Une nouvelle année se profile. Après celle que l’on vient de traverser, plus rien ne nous fait peur… La sécurité informatique ? A quoi bon ?
Quelles sont les bonnes résolutions de sécurité que vous devriez prendre, et les leçons à tirer de cette année 2020, où le passage en télétravail a réveillé l’ingéniosité des pirates informatiques ?
Mon Mot de passe 1234 : pourquoi le changer ?
Franchement, jusque-là je n’ai pas eu de souci ! Un mot de passe de 4 chiffres, ce n’est pas pire que le nom de mon chat ! Et si je me fais pirater je n’aurai qu’à le changer à ce moment-là. Si les choses étaient si simples… Mais vous n’avez peut-être pas la vision de l’ampleur du dégât d’un piratage informatique sur votre réseau d’entreprise. Le malware entre par un compte utilisateur et se répand, jusqu’à pouvoir crypter votre serveur ! Sans parler des risques GDPR ! Un mot de passe facile et/ou donné sans restriction entre collègues, c’est la porte ouverte au vol de données, à la fuite d’informations confidentielles, à de la malveillance envers une personne… Le 1er rempart, et le plus simple à mettre en place contre les attaques, c’est une bonne politique de mots de passe : contraignant, souvent changé, confidentiel !
Surfer sur des sites non protégés, rien à craindre
De toute façon, personne ne le saura. Je peux bien aller consulter ce que je veux sur internet pendant ma pause ! Le risque est minime. Et c’est mon droit ! Et bien non. Le réseau d’entreprise est un réseau professionnel. Alors bien sûr, on ne vous dit pas de brimer tous les accès à vos collaborateurs, mais de restreindre les usages du web : bloquer les sites louches, limiter les sites personnels (mais que des sites en https !), sensibiliser les utilisateurs à l’usage d’internet… Un virus est si vite arrivé ! On ne joue pas à la roulette russe quand il s’agit de la sécurité du réseau.
Faire confiance à mon prestataire informatique : non jamais, la confiance, c’est pour les faibles !
Il vaut mieux douter de tout, plutôt que de s’abaisser à montrer de la reconnaissance. C’est pareil pour mon prestataire informatique ! Ces histoires de FireWall, de cryptage, de phishing, d’ATP blocker, de double authentification, c’est du jargon incompréhensible pour me vendre des trucs inutiles… Pourquoi mettre sa ceinture de sécurité quand on n’a jamais eu d’accident. Et bien non ! Le prestataire informatique côtoie chaque jour les failles de sécurité. Il connaît les risques mais aussi les technologies qui les évitent. Alors effectivement, la facture vous semble élevée lorsqu’il s’agit de mettre aux normes de sécurité votre réseau, mais essayez d’imaginer le coût d’un cryptage de vos serveurs : coût humain (la perte de mois de travail) perte de valeur (tout votre travail récupéré par autrui), perte financière (tout recommencer). Faites confiance à votre prestataire informatique, il est là pour vous aider !
Mails frauduleux : le phishing ne me concerne pas
Encore une légende urbaine ! Des mails frauduleux qui volent nos données personnelles. De toute façon, moi, je ne me laisserai pas prendre. Si vous voyiez la qualité de certains mails, vous seriez surpris. En tant que prestataire de services informatiques, nous en avons vu passer des sacrées quantités, et beaucoup qui ressemblent à s’y méprendre à des mails officiels ! D’autant plus que le sujet du mail est toujours alléchant : remise, avoir, remboursement de belles sommes (par exemple la CPAM qui promet un remboursement de plus de 900€) ou effrayant : problème de commande, suspicion de problème sur votre compte…Il suffit de re rentrer ses coordonnées bancaires et/ou son login et mot de passe en suivant le lien dans le mail. Et là, c’est le drame ! Le lien était faux, mais la personne qui récupère vos coordonnées est bien réelle et peut s’en servir. Soyez prudent ! Demandez, si besoin, des formations pour éviter ce piège très répandu en ce moment.
Sécurité informatique : c’est bien trop compliqué ! C’est décidé, cette année, je laisse tomber
Trop de tout… Trop de logiciels, technologies, vigilance… Mettre le doigt dans l’engrenage de la sécurité, c’est se prévaloir d’un bon mal de tête. C’est sûr que cela devient compliqué, surtout en ces périodes étranges où le monde du travail évolue (le télétravail, les réseaux sociaux…) et les piratages avec… mais se mettre des ornières ne fera pas disparaître le problème. Les enjeux de sécurité sont, de nos jours, indispensables à toute entreprise. Tant que cela n’est pas arrivé, on ne se rend pas compte de l’ampleur des dégâts.
Mon conseil, faites confiance aux professionnels de l’informatique. Et si la facture est trop grosse à la fin, des solutions existent et peuvent être trouvées ! Il suffit de demander.