Réduisez la marge de manœuvre des pirates

Jérémiades et jurons ne sont jamais aussi nombreux dans un immeuble de bureaux que pendant un exercice d’alerte incendie. Il est vrai qu’il est des plus fastidieux, mais il constitue une obligation légale pour de nombreuses entreprises. Et une bonne chose soit dit en passant ! En revanche, ces mêmes entreprises seraient bien inspirées de prendre des mesures pour réagir en cas de piratage de leur réseau informatique, ce qu’elles ne font que trop rarement. Pourtant, le risque d’être piraté est nettement plus élevé que celui de voir le bureau s’envoler en fumée.

Êtes-vous le maillon faible ?

Tout utilisateur ferait bien de prendre des mesures pour protéger son ordinateur portable ou d’autres terminaux. En effet, si les pirates parviennent à entrer dans votre appareil, ils se retrouvent en deux temps trois mouvements dans votre réseau d’entreprise. Trop peu de collaborateurs sont conscients de cette responsabilité et ignorent qu’ils risquent de devenir le maillon faible.

Ai-je à ce point de l’importance pour intéresser les pirates ?

Notre laxisme s’explique peut-être parce que nous pensons que nous ne serons jamais les victimes d’un pirate. « Pourquoi s’intéresseraient-ils à moi ? Je suis pourtant insignifiant, non ? », sont autant de réflexions fréquemment entendues. En fait, toute personne qui a accès à un réseau d’entreprise est une cible intéressante pour un pirate. Une grande entreprise belge a récemment été la victime d’un piratage non pas à la suite d’un tour de force technologique, mais via un compte personnel mal protégé qui avait accès à des informations sensibles. Mais ne vous y trompez pas : personne n’est à l’abri de ce genre de mésaventure. Même le célèbre professeur belge Jean-Jacques Quisquater, expert de renommée mondiale… en sécurisation des données et en cryptologie, a été récemment victime des pirates… Personne n’est donc en sécurité.

Comment reconnaître un logiciel malveillant ?

Les pirates utilisent de plus en plus souvent des malwares – logiciels malveillants en français – pour prendre le contrôle de votre ordinateur. Au cours de la première moitié de 2014, la CERT, l’équipe fédérale d’intervention d’urgence en sécurité informatique qui sécurise les réseaux, avait déjà trouvé des logiciels malveillants sur 751.000 PC. À titre de comparaison, il n’était que de 522.000 pour toute l’année 2013. Il se peut aussi que votre PC soit infecté. Voici les symptômes à prendre en ligne de compte :

• Vous recevez tout à coup des mises à jour pour un logiciel antivirus absent de votre PC.
• Des fenêtres surgissantes s’affichent sans aucune logique dans votre navigateur.
• Des recherches sont déviées vers des pages qui n’ont aucun rapport avec le mot recherché.
• Vous recevez des messages indiquant que quelqu’un essaie de changer votre mot de passe sur des services tels que Facebook ou Linkedin.
• Vous surfez tout à coup avec un nouveau navigateur ou une barre d’outils étrange s’affiche dans votre navigateur.
• Votre PC installe automatiquement des logiciels indésirables.
• Vos amis et connaissances reçoivent des e-mails falsifiés de votre part.

Suis-je trop naïf ?

Un grand nombre de personnes sont trop crédules en matière d’informatique. C’est ainsi que des escrocs se font passer pour des collaborateurs du helpdesk qui vous invitent par téléphone à résoudre un problème avec un outil tel que Teamviewer. Le danger réside dans le fait que vous leur donnez un accès total à votre appareil et à toutes ses données.

Notre laxisme se manifeste aussi dans le partage d’informations qui peuvent être très utiles à des personnes animées de mauvaises intentions. Pourquoi autorisons-nous encore que notre numéro de téléphone fixe soit publiquement enregistré ? Dans la majorité des homejackings en Belgique, les victimes sont recherchées et trouvées dans l’annuaire. Il en va de même pour de nombreuses personnes qui publient leurs informations personnelles sur Facebook au su et au vu de tous.

La valeur des mots de passe est très surfaite…

On entend souvent ce refrain : « mais j’utilise partout un mot de passe fort, avec des majuscules et des chiffres ». Pour vous démontrer la faiblesse des mots de passe, rendez-vous sur le blog de Kaspersky. Vous y trouverez un petit test pour contrôler combien de temps il faudrait aux hackers pour craquer votre mot de passe. Astuce : n’utilisez pas cet outil avec votre propre mot de passe ! Vous verrez qu’il est possible de craquer en une seconde un mot de passe compliqué avec un superordinateur, en quelques heures tout au plus avec un ordinateur moins puissant. En d’autres termes, les mots de passe vous protègent… à peine… Une carte intelligente, éventuellement un exemplaire virtuel, qui est utilisée pour coder les mots de passe augmente considérablement votre sécurité.

Continuez toutefois à utiliser des mots de passe !

Pourtant, vous devez toujours protéger votre appareil et les sites web où vous vous connectez avec un bon mot de passe afin d’éviter tout accès indésirable. Mais comment retenir tous ces mots de passe ? Oubliez le post-it sur l’angle de votre écran… Ce n’est pas vraiment une bonne idée. Mais comment y arriver ?

• Utilisez des phrases abrégées faciles à retenir, par exemple « J’ai 47 ans cette année et ma partenaire aussi » devient « J47ACAempa ».
• Formez une figure géométrique simple sur votre clavier (bien évidemment seulement pour les mots de passe que vous introduisez à chaque fois à partir du même clavier). Partez du chiffre 4 et descendez en oblique puis remontez en oblique dès que vous arrivez au V, et fermez la figure en passant de 7 à 5, ce qui donne le mot de passe « 4RFVGY765 ».
• Un conseil : utilisez la fonction « Utilisez une illustration comme mot de passe », où vous devez choisir une miniature dans une série de photos que vous avez choisies. C’est une manière simple de sécuriser votre PC. Cette fonction utilise un algorithme nettement plus puissant que celui des mots de passe en format texte. Cette méthode est surtout intéressante pour les personnes qui travaillent toujours sur leur PC à domicile, où le risque est très petit qu’une personne louche sur votre « picture password ».

Conclusion : antivirus et pare-feu

Votre logiciel antivirus et votre pare-feu vous protégeront contre bien des malheurs. Cela n’est toutefois possible que si vous avez installé les mises à jour les plus récentes. C’est la raison pour laquelle nous recommandons toujours de cocher « télécharger et installer automatiquement » dans les paramètres de mise à jour.