Les mythes de la cybersécurité

10 mythes couramment répandus sur la protection informatique

1. Je suis trop petit / un inconnu

Personne ne va s'intéresser à mes données. Mon entreprise est trop petite pour cela. Je suis un inconnu. Je n'ai rien d'intéressant, je n'ai aucune valeur à leurs yeux. En plus, je plains le hacker qui se mettrait à lire mes sinistres emails.

 

55% des dirigeants d'ETI (entreprise de taille intermédiaire - entre 250 et 5000 salariés) interrogés par l'Ifop considèrent le cyber-risque comme important mais " non prioritaire ".

Pourtant, les enquêtes telles que celle menée par Verizon sur l'année 2019 , font apparaître que 58 % des failles de données concernent des petites entreprises. Il se trouve qu'elles sont des proies plus faciles parce que leurs systèmes sont souvent moins protégées que ceux de grandes sociétés.


2. C'est une cause perdue

DarkAngelØne_Antonio-Mora-6.gif

A quoi servirait-il de faire quoi que ce soit ? Si des multinationales et des gouvernements se font hacker, je ne vois pas ce que moi, simple citoyen, je pourrais faire pour me protéger. C'est une cause perdue.

 

En réalité, on peut se protéger de la quasi totalité des menaces si l'on prend les bonnes mesures et habitudes.


3. J'ai un mot de passe infaillible

Il n'est pas nécessaire que je crée un mot de passe différent pour l'accès à ma banque / aux données de mon entreprise. Mon mot de passe est tellement compliqué que je peux l'utiliser partout sans crainte.

 

Evidemment, plus le mot de passe est compliqué et mieux c'est. En particulier, il vaut mieux éviter les mots de passe incluant des données personnelles (date de naissance, prénom d'un proche, etc) ou des mots courants.

Toutefois, l'une des meilleures protections est d'avoir le plus possible de mots de passe différents. Si l'on n'en utilise qu'un seul, une fois celui-ci "craqué", le pirate a une porte ouverte sur toutes vos données.


4. C'est l'affaire du service informatique

Gerd Altmann de Pixabay

La cybersécurité, c'est l'affaire du service informatique. Ils ont tout cela en main

 

Oui, il est probable qu'ils font de leur mieux pour protéger les données de l'entreprise. Seulement, dans un grand nombre de cyber-attaques réussies, le souci n'est pas venu des informaticiens mais du simple employé négligent et mal informé.


5. Si je fais bien attention, je ne risque rien

hacking_by_nightlife_by_xxbattlelionessxx.png

Si je fais attention aux sites que je visite, je ne risque rien.

 

Il suffit pourtant qu'un employé d'une entreprise amène un jour son disque dur personnel au boulot et le branche sur son PC pour que tous les ordinateurs soient infectés.

De même, si vous êtes un particulier gare aux clé USB que l'on se prête couramment. Certaines peuvent contenir un maliciel à même d'infecter votre PC. Il faut donc soigneusement analyser une telle clé / un tel disque dur à l'aide d'un anti-virus à jour avant d'en exploiter les données.


6. Je sauvegarde mes données tous les jours

Je sauvegarde tous les jours mes données sur un disque dur relié à mon PC, donc tout va bien. En cas d'attaque, je pourrai restaurer mes données.

 

Oui mais… Si le PC a été infecté, le maliciel a très probablement gagné le disque dur.

Il existe heureusement des moyens d'opérer des sauvegardes tout en étant sûr qu'elles sont saines.


7. Un bon antivirus, c'est suffisant

Mon ordinateur a un antivirus. Je n'ai besoin de rien d'autre

 

Un antivirus est une protection essentielle et la plus fondamentale pour un PC.

Toutefois, il est arrivé que les éditeurs d'antivirus soient pris au dépourvu par une toute nouvelle attaque et qu'il leur faille quelques heures pour développer la parade.

Par ailleurs, il existe des nuisances secondaires tels que les adwares (logiciels affichant des bannières publicitaires) ou spywares (programmes espionnant l'activité d'un utilisateur) qui ne sont pas toujours prises en compte par les antivirus.


