La digitalisation et la sécurité

Cet article était prévu plus loin au programme, et non pas parce que je négligeais le sujet. Je sais que cet aspect est essentiel, mais je ne mesurais pas la méconnaissance sur ce sujet. Je me suis dit que de faire la lumière d’abord sur ce que le digital apporte et les bénéfices que l’on en tire serait des sujets qui permettraient de voir plus clair . Mais oui voir clair sous tous les angles c’est bien mieux. Je rectifie le tir, et j’aborde la digitalisation et la sécurité maintenant!

C’est un mot qui est souvent utilisé sans trop savoir ce qu’il y a derrière. Et oui, tout de suite je te demande : Quels sont les impacts ? Sais-tu répondre ? Est-ce que tu les mesures? Est-ce qu tu sais à quoi tu t’exposes? Il est clair que voir un enfant jouer à l’équilibre sur le bord d’une fenêtre de 4 mètres de haut nous fera tout de suite frissonner, alors que parler de sécurité en ligne, tout le monde dit oui par bon sens, mais la mise en pratique c’est une autre histoire.

La sécurité est un axe majeur lorsque l’on plonge dans le monde digital, numérique, informatique. En être conscient permet de se protéger, protéger son entreprise mais aussi les autres. Et même en ayant connaissance des bonnes pratiques, il y a encore des risques. C’est comme appliquer son code de la route et conduire prudemment, bien que cela réduit énormément les risques, nous ne sommes pourtant pas à l’abri d’une erreur de conduite, d’une panne ou casse de véhicule entraînant un accident etc. Sachant l’importance et les impacts que peuvent avoir les accidents, limiter le risque est très important.

Ce monde est complexe, car même en appliquant les bonnes pratiques, tu as ces personnes qui ont des intentions malveillantes, et souhaitent accéder à tes données, ton système soit pour des raisons financières, ou encore juste pour détruire. Alors autant commencer à être conscient et faire attention.

Ce qui m’a poussé à aborder ce sujet plus vite que prévu, c’est d’avoir reçu mon mot de passe définitif par email pour accéder à une ressource que j’ai acheté. A l’heure ou j’écris nous sommes en avril 2024. Après toutes les mises en garde de professionnels du domaine ou encore du gouvernement à travers la sensibilisation. Ce sont des pratiques encore réalisées. Je comprends alors qu’il faut continuer d’en parler jusqu’à ce que chacun d’entre nous soit complètement sensibilisé. Cela te serait arrivé, aurais-tu pensé à changer ton mot de passe après ta première connexion ?

Quelques dangers concrets :

• As-tu conscience que si tes moyens de paiement sont enregistrés sur un site et que ton mot de passe est compromis, quelqu’un peut y avoir accès ?

• Sais-tu que lors de vol de données personnelles, elles peuvent être utilisées pour s’inscrire à des services divers en ton nom ?

• Quand tes coordonnées personnelles sont divulguées, elles peuvent être utilisées pour te contacter et avec des techniques trompeuses, t’inciter à donner des informations personnelles

• Un IBAN est utilisé aussi bien pour recevoir de l’argent que pour prélever. Ton IBAN dans de mauvaises main, peut alors être exploité pour prélever.

• En installant un logiciel malveillant tu peux perdre tous les documents sur ton ordinateur et dire au revoir à tout ce travail que tu as réalisé.

Quelques clés simples pour se protéger et allier digitalisation et sécurité :

• Garde ton mot de passe pour toi, partager ton mot de passe est dangereux
  

• Tu es tenté de donner ton mot de passe à ton/ta comptable pour l’accès aux éléments, que ce soit sur pour la gestion du fiscal, social ou autre. Le savais-tu ? Sur les sites des impôts ou sur de l’URSSAF il existe des moyens de partager les accès aux personnes qui en ont besoin SANS donner son mot de passe!

• Tu es tenté de donner ton mot de passe sur le Gmail de l’entreprise pour que d’autres personnes traitent les demandes. Sais-tu qu’il existe ce que l’on appelle les délégués ? Donner accès à la boite mail à des personnes qui ont pour mission de gérer SANS donner ton mot de passe.

• Et mon logiciel X ou Y, bien souvent il est aussi doté de fonctionnalité pour que chacun ait son propre accès. Et si ce n’est pas le cas, il serait temps de leur faire constater pour que l’éditeur se mette à niveau.

• Si tu souhaites que tes proches aient accès à certaines données en cas d'urgence, tu peux utiliser le principe des enveloppes scellées. Mettre un mot de passe dans une enveloppe, la sceller, la mettre dans un lieu en secret, en sécurité. Quand elle a été ouverte, tu changes le mot de passe et crée une nouvelle enveloppe scellée.

