Pensez-vous être suffisamment protégés contre les cyber-attaques ? C’est une question que nous a posée le Commandant de la Direction Générale de la Sécurité Intérieure (la DGSI, autrement dit les services de renseignement français) lors d’une conférence consacrée à la cyber-sécurité, au Centre d’affaires du Touquet. Basé dans les Hauts-de-France, le Commandant sillonne l’hexagone pour prévenir des risques d’Internet et des appareils connectés. Son discours s’adresse à tous : grandes écoles, entreprises, particuliers… Car nous sommes toutes et tous des cibles potentielles. Tenu au secret défense, notre conférencier du jour a tout de même eu le droit de nous mettre en garde en citant quelques cas concrets et n’a pas été avare de conseils.

Parmi les missions de la DGSI on compte : la lutte contre l’espionnage, la lutte contre le terrorisme (60% du personnel est occupé à cette tâche et 18 attentats ont été déjoués en 2018…), la lutte contre les groupes subversifs (exemple : les Black Blocs), la lutte contre les proliférations (exemple : attaque biologique entraînant une pandémie), la protection du patrimoine et la lutte contre les cyber-menaces. C’est sur ce dernier point que le Commandant a insisté : « Un bon hacker (un pirate informatique), met moins de 12 minutes pour rentrer dans votre ordinateur. Sachez qu’aucun système de communication n’est étanche. Tous les appareils peuvent être piratés et mis sur écoute. »

Même si le rôle de notre conférencier n’était pas de nous effrayer, les informations font tout de même froid dans le dos… Comment se prémunir d’une cyber-attaque, d’autant plus quand l’ordinateur, le smartphone et Internet sont des outils de travail indispensables aujourd’hui ?

 

Du préventif plutôt que du curatif

Une fois que des personnes malveillantes ont pris possession de vos outils informatiques et qu’elles se sont emparées de vos identifiants et mots de passe… il est déjà trop tard. Le mal est fait et les conséquences d’un piratage peuvent parfois être désastreuses pour la santé financière de votre entreprise mais également pour votre vie privée. Un vieux proverbe dit « mieux vaut prévenir que guérir ! » et il semblerait que ce soit la devise du commandant et de ses collègues de la DGSI. Pour éviter les catastrophes, des gestes simples, du bon sens et un comportement prudent vous assurent une certaine protection. Voici quelques conseils, vous auriez tort de vous en priver car ils sont faciles à mettre en place et complètement gratuits !

 

 

Conseil 1 

L’ordinateur portable est l’objet qui se vole le plus dans le monde. Pourtant, la plupart des voyageurs s’endorment paisiblement dans le TGV, laissant sans surveillance le sac contenant l’ordinateur portable qui lui-même contient parfois une vie toute entière (documents confidentiels, photos, dossiers professionnels…).

Pensez toujours à tenir votre ordinateur près de vous et ne voyagez jamais avec un ordinateur « plein à craquer ». Videz-le avant de partir et faites une sauvegarde du disque dur. Si vous avez besoin de plusieurs dossiers pour travailler à distance, ne les laissez pas sur votre ordinateur, utilisez un cloud (Dropbox, Google drive, iCloud…).

 

Conseil 2

Trouver un mot de passe suffisamment tordu pour être sûr mais suffisamment familier pour être retenu… c’est le casse-tête de tout internaute ! Pourtant le choix d’un mot de passe ne doit pas être pris à la légère. Combien d’entre-vous ont encore le mot de passe « 0000 » sur leur téléphone portable ? Nous allons vous le dire… vous êtes 40% ! Belle aubaine pour les pirates !

Un mot de passe à la sécurité élevée doit contenir au minimum 8 caractères dont des majuscules et des caractères spéciaux. Évitez par ailleurs de laisser traîner ce mot de passe sur un post-it dans votre bureau… les murs ont des yeux et des oreilles ! Ah oui, une autre petite chose, oubliez vos initiales, votre date de naissance ou le nom de votre chien. Ce sont des éléments bien trop faciles à dénicher pour un hacker expérimenté !

La règle n°1 en termes de mot de passe, c’est bien entendu de ne jamais le divulguer, ni même de le transmettre par mail, même si le destinataire est une personne de confiance. Vous n’êtes pas à l’abri que votre message soit intercepté par un hacker et… « si on pirate votre mail, on pirate votre vie » !

