Le Safer Internet Day, mardi 8 février 2022, est l’occasion de se rappeler les bonnes pratiques pour rester en sécurité sur vos outils numériques. Des rappels utiles, au moment où les cyberattaques sont en train de changer de mode opératoire en devenant des ransomOps.
Quelles sont les bonnes pratiques à adopter en 2022 pour sécuriser ses connexions ? La question se pose avec d’autant plus d’acuité que les équipes de cyberattaquants se sont professionnalisées, et avec elles leurs modes opératoires.
Vigilance et réactivité pour défier les failles
En matière de précautions, une grande partie d’entre nous commettons une erreur hélas courante : nous estimons que la mise à jour de nos applications n’est pas importante, ou du moins peu urgente. Ces opérations sont pourtant fondamentales pour notre sécurité et celle de nos données. Elles corrigent en effet régulièrement des failles et empêchent les hackers de s’y infiltrer via les correctifs de protection. Une telle habitude d’ignorer fréquemment les mises à jour peut représenter un risque important. Ne négligez donc pas l’essentiel : disposer de la dernière mise à jour logicielle optimisera votre niveau de sécurité et protégera vos données ainsi que vos fichiers contre les éventuelles failles de sécurité, les cyberattaques, etc.
Les ransomwares au cœur des préoccupations
Une menace majeure met aujourd’hui en danger autant les entreprises que le grand public : les ransomwares. Si ce n’est le risque le plus important, ces ransomwares s’infiltrent comme les autres logiciels malveillants. Les attaquants exploitent une faiblesse de réseau pour accéder aux ordinateurs et aux serveurs. Une fois établis dans le réseau, ce n’est plus qu’une question de temps pour vos données. Et en 2022, les hackers vont aujourd’hui encore plus loin avec les ransomOps (attaques planifiées et ciblées de ransomwares). Ces opérations entières sont planifiées et menées méthodiquement, étape par étape par des groupes d’êtres humains en capacité de s’adapter et donc beaucoup moins prévisibles que les attaques automatisées habituelles.
Ne pas attribuer sa confiance sans contrôle au préalable
Un bon usage des plateformes que vous fréquentez est désormais une nécessité. Lorsque vous souhaitez télécharger des applications sur vos terminaux, il est capital de vérifier vos sources et de ne vous fier qu’aux plateformes officielles ! Que ce soit pour des jeux, des applications de médias sociaux, les outils de votre banque en ligne… Dans tous les cas, il faut impérativement rester vigilant. Soyez-le doublement, en y regardant à deux fois. Par exemple, un logo que vous connaissez ne signifie pas qu’il s’agit de l’application officielle, mais peut-être d’une copie malveillante (elles sont nombreuses). Par ailleurs, une autre étape est quasi constamment bafouée par les utilisateurs : la lecture des conditions d’utilisation. Ne cochez pas la case « accepter » à l’aveugle : certaines conditions sont abusives et vous pourriez perdre le contrôle de vos données et de vos informations en un simple clic.
Il vaut mieux prévenir que guérir !
Prévenir plutôt que guérir : cette maxime est essentielle, et le Safer Internet Day est là pour nous le rappeler. Cette prévention peut s’appliquer à chacune de vos pratiques en ligne, tant il est aujourd’hui devenu essentiel de se protéger contre les cyberattaques avant même qu’elles ne se produisent. Celles-ci ont bel et bien changé de nature. Le « spray and pray » qui amenait les hackers à « arroser » large avec leurs ransomwares est en train de laisser place à une stratégie plus ciblée et plus sophistiquée. Emmenées par des stratèges, des équipes structurées comme des micro-entreprises agissent avec méthode, en ciblant des organisations au sein desquelles elles opèrent des mouvements latéraux que la plupart des organisations peinent à identifier. Confrontées à cette menace d’un type nouveau, celles-ci doivent se tourner vers l’IA et le machine learning afin de détecter et d’analyser des comportements suspects au sein même de leur parc informatique. Objectif : stopper toute ransomOp avant que celle-ci ne vienne mettre à mal les données stratégiques de l’entreprise – c’est-à-dire la pérennité de celle-ci.
En 2022, se protéger en amont via une solution de sécurité et de bonnes pratiques de cyber sécurité, ne suffit plus. Il faut désormais savoir traquer les cybers attaquants qui sont entrés dans le système. En cela, l’Intelligence Artificielle et le Machine Learning sont devenu un impératif de sécurité.