8. Si mon ordinateur est attaqué, je le saurai immédiatement

Si mon ordinateur est attaqué, je le saurai immédiatement

 

Et bien non. Pour un hacker, il est souvent bon de passer inaperçu aussi longtemps que possible. De cette façon, il est en mesure de rassembler un maximum d'informations sur une machine donnée avant d'être repéré.

La société BeyondTrust qui est spécialisée dans la sécurité nous dit qu'il il faut en moyenne 197 jours pour qu'une entreprise réalise qu'elle a subi une attaque. Et de commenter :

"Bien des dommages peuvent être commis en 197 jours."

Ainsi, à la fin 2018, la chaîne d'hôtels Marriott a fait savoir que son système de réservation avait fait l'objet d'une intrusion - des centaines de millions d'informations de cartes de crédit avaient été copiées. Or, il a fallu 4 ans pour que Marriott réalise que son système avait ainsi été attaqué.

Les détails sur cette page.


9. Toutes les menaces viennent du Net

Toutes les menaces viennent du Net. Si les employés n'ont pas accès à Internet, mon informatique est protégée.

 

Il est pourtant arrivé à plusieurs reprises qu'une entreprise fasse l'objet d'une attaque "de l'intérieur". Diverses enquêtes ont montré que les soucis venaient parfois de l'intérieur - et pas forcément pour des raisons de malveillance, mais par le fait d'une erreur humaine.

Source : Security Intelligence


10. Impossible de mémoriser plusieurs mots de passe

Il est impossible de se rappeler plusieurs mots de passe compliqués.

 

Il y a du vrai dans cette affirmation.

Par bonheur, il existe de nombreuses méthodes permettant de créer des mots de passe sûrs et facilement mémorisables. Elles sont exposées dans le livre Guide d'Auto-défense sur Internet.

Une autre solution peut être d'utiliser un gestionnaire de mot de passe comme Dashlane, Keepass ou Laspass.

Le Guide d'Autodéfense sur Internet

auto défense

Daniel Ichbiah et Gisèle Foucher sont les auteurs du livre Guide d'Autodéfense sur Internet (First, 2020)

Ce livre présente les diverses situations à risques et donne les solutions pour ne pas se faire arnaquer ou pièger sur le Net.

Pour plus d'informations sur le livre, consultez cette page : Guide d'Autodéfense sur Internet - présentation.

Le Guide d'Autodéfense sur Internet en librairie

Auto-défense sur Internet
   Amazon
Amazon
   Fnac
Fnac


   Decitre
Decitre
   Librairie
LaLibrairie
   Cultura
Cultura

Qui sont Daniel Ichbiah & Gisèle Foucher ?

Daniel Ichbiah

Daniel Ichbiah est reconnu comme l'un des plus grands spécialistes français des nouvelles technologies et il est souvent interviewé à ce titre par les grandes radios et télévisions. Voir la page Medias.

En tant que journaliste, Daniel Ichbiah a participé à la plupart des grands magazines dédiés à Internet et aux jeux vidéo : SVM Mac, Joystick, MacWorld, L'Ordinateur Individuel... De 2010 à 2017, il a été rédacteur en chef du magazine Comment ça marche.


En tant qu'écrivain, il est auteur de nombreux best-sellers dont deux livres n°1 des ventes :

Il est par ailleurs auteur de nombreux livres de référence dans le domaine des hautes technologies :

Gisèle Foucher

Gisèle Foucher est :

Nous contacter

 

email

Pour en savoir plus sur cet atelier, vous pouvez contacter Daniel Ichbiah à l'adresse indiquée sur cette page.

Pour en savoir plus

Le livre Guide d'Auto-défense sur Internet

Page de présentation du livre

L'Atelier Cybersécurité

Présentation de l'atelier

Lexique de la cybersécurité

Les mots de la cybersécurité.

La Cybersécurité - chiffres & actualités

Les chiffres de la cybersecurité, année après année

Interviews d'experts

Révélations de spécialistes du domaine.

 

interligne


 

Si vous avez aimé cette page, merci de la partager sur vos réseaux sociaux



 

 

 

 

Fil d'Ariane de la page

  1. Documents
  2. Mythes de la cybersécurité