GUIDE – Module 11
La cybersécurité au quotidien
Pour créer un environnement sécurisé, voici un module de synthèse reprenant les règles et bonnes pratiques à respecter pour assurer votre sécurité cyber.
Niveau : avancé
la Cybersécurité au quotidien
Voici les mesures que vous devez prendre au quotidien :
1. Définissez les rôles et responsabilités des agents
Importance pour la cybersécurité
Une définition claire des rôles et responsabilités en matière de cybersécurité assure que chacun sait ce qu’il doit faire pour protéger les données et comment réagir en cas d’incident.
Mesures détaillées
Déterminez les rôles spécifiques liés à la cybersécurité au sein de votre organisation et fournissez une formation appropriée pour garantir que les agents soient bien préparés.
Ainsi, vous devez :
• Définir clairement les rôles et responsabilités en matière de cybersécurité au sein de votre organisation.
• Vous assurez que chaque agent connaît les procédures à suivre pour la protection des données et la réponse aux incidents.
• Organiser des formations régulières pour maintenir un niveau élevé de sensibilisation et de compétence en sécurité informatique.
2. Adopter des mesures préventives prioritaires
Importance pour la cybersécurité
Une approche proactive de la cybersécurité aide à prévenir les incidents avant qu’ils ne surviennent, minimisant ainsi les risques pour l’organisation.
Mesures détaillées
Adoptez une politique de sécurité stricte, assurez-vous que les outils de sécurité sont à jour et réalisez régulièrement des audits de sécurité pour détecter et corriger les vulnérabilités notamment à l’aide de CVE.
Pour cela, vous devez :
• Mettre en place une politique de sécurité stricte et cohérente qui inclut la gestion des mots de passe, le contrôle des accès et la surveillance des activités de votre réseau.
• Installer et mettez à jour régulièrement les solutions de sécurité comme les antivirus, anti-malware et les systèmes de détection d’intrusion.
• Effectuer des audits et des tests de pénétration périodiques pour identifier et corriger les vulnérabilités.
3. Protégez-vous des virus et autres logiciels malveillants
Importance pour la cybersécurité
Les virus et logiciels malveillants peuvent compromettre l’intégrité et la disponibilité des informations sensibles. Un bon programme antivirus et un pare-feu robuste peuvent détecter et neutraliser ces menaces avant qu’elles n’infectent le système.
Mesures détaillées
Installer un firewall et un anti-virus et assurez-vous qu’ils soient toujours à jour. Le cas échéant, suivez ses recommandations pour la gestion des fichiers suspects. Lorsque c’est nécessaire, utilisez des supports amovibles dédiés, que vous pouvez également crypter et protéger par mot de passe, pour réduire le risque de contamination.
4. Sécuriser les communications et les données
4. Importance pour la cybersécurité
La communication sécurisée et le chiffrement des données sont fondamentaux pour protéger l’intégrité et la confidentialité des informations échangées sur Internet ou stockées.
Mesures détaillées
Utilisez HTTPS et d’autres protocoles sécurisés pour toutes vos communications. Chiffrez les emails sensibles et sensibilisez les utilisateurs à la sécurité des informations.
Voici ce qu’il faut retenir :
- Utilisez toujours des protocoles de communication sécurisés comme HTTPS pour les échanges sur Internet. Soyez vigilant à cette mention avant le site que vous visitez : httpS://walloniacybersecurity.be/ et non http://walloniacybersecurity.be/
- Chiffrez les emails contenant des informations sensibles à l’aide de solutions de chiffrement dédiées comme par exemple OpenPGP.
- Sensibilisez les utilisateurs à ne pas divulguer d’informations confidentielles via des canaux non sécurisés.
5. Protégez votre messagerie électronique
Importance pour la cybersécurité
Les emails sont une voie d’entrée commune pour les logiciels malveillants et le phishing. Protéger votre messagerie réduit le risque d’attaques réussies.
Mesures détaillées
Soyez vigilant avec les liens et les pièces jointes, activez la double authentification, utilisez des clefs de criptage comme OpenPGP et vérifiez les paramètres de sécurité de votre fournisseur d’email.
6. Gérez vos mots de passe avec soin
Importance pour la cybersécurité
Les mots de passe sont souvent la première ligne de défense contre les accès non autorisés aux systèmes et aux données. Des mots de passe forts et uniques pour chaque service réduisent significativement le risque de brèche de sécurité, empêchant les attaquants d’accéder facilement à des informations sensibles.
Mesures détaillées
Utiliser des combinaisons complexes de lettres minuscules et majuscules, de chiffres et de symboles pour chaque compte. Les gestionnaires de mots de passe jouent un rôle crucial ici, non seulement, ils stockent de manière sécurisée vos mots de passe, mais ils peuvent aussi générer des mots de passe forts et uniques pour vous, éliminant ainsi le besoin de les mémoriser tous.
7. Accordez le juste niveau de privilèges
Importance pour la cybersécurité
Dans le contexte de la cybersécurité et de l’informatique, le terme « privilège » fait référence aux droits ou permissions accordés à un utilisateur, un programme, ou un processus pour effectuer des actions spécifiques sur un système informatique.
La minimisation des privilèges limite les dommages potentiels en cas de compromission d’un compte, car un attaquant ne pourrait accéder qu’à une partie limitée du système.
Mesures détaillées
Ne donnez aux utilisateurs que les droits nécessaires à l’exécution de leurs tâches. Revoyez régulièrement ces droits pour s’assurer qu’ils restent appropriés. Attention, la problématique de la gestion des privilèges concerne absolument tout le monde au sein d’une organisation et pas seulement les administrateurs système.
