PROTECTION DES DONNÉES : LA RÉUNION ÉPARGNÉE ?
Un terme se popularise de plus en plus en ce moment : la cybersécurité ! Un bien grand mot qui se promène dans toutes les bouches mais qu’en savons nous vraiment ? Qu’englobe ce terme ? Faut-il être pro pour se sécuriser ? On vous explique tout avec des mots que tout le monde peut comprendre même sans un bac +12 en informatique !
Un dossier réalisé par la promo Cysersquad de Simplon
La cybersécurité, c’est comme un super costume pour votre ordinateur, le protégeant des méchants pirates informatiques ! C’est un peu comme une armure magique qui garde vos données secrètes loin des regards indiscrets. Alors, assurez-vous d’avoir votre carapace de cybersécurité pour que votre ordinateur puisse combattre les dragons du monde numérique !
On se pense tous hors de danger mais qui est donc concerné ? La cybersécurité est un domaine qui touche un large éventail de publics et qui devrait intéresser de nombreuses personnes et organisations comme les établissements d’enseignement, les institutions financières, les particuliers, les fournisseurs de services de cybersécurité, le gouvernement ainsi que les entreprises. C’est un sujet d’intérêt car les cybermenaces peuvent toucher quiconque est connecté à Internet.
Prenons l’exemple d’Alexandre, directeur d’un centre de formation international, déjà présent dans 50 pays et qui accueillera des étudiants réunionnais. Il nous dit avoir déjà réfléchi à la question de la sécurité numérique pour le campus Réunion : « on va investir dans un stockage interne des données pour avoir tout en local, ainsi protéger nos données sur des bandes analogiques favorisant la préservation des informations.» «J’ai même prévu dans notre développement de recruter comme 4eme salarié, un responsable informatique.»
Alors pourquoi tant de personnes ne font rien? Simplement parce que le public n’est pas sensibilisé à ce sujet ! Il y a des programmes d’apprentissage et de formation, des événements grand public proposant des ateliers avec des supports variés pour comprendre les cybermenaces et savoir comment y réagir.
Idriss, ingénieur en cybersécurité à La Réunion, nous explique que les entreprises ne sont globalement pas encore sensibles à la cybersécurité à La Réunion, d’après lui « la notion de cyber attaque aux yeux des entreprises locales apparaît comme le covid. On pensait que le covid n’allait pas frapper notre île mais il a bel et bien fini par arriver. »
Par ailleurs, Idriss nous dit que « les entreprises réunionnaises ne mettent pas les moyens dans la cyber sécurité ou je dirais plutôt qu’elles ne veulent pas. » Cela nous montre le problème de sensibilisation des entreprises locales vis-à-vis de la sécurité de leurs systèmes informatiques.
Les professionnels ne sont pas non plus à l’abri ! La cybersécurité en entreprise est un processus continu et nécessite une vigilance constante. Il est recommandé de travailler avec des experts en sécurité informatique et de tenir compte des spécificités de son entreprise pour développer une stratégie de cybersécurité efficace.
Elle vise à protéger les données, les réseaux, les systèmes et les ressources de l’entreprise contre les menaces en ligne, telles que les virus, les logiciels malveillants, les attaques de pirates informatiques et les violations de données.
Voici quelques étapes essentielles pour assurer la cybersécurité en entreprise :
– Établir des politiques de sécurité informatique claires et les communiquer à tous les employés
– Contrôler des accès, pour s’assurer que seules les personnes autorisées ont accès aux systèmes et aux données sensibles
– Mises à jour et correctifs des systèmes d’exploitation
– Utiliser un Pare Feu, pour protéger le réseau de l’entreprise
– Avoir un Antivirus et Antimalware pour détecter et supprimer les menaces potentielles
– Faire des sauvegardes régulières des données importantes et s’assurer qu’elles peuvent être restaurées en cas de besoin
– Mettre en place des outils de surveillance et de détection des menaces pour identifier rapidement les activités malveillantes
– Proposer des formations continues aux employés pour rester au courant des dernières menaces et des meilleures pratiques et les sensibiliser au passage
Les entreprises, d’accord, mais comment se protéger seul ?
Facile ! On pourrait commencer par adopter une méthodologie de gestion de mots de passe, les différencier. Utiliser un logiciel de gestion de mot de passe pour permettre de se sécuriser. Mettre à jour, garder votre système d’exploitation, vos applications et vos logiciels à jour en installant régulièrement les correctifs de sécurité. Les pirates informatiques exploitent souvent des vulnérabilités connues pour compromettre des systèmes non mis à jour. Sauvegarder vos données régulièrement est important. Il est possible de pouvoir se former dans une formation comme celle de L’Anssi (Agence Nationale de la Sécurité des Systèmes d’Information).
