21 Oct LE CYBER RISQUE
Publié à 16:14h
dans Editos
Mesures simples de bonne hygiène informatique
La connexion au réseau informatique ou au poste informatique se fait via un mot de passe contenant au minimum 8 caractères : de nombreux piratages commencent à cause d’un mot de passe trop simple qui peut être deviné.
- Nous vous conseillons d’utiliser des mots de passe sous forme de phrase car cela est plus facile à retenir.
Exemple : 1milier-de-Bretons! Il est important d’éviter d’utiliser le même mot de passe pour plusieurs services au risque de perdre tous ses accès suite à un vol de mot de passe.
Les logiciels et applications utilisés, lorsqu’ils sont mis à jour, le sont suivant les recommandations de l’éditeur : les hackers exploitent souvent des vulnérabilités de logiciels qui n’ont pas été mis à jour.
- Il est donc important d’appliquer les mises à jour de sécurité lorsqu’elles vous sont proposées. Reporter leur application éternellement vous expose sérieusement à une faille de sécurité.
Exemple : De nombreuses entreprises sont victimes ces derniers mois de cryptolockers parce qu’elles laissent un ou plusieurs de leurs serveurs informatiques non mis à jour et connectés à internet.
Un antivirus et un firewall sont installés sur le système d’information et mis à jour automatiquement : les logiciels antivirus fonctionnent avec un catalogue de menaces.
- Il est donc impératif que ceux-ci soient mis à jour pour le bon fonctionnement.
Une sauvegarde au minimum hebdomadaire des données informatiques est réalisée sur des supports externes et stockés à l’extérieur de l’établissement : les sauvegardes constituent la mesure la plus importante. Encore faut-il qu’elles soient régulières et protégées.
- Les sauvegardes devraient être faites chaque jour pour les modifications de la journée ainsi qu’une sauvegarde totale de la semaine. MAIS CELA NE SUFFIT PAS.
- Il est par conséquent nécessaire que ces copies soient faites sur des supports externes au réseau et stockées à l’extérieur de l’établissement.
Un paiement sur internet ne doit se faire que si la mention « https:/ » apparaît au début de l’adresse du site internet :
les paiements sur internet doivent se limiter à des sites dont l’adresse a été tapée au clavier par l’utilisateur et qui sont pourvus de la mention « https: » au début de leur adresse. Un simple clic sur une image ou un lien suffit pour installer à votre insu un logiciel ou code malveillant (cheval de Troie) sur votre ordinateur.
Ne jamais ouvrir une pièce jointe ou suivre un lien dont l’expéditeur est soit inconnu, soit d’une confiance relative.
Notre + cabinet :
La première règle élémentaire de sécurité est la suivante :
« On réfléchit puis on clique et non pas l’inverse ».
Seule une vigilance de tous les instants peut éviter les désagréments causés par un ransomware.
La seconde règle de sécurité à appliquer par tous est de réaliser des sauvegardes très régulières et d’en vérifier la fiabilité.
En cas de problème, cette action est la seule à permettre un retour à la normale (plus ou moins rapide) après avoir subi une atteinte de ce type.
Envoi d’un nouvel échéancier
de cotisations pour certains assurés du RSI
de cotisations pour certains assurés du RSI