Comme chaque année, octobre marque le mois de la sensibilisation à la cybersécurité.

Une initiative plus que jamais nécessaire alors que la crise sanitaire influence significativement nos quotidiens, que nous nous entourons toujours plus de technologies (applications ou objets connectés, par exemple), et que les cybercriminels redoublent d’inventivité et de techniques pour viser nos données sensibles – dont la vente sur le darknet est très lucrative.

Selon Jean-Christophe Vitu, VP Solutions Engineers chez CyberArk, les consommateurs doivent connaître les cyber-risques pesant sur leurs appareils et adopter les habitudes adéquates pour les sécuriser et, ainsi se protéger eux-mêmes :

« Plusieurs aspects de notre quotidien sont des portes d’entrée pour les cybercriminels, et cela n’est pas toujours évident pour les personnes non expertes en cybersécurité.

1. Ne pas faire confiance aux inconnus est une règle apprise dès le plus jeune âge, et qui s'applique également dans le monde numérique. En effet, il ne faut jamais ouvrir les messages ou cliquer sur les liens de personnes que l’on ne connaît pas ; qu’il s’agisse d’e-mails, ou de messages sur Slack, Teams, ou encore Google Chat.

2. Suivre sa santé, ok. Se faire voler ses données, non ! Les trackers de fitness et les montres ″intelligentes″ gagnent en popularité d’années en années, car ils sont un moyen de garder facilement un œil sur sa condition physique. 

Cependant, ils collectent beaucoup de données à caractère personnel. Leurs utilisateurs – ou les personnes qui songent à en acheter – doivent donc s’assurer de savoir exactement comment les informations personnelles sont utilisées, stockées et protégées – ou non – par les marques.

3. Ne pas trop se dévoiler sur les réseaux sociaux. Si ces derniers permettent de partager des passions et bons moments avec ses proches, il faut faire attention à ne pas partager d'informations personnelles qui peuvent être utilisées pour déterminer des mots de passe et question de sécurité, indiquer une localisation ou prédire un comportement. 

Il s’agit en effet d’une mine d’or pour les criminels à la recherche de leur prochaine victime.

4. Sécuriser son smartphone. Les applications font parties intégrantes de notre quotidien. Il en existe pour tous les usages : faire ses courses, prendre un rendez-vous chez un professionnel de santé, connaître son solde bancaire et effectuer des virements, ou encore savoir quand arroser ses plantes.

Les téléphones portables ont ainsi pris le rôle d’un assistant personnel, tant dans la sphère privée que professionnelle. Ils n’en sont pas moins sensibles aux attaques. Il convient par conséquent que leurs utilisateurs vérifient à quelles données chaque application a accès. 

En outre, de meilleurs processus d'authentification - telles que l’authentification multi-facteurs - aident à garantir que les smartphones ne deviennent pas un levier permettant aux attaquants de voler des informations personnelles.

5. Protéger l’IoT. Dans les dix prochaines années, chaque consommateur possédera au moins 10 appareils connectés et, s'ils ne sont pas sécurisés, chacun d’entre eux représentera une voie pour voler des données sensibles. 

Les appareils IoT, comme les Smart TV et les compteurs électriques connectés, sont certes pratiques, mais ils nécessitent beaucoup d'informations et de connexions pour fonctionner correctement.

En outre, ils deviennent chaque jour plus intelligents et s'intègrent les uns aux autres, créant des maisons et des entreprises entièrement connectées. Pour les sécuriser et fermer toutes les portes d’accès au réseau, il est nécessaire de ne faire confiance qu’aux fabricants réputés, appliquer chaque correctif de sécurité disponible et mettre à jour leurs mots de passe par défaut.

La technologie prend de plus en plus de place dans nos habitudes quotidiennes. Une grande partie de nos loisirs passe par passage sur Internet, de même pour nos achats ou démarches administratives. 

Par conséquent, protéger nos données personnelles et prouver notre identité seront au cœur de tout ce que nous entreprendrons d'ici 2030. Et, qui sait, peut-être que notre réfrigérateur connecté n’en saura finalement pas plus sur nous que nous-mêmes. »

Jean-Christophe Vitu, VP Solutions Engineers chez CyberArk