On se pose ici la question du « so what ? » - à quoi tout cela peut donc bien servir ? On a présenté le pirate, le piratage, etc.

Quelles peuvent être les conséquences pour moi ou pour mon organisation ?

Être « aware ». En cybersécurité, il faut avoir conscience de la réalité de la menace. La menace elle existe, elle est permanente, avoir toujours ça en tête, c’est être « aware ».

Le deuxième élément qu’il faut toujours avoir à l’esprit, c’est que la menace évolue en permanence et qu’elle est polymorphe. On va donc la retrouver partout. Le pirate n’est pas bête et connaît tous les ressorts de la psychologie humaine. Il va être là où les gens se trouvent. Si les gens sont sur les réseaux sociaux, le pirate va passer par les réseaux sociaux. Un gros vecteur d’attaque aujourd’hui c’est Facebook Messenger. Je reçois un message sur ce canal, je pense que c’est un ami, je ne me méfie pas.

Enfin, mais c’est peut-être un peu plus compliqué, il faut être « aware » de ses propres vulnérabilités. Mon mode de fonctionnement peut m'exposer à certains types de menaces : téléchargement sur des réseaux non sûrs partage de fichiers illégaux sont des terrains plus exposés aux risques.

Pour continuer dans le « so what », on peut évoquer quelques bonnes pratiques et, encore une fois, ce n’est pas si compliqué.

• En premier lieu, se rendre compte que la menace informatique s’adresse à tous les outils numériques, ordinateurs, smartphones, tablettes et objets connectés. Depuis la fin de l’année dernière, la recherche sur Google en France se fait à plus de 50% sur smartphone.
• Verrouiller ses appareils. C’est une évidence, mais vous seriez surpris par le nombre d'utilisateurs qui ne mettent même pas un mot de passe sur l’ordinateur ou de verrouillage sur leur smartphone. S’ils perdent leur téléphone portable dans la rue, ils exposent quasiment toute leur vie. Cet outil cumule les services : mails, SMS, comptes bancaires, réseaux sociaux, etc.
• Mettre à jour les logiciels. Les mises à jours contiennent des correctifs de bugs exploitables ou de failles de sécurité. C’est de plus en plus automatisé, pour les systèmes d’exploitations. Mais vous devez également mettre à jour tous vos logiciels et pilotes (carte graphique, imprimante, objets connectés etc).
• L'Antivirus : pour détecter et éliminer virus ou malwares avant qu'ils n'affectent le SI.
• chiffrer votre outil numérique afin de les rendre illisibles à un tiers en cas de perte ou de vol.
• Mettre en place des sauvegardes. Seule solution en cas de suppression accidentelle, malveillante ou de défaillance matérielle.

Gardons à l'esprit les trois phases face à une nouvelle problématique:

1. c’est inutile,
2. c’est dangereux,
3. c’est évident.

Surtout ne déportez pas cette problématique, en considérant que « la cybersécurité ce n’est pas mon problème ». Il ne s’agit pas d'être un expert technique, mais vous devez être conscients des enjeux comme des conséquences et donc vous les approprier pour vous même.

Raisonner en termes de gestion du risque et s'adapter. C’est fondamental. Il faut identifier les principaux risques, réfléchir aux façons de les gérer, ensuite vient le résolution technique. La cybersécurité ce n’est pas avant tout de la technique. Le plus gros du travail en cybersécurité c’est la sensibilisation, la formation et de l’organisation.

Faciliter la vie des utilisateurs quand c'est possible. Être « user friendly », donnez les outils appropriés, il faut essayer de facilité au maximum le process à l'utilisateur afin qu'il l'applique et ne le ressente pas comme une forte contrainte qu'il pourrait tenter de contourner.

◁ Précédent | ⌂ Sommaire | Suivant ▷