Les 5 choses à savoir sur la cybersécurité

Definition

Les termes ‘cybersécurité’ et ‘ sécurité informatique’ sont souvent utilisés de façon interchangeable, mais il y a quelques différences subtiles entre les deux. La cybersécurité se réfère de manière plus prédominante à garantir la sécurité d’un dispositif individuel, comme un PC ou un smartphone. Quant à la ‘sécurité informatique’, elle s’applique plus généralement à un système entier, y compris des dispositifs seuls ou des réseaux internet entiers.

Notre collègue Tom Cowley a récemment eu une formation sur la cybersécurité. Voici les 5 éléments primordiaux qu’il a appris durant sa formation.

La réutilisation du même mot de passe pour plusieurs services est le fléau de la cybersécurité car la fuite d’un seul mot de passe compromet plusieurs comptes d’un coup.

L’authentification (ou la connexion) en deux étapes a considérablement augmenté la sécurité des comptes, elle est même hautement recommandée dès que son intégration est possible. N’importe quelles mesures secondaires d’identification devraient être testées à travers une large variété de supports.

Limiter les données personnelles associées à un compte au strict minimum. Toujours vérifier les données écrites en mémoire vive afin de réduire l’impact de n’importe quelles vulnérabilités oubliées.

Garder un logiciel de sécurité en permanence actif et appliquer régulièrement les mises à jour. Tester l’isolement de chaque sous-système afin de déterminer les points vulnérables qu’un virus pourrait exploiter. Aucun programme, n’est parfait. Malgré toute la bonne volonté des développeurs (ou pas, d’ailleurs), les logiciels contiennent toujours des bugs cachés. Or un bug est une faille de sécurité potentielle (toutes les failles de sécurité exploitent des bugs). Par exemple, le virus wannacry, qui a récemment défrayé la chronique, a exploité un bug de Windows qui était jusqu’alors inconnu. Lorsqu’un bug est découvert, soit par hasard, soit lors d’un audit de sécurité, les développeurs publient une mise à jour du programme destiné à fixer le bug, donc la faille de sécurité potentielle. C’est la raison pour laquelle il est nécessaire de maintenir son système à jour.

Ne croyez pas que tout garder secret soit ce qu’il y a de plus sécuritaire. Au fil du temps des hackers isolés trouveront toujours des failles là où vous vous y attendrez le moins. Testez tous les cas typiquement possibles d’un programme et appliquez des correctifs si besoin.

Article rédigé par notre consultant Tom (bureau de Londres), traduit et adapté par nos consultants Hugues et Matthieu, avec la collaboration de notre assistant Marketing/Communication Jonathan.

Autisme & Emploi : Forum Handi-Focus Nous traversons l'Atlantique !