De nos jours les attaques informatiques se font de plus en plus fréquentes, de plus en plus diversifiées, de plus en plus sournoises… Je vais aborder les 3 entrées faillibles, les 3 failles de sécurité qui sont les cibles préférées des hackers et autres ransomwares.
Failles de sécurité et mauvaises pratiques : un duo explosif !
Vous l’aurez compris, les attaques sont ciblées vers des entrées faciles à corrompre : boîtes mail, accès web, connexion à distance. Ces 3 portes doivent être protégées par des systèmes de sécurité informatiques performants, mais il faut aussi, et c’est indispensable, apprendre aux utilisateurs la vigilance ! Mails frauduleux (ou phishing), sites webs suspects, accès au réseau d’entreprise sur une box domestique… Tant de comportements trop “confiants” qui mettent en danger le réseau de votre PME.
Les mails : la boîte de Pandore du virus informatique
Notre adresse mail… sans doute la donnée personnelle que l’on diffuse le plus. Abonnement à des newsletters, commandes en ligne, applications et services dans le cloud, c’est un secret de polichinelle, récupérable très facilement par qui s’en donne un peu la peine. Mais à quoi peut bien servir notre adresse mail professionnelle (ou personnelle) ? A nous envoyer de faux mails, très bien conçus, pour nous inciter à donner des informations personnelles : identifiant et mot de passe, coordonnées bancaires, etc. Un mail frauduleux (ou phishing) peut vous promettre un remboursement conséquent sur votre compte Ameli de la CPAM. Il suffit de cliquer sur le lien et de redonner vos coordonnées bancaires. Le mail peut également jouer la carte de l’incident : un problème sur votre compte Office365, pour aller vérifier que tout va bien “suivez le lien et rentrez votre mot de passe”. Vous imaginez la suite ! Détournement de votre boîte aux lettres, vol de fonds… Et tout ça quasi de votre plein gré ! Et oui, vous avez donné de vous-même vos infos. Les conséquences peuvent être dramatiques : accès au réseau d’entreprise, tous les PCs utilisateurs vérolés, ransomware, détournement de fonds.
Accès web : la foire aux hackers !
Internet, c’est l’infini. L’infini des données, des informations, des cadeaux alléchants. Téléchargements gratuits de logiciels normalement payants, streaming et autres accès à des supports aguicheurs. La curiosité est sans limites et la tentation de cliquer sur un lien un peu louche trop forte. Protéger les accès web de son entreprise, c’est le B A BA d’une bonne sécurité. Interdiction de suivre un lien non sécurisé (https sinon rien), blocage systématique des sites inadaptés, restriction des réseaux sociaux personnels… Ne laissez pas à la discrétion de vos utilisateurs les accès web. Même sans mauvaise intention, un clic intempestif sur un site vérolé peut faire tomber tout un système.
Connexion à distance : un chemin tout tracé
Les accès à distance se sont multipliés depuis le début de la crise sanitaire. Et du coup les tentatives de piratage aussi. Lorsque l’on travaille de chez soi, on utilise une box domestique. Et une box domestique, on ne la protège pas comme un firewall d’entreprise. Les pirates ne reculent donc devant aucune attaque pour infiltrer votre réseau personnel pour atteindre votre réseau d’entreprise. Box sans mot de passe administrateur, réseaux sociaux mal protégés (mot de passe faible…), toute faille est repérée et exploitée.
Tout cela vous fait peur ? C’est normal. L’informatique est un domaine lucratif pour les pirates. Mais la bonne nouvelle, c’est que vous pouvez limiter ces failles de sécurité. Comment ? en informant et sensibilisant.
Des solutions existent : outils et vigilance !
Vous vous rendez rapidement compte qu’un facteur déterminant dans ces attaques c’est l’humain. Excès de confiance, réaction trop rapide, envie de simplifier son usage informatique (en mettant le même mot de passe partout par exemple). Donc la 1ère étape pour sécuriser votre informatique, c’est apprendre à vos utilisateurs les réflexes à avoir.
Informations personnelles : méfiance, méfiance !
Lorsqu’un mail nous arrive pour nous demander de nous reconnecter à tel ou tel outil (Microsoft 365, LinkedIn…) ou de re donner ses identifiants bancaires, le premier réflexe doit être : méfiance ! Ensuite, quelques vérifications simples. L’adresse d’expéditeur est-elle normale par rapport au supposé expéditeur ? Le lien dans le mail est-il sécurisé (en passant la souris sur le lien, l’url apparaît, facile ensuite de voir s’il est en https ou non). Ultime vérification, aller sur le site officiel en direct par le biais de votre navigateur, sans cliquer sur le lien du mail. Vous verrez tout de suite si votre profil est à jour.
Accès web : un barrage contre le Pacifique
Il suffit de paramétrer votre firewall. S’il est bien complet, il peut vous proposer de multiples solutions pour bloquer, analyser en temps réel, repérer même les virus les plus récents. Faites appel à votre prestataire informatique pour vérifier l’optimisation de votre outil. Et s’il est trop léger, faites-le évoluer ! Prenez quelques options supplémentaires pour dormir sur vos deux oreilles. Et rappelez régulièrement à vos utilisateurs que le réseau d’entreprise n’est pas un réseau personnel. Que les conséquences d’une mauvaise navigation peuvent être dramatiques.
Bonus : pensez MFA !
La meilleure option pour protéger le réseau d’entreprise, même à distance, c’est la Multi Factor Authentification. De nos jours, tout le monde connaît, puisque cet usage se démocratise autour de nos outils web du quotidien. Il est quasi systématique, de nos jours, de demander à recevoir un code pour valider un achat sur internet, ou pour accéder à nos réseaux sociaux ou nos comptes en banque en ligne. Faites pareil avec vos accès à distance. Bloquez les accès aux logiciels avec une double authentification. Ainsi, même si un mot de passe se fait cracker, le pirate sera bloqué devant la porte ! Et l’utilisateur piraté recevra un message et comprendra la tentative d’intrusion. Il pourra alors changer son mot de passe et le rendre plus contraignant !
En conclusion : la sécurité, ce n’est pas qu’une affaire d’outil. C’est aussi une affaire de vigilance.
Vous voulez des conseils ? Suivez ce webinar consacré au sujet.
Vous aimez les webinars en direct ? Alors profitez de notre présentation en direct le 3 juin 2021 sur le vaste sujet de la sécurité informatique : des conseils d’un expert international, Sylvain Cortès, qui vous prodiguera des astuces et des bonnes pratiques pour renforcer votre protection informatique ! Pour vous inscrire, cliquez ici.
Jeu de briques
Snake
Pacman
Bubble