La porte de 2020 étant fermement fermée, il est important que nous nous tournions vers l’avenir et que nous prenions des résolutions de cybersécurité pour la nouvelle année, afin d’accroître notre cyberrésilience, de réduire les risques et de nous protéger contre le type de menaces qui ont dominé les 12 derniers mois.

La cybercriminalité a prospéré pendant la pandémie, les cybercriminels opportunistes profitant des effectifs à distance, lançant des campagnes de phishing de masse, testant de nouvelles variantes de ransomware et exploitant les faiblesses des chaînes d’approvisionnement critiques.

Les organisations ont dû s’adapter rapidement à cette situation en constante évolution et mettre en place de nouveaux systèmes et procédures pour protéger leur personnel contre les attaques. La cybersécurité est devenue une priorité essentielle et reste de la plus haute importance à l’aube d’une nouvelle année où la majorité de la main-d’œuvre travaille encore à distance.

Les employés restent vulnérables aux attaques et doivent chercher des moyens d’améliorer leurs comportements en matière de sécurité pour contribuer à prévenir les types de cyberattaques qui ont fait la une des journaux ces derniers mois.

En adoptant les résolutions de cybersécurité pour la nouvelle année ci-dessous, les employés peuvent apporter de petits changements à leurs comportements quotidiens qui, en fin de compte, feront une énorme différence dans la posture de sécurité globale de leur organisation.

Les 5 meilleures résolutions du Nouvel An en matière de cybersécurité

1. Restez vigilant face aux attaques de phishing

Résolutions du Nouvel An en matière de cybersécurité - Phishing

L’année 2020 a été marquée par une forte augmentation des attaques de phishing, les criminels ayant exploité la peur et le chaos provoqués par la pandémie de coronavirus. Les leurres de phishing liés à la pandémie se sont révélés extrêmement efficaces pour inciter des personnes peu méfiantes à cliquer sur des liens malveillants. Google a enregistré plus de 2,02 millions de sites de phishing en 2020 et, au Royaume-Uni, le HMRC a détecté une augmentation de 73 % des attaques de phishing par courrier électronique entre mars et septembre.

Le monde étant toujours sous l’emprise de la pandémie, nous pouvons nous attendre à ce que ce type d’attaques se poursuive jusqu’en 2021. Il est donc essentiel que les employés soient sur leurs gardes et sachent reconnaître tous les signes d’une attaque de phishing coordonnée.

Qu’il s’agisse d’un courriel, d’un texte ou d’un site web soigneusement conçu, les attaques par hameçonnage vous incitent généralement à prendre des mesures immédiates. Parmi les autres signes d’alerte, citons un langage menaçant ou urgent, des demandes d’informations personnelles ou financières, des salutations génériques, une mauvaise grammaire ou une URL qui ne correspond pas.

2. Créez des mots de passe forts

Résolutions du Nouvel An en matière de cybersécurité - Mot de passe fort

L’un des moyens les plus faciles pour les pirates d’accéder aux données sensibles d’une entreprise est de deviner les mots de passe. 59 % des personnes utilisent le même nom d’utilisateur et le même mot de passe pour tous leurs comptes, de sorte que si les pirates parviennent à accéder à un compte, ils peuvent potentiellement accéder à tous les autres.

Pour protéger les données sensibles de votre entreprise, vous devez utiliser des mots de passe forts et uniques pour tous vos comptes. Un mot de passe fort doit comporter entre 8 et 15 caractères, un mélange de lettres majuscules et minuscules et inclure des chiffres ou des symboles. Pour plus de sécurité, vous pouvez créer une phrase de passe, c’est-à-dire un mot de passe composé d’une phrase ou d’une combinaison de mots. La première lettre de chaque mot constituera la base du mot de passe et les lettres peuvent être remplacées par des chiffres et des symboles pour le rendre encore plus sûr.

Lorsque vous choisissez une phrase de passe, évitez l’utilisation de :

  • Votre nom sous toutes ses formes ou abréviations
  • Le nom de parents proches ou d’animaux domestiques
  • Votre nom d’utilisateur
  • Dates de naissance ou anniversaires
  • Citations célèbres

3. Activez l’authentification multifactorielle

Résolutions du Nouvel An en matière de cybersécurité - MFA

L’authentification multifactorielle constitue un niveau de protection supplémentaire qui peut réduire considérablement le risque de piratage de vos comptes.

Outre le nom d’utilisateur et le mot de passe, l’authentification multifactorielle nécessite au moins deux formes de données d’authentification pour confirmer votre identité. Il peut s’agir d’un pin, d’un code, d’un jeton ou même de données biométriques telles qu’une empreinte digitale.

C’est l’un des moyens les plus simples de préserver la confidentialité des informations sensibles de l’entreprise et de les protéger contre toute interception. Il peut s’agir de se connecter, de réinitialiser un mot de passe ou de fournir un processus d’authentification plus fort pour la protection de données sensibles telles que des informations financières ou d’identification personnelle.

Alors qu’un grand nombre d’employés continuent de travailler à distance, l’authentification multifactorielle peut constituer un moyen sûr d’accéder aux données de l’entreprise sans compromettre les réseaux de l’entreprise.

4. Évitez de trop partager sur les médias sociaux

Cyber-sécurité Résolutions du Nouvel An - Médias sociaux

Les sites de médias sociaux s’avèrent être un terrain de chasse lucratif pour les cybercriminels, car ils peuvent y trouver une mine d’informations sur des victimes potentielles avant de lancer une attaque. En fait, plus d’un tiers des utilisateurs de médias sociaux (39 %) ont été victimes d’activités frauduleuses en raison d’un partage excessif sur les plateformes de médias sociaux.

Des messages, des photos et des détails apparemment anodins dans votre profil peuvent vous exposer à l’usurpation d’identité, au vol et à la violation de la vie privée. En récoltant les informations disponibles sur les différentes plateformes de médias sociaux, les pirates peuvent ensuite développer des attaques très ciblées qui exploiteront votre confiance et établiront des points d’entrée pour de futures escroqueries.

Pour rester en sécurité sur les médias sociaux, soyez sélectif sur ce que vous partagez en ligne et avec qui, fournissez peu d’informations sur les profils sociaux, ne marquez pas votre emplacement et utilisez des paramètres de confidentialité améliorés.

5. Mettez régulièrement à jour les logiciels de sécurité

Résolutions du Nouvel An en matière de cybersécurité - Mise à jour des systèmes

Il peut être tentant de cliquer sur le bouton « me rappeler plus tard » lorsqu’une mise à jour de logiciel de sécurité apparaît, mais vous devriez toujours installer ces mises à jour dès qu’elles sont disponibles. De nouvelles vulnérabilités sont découvertes en permanence et, si les correctifs ne sont pas appliqués, les pirates peuvent exploiter ces vulnérabilités pour accéder aux réseaux d’entreprise.

Un correctif est essentiellement un morceau de code qui est installé dans un logiciel existant pour corriger un problème ou un « bogue », comme on l’appelle communément. Il est également utilisé pour améliorer la stabilité générale d’une application ou pour corriger une faille de sécurité.

On estime que les correctifs permettent de prévenir jusqu’à 85 % de toutes les cyberattaques. Il est donc essentiel que vous mettiez régulièrement à jour vos logiciels afin de vous assurer que vous utilisez les versions les plus récentes publiées par le fabricant.

La sensibilisation à la cybersécurité pour les nuls