Une personne avertie en vaut deux ! En matière de cybersécurité, cet adage vaut d’autant plus que le risque d’attaque n’est pas forcément inéluctable. À condition d’adopter des bonnes pratiques et d’abandonner les comportements à risque. C’est du moins ce que conseille Pascal Le Digol, Country Manager France de Watchguard, un fournisseur de solutions de sécurité réseau. Son équipe d’analystes a compilé une liste de choses à faire et à ne pas faire. De quoi aider les administrateurs de réseau et les utilisateurs finaux à rester en ligne en toute sécurité cette année.
Du côté des administrateurs de réseau, Watchguard recommande l’adoption d’un système d’authentification multi facteurs pour lutter contre le vol massif de mots de passe. « Auparavant, ces systèmes étaient trop complexes et trop coûteux pour la plupart des entreprises, mais ce n’est plus le cas », rapporte Pascal Le Digol qui préconise ce type de solution afin de protéger les accès aux réseaux d’entreprises, aux applications dans le cloud, aux VPNs, etc. Pour autant, ce dernier suggère aux entreprises de ne pas concentrer les investissements uniquement sur des technologies préventives. Elles sont certes indispensables, mais elles ne stopperont jamais la totalité des attaques. « Mieux vaut donc équilibrer vos investissements avec des technologies qui identifient et éradiquent rapidement les menaces lorsqu’elles pénètrent dans votre réseau », estime le spécialiste en invitant aussi les administrateurs réseau à créer et tester un plan de reprise après désastre (PRA). « Même s’il paraît futile d’investir dans un plan que l’on espère ne jamais utiliser, trop d’entreprises ont perdu des millions d’euros et un temps considérable en raison d’incidents de sécurité tels que des ransomwares », soulève Pascal Le Digol.
Jouer la carte de la concertation en matière de stratégie de sécurité
Le Country Manager de Watchguard engage aussi les administrateurs à ne pas définir leur stratégie de sécurité sans concertation sachant que la cyber sécurité et les politiques fixées par le service informatique affectent l’ensemble de l’entreprise. La direction générale voudra en effet jouer un rôle plus actif dans le processus, car elle connaît désormais les conséquences stratégiques que peut avoir une cyber attaque. Plus important encore, d’autres départements peuvent avoir des informations utiles sur la destination de certaines données et d’autres risques non répertoriés. « En tant qu’administrateur, vous avez donc tout intérêt à impliquer les chefs de département dans leurs plans de sécurité, et ce, dès les premières étapes », conclue le spécialiste.
La sécurité du système informatique passe aussi par les utilisateurs finaux qui devraient suivre régulièrement des formations de sécurité. L’occasion d’apprendre à se servir d’un gestionnaire de mot de passe sachant que certains sont d’ailleurs déjà intégrés dans leur système d’exploitation. Pascal Le Digol encourage aussi les utilisateurs finaux à adopter des logiciels de sécurité et surtout à faire des sauvegardes et à les tester. « Assurez-vous que les données que vous pensez avoir sauvegardées le sont réellement, sinon vous perdez votre temps », avertit cet expert en sécurité.
Penser à faire des mises à jour
Ce dernier nous exhorte aussi à faire régulièrement les mises à jour. « Pour tous les utilisateurs de PC en situation normale, mieux vaut toujours configurer le système d’exploitation afin qu’il télécharge les mises à jour automatiquement et les installe immédiatement ». Enfin, il nous est rappelé de ne pas envoyer de paiements sur la base de simples SMS ou emails. Et ce, même si ces messages paraissent parfois provenir de notre patron ou d’une personne connue, ce n’est quasiment jamais le cas. Avant de procéder au paiement demandé, Il est d’ailleurs indispensable de toujours valider de tels messages en échangeant avec le demandeur via un canal de communication différent.
Parmi les autres recommandations faites aux utilisateurs finaux, il leur est vivement conseillé de ne pas cliquer sur des liens à tort et à travers et de visiter plutôt les sites concernés directement. Bien sûr, mieux vaut ne pas se connecter sur des réseaux Wi-Fi ouverts ou publics sans logiciel de sécurité et sans un VPN. Dernières précautions, éviter de souscrire à des applications gratuites et ne jamais laisser son ordinateur ouvert en public.
Eliane Kan
Commentez