Comment appliquer les meilleures pratiques en cybersécurité à la maison, au travail et en déplacement !
Le Mois national de sensibilisation à la cybersécurité est une campagne internationale qui se tient annuellement en octobre afin de rappeler aux gens l’importance de la cybersécurité. Sur le thème de la cybersécurité sur les appareils mobiles, la campagne de 2020 soulève l’importance critique pour chacun de garder en tête en tout temps la cybersécurité.
Plusieurs personnes reçoivent des formations de sensibilisation à la cybersécurité au travail, mais il est cependant très facile d’oublier les notions apprises lorsqu’on est à la maison, en voyage, à l’école ou en déplacement. Des décisions simples comme se connecter à un réseau wifi gratuit ou laisser un téléphone intelligent sur la table d’un café peuvent rapidement avoir des conséquences sérieuses.
L’importance des meilleures pratiques de cybersécurité sur les appareils mobiles s’est élevée d’un cran avec la pandémie de COVID-19 qui a changé nos habitudes de vie. Le travail et les loisirs ne se font plus aux mêmes moments, de la même façon et aux mêmes endroits qu’auparavant. Plus que jamais, nous utilisons nos téléphones intelligents, nos tablettes, nos portables et autres appareils mobiles, ce qui fait de chacun de nous une cible de choix pour les cybercriminels habiles qui savent comment exploiter nos changements de routine et d’habitudes.
Un rapport de 2020 sur les tendances en cyberattaques (en anglais) indique que les cybercriminels ciblent tout autant les industries, les organisations, que les citoyens avec des attaques adaptées au contexte de la pandémie de COVID-19. Les fraudeurs réussissent à exploiter les vulnérabilités et le manque de connaissances en cybersécurité dans tous les secteurs, y compris le gouvernement, l’éducation, les soins de santé, le commerce de détail, les industries de services et les consommateurs.
- Les attaques par hameçonnage et maliciel sont passées de moins de 5 000 par semaine en février, à plus de 200 000 par semaine à la fin d’avril.
- En mai et en juin, alors que plusieurs pays ont relâché les mesures de confinement, les cybercriminels ont réagi en augmentant le nombre de leurs cyberattaques non reliées à la COVID-19, ce qui a généré une hausse mondiale de 34 % de tous les types de cyberattaques à la fin de juin, comparativement à mars et avril.
À la lumière de ces faits et en sachant que les gens utilisent leurs appareils mobiles pour presque tout – vidéoconférences, commandes d’épicerie, éducation à la maison – la cybersécurité sur les appareils personnels doit demeurer au centre de nos préoccupations en tout temps.
Le Mois national de sensibilisation à la cybersécurité est l’occasion idéale pour rappeler aux employés comment pallier le manque de connaissances et une sensibilisation insuffisante envers la cybersécurité en milieu de travail.
Mois national de la cybersécurité, cyberattaques adaptées à la COVID-19, et comment préserver la cybersécurité
À l’échelle mondiale, la COVID-19 a fermé des bureaux et des commerces, elle a changé l’éducation, et elle a confiné les gens. La vie professionnelle ne sera plus jamais la même. Tout comme fréquenter les écoles et les universités, et interagir avec les autres ne se feront plus jamais comme avant.
Mais une chose ne change pas. Les cybercriminels s’activent encore à trouver comment exploiter les failles de nos réseaux informatiques, de notre sécurité en ligne, et la réaction humaine aux courriels, textos, messages vocaux ou publications sur les réseaux sociaux.
Comme nous le soulignons dans notre blogue Protégez-vous contre les cybermenaces liées à la COVID-19, la pandémie est l’occasion parfaite pour les cybercriminels d’abuser des sentiments humains de crainte, de confiance et de volonté d’aider.
Profitez du Mois national de sensibilisation à la cybersécurité pour rappeler à vos employés les meilleures pratiques qui peuvent les préserver des cyberattaques, ainsi que votre organisation.
Partagez avec vos employés ces bonnes pratiques de cybersécurité avec les appareils mobiles
Puisque la plupart d’entre nous travaillons de la maison depuis quelques mois déjà, il est utile de rafraîchir nos mémoires avec nos meilleures pratiques et apprentissages en cybersécurité.
Pour demeurer en toute cybersécurité, gardez en tête ces recommandations :
- Communiquez toujours avec votre service des TI pour toute question au sujet de la mise à jour des logiciels, des systèmes d’exploitation et des applications, pour tout ce qui touche la connexion VPN, la résolution de problèmes de logiciels et de matériel informatique, et pour tout autre problème technique.
- Utilisez la connexion sécurisée fournie pour rejoindre le réseau d’entreprise.
- Ne vous connectez pas au réseau d’entreprise par un réseau wifi public non sécurisé.
- Travaillez uniquement sur des ordinateurs et des appareils sur lesquels les dernières mises à jour du système d’exploitation et de sécurité du fureteur Internet ont été installées. Si vous avez des questions sur les différentes versions, communiquez avec votre service des TI.