8. Effectuez des mises à jour régulières
Importance pour la cybersécurité
Les mises à jour corrigent souvent des vulnérabilités de sécurité qui pourraient être exploitées par des attaquants. Un système régulièrement mis à jour est moins vulnérable aux attaques.
Mesures détaillées
Activez les mises à jour automatiques lorsque c’est possible, et assurez-vous d’installer les mises à jour manuelles dès leur disponibilité, en vérifiant leur authenticité sur les sites officiels des éditeurs.
9. Sauvegardez régulièrement vos données
Importance pour la cybersécurité
Les sauvegardes sont essentielles pour récupérer rapidement après une attaque de ransomware ou toute autre forme de perte de données. En ayant des sauvegardes régulières et sécurisées, les administrations peuvent assurer la continuité de leurs opérations même en cas d’incident de cybersécurité.
Mesures détaillées
Pour les données moins volumineuses, des solutions comme les clés USB ou le cloud sont appropriées, avec une attention particulière au chiffrement des données pour en sécuriser l’accès. Pour des volumes plus importants, les disques durs externes ou les solutions de stockage en réseau offrent une capacité plus grande tout en permettant aussi le chiffrement.
10. Maîtrisez vos informations diffusées sur Internet
Ne divulguez pas d’informations sensibles ou personnelles en ligne et vérifiez l’identité des personnes avec lesquelles vous interagissez sur Internet. Vous limiterez ainsi les risques de vol d’identité ou de fraude.
11. Gérer les incidents
• Établissez un plan de réponse aux incidents qui détaille les étapes à suivre lors de la détection d’une faille de sécurité ou d’un incident.
• Créez une équipe d’intervention rapide pour les incidents de sécurité qui peut réagir immédiatement aux menaces détectées.
• Documentez et analysez les incidents de sécurité pour améliorer continuellement les stratégies de prévention et de réponse.
Vous gagnerez ainsi un temps précieux tout en limitant les dommages potentiels.
Voici ce que vous devez éviter :
1. Confondre vos usages professionnels et personnels
Pourquoi cette mesure est importante pour la cybersécurité des administrations ?
La séparation des usages professionnels et personnels est cruciale pour sécuriser les données et les systèmes d’information des administrations. Les équipements et réseaux personnels ne disposent souvent pas des mêmes niveaux de sécurité que ceux gérés par les organisations, ce qui augmente le risque d’exposition à des malwares ou à des fuites de données. Utiliser un dispositif personnel pour des tâches professionnelles peut également conduire à des situations où des données sensibles se retrouvent stockées ou transitées par des canaux non sécurisés.
Mesures détaillées
• Politique de BYOD (Bring Your Own Device) : mettez en place une politique claire concernant l’utilisation des dispositifs personnels pour le travail. Cela inclut des directives sur les niveaux de sécurité requis, comme l’installation de solutions de sécurité approuvées et la mise en œuvre de la séparation des données professionnelles et personnelles sur les dispositifs.
• Solutions de virtualisation ou de conteneurisation : utilisez des technologies qui permettent de séparer et de sécuriser les données et applications professionnelles sur les dispositifs personnels des employés.
• Formation et sensibilisation : assurez une formation régulière des employés sur l’importance de cette séparation et sur les bonnes pratiques à adopter pour sécuriser leurs équipements et données professionnels.
2. N'utilisez pas des sites qui vous semblent douteux
Pourquoi cette mesure est importante pour la cybersécurité des administrations ?
Les sites web douteux et les téléchargements non sécurisés sont des vecteurs courants d’infection par des logiciels malveillants, qui peuvent compromettre la sécurité des systèmes d’information des administrations. Encourager les employés à utiliser uniquement des sources fiables pour leurs téléchargements réduit le risque d’introduire des malwares dans le réseau de l’organisation.
Mesures détaillées
• Éducation sur la sécurité : fournissez des formations régulières sur la reconnaissance des sites douteux et les dangers des téléchargements non sécurisés. Insistez sur l’importance de vérifier la légitimité des sources.
• Filtrage web : mettez en place des solutions de filtrage web qui bloquent l’accès aux sites connus pour être malveillants ou suspects. Cela peut inclure des extensions de navigateur, des services DNS sécurisés ou des appareils de filtrage web dédiés.
• Politique de téléchargement : établissez une politique stricte concernant les téléchargements, en exigeant que tous les logiciels et applications soient téléchargés à partir de sources officielles vérifiées. Fournissez une liste approuvée de magasins d’applications et de sites web aux employés.
• Solutions de sandboxing : encouragez ou imposez l’utilisation de solutions de sandboxing pour ouvrir ou exécuter des fichiers téléchargés, ce qui permet d’isoler et de vérifier ces fichiers dans un environnement sécurisé avant leur utilisation sur le réseau principal.
3. Utiliser les réseaux Wi-Fi publics ou inconnus
Importance pour la cybersécurité
Les réseaux Wi-Fi publics sont souvent peu sécurisés, ce qui les rend vulnérables aux écoutes et attaques. En évitant ces réseaux, les administrations peuvent réduire le risque d’interception de données sensibles.
Mesures détaillées
Préférez l’utilisation de réseaux mobiles sécurisés pour les opérations sensibles et utilisez un VPN pour chiffrer votre trafic lorsque l’utilisation d’un réseau Wi-Fi public est inévitable.