Cyber sécurité 
Vous pouvez protéger votre empreinte numérique en supprimant les comptes que vous n'utilisez plus, en ajustant vos paramètres de confidentialité, en évitant le partage excessif sur
Pour maintenir une bonne hygiène en matière de cybersécurité, les particulires et les organisations devraient suivre une liste de contrôle de l’hygiène en matière de cybersécurité qui décrit les bonnes pratiques pour se protéger, telles que la sauvegarde régulière des données, la mise à jour des logiciels et l’utilisation de mots de passe forts.
Poursuivez votre lecture pour en savoir plus sur la manière dont vous ou votre organisation pouvez renforcer votre hygiène en matière de cybersécurité en 2024.
Qu’est-ce que l’hygiène en matière de cybersécurité ?
L’hygiène en matière de cybersécurité, également appelée cyberhygiène, désigne les bonnes pratiques en matière de cybersécurité que les organisations et les particuliers soivent suivre pour rester protégés contre les cybermenaces courantes telles que les violations de données, les attaques de mot de passe et l’ingénierie sociale. Une bonne cyberhygiène réduit considérablement la surface d’attaque d’un particulier ou d’une organisation, réduisant ainsi le risque de subir une cyberattaque.
Liste de contrôle d’hygiène en matière de cybersécurité pour les particuliers
Voici une liste de contrôle d’hygiène en matière de cybersécurité que les particuliers devraient suivre.
Sauvegarder régulièrement vos données
En veillant à ce que vos données soient régulièrement sauvegardées, vous évitez de les perdre en cas de perte, d’endommagement, de vol ou de compromission de votre appreil. Lorsque vous sauvegardez vos données, assurez-vous que vos données les plus sensibles sont chiffrées afin qu’elles ne puissent pas être volées, lues ou modifiées par des personnes non autorisées. Envisagez de sauvegarder vos données dans un logiciel cloud-based chiffré, comme un gestionnaire de mots de passe. Si les gestionnaires de mot de passe ont été conçus à l’origine pour aider les utilisateurs à créer et à stocker des mots de passe en toute sécurité, de nombreux gestionnaires de mots de passe proposent désormais d’autres fonctionnalités, telles que le stockage sécurisé de fichiers.
Maintenez votre logiciel à jour
Outre la sauvegarde régulière de vos données, vous devez également vous assurer que vos logiciels, appareils et applications sont toujours à jour. Lorsque de nouvelles mises à jour logicielles sont disponibles, téléchargez-les immédiatement. Le report des mises à jour logicielles ouvre une porte dérobée aux cybercriminels, qui peuvent ainsi exploiter les vulnérabilités de sécurité non corrigées. Si vous ne l’avez pas encore fait, activez les mises à jour automatiques sur tous vos appareils afin qu’ils soient toujours à jour. Toutefois, veillez à vérifier manuellement les mises à jour, car il arrive que les mises à jour automatiques ne se téléchargent pas si votre appareil a une batterie faible ou n’est pas connecté à Internet.
Utiliser les clés d’accès lorsqu’elles sont disponibles
Les clés d’accès sont une technologie d’authentification sans mot de passe qui permet aux utilisateurs de se connecter à des comptes sans avoir à saisir de mot de passe. Au lieu de cela, les utilisateurs s’authentifient en utilisant la même méthode que celle qu’ils utilisent pour déverrouiller leurs appareils, comme l’authentification biométrique ou la saisie d’un code PIN. Les clés d’accès sont liées aux appareils sur lesquels elles sont créées, ce qui les rend beaucoup plus sûres que les mots de passe. Si vous avez la possibilité d’utiliser des clés d’accès comme méthode de connexion sur vos comptes en ligne, mettez-les en place.
Pour connaître les sites Web et les applications qui prennent actuellement en charge les clés d’accès comme méthode de connexion, consultez notre Répertoire des clés d’accès.
Utiliser des mots de passe forts et uniques pour chaque compte
Lorsqu’il n’est pas possible d’utiliser des clés d’accès, la création de mots de passe forts vous aidera à protéger vos comptes en ligne. La meilleure façon de s’assurer que chacun de vos mots de passe est fort et unique est d’utiliser un gestionnaire de mots de passe. Les gestionnaires de mot de passe ne vous aident pas seulement à créer des mots de passe forts, mais ils les stockent également en toute sécurité afin que vous n’ayez pas à vous en souvenir vous-même.
Activer la MFA pour chaque compte
Des mots de passe forts ne suffisent pas à protéger vos comptes en ligne contre les compromissions. En plus de sécuriser vos comptes avec des mots de passe forts, vous devriez également activer l’authentification multifacteur (MFA). La MFA peut bloquer plus de 99,9 % des attaques de compromission de compte, ce qui en fait une mesure de sécurité importante à mettre en œuvre pour protéger la sécurité de vos comptes. Si vous décidez d’utiliser une clé d’accès comme méthode de connexion, vous n’aurez pas à vous préoccuper de l’activation de la MFA, car les clés d’accès prennent en charge l’authentification à deux facteurs (2FA) de par leur conception.
