Les entreprises privées, publiques et les particuliers devraient suivre des règles élémentaires pour garantir la sécurité de leurs systèmes d’information. Comme celles appliquées pour se maintenir en bonne santé. Selon Laurent Rivaton d’Open NC, la plupart des gens ne les appliquent pas.
– Réfléchir avant de cliquer, malgré l’injonction à répondre tout de suite.
-Installer obligatoirement un antivirus, un pare-feu, une sauvegarde sur l’ordinateur, et sur le smartphone, qui en soi est un ordinateur. « C’est facile, pas forcément cher et sans contrainte. »
-Adopter la politique de mise à jour des appareils.
-Avoir une bonne stratégie de mots de passe. On oublie le nom du chien, la date de naissance, le mot unique pour tous ses comptes, une note sur le téléphone avec tous ses codes. Il faut aussi éviter les mots du dictionnaire, la première lettre en majuscule, quatre chiffres à la fin qui sont des classiques et pas du tout pertinent du côté de l’attaquant, selon Laurent Rivaton. « Le bon mot de passe est celui que l’on va pouvoir retenir et qui est robuste, c’est-à-dire pas facile à trouver, à ne pas confondre avec complexe. Il doit être vraiment secret, c’est- à-dire que je dois être le seul à le connaître. »
-Il conseille d’utiliser un coffre à mots de passe qui les génère. « Cela permet de n’en retenir qu’un » . À défaut, il faut les changer régulièrement. Parce que les attaquants « intègrent la façon dont fonctionnent les gens ». Tout n’est pas forcément à mettre au même niveau de sécurité. « La question à se poser est : qu’est-ce qui va me faire mal ? »
-Couvrir les caméras de ses appareils avec des stickers. L’expert prédit néanmoins que les caméras des prochaines générations de smartphones seront intégrées derrière l’écran. Pour des données extrêmement sensibles on peut acquérir des ordinateurs sans caméra ni micro.
-On s’interdit l’ordinateur dans une chambre à coucher.
-Faire appel à un expert si les conséquences d’une attaque seraient trop importantes. « À quel point êtes-vous dépendant de cet outil ? Si demain au travail, vous n’avez plus d’informatique, que se passe-t- il ? »
-Faire un acte citoyen. Se souvenir que la protection n’est pas que pour soi. « Nous sommes tous liés. Mon téléphone peut servir à attaquer mon entreprise, voire une autre. Comme pour la sécurité routière, je dois être prudent pour moi et les autres. »
Pour aller plus loin : L’Annsi, Agence nationale de la sécurité des systèmes d’information, propose sur son site un guide d’hygiène informatique, comprenant 42 mesures. https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf
Chloé Maingourd
