Pendant cette période, l'attention portée aux mesures de sécurité tend à diminuer en raison des distractions, du travail à distance et des activités périodiques.
En outre, les cybercriminels savent bien que de nombreuses entreprises réduisent leur personnel ou assouplissent leurs mesures de sécurité. Alors oui, c'est la haute saison... pour eux.
Nous voulons vous aider à comprendre ces risques et les mesures que vous pouvez prendre pour vous protéger. Nous allons parler de l'authentification multifactorielle (AMF), mais aussi d'autres conseils pratiques pour minimiser votre vulnérabilité et celle de votre entreprise en cette période de l'année.
Les risques les plus courants en vacances
Pendant les vacances, les risques liés à la sécurité numérique augmentent considérablement pour un certain nombre de raisons. Voici quelques-unes des plus courantes :
Utilisation de réseaux Wi-Fi publics
Que ce soit dans un aéroport, un café ou un hôtel, la connexion à un réseau Wi-Fi public vous expose à des attaques potentielles de type "man-in-the-middle". Dans ce type d'attaque, des pirates informatiques interceptent votre connexion pour voler vos identifiants de connexion, vos coordonnées bancaires ou toute autre information sensible que vous transmettez.
Hameçonnage saisonnier
Les cybercriminels envoient souvent des courriels ou des messages relatifs à des offres saisonnières, des réductions et des promotions. Ces messages peuvent contenir des liens malveillants ou des pièces jointes conçus pour infecter vos appareils.
Appareils perdus ou volés
En voyage, il est facile d'oublier un appareil dans l'avion, le taxi ou l'hôtel. Si vous ne prenez pas de mesures de sécurité telles que des mots de passe forts ou le cryptage, toute personne ayant accès à cet appareil pourrait voler vos informations.
Accès à distance sans mesures de sécurité
Si vous travaillez à domicile ou à distance pendant les vacances, vous accédez probablement aux systèmes de votre entreprise. En l'absence de protections adéquates, cela ouvre une nouvelle porte aux pirates informatiques.
Cas réels de problèmes de sécurité pendant les vacances
Pour comprendre la gravité du problème, examinons trois exemples réels de problèmes de sécurité survenus pendant les vacances et la manière dont ils auraient pu être évités :
Cas 1 : L'hôtel dont le Wi-Fi n'est pas sécurisé
Alors qu'il est en vacances avec sa famille, un cadre décide de se connecter au Wi-Fi de l'hôtel pour consulter son courrier électronique. Quelqu'un sur le réseau intercepte la connexion, parvient à insérer un virus (malwre) et accède à ses comptes bancaires.
SolutionIl est préférable d'utiliser un réseau privé virtuel (VPN) lorsque vous vous connectez à des réseaux publics. Cette simple étape permet de crypter votre connexion et de la rendre beaucoup plus sûre.
Cas 2 : Une escroquerie par hameçonnage déguisée en offre de Noël
Une employée d'une entreprise a reçu un courrier électronique prétendant offrir une réduction de 50% sur un site d'achat populaire. Sans se douter de rien, elle a cliqué sur le lien et fourni son mot de passe. En l'espace de quelques minutes, les pirates ont pu effectuer des achats frauduleux en utilisant les données de sa carte d'achat.
SolutionUne formation constante pour reconnaître les courriels d'hameçonnage et l'utilisation de l'AMF, qui aurait empêché l'accès non autorisé.
Cas 3 : Le smartphone perdu dans un taxi
Un cadre a laissé son téléphone dans un taxi lors d'un voyage. L'appareil n'était pas verrouillé par un mot de passe ni crypté et les pirates ont pu accéder à des informations sensibles de l'entreprise.
SolutionLes appareils doivent être verrouillés de manière sûre et il faut pouvoir les effacer à distance en cas de perte.
Pourquoi l'AMF est-elle votre meilleure alliée ?
L'authentification multifactorielle (AMF) est l'un des outils les plus puissants pour protéger vos comptes. En termes simples, elle ajoute une couche de sécurité supplémentaire à votre mot de passe. Il peut s'agir de quelque chose que vous possédez (comme un code sur votre téléphone) ou de quelque chose que vous êtes (comme une empreinte digitale).
Si quelqu'un obtient votre mot de passe (par exemple à la suite d'une attaque de phishing), il ne pourra pas accéder à votre compte sans le deuxième facteur. Il est donc pratiquement impossible pour les cybercriminels d'accéder à votre compte, même s'ils disposent d'une partie de vos informations d'identification.
Comment mettre en œuvre l'AMF ?
Activez l'AMF sur tous les comptes qui le permettent : courriels, plateformes de travail et services bancaires.
Utilisez une application d'authentification telle que Google Authenticator ou Authy, plutôt que de vous fier aux SMS, qui peuvent être plus vulnérables à des attaques telles que l'échange de cartes SIM.
Assurez-vous que tous les membres de votre entreprise utilisent l'AMF. Cela concerne les ordinateurs portables, les applications professionnelles et les systèmes internes.
D'autres conseils pour se protéger pendant les vacances
Mettez à jour vos appareils
Nous ignorons souvent les mises à jour de logiciels, mais celles-ci comprennent souvent d'importants correctifs de sécurité. Avant de partir en vacances, assurez-vous que tous vos appareils sont à jour.
Créer des mots de passe forts
Il est essentiel d'utiliser des mots de passe forts et uniques pour chaque compte. Si vous avez du mal à vous en souvenir, utilisez un gestionnaire de mots de passe fiable.
Éviter le partage des appareils
Si vous voyagez avec des membres de votre famille ou des amis, évitez de leur prêter vos appareils professionnels. Vous réduirez ainsi le risque qu'ils accèdent accidentellement à des informations sensibles ou qu'ils téléchargent quelque chose de malveillant.
Prévoir un plan de secours
Sauvegardez toutes vos informations importantes avant de partir en vacances. En cas de problème, comme une attaque de ransomware, vous pourrez restaurer vos données rapidement.
Former votre équipe
Si vous travaillez dans une entreprise, assurez-vous que tout le monde est formé à l'identification des menaces. Il s'agit notamment d'apprendre à reconnaître les courriels suspects et de souligner l'importance d'utiliser des outils tels que le MFA.
Conclusions
Les vacances sont faites pour se détendre, mais nous ne pouvons pas laisser les cybercriminels profiter de notre manque de vigilance. En mettant en œuvre des mesures telles que l'authentification multifactorielle, en utilisant des réseaux sécurisés et en restant vigilant face à des menaces telles que le phishing, nous pouvons réduire considérablement les risques.
N'oubliez pas que la cybersécurité ne relève pas uniquement de la responsabilité des entreprises ; elle dépend également de vous et des décisions que vous prenez chaque jour.
L'important est d'agir maintenant : activez le MFA, mettez à jour vos appareils et informez votre entourage. Vous protégerez ainsi vos informations et passerez des vacances plus sûres.
