Après les mots de passe, le wifi, la messagerie, les sauvegardes et les mises à jour, nous poursuivons notre revue des erreurs les plus courantes et les plus dommageables en matière de sécurité informatique.

L’ouverture d’un mail frauduleux 

Attention aux mails contenant un lien ou une pièce jointe, qui peuvent être piégés. En cliquant, vous risquez d’être victime d’un virus, d’usurpation d’identité ou d’hameçonnage (ou phishing), une technique destinée à pirater vos données personnelles (mots de passe, données bancaires). Les hackers perfectionnent de plus en plus le procédé, utilisant nos traces sur Internet pour tenir compte de nos habitudes et rédiger des mails ciblés. Vigilance donc. Règle n°1 : on réfléchit, puis on clique, non l’inverse. 

Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) pour afficher l’adresse vers laquelle il pointe réellement : vérifiez la vraisemblance de cette adresse ou allez directement sur le site de l’organisme en question. Vérifiez que l’URL du site est authentique (certifiée par un petit cadenas dans le navigateur). Bien sûr, utilisez des mots de passe différents  et complexes pour chaque site et application. Et installez des dispositifs de protection anti-spam.

 Un protocole de bureau à distance mal sécurisé

Les attaques de protocoles de bureau à distance (ou RDP – Remote Desktop Protocol) ont explosé avec l’extension du télétravail. Les cybercriminels utilisent des systèmes d’attaque par force brute, consistant à tester tous les identifiants et mots de passe possibles (de façon automatisée) pour forcer l’accès au bureau. Ils peuvent ainsi installer un rançongiciel ou voler des données.

Pour éviter ces scénarios, mieux vaut bloquer tout accès RDP inutile (l’accès à distance n’est pas toujours nécessaire) et adopter des protocoles de sécurité renforcés : mots de passe forts, authentification à deux facteurs, utilisation du VPN d’entreprise, etc.

L’installation d’applications piégées

N’installez des applications que depuis les sites ou magasins officiels des éditeurs (Apple App Store, Google Play Store, etc) afin de limiter les risques liés aux application piégées pour pirater vos équipements. De même, évitez les sites Internet suspects ou frauduleux (téléchargement, vidéo, streaming illégaux) qui pourraient également installer un virus sur vos matériels. 

La clé USB infectée

Cela n’arrive pas que dans les films. Une clé USB qui traîne sur un bureau ou encore que l’on trouve et que l’on branche sans réfléchir sur son ordinateur peut déclencher une catastrophe. Règle absolue : n’utilisez jamais une clé USB d’origine inconnue. Quant à celles que vous communiquent vos interlocuteurs familiers, elles doivent impérativement être contrôlées par votre antivirus.

Donc, pensez à mettre à jour celui-ci pour échanger vos documents en toute sérénité. En entreprise, il arrive souvent que l’utilisation de clés USB soit bannie par la Direction des systèmes d’Information.

Un site mal sécurisé

Sur un site ou une application web mal sécurisé, les cybercriminels peuvent installer du code malveillant. Lorsque les internautes visitent ce site, ce code pirate installe un logiciel sur leur ordinateur, ou permet de les rediriger vers un site contrôlé par les attaquants. Ceux-ci peuvent ensuite récupérer des données bancaires au moment du règlement en ligne, pour les sites de e-commerce. Pour éviter ces déconvenues à vos visiteurs, la maintenance régulière de votre site est impérative. Les mises à jour permettront de corriger les failles de sécurité.

Ces dix erreurs fréquentes sont évitables, pour peu qu’on prenne les risques d’attaques au sérieux et qu’on adopte une politique de sécurité rigoureuse. Surtout, gardez en tête cet adage de la cyber-sécurité : « La plus grande faille d’un système informatique se trouve entre le clavier et la chaise de bureau ». Autrement dit, ne négligez pas la sensibilisation régulière et la formation de vos collaborateurs.