Les mythes de la cybersécurité

10 mythes couramment répandus sur la protection informatique

1. Je suis trop petit / un inconnu

webcam

Personne ne va s'intéresser à mes données. Mon entreprise est trop petite pour cela. Je suis un inconnu. Je n'ai rien d'intéressant, je n'ai aucune valeur à leurs yeux. En plus, je plains le hacker qui se mettrait à lire mes sinistres emails.

 

55% des dirigeants d'ETI (entreprise de taille intermédiaire - entre 250 et 5000 salariés) interrogés par l'Ifop considèrent le cyber-risque comme important mais " non prioritaire ".

Pourtant, les enquêtes telles que celle menée par Verizon sur l'année 2019 , font apparaître que 58 % des failles de données concernent des petites entreprises. Il se trouve qu'elles sont des proies plus faciles parce que leurs systèmes sont souvent moins protégées que ceux de grandes sociétés.


2. C'est une cause perdue

clever

A quoi servirait-il de faire quoi que ce soit ? Si des multinationales et des gouvernements se font hacker, je ne vois pas ce que moi, simple citoyen, je pourrais faire pour me protéger. C'est une cause perdue.

 

En réalité, on peut se protéger de la quasi totalité des menaces si l'on prend les bonnes mesures et habitudes.


3. J'ai un mot de passe infaillible

love

Il n'est pas nécessaire que je crée un mot de passe différent pour l'accès à ma banque / aux données de mon entreprise. Mon mot de passe est tellement compliqué que je peux l'utiliser partout sans crainte.

 

Evidemment, plus le mot de passe est compliqué et mieux c'est. En particulier, il vaut mieux éviter les mots de passe incluant des données personnelles (date de naissance, prénom d'un proche, etc) ou des mots courants.

Toutefois, l'une des meilleures protections est d'avoir le plus possible de mots de passe différents. Si l'on n'en utilise qu'un seul, une fois celui-ci "craqué", le pirate a une porte ouverte sur toutes vos données.


4. C'est l'affaire du service informatique

pdg

La cybersécurité, c'est l'affaire du service informatique. Ils ont tout cela en main

 

Oui, il est probable qu'ils font de leur mieux pour protéger les données de l'entreprise. Seulement, dans un grand nombre de cyber-attaques réussies, le souci n'est pas venu des informaticiens mais du simple employé négligent et mal informé.


5. Si je fais bien attention, je ne risque rien

hacking_by_nightlife_by_xxbattlelionessxx.png

Si je fais attention aux sites que je visite, je ne risque rien.

 

Il suffit pourtant qu'un employé d'une entreprise amène un jour son disque dur personnel au boulot et le branche sur son PC pour que tous les ordinateurs soient infectés.

De même, si vous êtes un particulier gare aux clé USB que l'on se prête couramment. Certaines peuvent contenir un maliciel à même d'infecter votre PC. Il faut donc soigneusement analyser une telle clé / un tel disque dur à l'aide d'un anti-virus à jour avant d'en exploiter les données.


6. Je sauvegarde mes données tous les jours

disque dur

Je sauvegarde tous les jours mes données sur un disque dur relié à mon PC, donc tout va bien. En cas d'attaque, je pourrai restaurer mes données.

 

Oui mais… Si le PC a été infecté, le maliciel a très probablement gagné le disque dur.

Il existe heureusement des moyens d'opérer des sauvegardes tout en étant sûr qu'elles sont saines.


7. Un bon antivirus, c'est suffisant

virus

Mon ordinateur a un antivirus. Je n'ai besoin de rien d'autre

 

Un antivirus est une protection essentielle et la plus fondamentale pour un PC.

Toutefois, il est arrivé que les éditeurs d'antivirus soient pris au dépourvu par une toute nouvelle attaque et qu'il leur faille quelques heures pour développer la parade.

Par ailleurs, il existe des nuisances secondaires tels que les adwares (logiciels affichant des bannières publicitaires) ou spywares (programmes espionnant l'activité d'un utilisateur) qui ne sont pas toujours prises en compte par les antivirus.


8. Si mon ordinateur est attaqué, je le saurai immédiatement

macbook

Si mon ordinateur est attaqué, je le saurai immédiatement

 

Et bien non. Pour un hacker, il est souvent bon de passer inaperçu aussi longtemps que possible. De cette façon, il est en mesure de rassembler un maximum d'informations sur une machine donnée avant d'être repéré.

La société BeyondTrust qui est spécialisée dans la sécurité nous dit qu'il il faut en moyenne 197 jours pour qu'une entreprise réalise qu'elle a subi une attaque. Et de commenter :

"Bien des dommages peuvent être commis en 197 jours."

Ainsi, à la fin 2018, la chaîne d'hôtels Marriott a fait savoir que son système de réservation avait fait l'objet d'une intrusion - des centaines de millions d'informations de cartes de crédit avaient été copiées. Or, il a fallu 4 ans pour que Marriott réalise que son système avait ainsi été attaqué.

Les détails sur cette page.


9. Toutes les menaces viennent du Net

cle usb

Toutes les menaces viennent du Net. Si les employés n'ont pas accès à Internet, mon informatique est protégée.

 

Il est pourtant arrivé à plusieurs reprises qu'une entreprise fasse l'objet d'une attaque "de l'intérieur". Diverses enquêtes ont montré que les soucis venaient parfois de l'intérieur - et pas forcément pour des raisons de malveillance, mais par le fait d'une erreur humaine.

Source : Security Intelligence


10. Impossible de mémoriser plusieurs mots de passe

Il est impossible de se rappeler plusieurs mots de passe compliqués.

 

Il y a du vrai dans cette affirmation.

Par bonheur, il existe de nombreuses méthodes permettant de créer des mots de passe sûrs et facilement mémorisables. Elles sont exposées dans le livre Guide d'Auto-défense sur Internet.

Une autre solution peut être d'utiliser un gestionnaire de mot de passe comme Dashlane, Keepass ou Laspass.

Pour en savoir plus

Qui ralentit le PC ?

Logiciels pour protéger et accélérer son ordinateur.

Quel antivirus choisir ?

Lexique de la cybersécurité

10 mythes sur la cybersécurité