10.jpg

Exodata, le blog

Là où vont ceux qui veulent devenir plus performants

#DataProtectionDay 2017 - Gardez vos données près de vous

Posté par Grégory CHEVAILLIER | 27 janv. 2017
Temps de lecture estimé : 5 minutes

En 2017, nous vivons de plein fouet l’ère des objets connectés. Avec l’avènement du web 2.0 nous publions beaucoup de données sur internet : nos messages, adresses mails, achats, habitudes mais également nos noms, adresses, numéros de téléphone et de carte bancaire sont enregistrés en ligne. Parfois piratées, parfois revendues, nous perdons petit à petit le contrôle que nous avions sur ces informations. Aussi pour ce Data Protection Day 2017, nous vous proposons des astuces et des rappels afin de prendre de bonnes résolutionset garder le contrôle sur ce qui nous appartient : notre vie privée.

Sur les réseaux sociaux, soyez prudent :

1. Ce que vous partagez reste en ligne. L’ensemble de votre vie peut se retourner contre vous. Réfléchissez avant de poster, que le message de votre publication ne dévoile rien de confidentiel sur vous ou vos proches. En 2015 en Angleterre, des campagnes de sensibilisation ont dues être menées pour inciter les gens à ne pas dire qu’ils partaient en vacances. En effet de nombreux cambriolages étaient commis, les cambrioleurs ayant vus en ligne que les propriétaires n’étaient plus là. Autre exemple, un employé s’est fait licencié car il avait posté sur Instagram des photos de lui en boîte de nuit alors qu’il était en arrêt maladie.

data protection 4.png

 

2. En ligne, l’ami de mon ami n’est pas mon ami :
il est important de s’assurer comment et qui accède à vos publications. Rien ne vous garantit que l’ami de votre ami ne soit pas un pirate qui essaie de vous soutirer des informations. La plupart des réseaux sociaux intègrent des paramètres de sécurité qui vous permettent de contrôler vos diffusions. Surveillez-les régulièrement, ces paramètres changent fréquemment.


3. Données fournies aux sites : En France, vous avez le droit à l’oubli, c’est-à-dire le droit de demander quelles sont les données qui sont enregistrées sur vous et demander à ce qu’elles soient effacées. N’hésitez pas à le demander pour les sites sur lesquels vous comptez vous désinscrire.

 

En surfant, adoptez la safe-browsing attitude :

data protection 3.png

1. Réfléchissez avant de cliquer : les mails et communications de nombreux pirates essayent de vous inciter à cliquer sur des liens ou vous faire ouvrir des pièces jointes. Ce sont des experts en ingénierie sociale qui jouent sur des sentiments d’urgence ou de peur pour vous piéger. Nous avons tous déjà reçu un mail d’un ‘prince nigérien qui veut nous envoyer des diamants, à condition de lui envoyer 2000€’ ; ou encore un message de la ‘caisse des impôts qui veut nous rembourser un trop perçu et qui nous demande notre numéro de carte bleue’. En cas de doute, pas de doute, ne cliquez pas.


2. Choisissez les sites sécurisés : Afin d’éviter que vos informations confidentielles ne puissent être interceptées, choisissez les sites qui utilisent le protocole HTTPS (généralement symbolisé par un cadenas à côté de l’URL). Soyez particulièrement vigilant sur les sites d’achats en ligne.


