WatchGuard, fournisseur de sécurité réseau, pense à vous. Il a compilé une liste de choses à faire et à ne pas faire qui vous aidera à rester en ligne en toute sécurité cette année.

1 – Privilégiez les systèmes d’authentification forte (en deux étapes)

Les simples mots de passe offrent un faible niveau de sécurité et ne sont souvent pas utilisés correctement. La meilleure défense est l’authentification multifacteurs. La plupart des grands sites et des services cloud proposent ce type d’authentification.

2 – Utilisez un gestionnaire de mots de passe

L’authentification multifacteurs est la meilleure option, mais si un site ne la propose pas, vous devez respecter de bonnes pratiques concernant les mots de passe. Mais se souvenir d’un certain nombre de mots de passe aléatoires est impossible. Les gestionnaires de mots de passe sont là pour résoudre ce problème. Parfois ils sont même intégrés dans votre système d’exploitation.

3 – Investissez dans un matériel ou logiciel de sécurité, quelle que soit la plateforme que vous utilisez

Conserver un PC sans logiciel de sécurité, c’est un peu comme laisser sa liste de mots de passe en évidence à côté de son écran d’ordinateur. Si vous êtes sous Windows vous êtes probablement déjà équipé. Toutefois, les Mac ont également besoin de suites de sécurité, de même que les terminaux mobiles sous Android par exemple.

4 – Faites des sauvegardes

Si tout le monde sauvegardait ses données correctement, les ransomwares cesseraient d’exister. Si vous effectuez des sauvegardes, les avez-vous déjà testées ? Assurez-vous que les données que vous pensez avoir sauvegardées le sont réellement.

5 – Faites régulièrement les mises à jour

Pour tous les utilisateurs de PC en situation normale, mieux vaut toujours configurer le système d’exploitation afin qu’il télécharge les mises à jour automatiquement et les installe immédiatement.

6 – N’envoyez pas de paiement sur la base de simples SMS ou emails

On constate un nombre croissant d’attaques de phishing via des emails ou des messages texte demandant à leurs victimes d’effectuer des virements bancaires. Même si ces messages paraissent parfois provenir de votre patron ou d’une personne connue, ce n’est quasiment jamais le cas. Avant de procéder au paiement demandé, il est indispensable de toujours valider de tels messages en échangeant avec le demandeur via un canal de communication différent.

7 – Ne cliquez pas à tort et à travers

Vous voyez passer chaque jour un grand nombre d’emails et de posts sur les médias sociaux comportant des liens hypertextes. Efforcez-vous d’éviter de cliquer sur des liens provenant de communications non sollicitées. Visitez plutôt les sites concernés directement.

8 – Ne vous connectez pas sur des réseaux wifi ouverts ou publics sans protection

Tout d’abord, équipez-vous d’un logiciel de sécurité. Et plus important encore, s’il s’agit d’un réseau ouvert, ne l’utilisez jamais sans un VPN.

9 – Méfiez-vous des offres gratuites

Beaucoup d’applications et de produits que l’on trouve sur Internet sont mentionnés comme “gratuits”. Beaucoup d’entre eux sont susceptibles d’être livrés avec des publicités intermittentes ou un logiciel espion. Au pire, ils seront susceptibles d’infecter votre ordinateur. Même si certaines applications “open source” sont dignes d’intérêt, par principe, méfiez-vous toujours des offres gratuites.

10 – Ne laissez jamais votre ordinateur ouvert en public

Même dans des environnements que vous contrôlez, installez un écran de verrouillage sur votre ordinateur et réglez un délai d’expiration assez court (quelques minutes).

Souvenez-vous, pour les entreprises comme pour les particuliers, une bonne sécurité dépend souvent plus du respect continu de certains comportements que de n’importe quelle décision ou erreur.

Si vous respectez les bonnes habitudes citées plus haut et si vous vous les remettez en mémoire de temps en temps, votre niveau de sécurité digitale pourrait bien s’améliorer en 2018.

©WatchGuard