La cybersécurité en vingt dictons populaires pour vous protèger

Dans notre monde digitalisé, la cybersécurité est devenue extrêmement importante dans le monde professionnel et personnel.

La cybersécurité est cruciale pour protéger les systèmes informatiques, les réseaux et les données, des menaces en ligne telles que les piratages, les ransomwares, les vols d'identité et les atteintes à la vie privée. Les entreprises, quelle que soit la taille, doivent prendre des mesures pour se protéger contre ces menaces, qui peuvent entraîner des pertes financières, des perturbations des activités, et des dommages à la réputation.

Pascal THIBAUT, dirigeant de DICMA a reçu Aude DORANGE, juriste en droit pénal, lors d’un live sur LinkedIn qui a recueilli plus de 900 participants, pour parler de cybersécurité sous forme de dictons.  En plus de son métier de juriste, Aude DORANGE est responsable éditoriale presse et journaliste chez LEGI TEAM - Village de la Justice, et associée et directrice juridique d’OGMA Intelligence.

À travers ces dictons populaires, des conseils avisés ont été prodigués tout au long de ce dernier live de l’année 2022.

Vous vous rendrez compte avec tous les conseils et ressources mis à disposition qu’il n’est pas utile d’être expert ou riche pour appliquer les bonnes pratiques afin de protéger les données numériques.

1^er dicton : « Mieux vaut tard que jamais »

Malgré les chiffres alarmistes des cyberattaques, et l’évolution des menaces, plus le risque est anticipé mieux il est possible de s’en protéger.

2^ème dicton : « Le jeu en vaut la chandelle »

La France serait le 4^ème pays le plus touché par les cyberattaques, dont la moitié impacte des petites entreprises (TPE, PME).

Les dégâts liés aux cyberattaques peuvent être assez dramatiques, entre autres pour les professionnels du Droit et de la Santé qui ont des obligations de secret professionnel renforcées. Il est donc fondamental que leurs données numériques soient d’autant plus protégées.

3^ème dicton : « Il faut savoir raison garder »

Il ne faut pas tomber dans la paranoïa, il est inutile et inefficace de tenter de tout chiffrer pour se protéger.

4^ème dicton : « Ne pas mettre la charrue avant les bœufs »

Il faut d’abord faire un état du type de données en notre possession et quelles sont celles à protéger et pour quelles raisons.

Selon Aude Dorange, en fonction des conséquences de la compromission des données, plus les conséquences seront graves, plus il sera nécessaire de protéger ces données. Un audit ciblé est indispensable pour déterminer les mesures à mettre en place.

5^ème dicton : « A l’impossible, nul n’est tenu »

Un risque « Zéro » est impossible.

Vous pouvez par exemple souscrire à une assurance additionnelle (qui permet de couvrir certains risques spécifiques) et l’utilisation d’anti-virus, de pare-feu, la sauvegarde des données, la sensibilisation des risques auprès de vos collaborateurs, et la mise à jour des logiciels qui sont des éléments supplémentaires pour renforcer la protection.

6^ème dicton : « Pourquoi faire simple quand c’est si simple de faire compliqué »

Il faut bannir les mots de passe sur Post-it, et ceux trop simples. Il est plus que judicieux d’utiliser des mots de passe complexes.

Pour créer un mot de passe solide, deux méthodes sont conseillées. Celle « des premières lettres », la phrase « Un tiens vaut mieux que deux tu l’auras » donnerait « 1tvmQ2tl’A ». Avec la méthode phonétique, « J’ai acheté huit CD pour cent euros cet après-midi » donnerait « ght8CD%E7am ».

7^ème dicton « Un tiens vaut mieux que deux tu l’auras »

Il existe plusieurs méthodes pour créer des mots de passe, mieux vaut des mots de passe complexes et une grande diversité adaptée à chaque support de travail. Des gestionnaires de mots de passe plus sécurisés existent et peuvent être très utiles. Voici quelques liens :

• Chiffrement expliqué par la CNIL : https://www.cnil.fr/en/node/23022
• Fiches Réflexe bonnes pratiques, mémos, vidéos de sensibilisation sur le site gouvernemental :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/liste-des-ressources-mises-a-disposition

8^ème dicton « Deux précautions valent mieux qu’une »

Effectuer des sauvegardes régulières pour parer aux dysfonctionnements, aux aléas informatiques.

Mettre en place une règle mémo technique « 3-2-1 » peut aider : 3 copies des données, 2 sauvegardes sur des supports différents (clés Usb, disques durs externes) et 1 sauvegarde sur le Cloud ou externe pour récupérer ses données en cas de pertes des données.

Une double authentification permet aussi de renforcer la sécurité : avec le numéro de téléphone, par exemple, pour sécuriser au maximum l’accès au support et certifier que les utilisateurs qui accèdent aux données sont autorisés.

9^ème dicton « Ne pas mettre tous ses œufs dans le même panier »

Cloisonner les espaces :

Il est indispensable de ne pas tout mettre au même endroit

10^ème dicton « Diviser pour mieux régner »

Administrer les accès :

Il faut déterminer qui a besoin d’accéder à quelles données, et dissocier ce qui est professionnel du personnel (par exemple éviter d’utiliser un téléphone, un ordinateur personnel à des fins professionnelles). Le fameux BYOD (Bring Your Own Device).