Comme l’avait cité Idriss Suleman, un expert en cybersécurité : « Il vaut mieux prendre connaissance avant que cela ne soit trop tard ».
Voici quelques outils qui peuvent faciliter votre sécurisation
Bitwarden
On nous conseille de changer nos mots de passe pour chaque compte. Ça tombe bien, j’ai une application pour vous aider : Bitwarden, qui est un gestionnaire de mots de passe ayant pour but d’en générer et de les stocker de manière sécurisée. Des mots de passe sécurisés à chaque inscription, il ne reste plus qu’à les copier. Mais il vous reste d’autre chose à apprendre
NetworkChuck
Lorsque l’on envisage d’étudier les bases de la cybersécurité par soi-même, un des youtubers les plus intéressants est Chuck Keith, aussi connu sous son nom de chaîne NetworkChuck. C’est un youtubeur américain, hacker éthique, expert en cybersécurité et amateur de café. Il offre des cours sur son site NetworkChuck Academy mais aussi des vidéos explicatives simples et gratuites qui permettent de vulgariser la cybersécurité sur Youtube et ainsi, la rendre accessible à tout le monde.
Udemy
Udemy est une plateforme d’apprentissage en ligne qui propose une large gamme de cours vidéo sur divers sujets, enseignés par des instructeurs du monde entier. Vous choisissez parmi des milliers de cours pour acquérir de nouvelles compétences ou approfondir leurs connaissances, il y a des essais gratuits ou des cours abordables pour quelques écus, le tout à votre propre rythme. Udemy offre ainsi un accès pratique à l’éducation et à la formation en ligne.
CBT Nuggets
Autant Udemy est intéressant pour le tout public, autant pour ceux qui veulent pousser beaucoup plus loin, il est possible d’utiliser CBT Nuggets, à partir d’une 50aine d’euros par mois, pour un public plus professionnel.
CBT Nuggets est une plateforme de formation en ligne qui propose des cours vidéo axés sur les technologies de l’information, la gestion de projet et d’autres domaines liés à l’informatique. Elle est largement reconnue pour ses instructeurs experts et son contenu de haute qualité. CBT Nuggets permet aux professionnels de l’informatique d’acquérir de nouvelles compétences et de se préparer à des certifications techniques.
La cybersécurité est comme une cape magique pour protéger nos ordinateurs des pirates maléfiques ! Mais attention, les entreprises locales semblent encore dormir sur ce trésor. Conseil du jour : sensibilisez vos employés et adoptez Bitwarden, le super-héros des gestionnaires de mots de passe. Pour devenir un ninja de la cybersécurité, rendez-vous sur le mooc de l’ANSSI pour 1h20 de pratique et pour même avoir une certification, le terrain d’entraînement en ligne. Ensemble, battons les méchants du monde numérique !
Conseils de bon sens
- Utilisez des mots de passe complexes avec une combinaison de lettres, chiffres et caractères spéciaux. Évitez d’utiliser des informations personnelles évidentes.
- Soyez prudent avec les e-mails provenant d’expéditeurs inconnus. Ne cliquez pas sur des liens ni ne partagez d’informations sensibles en réponse à des e-mails suspects.
- Assurez-vous que votre système d’exploitation, vos applications et votre logiciel de sécurité sont toujours à jour
- Installez un logiciel antivirus fiable et maintenez-le à jour.
- Évitez de partager des informations sensibles sur les réseaux sociaux. Méfiez-vous des demandes d’amis ou de messages provenant de personnes inconnues.
Exemples de cyber-attaques
- Léonard, entrepreneur, s’est fait hacker son facebook publicité sur lequel il avait enregistré sa carte bancaire professionnelle. Les pirates y avaient donc accès. Astuce : avoir une carte bancaire virtuelle (la CB virtuelle peut être supprimée rapidement pour éviter les piratages)
- Sarah, étudiante, n’a qu’un seul mot de passe pour tous ses comptes. Elle s’est fait pirater un de ses comptes, les hackers ont maintenant son adresse mail et son mot de passe, ils peuvent donc tout pirater ! Astuce : utiliser un gestionnaire de mot de passe et des mots de passe différents sur ses différents comptes.
- Brigitte, retraitée, a reçu un mail du Prince de Bamako qui lui demande 5000€ pour pouvoir payer les notaires et récupérer son héritage. Il pourra ainsi lui rendre le double… Astuce : Méfiez-vous des messages ou des appels demandant des informations personnelles ou financières.
Les auteurs de ce dossier
Ludovic Payet, Xavier Lacoudray, Mehdi Niobé, Anaïs Grondin, Eloise Huguet, Nicolas Camy, Abdoul-Ahad Lokhat (formateur à outremer.simplon.co et gérant de lokhatmedias.com), Kévin Esther, Grégory Jard et Sébastien Fontaine