Le 9 octobre 2023 - C’est à nouveau le Mois Européen de la Cyber-Sécurité (ECSM) (European Cyber Security Month). Cette initiative importante vise à nous sensibiliser aux risques liés au monde numérique dans lequel nous vivons et à initier des changements de comportement.
Le thème du ECSM 2023 est très proche de celui de l’année dernière : des mots de passe forts et uniques, une authentification à deux facteurs (2FA) et la nécessité d’être à l’affût des attaques de phishing. Pour 2023, le quatrième pilier c’est la mise à jour les logiciels des appareils afin que les derniers correctifs de sécurité empêchent les cybercriminels d’exploiter les vulnérabilités connues.
Ces quatre piliers sont le message que les responsables de la cyber-sécurité véhiculent tout au long de l’année et pas seulement pendant la période ECSM. Vous connaissez et appréciez probablement déjà les messages mentionnés ci-dessus et dans la campagne 2023. Mais ESET suggère d’adopter un autre pilier et de lui donner une orientation très spécifique.
En ne se préparant pas, on se prépare à échouer
Régulièrement, les professionnels de la cyber-sécurité disent : « Ce n’est pas ‘si’ vous êtes piraté, c’est quand vous le serez ». Il faut accepter que l’on doit s’attendre au pire, car un incident se produira à un moment donné et une bonne préparation a le potentiel d’en minimiser l'impact.
Que l’on fasse partie d’une petite entreprise, que l’on soit un particulier ou une famille, ces étapes préparatoires de base valent la peine d’être suivies :
- Sauvegarder régulièrement les données : insistez sur l'importance de sauvegardes régulières pour éviter toute perte de données en cas d'attaques ou de pannes matérielles. Utilisez, si possible, des sauvegardes locales et basées cloud pour la redondance et testez les régulièrement.
- Éduquer collègues et membres de la famille : informez-les des dernières menaces, même à propos d’un e-mail de phishing bien conçu que vous avez repéré cette semaine. Assurez-vous qu’ils sachent comment réagir en cas d’incident.
- Définir un plan de réponse aux incidents : le plan doit décrire comment répondre à un incident de cyber-sécurité - qui contacter et les étapes nécessaires pour atténuer et récupérer après une attaque. Même si cela est aussi simple que « appeler un parent ou le technicien de référence de la famille ».
- Rester informé : consultez les actualités sur la cyber-sécurité dans les applis d'actualités au moins une fois par semaine. La chose à retenir, c’est de savoir quand les appareils nécessitent des correctifs. Le secteur de la cyber-sécurité publie régulièrement du contenu s’il existe un besoin urgent de mettre un logiciel à jour.
- Discuter des activités suspectes : encouragez tout le monde à discuter des activités suspectes ou des incidents sécuritaires. Dans le métro de Londres il y a un panneau qui indique « Voir, Signaler, Résoudre » – adopter ceci dans la cellule familiale ou dans une PME empêche un incident de rester caché jusqu'à ce qu'il devienne un vrai problème.
- Ne pas laisser un appareil de côté : les grandes entreprises cataloguent généralement leurs actifs et les gèrent en continu. Comprendre où se trouvent tous les appareils à la maison ou dans l’entreprise aidera à les maintenir à jour.
- Surveiller régulièrement les comptes et les accès : toute connexion d’un appareil utilisant un service auquel on est abonné doit aussi faire l'objet d'une vérification – il se peut que le mot de passe et des informations personnelles aient été violés.
- Avoir à portée de main les coordonnées (physiques) de tous les comptes financiers, opérateurs téléphoniques, fournisseur de services Internet, etc. Si un incident se produit, il faut peut-être contacter ces sociétés pour faire bloquer des cartes, désactiver des cartes SIM ou toute autre activité pour empêcher de nouveaux abus.
Les grandes entreprises disposent de plans de cyber-résilience et de politiques en matière d'incidents bien définis pour minimiser les perturbations et la perte d'activité et de réputation. A la maison c’est tout aussi important que dans les PME. Si on parvient à minimiser l’impact, les niveaux de stress seront maîtrisés.
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez
www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et
https://www.eset.com/be-fr/