Les menaces informatiques se font chaque jour plus pointues et personne n’est à l’abri. La cyber-sécurité se développe elle aussi mais, si performants soient-ils, anti-virus et pare-feux ne supprimeront jamais totalement le risque.


Des menaces qui se diversifient

Les cybercriminels ne sont plus des informaticiens amateurs en quête de sensation mais des réseaux très organisés, mondialisés et disposant de beaucoup de moyens.

Les vols de données subis par les grandes entreprises comme Yahoo ou Deloitte ont médiatisé le problème, mais les TPE-PME peuvent elles aussi être touchées, comme les professions libérales ou les particuliers.

 


Des dispositifs de cyber sécurité à généraliser

Le nouveau règlement européen sur la protection des données qui est entrée en vigueur en mai 2018 (synthèse consultable ici) accroît la responsabilité des fabricants et prestataires informatiques.

Ils devront désormais intégrer d’emblée à leurs systèmes d’information des logiciels de protection ou de cryptage (« privacy by design ») pour mieux garantir la protection des données des particuliers et leur droit au respect de la vie privée.

L’idée est que la cyber protection ne soit plus être vécue comme un surcoût mais comme un investissement à part entière indispensable.

 


Pour les utilisateurs aussi, la vigilance doit devenir un réflexe

Sans être très techniques, quelques bonnes pratiques s’imposent à chacun d’entre nous :

  • choisir de « vrais » mots de passe (et non « 12345 » ou sa date de naissance... À cette fin, l’Agence nationale de sécurité des systèmes d’information détaille ses conseils ici);
  • éviter d’utiliser le même mot de passe pour différents accès ;
  • les taper à chaque fois (éviter la mémorisation automatique) ;
  • mettre à jour régulièrement navigateurs, bureautique, anti-virus… ;
  • éviter d’accéder à des espaces personnels à partir de postes ouverts au publics (bibliothèques, Wi-Fi gratuits des lieux publics).

 


Pour déjouer les courriels frauduleux, il faut systématiquement vérifier l’identité de l’expéditeur, et en cas de doute, ne pas ouvrir le message ni ses pièces jointes. Rappelons aussi qu’informations personnelles ou bancaires ne doivent jamais être transmises par courriel.

Autant de réflexes qui doivent devenir aussi évidents que le port de la ceinture de sécurité en voiture… qui comme chacun sait, n’est plus optionnelle, ni pour les fabricants, ni pour les utilisateurs !