Cette liste, non exhaustive, peut faire sourire certains qui se sentent protégés, pourtant, chaque utilisateur d'un système d'information est une cible en puissance. Même les plus aguerris peuvent se faire avoir, c'est pourquoi rappeler ces 10 règles essentielles à connaitre et à appliquer n'est pas superflu.
Voici les 10 règles fondamentales que tout utilisateur se doit de connaître.
-
Mots de passe forts et uniques
Utilisez des mots de passe uniques, différents pour chaque service, avec au moins 12 caractères incluant majuscules, minuscules, chiffres et symboles. Un gestionnaire de mots de passe facilite cette gestion complexe et sécurise la navigation. S'appuyant sur l'URL visitée pour saisir automatiquement les identifiants, il ne réagira pas sur un site usurpé. -
Double authentification (2FA)
Activez systématiquement, si proposé, la 2FA sur tous vos comptes importants. Elle apporte une couche de protection supplémentaire imposant la saisie d'un code envoyé sur un autre appareil. -
Mises à jour régulières
Maintenez vos systèmes, applications et antivirus à jour. Ne jamais reporter une mise à jour, elle pourrait corriger une faille critique déjà exploitée. -
Méfiance envers les emails
Ne cliquez jamais sur des liens suspects et vérifiez toujours l'expéditeur.
Le phishing décrypté
-
Sauvegarde 3-2-1
Une bonne sauvegarde doit adopter cette méthode, 3 copies de vos données, sur 2 supports différents, dont 1 hors site. Une bonne sauvegarde est une sauvegarde testée, sinon, elle ne sert à rien. -
Navigation sécurisée
Utilisez HTTPS, évitez les sites douteux et les téléchargements risqués. -
Réseaux WiFi publics
Évitez les connexions sensibles sur WiFi public sans VPN. -
Principe du moindre privilège
N'accordez que les permissions nécessaires.
Le principe du zero-trust
-
Formation continue
En constante évolution, le monde cyber nécessite de se tenir continuellement informé des nouvelles menaces et techniques. -
Plan de réponse aux incidents
Sachez quoi faire en cas de compromission.