Première partie
Les menaces liées à la cybersécurité continuent de représenter un risque important pour les entreprises et les particuliers du monde entier. Alors que nous dépendons de plus en plus des technologies numériques, le risque de cyberattaques et d'atteintes à la protection des données ne fait que croître.
Voici un résumé des statistiques récentes sur les menaces de cybersécurité dans différentes parties du monde :
Dans le cadre de la États-UnisEn 2020, le nombre moyen de violations de données par entreprise était de 2 935, avec un total de 5,2 milliards d'enregistrements exposés. Le coût moyen d'une violation de données aux États-Unis était de $8,64 millions.
Dans le cadre de la Royaume-UniAu Royaume-Uni, 39% des entreprises ont déclaré avoir subi des atteintes à la cybersécurité ou des attaques au cours des 12 derniers mois. Le coût moyen d'une atteinte à la cybersécurité pour une petite entreprise au Royaume-Uni est de 8 460 livres sterling, tandis que pour une grande entreprise, il est de 13 400 livres sterling.
En ItalieEn Italie, le nombre de cyberattaques signalées en 2020 a augmenté de 38% par rapport à l'année précédente. Les types de cyberattaques les plus courants en Italie étaient les attaques par hameçonnage (44%), les attaques par logiciels malveillants (34%) et les attaques par ransomware (12%). Le coût moyen d'une cyberattaque pour une entreprise en Italie était d'environ 50 000 euros.
Voici quelques bonnes pratiques pour vous aider à préserver la sécurité de vos données :
- Utilisez des mots de passe forts et uniques pour tous vos comptes et changez-les régulièrement.
Activez l'authentification à deux facteurs dans la mesure du possible pour ajouter une couche de sécurité supplémentaire. - Soyez prudent lorsque vous cliquez sur des liens ou téléchargez des pièces jointes provenant de sources inconnues, car ils peuvent contenir des logiciels malveillants.
- Maintenez vos logiciels, iOS et systèmes d'exploitation à jour avec les derniers correctifs et mises à jour de sécurité.
- Utilisez un logiciel antivirus et anti-malware réputé et maintenez-le à jour.
- Sauvegardez régulièrement vos données importantes sur un disque dur externe ou sur un service de stockage en nuage sécurisé.
- Évitez d'utiliser les réseaux Wi-Fi publics pour des activités sensibles telles que les opérations bancaires ou les achats en ligne, car ces réseaux ne sont souvent pas sécurisés.
- Méfiez-vous des escroqueries par hameçonnage et vérifiez toujours l'authenticité des demandes d'informations personnelles ou financières.
- Utilisez un réseau privé virtuel (VPN) lorsque vous accédez à l'internet à partir de réseaux publics ou lorsque vous voyagez.
- Se former aux dernières menaces et aux meilleures pratiques en matière de cybersécurité pour rester informé et mieux se protéger.
Erreurs de sécurité des comptes
- Utiliser le même mot de passe pour tout.
Réutiliser le même mot de passe pour plusieurs comptes est l'une des pires choses que vous puissiez faire pour votre sécurité en ligne. C'est comme utiliser la même clé pour verrouiller votre maison, votre voiture et votre coffre-fort, même si quelqu'un a volé la clé et aurait pu en faire une copie.
Avec Chaque trimestre, des millions d'enregistrements sont exposés lors de violations de donnéesAvec l'avènement de l'Internet, il est plus facile que jamais pour les pirates d'obtenir des mots de passe. Si vous utilisez un seul mot de passe pour chaque connexion, les cybercriminels peuvent utiliser le mot de passe divulgué lors d'une violation de données pour accéder à tous vos autres comptes en ligne.
Alors, si vous abandonnez une mauvaise habitude sur Internet cette année, faites en sorte que ce soit celle-là !
Ce qu'il faut faire à la place :
Créez un mot de passe unique pour chaque compte et utilisez un gestionnaire de mots de passe pour stocker (et mémoriser) ces mots de passe à votre place.
2. Définir "123456", "qwerty" ou "mot de passe" comme mot de passe
Si vous utilisez "123456" comme mot de passe, vous faites partie des 1,5 million de personnes qui ont utilisé et perdu ce mot de passe en 2022. Le seul mot de passe pire que "123456" est le mot de passe "password". Et les pirates informatiques peuvent craquer les deux en moins d'une seconde.
