E-commerce — 25 septembre 2013 — 4 commentaires
Sécurité de l’information : les 6 erreurs les plus courantes
Les e-marketers et communiquants digitaux sont par définition hyperconnectés, mobiles et multi-tâches.
Dans la frénésie de nos activités, on peut facilement oublier quelques règles élémentaires de sécurité.
L’erreur est humaine, mais ses conséquences peuvent être lourdes surtout si l’on gère des données critiques de nos clients
Voici une short list des erreurs les plus courantes …

 

1. « Prêter » son mot de passe

Le mot de passe est la pierre angulaire de votre sécurité. Or, un mot de passe c’est comme une brosse à dents. C’est personnel, ça ne se prête pas et ça se change régulièrement. Les escrocs utilisent parfois des arguments comme le besoin urgent d’accéder à certaines ressources pour demander un mot de passe à leur victime. Même une personne de confiance ne devrait pas vous demander votre mot de passe. Si jamais vous décidiez malgré tout de « prêter » votre mot de passe dans une situation exceptionnelle, n’oubliez pas de le changer immédiatement après.
Un mot de passe ne se prête pas... et il ne doit pas être trop court!

Un mot de passe ne se prête pas… et il ne doit pas être trop court!

2. Ne pas faire de backups

Le backup (sauvegarde) ne vous apportera aucune protection contre les attaques ou les incidents informatiques. Mais il pourra limiter les conséquences des pertes de données. Des backups réguliers vous permettront de rétablir rapidement toutes vos données, dans l’état où elles se trouvaient la veille de l’incident (si vous faites un backup quotidien).  Bien entendu, les backups doivent être protégés physiquement (en lieu sûr) et logiquement (protégés par mot de passe et chiffrement pour les données sensibles).

3. Télécharger et/ou cliquer sans réfléchir

Parmi les centaines de mails et de sites web que nous recevons ou visitons, des liens vers des sites malicieux peuvent se dissimuler dans un environnement d’apparence « normal ». En cliquant sur ces liens, vous risquez de tomber sur des pages piégées qui infecteront votre ordinateur à votre insu. Il est même possible qu’ils prennent le contrôle de votre ordinateur et qu’ils puissent lire vos mots de passe pour accéder ensuite à vos services en ligne.

4. Ne pas faire les mises à jour recommandées

Les logiciels que vous avez installés peuvent comporter des bugs ou des vulnérabilités. C’est pour cela que les éditeurs proposent régulièrement des mises à jour de leurs produits afin de corriger leurs défauts au fur et à mesure que ces derniers sont détectés. Ne pas mettre à jour vos logiciels signifie que vous vous exposez à des attaques qui exploitent des vulnérabilités connues. Un browser qui n’est pas mis à jour sera par exemple davantage exposé aux sites malveillants.

5. Partager trop d’informations

Les professionnels du « social engineering » font souvent la chasse aux infos avant de lancer leur attaque. Ils essayent d’approcher les membres de votre organisation ou entreprise pour différentes raisons, et leur posent ensuite des questions anodines. Ils peuvent également se faire passer pour ce qu’ils ne sont pas au téléphone afin d’obtenir des informations sur les habitudes de vos collègues, leurs horaires, dates de congés ou encore l’architecture de votre système informatique… Ils réutiliseront ensuite ces informations dans un autre contexte pour tenter une intrusion ou pour obtenir encore plus d’informations. Seule l’information nécessaire doit être donnée aux contacts professionnels externes. Les demandes d’informations de la part d’inconnus doivent être traitées avec la plus grande prudence.

6. Ne pas verrouiller son ordinateur lors des pauses

C’est une erreur classique. Un ordinateur qui reste quelques minutes (voire davantage) sans surveillance représente une opportunité en or pour un intrus qui voudrait y voler des données sensibles. Même si vous pensez que vous n’avez aucun document confidentiel sur votre PC, il se peut que vous ayez accès à des ressources qui intéressent des espions ou escrocs. Si en plus vous êtes connectés à des services en ligne ou à des réseaux sociaux, vous vous exposez à une usurpation d’identité, avec des conséquences incalculables…En conclusion, pour éviter les problèmes, il faut être (parfois) paranoïaque. «Nous n’avons pas été assez paranos et on passe désormais en mode parano supérieur», expliquait Octave Klaba, le patron d’OVH (un des plus gros hébergeurs européens), après un incident de sécurité qui a provoqué une fuite de données clients. » A bon entendeur…

Articles similaires

Articles Recommandés



L'auteur

Jean Larock

Passionné par la communication, je suis actif sur le web depuis le début du millénaire... Journaliste de formation, je m'intéresse plus particulièrement au volet éditorial et j'interviens auprès des entreprises et administrations pour les aider à développer leur stratégie de contenu.

 


4 Commentaires

  1. Toujours verrouiller son ordinateur, et multiplier ses mots de passe.
    Nous avons un petit jeu au bureau : envoyer un mail à toute la boite depuis un pc qui n’a pas été verrouillé, c’est une bonne manière de sensibiliser aux soucis de sécurités 😉

  2. Faire des backups régulier, je l’ai appris à mes dépends 🙂

  3. Très bon article clair et concis qui nous rappelle les bases élémentaires. Merci et bonne journée!

  4. Merci Marie-Claude!
    @ Guillaume et Maxime : il semble qu’on a fait les mêmes expériences 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *