bonnes pratiques – Page 2 – Association RsynC

27/06/202127/06/2021

Fuite de données : qu’est-ce que c’est, et comment l’éviter ? Le guide ultime.

« Les fuites de données représentent l’une des principales menaces de cybersécurité du XXIème siècle. Découvrez tout ce que vous devez savoir à ce sujet : définition, causes, conséquences, situation en France, liste des pires ” Data Leaks ” de tous les temps ou encore des conseils pour s’en protéger et réagir comme il se doit… »

Au programme :

Qu’est ce qu’une fuite de données ?
Quelles sont les causes d’une fuite de données ?
Quelles sont les méthodes des hackers pour s’emparer des données ?
Quelles sont les données convoitées par les hackers ?
Quelles sont les conséquences d’une fuite de données ?
Loi et règlementations sur les fuites de données.
Quelle différence entre une « Data Breach » et un « Data Leak » ?
Les fuites de données en france.
Les pires fuites de données du XXI ème siècle.
Comment savoir si vous êtes victime d’une fuite de données ?
Comment éviter la fuite de données ?

Lire l’article sur lebigdata.fr

24/05/2021

Cybersécurité : quelles solutions pour nos PME ?

Que se passerait-il si vos informations confidentielles devenaient publiques, ou partagées avec la concurrence ? Comment feriez-vous si du jour au lendemain vous étiez privés de votre système de gestion, de vos fichiers clients ou que vos outils de production devenaient inopérants ?

Les PME, ETI et autres TPE sont devenus des cibles de choix pour les cybercriminels. Elles ont été visées par 77% des cyberattaques. Pourquoi ? Parce que ces structures sont souvent mal protégées, par manque de moyens, absence de stratégie globale en terme de cybersécurité ou encore par méconnaissance du risque cyber.

Dirigeants, salariés, à quoi êtes vous vraiment exposés dans votre environnement professionnel ?

=> l’hameçonnage ou phishing : technique frauduleuse consistant à récupérer vos données personnelles (identifiants, mots de passe, …) ou bancaires en se faisant passer pour un tiers de confiance. Les vecteurs de risque sont nombreux. Il peut s’agit de mails, SMS, appels téléphoniques, réseaux sociaux, etc…

=> les ransomware : logiciels malveillants qui bloquent le fonctionnement de votre ordinateur ou vous empêche d’accéder à vos fichiers en les chiffrant. La victime se voit alors contrainte de payer une rançon pour en récupérer l’usage. Généralement, ce type de compromission est le fruit d’un clic sur un lien frauduleux, l’ouverture d’une pièce jointe malicieuse, la visite d’un site Internet piraté ou un clic malheureux sur une bannière publicitaire piégée. La liste est longue …

=> piratage de compte : il s’agit de la prise de contrôle par un cybercriminel d’un compte en ligne comme une messagerie, un compte de e-commerce, un réseau social ou tout compte dont vous êtes propriétaire et qui nécessite une authentification. Le pirate a alors accès à toutes vos données et peut, en plus, usurper votre identité !

=> arnaques aux faux supports techniques : vous ou l’un de vos collaborateurs recevez un message, par SMS, Chat, courriel ou directement par l’ouverture d’une fenêtre « popup » indésirable sur votre ordinateur, vous expliquant que votre ordinateur a un problème technique grave. Vous êtes vivement invités à contacter un support technique qui va vous convaincre de souscrire à un service de dépannage inutile et récupérer au passage vos références de carte bancaire.

QUELQUES BONNES PRATIQUES POUR VOUS PROTÉGER

La vigilance : du manière générale, sans bien-sûr sombrer dans la paranoïa, ayez un regard critique sur la communication numérique que vous recevez (mails, SMS, chat, appels téléphonique, …) et poser vous les questions suivantes :

Est ce que je connais cet interlocuteur ?
L’adresse mail associée au nom qui s’affiche dans ma messagerie est elle la bonne ?
Est ce que son message est normal ?
A-t-il l’habitude de me contacter sur ce type de sujet ou dans ce type de contexte ?
Le message comporte t il des éléments graphiques troublants, des fautes d’orthographe, une demande inhabituelle ?

Dans le doute ne répondez pas et si nécessaire, essayez de joindre la personne par un autre moyen.

Les mots de passe : certains cybercriminels vont essayer de deviner vos mots de passe. Évitez à tout prix l’utilisation de mots de passe contenant des informations personnelles (nom, prénom, date de naissance, nom du chat …) surtout si vous exposez votre vie sur les réseaux sociaux !!! Choisissez des mots de passe forts, combinant des chiffres, des lettres, des majuscules et minuscules et des caractères spéciaux. Si votre mot de passe est long et qu’il n’a aucune signification, vous êtes sur la bonne voie ! Pour vous aider, vous pouvez utiliser un gestionnaire de mots de passe (sorte de coffre fort numérique) nécessitant de ne retenir qu’un seul mot de passe : celui du coffre (les autres sont à l’intérieur). Activez la double authentification ( 2FA ) lorsque cela vous est proposé et tendez vers l’utilisation d’une clé de sécurité physique ( ex : u2f-key.tech/fr/ )

Les réseaux sociaux : tout en assurant la visibilité numérique de votre entreprise, gardez le contrôle sur les informations que vous diffusez. Ayez toujours à l’esprit que les personnes qui se renseigneront sur vous ne vous voudront pas tous du bien. Les informations disponibles intéresseront très certainement les réseaux d’escrocs. Protégez bien vos comptes de réseaux sociaux avec des mots de passe robustes et veillez à leur bon paramétrage pour garder la maitrise de vos données.