Les combinaisons évidentes de chiffres ou de caractères et les mots du dictionnaire ne sont pas de bons mots de passe. Les mots de passe sécurisés doivent être impossibles à deviner pour les humains et prendre des siècles à forcer pour les ordinateurs.
Ce qu'il faut faire à la place :
Créez un mot de passe unique de 12 caractères ou plus, contenant des lettres majuscules et minuscules ainsi que des symboles spéciaux tels que %.
3. Ne pas utiliser l'authentification à deux facteurs
Si les mots de passe constituent la première ligne de défense de vos comptes en ligne, l'authentification à deux facteurs (2FA) en est la seconde.
Comment cela fonctionne-t-il ? Une fois que vous avez saisi votre mot de passe, votre compte nécessite un code d'accès unique ou une autre confirmation (par exemple, en cliquant sur une notification) pour prouver que c'est bien vous, et non quelqu'un d'autre, qui accédez au compte.
Quel en est l'intérêt ? Si votre mot de passe est divulgué lors d'une violation de données, l'option 2FA empêche les pirates d'accéder à vos comptes à l'aide du mot de passe divulgué, car ils sont invités à saisir le code à usage unique.
L'authentification à deux facteurs est disponible sur la plupart des services en ligne, notamment Google, iCloud d'Apple, Facebook, Instagram et Twitter. Vous ne devez jamais partager votre OTP (code de passe à usage unique) avec qui que ce soit !
Ce qu'il faut faire à la place :
Activez l'option 2FA sur vos comptes dès qu'elle est disponible. En général, vous pouvez le faire en consultant les paramètres de sécurité d'un site web particulier ou en utilisant une application tierce, telle que Google Authenticator.
Exposition accidentelle de données sensibles
Certaines mauvaises habitudes sur Internet sont des choix conscients, comme le fait de choisir un mot de passe simple pour toutes vos connexions. Mais certaines mauvaises habitudes ne sont pas si évidentes et peuvent vous amener à partager plus que vous ne le souhaitez !
4. Cliquer sur des liens étranges dans les courriels.
De nombreuses cyberattaques sont couronnées de succès parce que les gens ouvrent les messages électroniques de demande de rançon qu'ils reçoivent d'inconnus. Et la plupart des inconnus qui envoient de tels courriels sont des escrocs et des pirates informatiques.
Les escrocs utilisent des techniques d'hameçonnage et d'ingénierie sociale pour vous inciter à cliquer sur leurs liens et ces liens vous conduisent vers de faux sites web créés pour voler vos mots de passe, les détails de votre carte de crédit et d'autres informations sensibles. Ils peuvent même se présenter sous la forme d'une personne que vous connaissez ou d'un service que vous utilisez régulièrement !
Ce qu'il faut faire à la place :
Vous ne connaissez pas la source ou ne lui faites pas confiance ? Ne cliquez pas sur le lien. Si vous connaissez l'expéditeur, vérifiez que le lien semble correct et qu'il est logique de le recevoir, car les adresses électroniques sont souvent usurpées. Les courriels peuvent également être conçus de manière à être presque identiques à leurs homologues officiels. Nous recevons souvent des courriels qui semblent provenir de Paypal. Si vous n'êtes pas sûr, ne cliquez sur AUCUN des liens contenus dans les courriels - préférez taper l'adresse web officielle dans un navigateur web et connectez-vous par ce biais. Signalez tout courriel d'hameçonnage ou d'escroquerie à l'entreprise qu'il prétend représenter.
5. Visiter des sites HTTP au lieu de HTTPS
Le préfixe "HTTP" que vous voyez dans l'adresse du site web indique généralement que votre connexion n'est pas sécurisée. Qu'est-ce que cela signifie ? Des espions pourraient voir les données que vous partagez avec ce site web, car les données que vous transmettez avec ce site web ne sont pas cryptées.
Ce qu'il faut faire à la place :
Pour plus de sécurité, ne naviguez que sur des sites web utilisant le protocole SSL - une connexion cryptée, indiquée par HTTPS et un petit cadenas dans la barre d'adresse.
6. Consulter son compte bancaire sur un réseau Wi-Fi public
Tout comme les sites HTTP, les réseaux sans fil publics ne bénéficient généralement pas d'une protection adéquate. Ils vous exposent à des attaques de type "man-in-the-middle" et à d'autres moyens malveillants permettant aux pirates et aux fouineurs de s'emparer de vos informations.