3. N’utilisez plus de mots de passe, mais des phrases de passe : avec la puissance de calcul actuelle, la plupart des mots de passe sont facile à trouver dans un temps relativement court. Pour choisir un bon mot de passe et complexifier la tâche aux pirates, utilisez un mot de passe long (au moins 15 caractères) avec des lettres, chiffres et caractères spéciaux. Utilisez en un différent pour chacun de vos comptes sur internet. Afin de pouvoir les retenir, utilisez un coffre-fort de mot de passe. La plupart sont très simples à utiliser et s’interfacent avec vos navigateurs.

data protection 5.png

En déplacement, les murs ont des oreilles :

1. Méfiez-vous des réseaux Wi-Fi publics : Ces réseaux et hotspots ne sont pas sécurisés et il est généralement possible pour des personnes malveillantes de vous espionner. Si vous êtes amenés à les utiliser, ne vous connectez à aucun compte important. Ce serait le meilleur moyen de donner un accès à votre messagerie ou à votre compte en banque aux pirates. Si vous êtes malgré tout contraint de les utiliser, l’utilisation d’un VPN (ou réseau virtuel privé) vous permettra de vous protéger.


2. Les lieux publics sont publics : Par conséquent, ne divulguez pas de données confidentielles sur votre activité ou sur des personnes, et faites attention à qui est assis à côté de vous. Dans les transports en commun il est fréquent d’entendre des professionnels discuter de projets stratégiques. Certaines entreprises ont perdu des marchés parce des concurrents étaient à proximité. N’évoquez aucun nom de personne ou d’entreprise sur des lieux publics, et utilisez des écrans de confidentialité pour éviter toute divulgation malencontreuse à un voisin un peu trop curieux.


3. Votre téléphone portable peut devenir votre ennemi : De plus en plus, le téléphone portable est autant un outil privé que professionnel. Les pirates ont bien compris qu’en infectant votre téléphone portable, il leur était possible de vous attaquer personnellement ainsi que votre entreprise. Récemment un directeur des achats d’une grosse entreprise de distribution a constaté des activités suspectes de son téléphone après l’avoir laissé au vestiaire en soirée. Un logiciel espion avait été installé à son insu. Pour vous protéger, protégez par mot de passe vos équipements mobiles et vérifiez les droits des applications que vous installez.

Quelques rappels sur la protection de vos systèmes :

1. Gardez vos systèmes à jour : les derniers correctifs de sécurité de vos logiciels, navigateurs et systèmes d’exploitation sont votre meilleure défense contre les virus, les mlwares et autres menaces en ligne. Ce sont des failles dans vos systèmes que les pirates cherchent à exploiter, si vos systèmes sont à jour, ces failles disparaissent.


2. Utilisez un antivirus : Utiliser un logiciel antivirus à jour est un moyen de défense efficace contre tous types de menaces au cas où vous auriez cliqué un peu trop rapidement sur une pièce jointe ou sur un lien malveillant.

data protection 1.png

3. Faites des sauvegardes régulières :
La tendance chez les pirates sont les malwares de type Ransomware, qui prennent en otage vos données. La seule façon de s’en prtéger efficacement est de faire des sauvegardes régulières sur des disques. N’oubliez pas de déconnecter ces disques pour éviter qu’ils soient infectés à leur tour.

En conclusion, ne soyez pas paranoïaque
mais soyez prudent avec vos données personnelles.

Gardez à l’esprit que si les services que vous utilisez sont gratuits, c’est parce que vous et vos données personnelles en êtes le produit. Soyez donc vigilant sur leur utilisation en personnalisant les paramètres de sécurité et en faisant jouer votre droit à l’oubli si nécessaire. En déplacement, soyez prudent sur vos communications, les données pourraient être interceptées par des individus malveillants. Une bonne hygiène de sécurité de l’information vous mettra à l’abri de faux pas. Enfin méfiez-vous des pièges des pirates et réfléchissez avant de cliquer.

Souvenez-vous : s’il y a un doute, pas de doute, ne cliquez pas !

Pour plus d'informations

Topics: sécurité

Posté par Grégory CHEVAILLIER

Œuvrant pour le compte de sociétés aux secteurs d'activités très variés, Grégory a pu se forger une solide expérience d'expert, d'analyste et de consultant sécurité. Créateur d'offres et formateur, il travaille aujourd'hui pour OpenSphère, une société à la pointe des services de sécurité des systèmes d'informations.

Laissez-nous un commentaire