Évitez le surpartage sur les médias sociaux
De nombreuses personnes ont tendance à trop partager sur les réseaux sociaux sans savoir le mal qu’elles pourraient se faire. Évitez autant que possible de trop partager sur les réseaux sociaux. Par exemple, ne publiez pas l’endroit où vous vous trouvez, car cela vous met en danger. Évitez également de donner trop de détails sur votre vie personnelle, car les cybercriminels peuvent s’en servir pour lancer des attaques de phishing ciblées. Un autre moyen de vous protéger en ligne est de régler vos réseaux sociaux sur privé et de n’accepter que les demandes d’amis et de suivi émanant de personnes que vous connaissez.
Installez un logiciel antivirus
Un logiciel antivirus est un programme que vous installez sur votre ordinateur et qui prévient, détecte et supprime les virus et les logiciels malveillants connus avant qu’ils ne l’infectent. L’installation d’un logiciel antivirus sur votre ordinateur peut faire toute la différence pour éviter que vos données et vos comptes ne soient compromis.
Liste de contrôle d’hygiène en matière de cybersécurité pour les entreprises
Voici une liste de contrôle d’hygiène en matière de cybersécurité que les entreprises devraient suivre.
Utiliser des contrôles d’accès forts
La mise en place de contrôles d’accès rigoureux aux ressources de l’organisation permet de les protéger contre une utilisation abusive par les employés et de réduire le risque d’accès non autorisé. La meilleure façon de mettre en œuvre des contrôles d’accès solides est de suivre le principe de moindre privilège (PoLP). Le PoLP est un concept de cybersécurité qui souligne que les employés ne doivent avoir accès qu’aux ressources et aux données dont ils ont besoin pour exercer leurs tâches, ni plus ni moins.
Une solution de gestion des accès à privilèges (PAM) peut faciliter la mise en œuvre du PoLP en fournissant aux administrateurs informatiques un moyen de surveiller étroitement l’accès et l’activité des comptes à privilèges.
Fournir aux employés une formation régulière en matière de cybersécurité
Les employés sont souvent le maillon faible d’une organisation en matière de cybersécurité. Selon le rapport 2024 sur les enquêtes sur les violations de données de Verizon, l’élément humain a été à l’origine de 68 % des violations de données entre le 1er novembre 2022 et le 31 octobre 2023. Pour protéger les organisations contre les cybermenaces courantes, les employés doivent recevoir une formation de sensibilisation à la cybersécurité afin d’apprendre à mieux repérer les cybermenaces telles que le phishing. Les organisations doivent également sensibiliser leurs employés aux bonnes pratiques en matière de cybersécurité, telles que l’utilisation de mots de passe forts, le refus de cliquer sur des liens et des pièces jointes suspects, la manière de partager des informations sensibles en toute sécurité, etc. Mieux les employés sont préparés, plus votre organisation est en sécurité.
Utilisez un gestionnaire de mots de passe professionnel
Les gestionnaires de mot de passe professionnels permettent aux administrateurs informatiques de voir facilement l’étendue de la sécurité des mots de passe de leur organisation. Avec un gestionnaire de mots de passe professionnel, les administrateurs informatiques disposent d’une visibilité et d’un contrôle complets sur les pratiques des employés en matière de mot de passe. Les organisations qui investissent dans un gestionnaire de mots de passe professionnel bénéficient en outre des avantages suivants :
- Capacité à appliquer efficacement les politiques de mot de passe
- Aide à la mise en œuvre des contrôles d’accès basés sur les rôles (RBAC)
- Permet le partage sécurisé de mot de passe entre les membres de l’équipe
- Simplifie et sécurise l’intégration et le départ des employés
- Surveille le Dark Web à la recherche de fuites d’identifiants et envoie des alertes
- Fournit un stockage et un partage sécurisés des fichiers
Effectuer des sauvegardes régulières des données
Tout comme les particuliers, les organisations doivent régulièrement sauvegarder leurs données. Cependant, pour les organisations, la sauvegarde des données est un peu plus complexe. Les organisations doivent disposer de plusieurs sauvegardes au cas où l’une d’entre elles tomberait en panne. Pour garantir la sécurité des données sauvegardées, chiffrez tout. Le chiffrement permet d’empêcher les personnes non autorisées d’y accéder.
Surveiller le réseau de votre organisation
En plus de ce qui précède, les organisations devraient surveiller régulièrement leur réseau pour détecter toute activité suspecte à l’aide d’outils de surveillance du réseau. En outre, les organisations doivent segmenter leurs réseaux. La segmentation du réseau de votre organisation facilite non seulement sa surveillance, mais permet également d’empêcher les acteurs malveillants de se déplacer latéralement dans votre réseau s’ils y accèdent.
Maintenir une bonne hygiène en matière de cybersécurité pour rester à l’abri des cyberattaques
Plus vous ou votre organisation avez une bonne hygiène en matière de cybersécurité, moins vous risquez d’être victime d’une violation de données pouvant causer des dommages irréversibles. Si certaines bonnes pratiques en matière de cybersécurité peuvent être facilement mises en œuvre grâce par le biais d’une formation à la sécurité, d’autres exigent que vous investissiez dans des solutions permettant de les mettre en œuvre de manière transparente. Par exemple, pour mettre en œuvre l’utilisation de mots de passe forts pour chaque compte en ligne, un gestionnaire de mots de passe sera nécessaire pour créer ces mots de passe forts et à les stocker en toute sécurité.
Curieux de voir comment un gestionnaire de mots de passe peut vous aider, vous ou votre organisation, à maintenir une bonne hygiène en matière de cybersécurité ? Découvrez l’abonnement Keeper qu vous convient.
