9 conseils pour se protéger face aux cyber-attaques

Avocate et co-auteure du livre "Cyber-sécurité : mode d’emploi", Christiane Féral-Schuhl partage, à l’occasion des assises sur la cybersécurité, ses recommandations pour se protéger au mieux.

Yannis Dakik Publié le 15/10/2022 à 14:45, mis à jour le 15/10/2022 à 14:21
Attention aux arnaques sur Internet! Photo Frantz Bouton

La cybersécurité concerne tout le monde. "Ce qui n’est pas le cas en dehors de la cyber", précise Christiane Féral-Schuhl, avocate qui a coécrit avec Xavier Leonetti Cybersécurité: mode d’emploi. "Vous n’avez pas forcément fait l’objet d’un cambriolage, mais vous avez forcément reçu un mail tentant de vous extorquer des données." Face à des attaques de plus en plus fréquentes et dangereuses, l‘ancienne présidente du Conseil national des barreaux a voulu mettre en garde mais surtout aider les entreprises à se protéger. Elle livre ses 9 mesures.

Faire le tour de sécurité

Concrètement, cette première étape consiste à vérifier que sa porte soit bien fermée. "Il faut s’assurer qu’on ait bien choisi ses antivirus, ses pare-feux, explique Christiane Féral-Schuhl. Il faut s’assurer qu’on ait hiérarchisé les données sensibles qui ne sont pas traitées comme les informations de base."

Ne pas laisser traîner ses clés

Ici, il s’agit de verrouiller les accès possibles aux données. "On peut parler par exemple d’un ordinateur laissé ouvert dans un train avec des informations confidentielles. Il faut sensibiliser le personnel, surtout avec tous les objets connectés qu’on connaît. Il faut aussi choisir des mots de passe sophistiqués."

Ne pas laisser entrer un inconnu

Gare aux inconnus. Mais qui sont-ils? "Les stagiaires partent et on oublie de changer les codes d’accès donc ils peuvent continuer à participer à la vie de l’entreprise. C’est vrai aussi avec les salariés." L’inconnu peut également être représenté par des logiciels qu’on télécharge sans les connaître. "Il ne faut pas manquer de vigilance."

L’habit ne fait pas le moine

"C’est une déclinaison du conseil précédent. Il faut faire attention à tous les sites officiels. Très régulièrement je dis dans mon cabinet que ce n’est pas parce que quelqu’un dit qu’il est commissaire de justice que c’est la bonne personne. Il faut rester vigilant et s’assurer que ces éléments sont conformes à la réalité." Un point important selon Christiane Féral-Schuhl, car 80% des problèmes de Cybersécurité qu’on rencontre dans une entreprise sont liés à de la négligence interne.

 

Attention aux "fake news"

C’est une recommandation qui pourrait s’appliquer à de nombreux domaines. "Il ne faut pas croire tout ce qui arrive."

Ne pas se précipiter

Attention à ceux qui cliquent plus vite que leur ombre. "La cyberattaque joue sur le fait que les internautes consultent très rapidement leurs courriels et donc ne vont pas avoir la vigilance requise pour détecter en lien qui renvoie sur un faux site. Il faut surtout ne pas répondre d’entrée de jeu avec des informations personnelles."

Attention aux réseaux sociaux

Pour vivre heureux, vivons caché. "Attention à ne pas déballer trop de choses. Il peut y avoir des secrets, comme la livraison d’une nouvelle collection de prêt-à-porter. Si un salarié pense divulguer ces informations à son cercle d’amis, ce sont des informations qui fuitent. Vous pouvez même porter atteinte à de la confidentialité. Parfois, le simple fait d’être géo-localisable peut porter atteinte à l’entreprise."

Signaler les comportements suspects

La communication dans ce genre de cas de figure est à ne pas sous-estimer. "Il faut savoir sensibiliser, alerter et dire 'j’ai reçu tel message'. Partager les informations d’alerte est important."

Appeler à l’aide

Ne pas hésiter à se faire aider. "Souvent, l’entreprise ne va pas oser porter plainte pour des raisons d’image."

 

“Rhôooooooooo!”

Vous utilisez un AdBlock?! :)

Vous pouvez le désactiver juste pour ce site parce que la pub permet à la presse de vivre.

Et nous, on s'engage à réduire les formats publicitaires ressentis comme intrusifs.