

Si vous respectez les bonnes habitudes citées plus haut, et si vous vous les remettez en mémoire de temps en temps, votre niveau de sécurité digitale pourrait bien s’améliorer en 2018.