De nos jours, nos données sont de plus en plus exposées sur Internet. Il est donc important de mettre en œuvre différentes actions pour assurer notre cybersécurité. Dans cet article, vous retrouverez quatre bonnes pratiques pour assurer votre cybersécurité et faire face aux menaces d’aujourd’hui.
Mots de Passe Forts & Gestionnaire de Mots de Passe
Nous vous recommandons d’utiliser des mots de passe forts et complexes, c’est-à-dire des mots de passe contenant des majuscules, des minuscules, des chiffres, des caractères spéciaux et ayant plus de 8 caractères. Il est important d’éviter les mots de passe faisant référence à vous ou à l’un de vos proches, à votre date de naissance ou à celle d’un proche, ou encore à votre animal de compagnie, par exemple. Voici un exemple de ce qui peut être considéré comme un mot de passe fort : z5<6JbEz*8.
Nous vous recommandons également de ne pas réutiliser un mot de passe pour plusieurs sites/comptes. Comme vous pouvez le voir, ces mots de passe peuvent vite devenir compliqués à retenir, d’autant plus si vous disposez d’un mot de passe par site ou par compte. Nous vous conseillons donc d’utiliser un gestionnaire de mots de passe. Ce dernier vous permettra d’enregistrer de manière sécurisée les mots de passe et les comptes auxquels ils sont liés. Toutefois, faites attention dans votre choix de gestionnaire, certains sont réputés pour être souvent piratés.
Double Authentification
Nous vous conseillons également de renforcer vos moyens d’authentification sur les différents sites et applications que vous utilisez en utilisant la double authentification. Cette méthode consiste à avoir plusieurs moyens d’authentification afin de renforcer la sécurité de vos comptes. Vous pouvez, par exemple, avoir un couple identifiant et mot de passe, puis une validation de connexion par un code SMS, ou encore par le biais d’une application d’authentification comme Google Authenticator ou Microsoft Authenticator, qui vous génère un code unique sur un intervalle de temps.
Ces applications d’authentification peuvent être installées sur différents appareils, tels que votre téléphone portable, et représentent une étape de sécurité supplémentaire. D’autres méthodes de double authentification existent, comme les clés d’authentification physique qui nécessitent une action physique ainsi que l’entrée d’un code PIN pour se connecter. On peut retrouver cela chez Yubico avec les clés Yubikey.
Sauvegarde des Données
Afin de se préparer à une éventuelle attaque ou virus, il est recommandé de sauvegarder régulièrement vos données de façon externalisé, celle peut être par le biais d’une solution drive comme OneDrive, par le biais d’un disque dur externe ou d’un NAS isolé du réseau et d’internet.
La solution à favoriser à l’heure actuelle est toutefois l’utilisation d’un drive qui vous permettra en cas d’attaque de récupérer toutes vos données seulement en quelques clics. Les solutions comme OneDrive vont sauvegarder sur des serveurs distants vos données et par l’intermédiaire d’un client les synchroniser avec votre poste, cela vous permet donc de les récupérer depuis n’importe quel périphérique ou vous vous connectez avec votre compte.
Mises à Jour
Une grande partie de la sécurité des systèmes passent par leur maintient à jour. Les mises à jours permettent aux différents fournisseurs / éditeurs de corriger d’éventuelles failles, ou d’améliorer la sécurité de leur système / logiciel. Il est donc important de mettre à jour régulièrement vos périphériques (Ordinateurs, Téléphones, Serveurs, Logiciels, etc..) afin de vous protéger des différentes menaces existantes et à venir.
Sur vos ordinateurs, par exemple ceux utilisant le système d’exploitation Windows, il n’est pas seulement nécessaire de mettre à jour le système d’exploitation, mais également le firmware et les pilotes utilisés par l’ordinateur. Bien que ces éléments soient considérés comme des mises à jour facultatives par le gestionnaire de mises à jour de Windows, ils sont également importants et doivent être effectués régulièrement.