Ce qu'il faut faire à la place :
Lorsque vous êtes sur un réseau Wi-Fi public, évitez de consulter des informations sensibles, surtout si elles sont liées au travail ou à l'argent. Ou mieux encore, procurez-vous un réseau privé virtuel (VPN) et protégez vos communications, même sur les réseaux Wi-Fi publics.
7. Téléchargement de fichiers dans le nuage à des fins de sauvegarde.
Le nuage permet d'économiser un espace de stockage précieux et la plupart des appareils synchronisent automatiquement vos fichiers avec le nuage. Mais vos données sont-elles en sécurité lorsqu'elles sont confortablement installées dans le nuage ? Souvent, ce n'est pas le cas. Si quelqu'un vole vos informations d'identification, il peut accéder à tout ce que vous conservez dans le nuage.
En outre, la plupart des entreprises de services en nuage peuvent accéder à vos fichiers si elles le souhaitent. Un employé curieux disposant de privilèges d'accès suffisants peut fouiner dans vos fichiers privés. Il se peut aussi qu'elles aient des pratiques douteuses en matière de confidentialité, permettant à des tiers d'accéder à vos données.
Ce qu'il faut faire à la place :
Cryptez vos fichiers avant de les télécharger sur le cloud ou disposez de vos propres services de cloud privé avec BondiShare.
8. Ignorer les mises à jour des logiciels et de la sécurité des appareils.
La majorité des gens trouvent les mises à jour de logiciels ennuyeuses. Ce n'est pas étonnant : les mises à jour ont tendance à apparaître exactement au moment où vous n'avez pas le temps de vous en occuper, elles peuvent prendre beaucoup de temps et, parfois, vous pouvez introduire des problèmes. Ce que vous faites normalement, c'est appuyer sur le bouton "reporter", en pensant que vous reviendrez sur les mises à jour plus tard.
Mais beaucoup de gens l'oublient, ou ce n'est jamais le bon moment.
Il est essentiel de maintenir les programmes à jour pour rester protégé contre les menaces malveillantes. Les pirates informatiques adorent exploiter les vulnérabilités des logiciels et des applications, en particulier ceux qui sont utilisés par un grand nombre d'utilisateurs, comme les navigateurs. Les entreprises corrigent généralement les problèmes immédiatement en publiant un correctif sous la forme d'une mise à jour logicielle. Mais si vous n'installez pas la mise à jour, la vulnérabilité reste accessible sur votre appareil et vous restez exposé.
Ce qu'il faut faire à la place :
Si vous n'avez pas envie de vérifier les mises à jour, activez les mises à jour automatiques sur vos applications et demandez à vos appareils d'installer les mises à jour pendant que vous dormez !
Les lacunes en matière de protection de la vie privée
9. La complaisance à l'égard de la protection de la vie privée numérique.
De nombreuses personnes utilisent l'excuse "je n'ai rien à cacher" pour justifier leur manque d'intérêt pour la protection de la vie privée en ligne. Bien que cela puisse sembler raisonnable, il est important de prendre en compte les nombreuses façons dont vos informations personnelles peuvent être exploitées par des cybercriminels, des organisations tierces et même des gouvernements. Dans le monde d'aujourd'hui, les données sont très précieuses et recherchées. Par exemple, les fournisseurs d'accès à Internet peuvent vendre votre historique de navigation au plus offrant, tandis que les géants des médias sociaux comme Facebook et Google collectent de grandes quantités d'informations personnelles pour afficher des publicités ciblées et suivre votre activité en ligne.
En outre, certains gouvernements utilisent la collecte de données pour surveiller leurs citoyens. Ces éléments, combinés à la possibilité pour les pirates et les escrocs d'utiliser vos données à des fins malveillantes, soulignent la nécessité d'une sensibilisation accrue aux questions de protection de la vie privée en ligne.
Si l'ignorance peut sembler une bénédiction à court terme, elle peut avoir de graves conséquences, comme le piratage, l'escroquerie ou la surfacturation de biens et de services. Il est donc essentiel de prendre des mesures pour protéger votre vie privée en ligne et de rester informé des menaces potentielles.
Ce qu'il faut faire à la place :
Assumez la responsabilité de votre vie privée. Apprenez à connaître les dangers et les escroqueries en ligne, réfléchissez à deux fois avant de partager des informations privées en ligne.
