Personne ne va s'intéresser à mes données. Mon entreprise est trop petite pour cela. Je suis un inconnu. Je n'ai rien d'intéressant, je n'ai aucune valeur à leurs yeux. En plus, je plains le hacker qui se mettrait à lire mes sinistres emails.
55% des dirigeants d'ETI (entreprise de taille intermédiaire - entre 250 et 5000 salariés) interrogés par l'Ifop considèrent le cyber-risque comme important mais " non prioritaire ".
Pourtant, les enquêtes telles que celle menée par Verizon sur l'année 2019 , font apparaître que 58 % des failles de données concernent des petites entreprises. Il se trouve qu'elles sont des proies plus faciles parce que leurs systèmes sont souvent moins protégées que ceux de grandes sociétés.
A quoi servirait-il de faire quoi que ce soit ? Si des multinationales et des gouvernements se font hacker, je ne vois pas ce que moi, simple citoyen, je pourrais faire pour me protéger. C'est une cause perdue.
En réalité, on peut se protéger de la quasi totalité des menaces si l'on prend les bonnes mesures et habitudes.
Il n'est pas nécessaire que je crée un mot de passe différent pour l'accès à ma banque / aux données de mon entreprise. Mon mot de passe est tellement compliqué que je peux l'utiliser partout sans crainte.
Evidemment, plus le mot de passe est compliqué et mieux c'est. En particulier, il vaut mieux éviter les mots de passe incluant des données personnelles (date de naissance, prénom d'un proche, etc) ou des mots courants.
Toutefois, l'une des meilleures protections est d'avoir le plus possible de mots de passe différents. Si l'on n'en utilise qu'un seul, une fois celui-ci "craqué", le pirate a une porte ouverte sur toutes vos données.
La cybersécurité, c'est l'affaire du service informatique. Ils ont tout cela en main
Oui, il est probable qu'ils font de leur mieux pour protéger les données de l'entreprise. Seulement, dans un grand nombre de cyber-attaques réussies, le souci n'est pas venu des informaticiens mais du simple employé négligent et mal informé.
Si je fais attention aux sites que je visite, je ne risque rien.
Il suffit pourtant qu'un employé d'une entreprise amène un jour son disque dur personnel au boulot et le branche sur son PC pour que tous les ordinateurs soient infectés.
De même, si vous êtes un particulier gare aux clé USB que l'on se prête couramment. Certaines peuvent contenir un maliciel à même d'infecter votre PC. Il faut donc soigneusement analyser une telle clé / un tel disque dur à l'aide d'un anti-virus à jour avant d'en exploiter les données.
Je sauvegarde tous les jours mes données sur un disque dur relié à mon PC, donc tout va bien. En cas d'attaque, je pourrai restaurer mes données.
Oui mais… Si le PC a été infecté, le maliciel a très probablement gagné le disque dur.
Il existe heureusement des moyens d'opérer des sauvegardes tout en étant sûr qu'elles sont saines.
Mon ordinateur a un antivirus. Je n'ai besoin de rien d'autre
Un antivirus est une protection essentielle et la plus fondamentale pour un PC.
Toutefois, il est arrivé que les éditeurs d'antivirus soient pris au dépourvu par une toute nouvelle attaque et qu'il leur faille quelques heures pour développer la parade.
Par ailleurs, il existe des nuisances secondaires tels que les adwares (logiciels affichant des bannières publicitaires) ou spywares (programmes espionnant l'activité d'un utilisateur) qui ne sont pas toujours prises en compte par les antivirus.
Si mon ordinateur est attaqué, je le saurai immédiatement
Et bien non. Pour un hacker, il est souvent bon de passer inaperçu aussi longtemps que possible. De cette façon, il est en mesure de rassembler un maximum d'informations sur une machine donnée avant d'être repéré.
La société BeyondTrust qui est spécialisée dans la sécurité nous dit qu'il il faut en moyenne 197 jours pour qu'une entreprise réalise qu'elle a subi une attaque. Et de commenter :
"Bien des dommages peuvent être commis en 197 jours."
Ainsi, à la fin 2018, la chaîne d'hôtels Marriott a fait savoir que son système de réservation avait fait l'objet d'une intrusion - des centaines de millions d'informations de cartes de crédit avaient été copiées. Or, il a fallu 4 ans pour que Marriott réalise que son système avait ainsi été attaqué.
Les détails sur cette page.
Toutes les menaces viennent du Net. Si les employés n'ont pas accès à Internet, mon informatique est protégée.
Il est pourtant arrivé à plusieurs reprises qu'une entreprise fasse l'objet d'une attaque "de l'intérieur". Diverses enquêtes ont montré que les soucis venaient parfois de l'intérieur - et pas forcément pour des raisons de malveillance, mais par le fait d'une erreur humaine.
Source : Security Intelligence
Il est impossible de se rappeler plusieurs mots de passe compliqués.
Il y a du vrai dans cette affirmation.
Par bonheur, il existe de nombreuses méthodes permettant de créer des mots de passe sûrs et facilement mémorisables. Elles sont exposées dans le livre Guide d'Auto-défense sur Internet.
Une autre solution peut être d'utiliser un gestionnaire de mot de passe comme Dashlane, Keepass ou Laspass.
