Les attaques menées contre Sony, TF1 et bien d’autres entreprises ont prouvé à quel point le risque de piratage était bien réel et concernait tout le monde. Les dispositifs de sécurité existants doivent être renforcés tandis que de nouvelles mesures devront être mises en place. Passage en revue des bons gestes à adopter.
Utiliser un mot de passe unique et doté d’au moins huit caractères
En matière de mot de passe, la complexité est à privilégier. Cela semble simple à dire, mais un grand nombre d’internautes – professionnels y compris – utilisent trop souvent des mots de passe facilement identifiables. La combinaison de chiffres « 123456 » ainsi que le terme « password » constituent par exemple la majorité des MDP utilisés. Pour d’autres, il s’agit du nom d’un proche, du lieu de naissance ou de la date d’anniversaire. Or, il est à rappeler que ce genre d’information est bien souvent partagé sur les réseaux sociaux et un pirate averti aura tôt fait de l’identifier. Les professionnels rappellent qu’un bon mot de passe est composé d’au moins huit caractères.
Pour davantage de sécurité, il doit comprendre des lettres majuscules et minuscules ainsi que des chiffres et caractères spéciaux. Il est également important que le mot de passe de chaque identifiant soit unique. Si l’on utilise un même mot de passe pour son compte de messagerie, son compte Facebook et son compte professionnel, le risque d’exfiltration de donnée est relativement important. Il ne faudra pas s’étonner de perdre toutes ces informations sensibles si un des comptes vient à être piraté. En outre, il est important de limiter autant que possible l’accès aux données confidentielles. Il faut par exemple éviter de partager certaines informations sur les réseaux sociaux ou sur le Cloud où la sécurité n’est pas garantie à 100 %.
Limiter l’accès des applications extérieures
À l’heure du tout connecté, le risque de piratage est relativement important. Les utilisateurs de comptes professionnels sont d’autant plus exposés que leurs appareils sont souvent synchronisés. Il suffirait d’hacker le smartphone pour retrouver toutes les données de l’ordinateur ou vice-versa. Pour éviter ce genre d’incident, il est ainsi conseillé de limiter l’accès des applications extérieures. Le renseignement d’un identifiant et d’un mot de passe à chaque connexion est par exemple une garantie de sécurité. Toutefois, l’idéal est de recourir à la double identification.
Autres mesures de sécurité : vérifier les sites sur lesquels on se connecte. Sont-ils sécurisés ? Garantissent-ils le chiffrement des informations saisies ? Le site est-il officiel ? Il est généralement facile de trouver les réponses à ces questions. La plupart du temps, une icône en forme de cadenas s’affiche dans la barre d’adresse du navigateur. L’URL du site doit également être en HTTPS pour HTTP Secure. Si c’est le cas, il faut tout de même éviter de saisir tout et n’importe quoi sur les pages affichées. Il faut également toujours veiller à se déconnecter d’un service après utilisation. Si ce n’est pas le cas, il suffit de se déconnecter et ne pas saisir son mot de passe pour éviter tous risques.
