Une bonne pratique pour les utilisateurs qui souhaitent renforcer leur cybersécurité personnelle, et bénéficier d’autres avantages, est de réaliser un grand cyber-ménage sur toutes leurs activités numériques : la rentrée est un moment propice pour cela.
La rentrée est une période de l’année propice à un grand nettoyage, afin de repartir sur de bonnes bases après l’été et se débarrasser des choses qui ne sont plus nécessaires. Une mission qui ne plaît pas forcément à tout le monde, mais qui, une fois terminée, amène une grande satisfaction. S’adonner à ce grand ménage rituel serait même bénéfique pour la santé physique et mentale. Quel lien peut-on faire entre ce grand ménage de rentrée et les problématiques autour de la cybersécurité ? Tout simplement un effet amplificateur de ce nettoyage de la vie numérique, qui vient renforcer la cybersécurité, tout en s’accompagnant d’autres avantages indirects, comme l’amélioration du fonctionnement des appareils ou encore une meilleure maîtrise des finances.
Pour un cyber-ménage de rentrée réussi, il convient de suivre à la lettre 5 principes recommandés par les experts de la protection des données et de la lutte contre les ransomwares.
1. Dire au revoir à ses déchets numériques
Les applications, logiciels et fichiers qui ne servent plus doivent être supprimés
Il faut tout d’abord inventorier toutes les applications et les logiciels installés sur les appareils personnels, en ciblant principalement ceux qui n’ont pas servi depuis au moins six mois. Cela permet de réduire la surface d’exposition cyber et d’avoir plus d’espace sur les appareils. On peut appliquer la même logique à d’autres types de fichiers. Par exemple, conserver le menu PDF d’un restaurant datant d’il y a trois ans n’est pas forcément indispensable.
Il est également conseillé de clôturer les comptes en ligne non utilisés, même si cette opération peut s’avérer très difficile pour certains comptes, voire impossible. La prochaine étape consiste à sécuriser ses identifiants.
2. Les identifiants doivent être passés au crible
Les mots de passe trop faibles doivent être renforcés, surtout ceux qui sont souvent réutilisés, et l’authentification multifactorielle (MFA) doit être activée.
Peut-on être sûrs de la sécurité de nos mots de passe qui protègent nos comptes, surtout quand de nombreux utilisateurs ont tendance à réutiliser certains d’entre eux ? Il ne suffit pas d’ajouter un chiffre, un symbole ou tout autre changement mineur à un ancien mot de passe pour considérer celui-ci comme nouveau. Tous ceux qui pratiquent cette technique doivent rapidement penser à modifier leurs identifiants avec des mots de passe plus robustes pour les comptes en ligne qui le nécessitent.
Il est également recommandé d’activer l’authentification multifactorielle quand c’est possible.
3. Revoir les réglages et paramètres
Passer en revue les réglages relatifs à la confidentialité de ses données, en particulier sur les comptes les plus anciens, et activer les notifications pour les comptes liés aux finances.
Les réglages de confidentialité, surtout pour les comptes les plus anciens, doivent être passé en revue plus régulièrement ; en effet, à force d’acquérir de nouvelles compétences cyber, les décisions des utilisateurs en ce qui concerne leurs données et leur souhaite de les partager peuvent évoluer avec le temps.
L’activation des notifications sur les comptes liés aux finances est un autre paramètre très important. Mieux vaut être informé en temps réel de toute activité inattendue qui pourrait survenir sur un compte. Certains établissements bancaires proposent déjà cette fonctionnalité qui peut représenter un véritable avantage pour chaque utilisateur.
4. Les mises à jour doivent être automatisées
Quand elles sont optionnelles, mieux vaut activer l’automatisation des mises à jour
Grâce à l’automatisation, il est possible de s’épargner une préoccupation supplémentaire en se demandant si la mise à jour des appareils et des logiciels a bien eu lieu. Il suffit de paramétrer ces mises à jour de façon automatique. Cela permet d’avancer en toute sérénité en sachant que des ordinateurs font le travail à la place des utilisateurs.
5. Miser sur la sauvegarde
Toutes les données précieuses doivent être sauvegardées (il convient également de vérifier que les sauvegardes fonctionnent).
S’assurer que ses sauvegardes personnelles sont protégées n’est jamais une précaution vaine, car personne n’est malheureusement à l’abri d’un accident. Alors que 113 téléphones sont dérobés chaque minute, 21 % des utilisateurs déclarent ne jamais avoir effectué de sauvegarde. Les organisateurs du World Backup Day ont recensé les bonnes pratiques pour davantage de conseils sur la sauvegarde de vos données personnelles.
____________________________
Par Gil Vega, CISO, Veeam