• Arrête d’envoyer ton mot de passe en clair, c’est à dire de façon visible à l’oeil

• C’est revenir au premier point, mais je le répète encore

• L’email n’est pas un moyen de communication sécurisé. Le savais-tu : Certains domaines comme le médical, ont une plateforme sécurisée, pour l’échange de données sensibles.

• Utilise des mots de passe différents

• Le même mot de passe à plusieurs endroits peut créer une réaction en chaîne une fois qu’un premier mot de passe a été découvert, ce sont tous tes accès qui sont compromis

• Tu as partagé ton mot de passe Netflix, et hop on a accès à ton compte Amazon où ta CB est enregistrée!

• Tu peux utiliser des gestionnaires de mot de passe aussi appelé coffre-fort pour t’aider. Sinon l’option mot de passe oublié est presque toujours disponible!

• Fais attention à qui tu donnes tes informations personnelles
  

• Le sais-tu ? Avec tes nom, prénom, date de naissance, numéro de sécurité sociale, il est possible d’ouvrir des comptes ou de bénéficier de prestations sociales en ton nom.

• Vérifie si tu saisis tes informations sur un site sécurisé, le lien commence par “https://”. Les informations données sur un site non sécurisé, sont envoyées en ligne en clair, c’est à dire lisible à l’oeil si elles sont interceptées. Elles peuvent être accessibles à des tiers non autorisés.

• Attention aux photos publiées sur les réseaux sociaux, elles donnent des informations précieuses, exemple les photos d’anciennes pièces d’identité pour rire de cette photo de quand on avait 4 ans. Les informations personnelles indiquées dessus sont encore valables.

• L’usurpation d’identité est bien réelle. Et bien souvent avant de trouver la personne coupable tu te retrouves accusé de bien des choses, …

• Attention aux liens, documents reçus, par email, message ou autre biais

• Dans le cas du lien, vérifie bien que le texte correspond à la destination ou il te mènera

• N’hésite pas à demander à l’expéditeur, via un autre moyen, si il t’a bien envoyé ce message si la teneur du message est inhabituelle

• Tu ne connais pas l’expéditeur, soit vigilant sur ce sur quoi tu cliques

• Tu cliques sur le lien et vois une alerte de sécurité, arrête toi là et demandes conseil

• Une pièce jointe est de type “exécutable” et tu ne connais pas sa provenance, évite de la lancer, il peut s’agir d’une application malveillante

• Installe uniquement des applications téléchargées sur les sites officiels

• Et si tu peux installer uniquement ce dont tu as besoin c’est mieux

• Sois aussi attentif aux cases cochées automatiquement, des fois c’est avec ton accord que des choses supplémentaires sont installées

• Garde tes équipements (ordinateur, tablettes, téléphones,… ) à jour

• Je sais c’est ennuyant quand ton ordi te demande de redémarrer en pleine session de travail (ou de jeu)

• C’est un moyen efficace pour être protégé en cas de vulnérabilité

• Les éditeurs font des mises à jour d’urgence en cas de problèmes de sécurité découverts. Etre à jour c’est s’assurer de bénéficier de cette protection

• Attention aux réseaux publics ou inconnus pour l’accès à internet

• Oui je sais tu aimes bien être connecté, soit quand même prudent lorsque tu accèdes à ces réseaux wifi gratuits mis à disposition

• Privilégie ton réseau mobile si c’est possible

• Evite les opérations demandant de transmettre des informations sensibles

• Protège ton ordinateur des logiciels malveillants

• Installe un antivirus et mets le à jour dès que cela est nécessaire

• Evite de télécharger des applications sur des sites non vérifiés

Bon à savoir : il y a une agence dédiée à la sécurité, il s’agit de l’ANSSI : l’agence nationale de la sécurité des systèmes d’information. Elle a été crée en Juillet 2009, et depuis ses missions n’ont eu cesse de s’élargir. Elle fournit des éléments sur les bonnes pratiques pour chacun et les acteurs aussi dans le milieu de la digitalisation.

Quelques ressources utiles sur les bonnes pratiques à adopter pour se protéger en ligne :

• Pour chacun, un article de l’ANSSI : https://cyber.gouv.fr/bonnes-pratiques-protegez-vous

• Pour tous le MOOC (cours en ligne ouvert à tous) SecNumacadémie : https://cyber.gouv.fr/le-mooc-secnumacademie

• Pour ceux qui interviennent dans la mise en place de services numériques et digitaux : Guide des 10 règles d’or pour la conception et la mise en oeuvre de services numériques : https://cyber.gouv.fr/10-regles-dor-pour-la-conception-et-la-mise-en-oeuvre-de-services-numeriques

• Signalement de contenus illicites sur internet : https://www.internet-signalement.gouv.fr/PharosS1/

Tu souhaites en savoir plus ? Contacte-nous !