- Changez vos mots de passe pour accéder à votre ordinateur portable, vos appareils mobiles d’entreprise et vos courriels. Faites-le même si vous avez déjà changé vos mots de passe lorsque vous avez commencé à travailler de la maison il y a quelques mois.
- Utilisez uniquement des applications de vidéoconférence approuvées par l’entreprise, et n’acceptez aucune invitation de vidéoconférence provenant de demandeurs inconnus.
- Partagez et conservez des données en utilisant uniquement les applications nuagiques approuvées par l’entreprise. En cas de doute au sujet des applications approuvées, communiquez avec votre service des TI.
Veuillez garder en tête que les cybercriminels envoient encore activement des courriels, textos et messages vocaux d’hameçonnage en lien avec la COVID-19. À cet effet, (en anglais) que les cybercriminels utilisent leurs messages d’hameçonnage et leurs attaques d’ingénierie civile en lien avec la COVID-19 à un rythme de 30 000 par jour, et une autre agence a constaté une augmentation de 800 % des attaques de rançongiciel durant la pandémie.
En cas de doute au sujet d’un courriel, d’un message texte, d’un message vocal ou d’une demande sur un réseau social, discutez avec votre gestionnaire avant de répondre.
Les meileures pratiques de sensibilisation à la cybersécurité à prioriser toute l’année à la maison, au travail et en déplacement
Les cybercriminels savent que vos employés et leurs familles utilisent des portables, des téléphones intelligents, des tablettes et autres appareils connectés à un rythme effréné.
Ces statistiques sur l’utilisation mondiale d’appareils personnels (en anglais) soulignent combien nos habitudes ont changé :
- Utilisation d’un appareil intelligent ou mobile en hausse de 70 %;
- Utilisation d’un ordinateur portable en hausse de 40 %;
- Utilisation d’un ordinateur de table ou portable en hausse de 32 %;
- Utilisation d’une tablette en hausse de 22 %.
Pour aider vos employés et leurs familles à demeurer en sécurité et à l’abri des cybermenaces, nous avons regroupé de bonnes pratiques en cybersécurité et des conseils que vous pourrez partager avec eux.
Partagez avec vos employés ces bonnes pratiques en cybersécurité à appliquer à la maison, au travail et en déplacement
Tout comme nous voulons que vous reteniez les leçons apprises lors de nos formations de sensibilisation à la cybersécurité, nous voulons que les membres de votre famille soient conscients de l’importance de la cybersécurité.
Veuillez partager ces pratiques de cybersécurité avec les membres de votre famille dans le but de les protéger, de vous protéger et de protéger notre organisation contre les cyberattaques.
Comment cybersécuriser votre ordinateur personnel
- Gardez tous les logiciels à jour.
- Installez un pare-feu résidentiel et sécurisez vos connexions wifi à la maison.
- Utilisez un logiciel antivirus pour analyser automatiquement les sites web, les fichiers joints et le contenu conservé sur les appareils externes à l’entreprise.
- Assurez-vous que chaque membre de votre famille utilise des mots de passe forts et uniques. Ne partagez pas vos mots de passe et vos identifiants entre membres de la famille.
- Méfiez-vous des clics rapides et rappelez à chaque utilisateur de l’ordinateur familial de toujours douter des courriels non sollicités, des demandes d’amitié et des clavardages sur les médias sociaux.
Six bonnes pratiques de sécurité avec les appareils mobiles
- Ne vous connectez pas sur des réseaux wifi publics non sécurisés.
- Désactivez la fonction de connexion automatique sur tous les appareils mobiles et les ordinateurs portables.
- Installez toujours les dernières mises à jour des applications et des systèmes d’exploitation.
- Ne répondez pas aux demandes faites par textos, appels téléphoniques ou messages téléphoniques provenant d’inconnus.
- Désactivez le jumelage automatique d’appareils Bluetooth pour éviter que des cybercriminels puissent se connecter à votre appareil mobile.
- Ne laissez pas votre appareil mobile sans surveillance dans un café, une salle de classe ou tout autre endroit. Gardez toujours sur vous vos appareils mobiles et verrouillez-les lorsqu’ils ne sont pas utilisés.
Même si octobre est le Mois national de sensibilisation à la cybersécurité, nous voulons que vos employés et leurs familles soient cybersécuritaires toute l’année.
Profitez de notre Hub de Cybersécurité gratuit. C’est votre guichet unique de sensibilisation à la cybersécurité et un centre de connaissances donnant l’accès avec un seul clic à nos trousses COVID-19, Télétravail, Mot de passe, Hameçonnage, et plus.
Hub de la Cybersécurité: accédez à du contenu exclusif
Inscrivez-vous maintenant pour accéder à un contenu de sensibilisation à la cybersécurité engageant, facilement partageable et disponible dans plusieurs formats.