Cela peut vous paraître exagéré mais... votre préparation aux cyberattaques est essentielle pour réduire l'impact d'un incident, même dans les environnements domestiques.
Tout au long de l’année, les spécialistes en cybersécurité ne cessent de réitérer quatre conseils fondamentaux pour assurer votre sécurité numérique : mots de passe forts et uniques, l'authentification à deux facteurs (2FA), la nécessité d'être à l'affût des attaques de phishing et les mises à jour régulières de vos appareils afin de s'assurer que les derniers correctifs de sécurité empêchent les cybercriminels d'exploiter les vulnérabilités connues.
Si vous connaissez et appliquez d'ores et déjà ces recommandations, voici comment passer à la vitesse supérieure.
Évitez les mauvaises surprises : préparez-vous !
On entend souvent les professionnels de la cybersécurité dire « la question n’est pas de savoir si vous allez être piraté, mais plutôt quand ». Autrement dit : vous devez vous préparer au pire et minimiser l'impact de l'incident, qui aura fatalement lieu.
Que vous agissiez en tant que particulier, pour votre famille ou juste pour protéger l’ordinateur domestique, il y a quelques étapes préparatoires qui peuvent être suivies :
- Sauvegardez régulièrement vos données : insistez sur l'importance de sauvegardes régulières pour éviter toute perte de données en cas d'attaques ou de pannes matérielles. Si possible, utilisez à la fois des sauvegardes locales et basées sur le cloud, et testez régulièrement ces sauvegardes.
- Sensibilisez et éduquez vos enfants et les membres de votre famille : informez-les des dernières menaces, même si cela se limite à mentionner un e-mail d'hameçonnage bien conçu que vous avez repéré cette semaine. Et assurez-vous qu'ils sachent comment réagir en cas d'incident.
- Définissez un plan de réponse aux incidents : le plan doit décrire comment répondre à un incident de cybersécurité, qui contacter et les étapes nécessaires pour atténuer et récupérer d'une attaque. Cela peut être aussi simple que « appelez un parent ou la personne de référence en matière de technologie de la famille ».
- Restez informé : consultez les actualités sur la cybersécurité au moins une fois par semaine. Il est essentiel de de savoir quand les appareils ont besoin d'être corrigés. Pour cela, l'industrie de la cybersécurité publie fréquemment du contenu lorsqu'il y a un besoin urgent de mise à jour. Vous pouvez retrouver nos contenus pour la famille ici sur SAFER KIDS ONLINE, ou des articles plus généralistes sur WeLiveSecurity. Vous avez une TPE ou une PME ? RDV sur notre Digital Security Guide !
- Discutez des activités suspectes : encouragez tout le monde à discuter des activités suspectes ou des incidents de sécurité. Cela permet de prévenir un incident qui pourrait se révéler sérieux dans le temps (par exemple : une alerte reçue par e-mail).
- Gardez un œil sur tous vos appareils : les grandes entreprises cataloguent généralement leurs actifs et les gèrent de manière continue. Comprendre où se trouvent tous les appareils à la maison vous aidera à les garder à jour.
- Surveillez fréquemment les comptes et les accès. Toute connexion à partir d'un appareil utilisant un service auquel vous êtes abonné doit également faire l'objet d'une enquête - cela pourrait signifier que votre mot de passe et vos informations personnelles ont été dérobés.
- Ayez à portée de main (physiquement) les coordonnées de tous les comptes financiers, des opérateurs téléphoniques, du fournisseur d'accès à Internet, etc. Si un incident se produit, vous devrez peut-être contacter certaines de ces sociétés pour bloquer les cartes, désactiver les cartes SIM ou toute autre activité pour limiter d'autres abus.
Les grandes entreprises disposent de plans de cyber-résilience et de politiques en cas d'incident bien définis afin de minimiser les perturbations et les pertes d'activité et de réputation. C'est tout aussi important à la maison. Moins d’impact, moins de stress pour toute la famille :)