Il est impératif également de ne pas utiliser le même mot de passe partout. Il faudrait un mot de passe différent pour chacun de vos comptes (banque, mail, impôts, e-shop…). C’est vrai qu’il est très compliqué de retenir plus de 5 mots de passe par cœur mais des solutions s’offrent à vous si vous ne voulez pas trop faire travailler votre mémoire. Des applications de gestion de mot de passe comme LastPass, DasLlane ou encore KeePass (et bien d’autres par ici=>https://fr.vpnmentor.com/blog/les-gestionnaires-de-mots-de-passe-les-plus-securises-de/) ont été créées pour vous aider. Elles vous demandent un seul mot de passe et génèrent pour vous tous les autres, sans que vous ayez besoin de les retenir.

 

Conseil 3

Ne faites confiance à personne ! C’est le moment des anecdotes… et le Commandant de la DGSI en a à revendre. « Vous avez tous déjà vécu un entretien d’embauche avec présentation PowerPoint à l’appui. Mais avez-vous déjà vécu le drame de la clef USB Killer ? »Notre conférencier sourit devant les mines interrogatrices de l’assemblée et nous passe une petite vidéo. Sur cette dernière, on y voit un individu introduire une clef USB, somme toute banale, dans un ordinateur. En moins de 10 secondes l’ordinateur est complètement HS, out, mort ! « On peut se procurer ce genre de clef pour moins de 50 euros. Alors un conseil, lorsque vous allez à cet entretien d’embauche, surtout s’il y a des concurrents féroces prêts à tout pour décrocher ce poste, ne laissez pas votre ordinateur sans surveillance ! »

Autre cas de figure où la méfiance est de mise… les cadeaux ! On n’y penserait pas puisqu’ils émanent normalement des proches, des amis ou de personnes bienveillantes… Pourtant ce sont parmi les pires menaces ! Séminaires d’entreprise, voyages d’affaires, rendez-vous client… il existe une foultitude de moments où vous êtes susceptibles de recevoir une clef USB, une souris sans fil ou encore un disque dur externe en guise de présent ou de remerciements pour votre présence et participation. Difficile de refuser n’est-ce pas ? Acceptez, puis jetez-les ou alors n’oubliez pas de passer ces objets à l’antivirus et de procéder à un nettoyage avant toute utilisation… Certains de ces goodies contiennent des virus, d’autres des micro, mouchards et logiciels malveillants pouvant récupérer toutes vos données.

 

Conseil 4

Partez du principe que tout ce qui est connecté est potentiellement dangereux. Les hackers sont partout et surtout là où vous ne les attendez pas. Ils sont parfois à l’autre bout de la planète et âgés d’à peine 17 ans, mais ils peuvent malgré tout frapper fort et faire très mal.

La liste est bien entendu non-exhaustive mais voici les autres conseils pour éviter d’être victime d’une cyber-attaque :

  • Ne cliquez JAMAIS sur un lien lorsque l’expéditeur du message vous semble méconnu ou suspect et ne vous laissez pas berner par un logo officiel d’une banque ou d’un fournisseur d’énergie. Arrêtez-vous plutôt sur le fond du mail plutôt que sur la forme.
  • Faites attention ou QR codes et Flash codes, ils peuvent contenir des virus.
  • Effacez l’historique du navigateur de bord de votre voiture ou de votre GPS, si vous les empruntez ou si vous les vendez.
  • N’acceptez jamais les ordres de virements émis par téléphone ou par mail sans respecter le protocole de sécurité préalablement établi avec vos collaborateurs. Cela peut semblait fou mais des logiciels permettent d’imiter la voix d’une personne. Si votre patron vous demande de faire des manipulations financières à distance… posez-vous les bonnes questions. Est-ce réellement mon supérieur qui me parle ? On dénombre malheureusement plusieurs cas d’arnaques de ce genre et les conséquences ont été dramatiques pour les entreprises touchées par cette escroquerie.
  • Enfin, dernier conseil… Restez le plus discret possible sur votre vie privée et professionnelle ! Ne laissez pas ou peu de traces écrites qui pourraient se transformer en indices ou se retourner contre vous en cas de cyber-attaque.

 

Retrouvez toutes les informations pratiques concernant la cyber-sécurité sur  https://www.interieur.gouv.fr/content/download/87123/675382/file/la-cybersecurite-au-ministere-interieur.pdf