L’humain, la plus grande défaillance de la cyber sécurité !

Le mois d’octobre vient de s’achever, et avec lui, le mois de sensibilisation à la cyber vigilance. Pour ceux qui auront suivi quelques-uns des sujets évoqués par les différents acteurs y ayant pris part, vous aurez remarqué qu’un point précis revient très souvent en ligne de mire, dans la cyber sécurité, l’utilisateur.

Cyber sécurité, tout le monde sait, peut agissent

Si aujourd’hui de plus en plus de personnes sont au courant des menaces qui planent sur notre sécurité informatique, il faut reconnaitre que certaines habitudes et mauvaises pratiques ont encore la vie dure dans notre usage quotidien. Ce sont ces mauvaises habitudes qui ont amené les techniciens informatiques à dire que le plus gros problème de sécurité informatique était l’interface « chaise / clavier », comprenez par-là, l’humain. Rien d’accusateur ou de péjoratif, nous faisons tous certaines des choses listées ci-dessous, et c’est bien ça le problème.

Une somme de choses simples à mettre en place, pourrait vous éviter d’être victime de 90%, voire plus, des cyber menaces existantes. L’humain est souvent le maillon faible par lequel les menaces se propagent ! Il est donc temps que cela change ! Bien entendu les points que nous évoquons ensuite sont loin d’être exhaustifs, mais ce n’est pas le but. Le but réel est plutôt de comprendre qu’en appliquant certaines choses simples, on peut se garantir une tranquillité informatique bien plus importante.

Les mauvaises habitudes de la cyber sécurité

Virus, ver, vol d’informations personnelles, key logger, phishing… les noms se multiplies, mais le but reste quasiment inchangé, faire du mal à votre machine, en prendre le contrôle ou voler certaines de vos informations. Il faut que ce soit rentable ! Soit que la menace enrôle votre PC dans un réseau d’ordinateurs zombies, soit que l’on puisse vous faire payer directement quelque chose.

Pensez-y sérieusement, sur combien de sites et de services en ligne utilisez-vous le même mot de passe ? Et pourtant, vous le savez, cela représente un risque. Il suffirait qu’un seul de ces sites soit corrompu et fournisse un accès à vos informations, pour qu’immédiatement, un script essais ce mot de passe sur des milliers d’autres services. C’est principalement comme cela que se retrouve en ligne des identifiants de comptes volés.

Quelles sont les informations personnelles que vous mettez en ligne ? Aujourd’hui, des programmes de social engineering, sont capables de prélever, de compiler, puis d’établir une liste d’informations vous étant relatives afin d’essayer d’en déterminer de potentiels mots de passe ! Par exemple, éviter d’indiquer sur Facebook que votre chat s’appelle Kitty, et que vous habitez dans le 38, si tous vos mots de passe sont Kitty38…

Vous savez aussi très bien maintenant, que de nombreuses tentatives de phishing ou d’infection passent par des liens hypertext, mais nombreux sont encore ceux qui n’hésiteront pas une seconde à cliquer sur un lien hypertext provenant d’un expéditeur inconnu ! Que le message émane d’un parfait inconnu, ou d’un service commercial ou institutionnel, la prudence est toujours de mise, et des réflexes simples peuvent vous éviter de tomber dans le panneau. L’utilisateur vous écrit en anglais, sans raison, l’email est plein de fautes, le ton du message met l’accent sur l’urgence de la situation, le doute s’impose alors !

Plus simple encore, votre compte de réseau social a été piraté, ou celui de votre jeu vidéo préféré, mais rappelez-vous, il y a trois ou quatre ans, n’aviez-vous pas partagé ces informations avec untel ou untel ?

Et vos habitudes en ligne aussi peuvent avoir un impact direct sur votre sécurité informatique. Les téléchargements illégaux de logiciels sont un bon exemple, beaucoup d’entre eux disposent d’une partie de leur code réécrit pour faire entrer dans votre système telle ou telle menace. Et sous couvert de générateur de licence ou autre crack, vous demandent même, durant l’installation, de couper votre antivirus.

Les failles dont nous parlant si souvent dans nos articles, oui elles existent, oui elles sont une menace, mais elles sont généralement très rapidement comblées. Faites-vous les mises à jour de vos différents logiciels quand ceux-ci vous le demandent ?

Si demain vous êtes touché par un gros ransomware bien méchant, de quand date votre dernière sauvegarde ?

Des moyens efficaces de cyber sécurité

Les comportements ne changeront pas du jour au lendemain, mais si certaines choses étaient excusables il y a encore 5 ou 10 ans, c’est de moins en moins le cas, car aujourd’hui des solutions existent pour pallier à nos négligences.

Des gestionnaires de mots de passe peuvent vous permettre d’utiliser de multiples sésames sans avoir à les retenir, des logiciels alternatifs gratuits permettent souvent d’obtenir les mêmes résultats que les payants, des logiciels de sauvegardes automatisés peuvent vous aider à maintenir une copie à jour de vos données…

En une seule petite journée, vous pourriez mettre en place des solutions qui diminueraient par 10 vos risques d’exposition ! Quelques logiciels automatisant les tâches lourdes et ennuyeuses, un VPN chiffrant vos transmissions, un addblocker, quelques règles dans votre pare feu…

Et du côté des habitudes, de très simples changements peuvent également vous permettre de renforcer significativement votre sécurité ! Car au fond de vous, vous le savez très bien que « 12345 » ou votre date de naissance ne sont pas des mots de passe efficaces, ou que cliquer sur le lien de cet email russe ayant pour sujet « A propos de notre dossier », alors que vous n’avez jamais eu d’affaires en Russie, c’est prendre un gros risque.

Opter pour un VPN au chiffrement fort, comme celui de Le VPN, c’est déjà empêcher que n’importe qui puisse venir lire les informations transitant sur votre ligne, et puisse ainsi en tirer des indices permettant de s’introduire sur votre machine. Et en modifiant deux ou trois autres petites choses, parfois relevant du bon sens, vous serez bientôt bien plus à l’abris que vous ne l’êtes actuellement.

Les menaces évoluent, c’est un fait, mais les moyens de s’en protéger ont également évolué, et n’ont jamais été aussi accessibles. Si la bonne idée vous venez de souscrire à notre VPN par exemple, vous pouvez le faire ici, et si vous voulez avoir une vision sur les menaces qu’un VPN peut aider à endiguer, alors vous pouvez lire cette page.