De nombreux collaborateurs ont accès à des applications et des fichiers liés au travail sur leurs propres appareils, notamment parce que les entreprises favorisent désormais le BYOD (pour "Bring Your Own Device", qui correspond à l'utilisation d’appareils personnels à des fins professionnelles). C’est pourquoi certaines mesures de sécurité devraient toujours être respectées afin d’assurer leur propre protection et celle de leur employeur. Comment faire pour que cette sécurité soit optimale ? Voici quelques conseils pratiques que vous pouvez transmettre à vos collaborateurs.
1. Suivez les principes de base de la sécurité en ligne
Prenez des habitudes de sécurité faciles à gérer et durables à long terme.
- Utilisez des mots de passe sécurisés.
- Utilisez un mot de passe différent pour chacun de vos comptes.
- Stockez vos mots de passe dans un gestionnaire de mots de passe fiable (votre service informatique peut vous aider à en trouver un qui vous convienne).
- Ajoutez une couche supplémentaire de sécurité en utilisant l’authentification multifacteur (MFA).
- Ne communiquez pas trop d’informations personnelles, professionnelles ou sensibles sur les réseaux sociaux.
- Partez du principe que les téléchargements ne sont pas sûrs à 100% et que certains peuvent contenir des malwares.
- Si possible, ne vous connectez pas à des réseaux Wifi publics, surtout s’ils ne sont pas protégés par un mot de passe et que vous n’utilisez pas de VPN.
- Mettez vos logiciels, vos applications et votre navigateur Internet à jour. Si vous avez besoin d’aide, n’hésitez pas à contacter votre assistance informatique.
2. Apprenez à reconnaître les menaces en ligne les plus courantes
Quelles sont les menaces courantes que vous pouvez rencontrer en naviguant sur Internet ?
Hameçonnage et autres attaques d’ingénierie sociale : Il existe de nombreuses attaques d’ingénierie sociale auxquelles vous pouvez être confronté·e, dont la plupart reposent essentiellement sur l’erreur humaine. L’hameçonnage reste la méthode la plus fréquemment utilisée. Apprenez à reconnaître les différentes attaques d’ingénierie sociale, n’oubliez pas de toujours rester calme et rationnel·le lorsque vous êtes sur Internet, et si vous trouvez quelque chose de suspect, n’hésitez pas à consulter votre équipe informatique.
Plug-ins malveillants : Vous pouvez mettre à jour votre navigateur en téléchargeant un ou plusieurs des nombreux plug-ins accessibles. Mais avant de le faire, n’oubliez pas que certains plug-ins peuvent être utilisés pour collecter vos données ou installer des malwares sur votre appareil. Optez toujours pour des plug-ins vérifiés ou discutez de leur sécurité avec votre équipe informatique.
Empoisonnement du DNS : Lorsque vous écrivez le nom d’un site web dans la barre de recherche de votre navigateur, un système de nom de domaine (DNS) le « traduit » en une adresse IP pour vous rediriger vers la destination souhaitée. Les pirates peuvent malheureusement modifier le DNS de certains sites web. Ainsi, lorsque vous saisissez l’adresse web dans la barre de recherche, vous risquez d’être redirigé·e vers une page malveillante. Utilisez des solutions de sécurité telles qu’ESET PROTECT Advanced pour éviter cela.
Attaques de type « man-in-the-middle » : Les cybercriminels peuvent se placer entre deux parties, par exemple un site web et un utilisateur, pour collecter des données sensibles ou installer un malware sur l’appareil de l’utilisateur. Cela peut arriver notamment lorsque vous utilisez une connexion Wi-fi publique. C’est pourquoi vous devez toujours respecter les principes de sécurité de base dans ce cas.
Liens malveillants : En plus de faire attention à ce que vous téléchargez, vous devez toujours être prudent·e lorsque vous cliquez sur un lien. Les liens malveillants peuvent se présenter comme des publicités apparemment légitimes (bien que souvent peu crédibles). Lorsque vous cliquez dessus, les criminels peuvent installer des malwares sur votre ordinateur ou vous rediriger vers un site malveillant. Pour éviter cette situation, ne cliquez pas sur des liens inconnus dans vos emails ou sur des pages suspectes.
3. Apprenez à reconnaître les sites web dangereux
En naviguant sur Internet, vous pouvez rencontrer des sites web malveillants conçus pour collecter vos données ou infecter votre ordinateur avec des malwares. Une fois que vous aurez appris à reconnaître ces pages, il vous sera plus facile d’éviter ce risque. Voici quelques conseils pour les repérer.
Recherchez les URL mal orthographiées et les caractères ambigus. Avez-vous déjà entendu parler des attaques homoglyphes ou homographes ? Les cybercriminels peuvent créer une page dont le nom ressemble à celui d’un autre site. La différence est souvent difficile à découvrir.
Pouvez-vous faire la différence entre « Linkedln » et « LinkedIn » ? Alors que le second correspond au célèbre réseau social professionnel, le premier comprend la lettre « L » minuscule au lieu d’un « I » majuscule. Cette astuce peut vous conduire à un site malveillant s’il est enregistré par des pirates. |
Le typosquattage est un type d’attaque similaire qui utilise des fautes d’orthographe dans le nom. Pour lutter contre ce problème, certains sites web ont été jusqu’à acheter d’autres domaines pour protéger leurs utilisateurs. Vous pouvez par exemple accéder à Google à la fois via gooogle.com et gogle.com. Pour éviter d’être victime d’une attaque homoglyphe ou de typosquattage, vérifiez toujours soigneusement les liens et les noms de sites web, surtout si vous vous rendez sur une page où l’on vous demande de fournir des identifiants.
Vérifiez le site web en ligne. Google, par exemple, propose une fonctionnalité de navigation sécurisée, dans laquelle vous pouvez saisir un lien et l’outil en analysera l’adresse. Vous pouvez également utiliser le vérificateur d’URL de VirusTotal ou la page Who.is, qui devrait vous fournir plus d’informations sur le propriétaire du site ou une date d’enregistrement.
Look for the privacy policy and contact information. If you’ve entered a site and you are uncertain about whether it is legitimate, look for the attributes that safe pages usually have.
Recherchez la politique de confidentialité et les coordonnées. Si vous êtes entré·e sur un site et que vous n’êtes pas sûr·e de sa légitimité, recherchez les attributs que possèdent généralement les pages sécurisées.
Ne considérez pas HTTPS comme un signe évident de sécurité. Lorsqu’un site web comporte le protocole HTTPS, cela signifie seulement que la communication entre le site et le navigateur de l’utilisateur est chiffrée. Cela ne fournit aucune information sur la légitimité ou la sécurité du site, car même des pirates peuvent obtenir un certificat SSL/TLS. Si vous voulez en savoir plus sur le protocole HTTPS, vous pouvez rechercher l’agence qui a émis le certificat en cliquant sur l’icône du cadenas dans la boîte d’adresse du navigateur. Si l’agence est digne de confiance, il est probable que le site sur lequel vous vous trouvez est sûr.
Faites confiance à votre instinct. Si un site web vous semble suspect, par exemple parce qu’il est rempli de liens et que des publicités apparaissent à chaque instant, suivez votre instinct et quittez la page.
4. Utilisez une solution de sécurité numérique fiable
Si vous voulez rester protégé·e même pendant votre temps libre, utilisez des solutions de sécurité fiables telles qu’ESET PROTECT Advanced. Elle pourra analyser un site web et rechercher des dangers potentiels, ou comparer une page par rapport à une liste noire de sites dangereux connus. Avec une bonne solution, vous pouvez profiter pleinement des avantages du monde numérique.