Nomadisme numérique :

Il faut se déconnecter du Wi-Fi et du Bluetooth lorsque ce n’est pas indispensable et surtout, ne pas utiliser les réseaux publics.

« La barbe ne fait pas le philosophe »

« Tout ce qui brille n’est pas de l’or »

« Prudence est mère de sûreté »

« Qui trop légèrement se fie, mal à propos se défie »

« Dans le doute, abstiens-toi »

« Ne donnons pas le bâton pour nous faire battre »

6 dictons pour une même idée :

Il faut être méfiant lors de la réception de certains messages, mails ou SMS. Il est beaucoup plus sécurisé de passer par des sites officiels comme pour les mises à jour, et de toujours garder un temps de réflexion lorsqu’un doute s’installe quant à l’origine du message.

Les techniques les plus utilisées pour commettre des fraudes comme l’usurpation d’identité (l’ingénierie sociale) visent souvent une personne en particulier pour que celle-ci leur permette d’accéder à des informations plus étendues.

17^ème dicton « Pour vivre heureux, vivons cachés »

Antivirus, pare-feu, VPN, etc. permettent de protéger les données lors de la navigation sur le web.

Le chiffrement des données sensibles ajoute à la protection.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information), contrôle les systèmes informatiques et réseaux des organismes publics et privés. Elle établit des normes et soumet des guides techniques sur les solutions et les pratiques recommandées que les sociétés et particuliers peuvent consulter pour s’informer.

Certaines messageries ne permettent pas de protéger avec une grande sécurité des données qui doivent être traitées suivant les règlements du RGPD, et même du secret des affaires.

Il est indispensable d’utiliser des outils dédiés aux professionnels dont vous trouverez, ci-dessous, quelques liens :

• https://www.cybermalveillance.gouv.fr > diffuse des contenus de sensibilisation précieux pour l’ensemble des citoyens
• https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/liste-des-ressources-mises-a-disposition

18^ème dicton « L’occasion fait le larron »

Il peut être risqué de diffuser, par exemple, la fermeture de sa société, durant les congés, ou d’échanger des données confidentielles sur les réseaux sociaux ou des plateformes qui sont ouvertes au Public (lors de visioconférences par exemple). La protection cybersécurité est, certes, un investissement, mais qui est nécessaire, voire vital pour une entreprise.

19^ème dicton « A bon chat, bon rat »

Il est important de comprendre les méthodes utilisées par les pirates informatiques pour pénétrer dans vos systèmes de sécurité, afin de mieux les protéger. Cela peut inclure la participation à des programmes de "hacker éthique" pour tester la sécurité de votre entreprise, ou en apprenant des expériences des autres et les tactiques utilisées par les entreprises qui ont été victimes d'une attaque.

20^ème dicton « Une personne avertie en vaut deux »

Il est important d'informer et de former les employés de votre entreprise sur les menaces de cybersécurité, sur les meilleures pratiques de sécurité et les procédures à suivre en cas d'attaque de cybersécurité. Cela permettra à chacun de prendre des mesures pour protéger efficacement les données de l'entreprise.

Nous mettons à disposition quelques ressources, si vous souhaitez vous renseigner un peu plus sur le sujet :

• Kit de sensibilisation : SecNumacadémie est un programme en ligne de sensibilisation (MOOC) à la sécurité du numérique qui s’adresse à tous : https://www.ssi.gouv.fr/particulier/formations/secnumacademie/
• Plusieurs offres « ludiques » disponibles sur le marché - Escape games - Serious games (kit ANSSI pour créer un serious game sur la cyber : https://www.ssi.gouv.fr/actualite/au-college-et-au-lycee-former-a-la-cybersecurite-par-le-jeu/) - Ateliers ludiques - Jeux de société
• Articles sur la sûreté numérique des cabinets d'avocats notamment :
  • JVJ 91 : https://www.village-justice.com/articles/parution-journal-village-justice-no91-special-cybersecurite-surete-numerique,37141.html
  • JVJ 92 : https://www.village-justice.com/articles/parution-journal-village-justice-no92-special-cybersecurite-surete-numerique,38017.html
  • Dossier permanent VJ : https://www.village-justice.com/articles/dossier-cybersecurite

Et si vous souhaitez en discuter davantage et protéger vos secrets : contactez Ogma Intelligence ! > https://www.ogma-intelligence.fr

Nous vous encourageons à visionner le live en entier et profiter de tous les conseils prodigués par Aude DORANGE et Pascal THIBAUT. Lien vers la vidéo présente sur cette page, mais vous pouvez aussi cliquer ici.

À noter que les solutions de dictée vocale proposées par Dicma sont totalement sécurisées, et conformes au RGPD.

Pour savoir en savoir plus sur nos solutions de dictée vocale, téléphonez-nous au 04 89 41 08 20 ou remplissez le formulaire ci-dessous.