Karel Dekyvere
Chief Information Security Officer
Jérémiades et jurons ne sont jamais aussi nombreux dans un immeuble de bureaux que pendant un exercice d’alerte incendie. Il est vrai qu’il est des plus fastidieux, mais il constitue une obligation légale pour de nombreuses entreprises. Et une bonne chose soit dit en passant ! En revanche, ces mêmes entreprises seraient bien inspirées de prendre des mesures pour réagir en cas de piratage de leur réseau informatique, ce qu’elles ne font que trop rarement. Pourtant, le risque d’être piraté est nettement plus élevé que celui de voir le bureau s’envoler en fumée.
Êtes-vous le maillon faible ?
Tout utilisateur ferait bien de prendre des mesures pour protéger son ordinateur portable ou d’autres terminaux. En effet, si les pirates parviennent à entrer dans votre appareil, ils se retrouvent en deux temps trois mouvements dans votre réseau d’entreprise. Trop peu de collaborateurs sont conscients de cette responsabilité et ignorent qu’ils risquent de devenir le maillon faible.
Ai-je à ce point de l’importance pour intéresser les pirates ?
Notre laxisme s’explique peut-être parce que nous pensons que nous ne serons jamais les victimes d’un pirate. « Pourquoi s’intéresseraient-ils à moi ? Je suis pourtant insignifiant, non ? », sont autant de réflexions fréquemment entendues. En fait, toute personne qui a accès à un réseau d’entreprise est une cible intéressante pour un pirate. Une grande entreprise belge a récemment été la victime d’un piratage non pas à la suite d’un tour de force technologique, mais via un compte personnel mal protégé qui avait accès à des informations sensibles. Mais ne vous y trompez pas : personne n’est à l’abri de ce genre de mésaventure. Même le célèbre professeur belge Jean-Jacques Quisquater, expert de renommée mondiale… en sécurisation des données et en cryptologie, a été récemment victime des pirates… Personne n’est donc en sécurité.
Comment reconnaître un logiciel malveillant ?
Les pirates utilisent de plus en plus souvent des malwares – logiciels malveillants en français – pour prendre le contrôle de votre ordinateur. Au cours de la première moitié de 2014, la CERT, l’équipe fédérale d’intervention d’urgence en sécurité informatique qui sécurise les réseaux, avait déjà trouvé des logiciels malveillants sur 751.000 PC. À titre de comparaison, il n’était que de 522.000 pour toute l’année 2013. Il se peut aussi que votre PC soit infecté. Voici les symptômes à prendre en ligne de compte :
Suis-je trop naïf ?
Un grand nombre de personnes sont trop crédules en matière d’informatique. C’est ainsi que des escrocs se font passer pour des collaborateurs du helpdesk qui vous invitent par téléphone à résoudre un problème avec un outil tel que Teamviewer. Le danger réside dans le fait que vous leur donnez un accès total à votre appareil et à toutes ses données.
Notre laxisme se manifeste aussi dans le partage d’informations qui peuvent être très utiles à des personnes animées de mauvaises intentions. Pourquoi autorisons-nous encore que notre numéro de téléphone fixe soit publiquement enregistré ? Dans la majorité des homejackings en Belgique, les victimes sont recherchées et trouvées dans l’annuaire. Il en va de même pour de nombreuses personnes qui publient leurs informations personnelles sur Facebook au su et au vu de tous.
La valeur des mots de passe est très surfaite…
On entend souvent ce refrain : « mais j’utilise partout un mot de passe fort, avec des majuscules et des chiffres ». Pour vous démontrer la faiblesse des mots de passe, rendez-vous sur le blog de Kaspersky. Vous y trouverez un petit test pour contrôler combien de temps il faudrait aux hackers pour craquer votre mot de passe. Astuce : n’utilisez pas cet outil avec votre propre mot de passe ! Vous verrez qu’il est possible de craquer en une seconde un mot de passe compliqué avec un superordinateur, en quelques heures tout au plus avec un ordinateur moins puissant. En d’autres termes, les mots de passe vous protègent… à peine… Une carte intelligente, éventuellement un exemplaire virtuel, qui est utilisée pour coder les mots de passe augmente considérablement votre sécurité.
Continuez toutefois à utiliser des mots de passe !
Pourtant, vous devez toujours protéger votre appareil et les sites web où vous vous connectez avec un bon mot de passe afin d’éviter tout accès indésirable. Mais comment retenir tous ces mots de passe ? Oubliez le post-it sur l’angle de votre écran… Ce n’est pas vraiment une bonne idée. Mais comment y arriver ?
Conclusion : antivirus et pare-feu
Votre logiciel antivirus et votre pare-feu vous protégeront contre bien des malheurs. Cela n’est toutefois possible que si vous avez installé les mises à jour les plus récentes. C’est la raison pour laquelle nous recommandons toujours de cocher « télécharger et installer automatiquement » dans les paramètres de mise à jour.
Microsoft fait le plein d’innovations en ce début d’automne : de la mise à jour de Windows 10, Fall Creators Update, au Surface Book 2, en passant par le casque de réalité mixte
Windows 10 a été conçu d’emblée pour stimuler la créativité de chaque utilisateur. Afin de poursuivre sur cette voie, la mise à jour Windows 10 Fall Creators Update propose également plusieurs innovations créatives : de la réalité mixte et de la 3D au partage plus rapide de vos compétences de jeu, en passant par la […]
Patrick Viaene
Microsoft 365 Lead
Pourquoi la transformation numérique des soins de santé repose-t-elle essentiellement sur la confiance?
Mon téléphone est resté pratiquement muet des semaines durant. Et puis, il s’est remis à sonner. « Veronica, entends-je au bout du fil, nous avons une idée! » J’ai immédiatement reconnu cette voix. Je connais Carlo Tacchetti grosso modo depuis que je travaille chez Microsoft. Il est professeur à l’université Vita-Salute San Raffaele et directeur du Centre […]
Veronica Jagher
Health Market Director, Microsoft Western Europe
L’hôpital OLV d’Alost se sert de l’IA pour obtenir des résultats cliniques transparents et rapides
Depuis longtemps, les cliniciens analysent les paramètres de grands groupes de patients pour cartographier les résultats moyens des interventions et des traitements. Ces données (appelées « résultats cliniques ») sont très utiles pour ajuster les parcours de soins et pour fournir aux nouveaux patients des informations transparentes sur les effets secondaires éventuels et le taux de […]
Myriam Broeders
Chief Technology Officer
