Dans un monde où l’informatique a remplacé le papier, où le télétravail est préféré au présentiel, les cyberattaques ne cessent d’augmenter. En cause ? Des hackers de plus en plus malins mais surtout, des utilisateurs aux pratiques « douteuses »
Nous revenons ici sur le top 3 des mauvaises habitudes des utilisateurs en matière de cybersécurité et sur quelques bonnes pratiques pour les supprimer.
N°1 : l’ouverture de pièces jointes ou de mails malveillants
Avouons-le ! Ça nous arrive tous de recevoir au moins une fois par semaine des pseudo-mails d’EDF ou encore avec des objets alléchants ?
Dans ces cas-là (et surtout dans le deuxième), notre première envie est d’ouvrir la pièce jointe ou de cliquer sur le lien à l’intérieur du mail.
Vous pensez que l’arnaque semble trop évidente pour fonctionner ? Pourtant, selon une étude récente de One Poll pour Iron Mountain Inc, 25% des personnes interrogées ont dernièrement été victimes de ces escroqueries, aussi appelées phishing.
Quelles conséquences ?
L’ouverture de pièces jointes ou de mails malveillants permet au hacker de récupérer vos données professionnelles. Le but ? Les utiliser contre l’entreprise (piratage de votre adresse mail, demande de rançon…)
N°2 : des mots de passe mal gérés
En seconde position arrive la gestion des mots de passe ?
En effet, 34% des répondants utilisent le même mot de passe sur plusieurs plateformes et 18% conservent leur mot de passe sur une note papier à leur bureau.
Nous pouvons également rajouter à cette liste le fait d’utiliser un mot de passe trop faible ou encore de le communiquer à une tierce personne (prestataire, collègue…)
Quelles conséquences ?
Si vous :
- Utilisez le même mot de passe sur plusieurs plateformes, il est facile pour le hacker de se connecter à tous les sites sur lesquels vous êtes inscrit une fois qu’il a trouvé votre mot de passe.
- Conservez votre mot de passe sur une note papier, n’importe qui ayant accès à votre bureau peut s’en servir pour se connecter sur vos comptes (tout comme le fait de le communiquer à un tiers)
- Utilisez un mot de passe faible, cela engendre des risques d’attaque par « force brute », c’est-à-dire que le hacker va essayer toutes les combinaisons de caractères possibles jusqu’à trouver le bon mot de passe.
N°3 : un manque de mises à jour
Cela fait la 15ème fois qu’un pop-up apparaît pour vous dire de mettre à jour un logiciel ? Cela fait la 15ème fois que vous cliquez sur « Rappeler plus tard » ?
Sachez que ne pas mettre à jour un appareil ou un logiciel fragilise votre système. En effet, les mises à jour corrigent les défaillances et apportent des fonctionnalités améliorant le rendement de vos appareils.
Pour information, certains des plus grands piratages mondiaux se sont faits et se font sur la base de mises à jour manquantes de logiciels utilisés par des milliers de personnes.
Quelles conséquences ?
Ne pas mettre à jour un appareil ou un logiciel entraîne le risque que le hacker exploite leurs failles pour atteindre et voler vos données.
Quid du travail hybride ?
La crise et l’avènement du travail hybride n’ont malheureusement pas aidé, comme en atteste les chiffres suivants :
Les solutions pour stopper les mauvaises habitudes
Pourquoi de tels chiffres ? Pourquoi les utilisateurs n’ont pas encore les bons réflexes en termes de cybersécurité ? La faute à un manque de sensibilisation avant tout. En effet, 36% des employés ont déclaré n’avoir jamais suivi de formation aux risques cyber ??
De plus, beaucoup d’entreprises n’ont toujours pas installé de firewall, d’anti-spam ou encore d’anti-virus leur permettant de se protéger des attaques, alors que c’est le b.a.-ba de la sécurité informatique ?️
C’est pourquoi nous vous proposons des solutions anti-virus telles que Microsoft Defender for Endpoint, Microsoft Defender for Office 365 ou encore Sophos Endpoint et Sophos Firewall XGS.
Toutefois, même avec la mise en place de ces solutions, il est toujours nécessaire d’éduquer, de former et de sensibiliser les utilisateurs sur la cybersécurité et sur les conséquences d’une attaque pour leur société.
En ce qui concerne le télétravail, là encore, la sensibilisation est de mise. Mais il faut également mettre les moyens, notamment si les employés utilisent leurs appareils personnels : renforcer les niveaux de sécurité, mettre en place les bons outils, prendre des mesures fortes pour limiter les risques… ⚔️
Chez Dynamips, nous sommes certifiés Sophos Platinum Partner et donc en mesure de vous proposer les meilleures solutions de cybersécurité parmi lesquelles Sophos Phish Threat. Cet outil permet de simuler une attaque de phishing et sensibilise les utilisateurs aux risques cyber.
Vous voulez en savoir plus ? N’hésitez pas à nous contacter ! ?
Nous avons également obtenu le label ExpertCyber, qui vous garantit un accompagnement de qualité sur les sujets de cybersécurité. Ce label référencé par l’Etat met en avant l’expertise des entreprises du numérique en matière de sécurité informatique.