La mobilité : parce qu’ils sont pratiques, puissants et qu’ils contiennent souvent toute votre vie professionnelle et/ou privée, les appareils mobiles de type « smartphone » sont des cibles de choix pour les cybercriminels. Véritables outils multifonctions, ils offrent une surface d’attaque étendue, tant au niveau matériel, système, qu’applicatif. Veillez donc à mettre à jour sans tarder le système d’exploitation utilisé et les logiciels qui s’y trouvent. Limitez en aussi l’accès en activant les protections proposées par le constructeur (verrouillage par code, empreinte, reconnaissance faciale, …) et adoptez la même attitude lors de leur utilisation que si vous vous trouviez au bureau. La mobilité a quelquefois tendance à abaisser le niveau de vigilance.

Les sauvegardes : on ne le répètera jamais assez : sauvegarder vos données ! Procédez à une sauvegarde régulière des données de votre entreprise et de vos données personnelles, de préférence sur des supports déconnectés de votre infrastructure principale afin d’éviter la propagation d’un malware par exemple. Il existe un grand nombre de solutions matérielles et logicielles pour réaliser ce type d’opération. Il y en a forcément une qui correspond à vos besoins.

CC – RSYNC

13/05/2021

Pourquoi il ne faut surtout pas partager son QR Code de vaccination sur Internet

Certains internautes publient leur certificat de vaccination sur les réseaux sociaux, mettant en évidence les QR Code qui y sont imprimés ou leur version numérique. Une pratique fortement déconseillée.

Lire la suite sur bfmtv.com

29/04/202129/04/2021

La confiance numérique à l’épreuve du télétravail

Le lieu de travail unique perd peu à peu sa place au profit du télétravail et d’une « digital workplace » . En parallèle, les cyberattaques se sont multipliées et les entreprises doivent aujourd’hui veiller à la sécurité d’un SI étendu par le recours au télétravail et les nouveaux usages numériques.

Article à retrouver sur undernews.fr

16/04/2021

Votre voiture collecte aussi vos données personnelles !

Lorsque vous revendez votre voiture ou restituez un véhicule de location, avez vous pensé à effacer vos données personnelles ? Qu’il s’agisse de votre historique de navigation GPS ou de vos contacts téléphoniques qui se sont synchronisés avec l’ordinateur de bord, vous retrouverez quelques bons conseils d’hygiène numérique en lisant l’article sur presseportal.ch

07/04/2021

L’essentiel de la sécurité numérique

La crise sanitaire a considérablement augmenté notre dépendance au numérique avec notamment la généralisation du télétravail. La conséquence directe est la surexposition des systèmes d’informations des entreprises. Dirigeants de société, RSSI ou simples utilisateurs, le nouveau guide publié par le CEIDIG vous aidera à y voir plus clair.

Consulter le guide en suivant ce lien : Guide de la sécurité numérique

15/03/2021

Facebook Messenger : un message veut pirater votre compte, ne cliquez pas sur le lien

De plus en plus d’internautes reçoivent un message suivi d’un lien sur la messagerie de Facebook, Messenger. Mais lorsqu’ils cliquent sur ce lien leur compte est piraté. […]

Lire l’article sur La Nouvelle République

13/03/202113/03/2021

« 123456 », « Hello123 » : les mots de passe des grandes entreprises sont bien trop simples

Les sociétés du Fortune Global 500, groupe informel qui réunit les plus grandes entreprises du monde, ne protègent pas suffisamment leurs données personnelles, selon une récente étude. Elles utilisent des mots de passe qui sont beaucoup trop simples, prenant le risque que des pirates et autres personnes mal intentionnées accèdent facilement à leurs serveurs internes. […]

Lire l’article sur Ouest France.

13/03/202113/03/2021

Les 4 antivirus gratuits les plus populaires en 2021

Il vous protège des programmes malveillants et empêche le vol de vos données personnelles ou confidentielles : l’antivirus est un logiciel important pour votre ordinateur.

Il existe de nombreux antivirus sur le marché qui diffèrent tant par leur efficacité que par leur coût. Cependant, pas besoin de payer pour un bon antivirus. Vous pouvez opter pour un logiciel gratuit.

Nous allons découvrir les plus populaires. […]

Lire l’article de Sébastien Turbé sur codeur mag.

11/03/202111/03/2021

Les PME sont-elles à l’abri des attaques de Ransomwares ?

Comment les ransomwares fonctionnent-ils ?

Pourquoi les PME devraient être particulièrement attentives aux ransomwares ?

Comment garder votre entreprise bien protégée ?

Lire l’article de Benoît Grunemwald sur Global Security Mag.