Cybersécurité : les bonnes pratiques pour votre sécurité informatique

Entreprises, associations ou collectivités, indépendamment de leur taille peuvent être la cible de cyber-attaques. Dans une démarche préventive, vous trouverez ci-dessous des bonnes pratiques sur la sécurité informatique en entreprise et des ressources pour en savoir plus.

Quels sont les principaux types arnaques et cyberattaques ?

Avant de mettre en place des bonnes pratiques informatiques, il est important de distinguer les différentes menaces auxquelles vous pourriez être confrontés.

• L’arnaque au faux support technique qui consiste à jouer sur la peur de la victime par téléphone, SMS, mails, chat ou d’un message qui lui indique qu’un problème technique et un risque de perte de données ou de l’utilisation d'équipement afin de la pousser à contacter un prétendu support technique (Microsoft, Apple, Google, ...) pour lui faire payer un pseudo-dépannage.
• L’attaque en déni de service (DDoS) qui vise à dégrader ou à rendre inaccessible un serveur et ses services.
• Le chantage à la webcam ou à l’ordinateur vise à faire croire à la victime que son équipement a été piraté et peut se traduire par un mail, de la part d’un inconnu se faisant passé pour un “pirate” informatique.
• La défiguration de site internet est la modification par un pirate de l’apparence d’un site Internet.
• Le virus informatique est un programme malveillant ayant pour but de perturber le fonctionnement de l’équipement informatique de la victime voire de voler des informations personnelles.
• L’hameçonnage ou en anglais phishing se traduit par un sms ou un mail frauduleux destiné à tromper la victime en usurpant l’identité d’une personne de confiance, entreprises, administrations, etc.
• Le piratage de compte est la prise de contrôle voire de l’utilisation frauduleuse d’un compte au détriment de son propriétaire légitime.
• Le piratage de système informatique se définit comme l’accès illicite par un cybercriminel dans un système informatique (serveur, réseau ...) dans le but de voler des données personnelles.
• Le rançongiciel (ransomwares) logiciel malveillant ou virus qui bloque l’accès à l’ordinateur ou a ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.
• Le spam électronique est un courrier indésirable ou pourriel désigne une communication électronique non sollicitée à des fins publicitaires, commerciales ou malveillantes.
• Le spam téléphonique désigne un appel téléphonique ou sms non voulu à des fins publicitaires, commerciales ou malveillantes.

Pour en savoir plus sur les autres types de menaces informatiques, vous pouvez visiter la liste des ressources mises à disposition par le dispositif Cybermalveillance.gouv.fr et les fiches pratiques qui vous expliqueront comment prévenir et comment agir pour chaque situations.

Quelles sont les bonnes pratiques pour prévenir des menaces informatiques ?

Les outils numériques font de plus en plus partis de notre quotidien dans le cadre professionnel et personnel. Pour déjouer de potentielles arnarque il est essentiel de maintenant une certaine vigilance en rappelant les attitudes à adopter.

• Créez des mots de passe solides : idéalement, un bon mot de passe doit comporter minimum 12 signes en mélangeant des majuscules, minuscules, chiffres et caractères spéciaux. Il est possible de tester votre mot de passe sur le Password Check du site de Kaspersky (société spécialisée dans la sécurité des systèmes d'information). Pour vous souvenir d’un mot de passe complexe, vous pouvez utiliser les méthodes ci-dessous (ou créer la vôtre ) :
  • La méthode des premières lettres :
    • Un tiens vaut mieux que deux tu l’auras : 1tvmQ2tl’A
  • La méthode phonétique :
    • J’ai acheté huit CD pour cent euros cet après-midi : ght8CD%E7am

• Sauvegarder régulièrement vos données : pour prévenir d’un piratage ou d’une panne etc sauvegarder permets de toujours garder une copie de vos données. Il existe diverses solutions de sauvegarde adaptées à vos besoins et budgets.
• Faites les mises à jour de sécurité de vos appareils pour corriger les failles de sécurité qui pourraient être exploitées pour s’introduire de manière illicite.
• Utilisez un antivirus : il vous permettra de vous protéger d’une grande majorité d’attaques et de virus. Il y a plusieurs solutions gratuites ou payantes existantes sur le marché.
• Méfiez-vous des messages inattendus ou alarmistes par email, chat ou SMS. Vérifiez toujours l’adresse mail, le numéro de téléphone de votre expéditeur. Vous pouvez vérifier une coordonnée qui vous semble suspecte sur le site Signal Arnaque qui est un site communautaire permettant de référencer les arnaques rencontrées sur Internet.

Ressources complémentaires :

• Le site Signal Arnaque : "Signal-Arnaques.com est le premier site communautaire qui permet de référencer les Arnaques rencontrées sur Internet. Plus de 271000 y sont actuellement recensées ! Le site permet de s'informer ou de se faire aider si l'on est victime d'une arnaque."
• Le site Signal Spam : "Signal Spam est un partenariat public-privé qui donne la possibilité aux internautes de signaler tout ce qu’ils considèrent être un spam dans leur messagerie afin de l’assigner ensuite à l’autorité publique ou au professionnel qui saura le mieux prendre l’action qui s’impose pour lutter contre le spam signalé."
• Bloctel : "Bloctel est une liste d'opposition téléphonique française succédant à la liste Pacitel."

Autres ressources utiles pour en apprendre plus sur la cybersécurité :

• La CNIL(Commission nationale de l'informatique et des libertés)
• La chaîne YouTube de Sandoz (Youtuber alsacien qui réalise des vidéos de dénonciations d’arnaques)
• Le portail France Num (ressources sur le numérique pour les entreprises)
• Le guide de prévention des arnaques (PDF) 
• Le guide des bonnes pratiques informatique TPE et PME (PDF) 
• Cybermalveillance.gouv.fr
• Agence Nationale de la sécurité des systèmes d’information

Les associations de consommateurs :

• UFC Que choisir
• E-litige