Sécurité de l'information: comment protéger tous ses appareils?

Sécurité de l'information: comment protéger tous ses appareils?

Prolifération d'appareils mobiles

Appareils mobiles

Si informatique a longtemps rimé au siècle passé avec PC, ce n'est plus le cas au XXIème siècle. L'ordinateur de bureau n'est plus seul. Et sa variante mobile, l'ordinateur portable (laptop) n'est que l'un des nombreux appareils de la génération mobile et connectée.

Parmi les nouveaux objets mobiles ou connectés en vogue: l'iPod et ses variantes, le smartphone, la tablette, le Chromebook, les lunettes, le drone, le bracelet, la montre, la voiture, les chaussures de sport, les maillots de sport (NBA), etc.

La télévision, certes toujours immobile, est néanmoins aussi devenue connectée, tout comme le sont les éléments domotiques (frigo, chauffage, éclairage, caméra de surveillance, porte de garage, etc.).

La liste est sans fin...

Alors, comment protéger tous ses appareils?

Protection des appareils mobiles

Si l'antivirus est encore très attaché à l'ordinateur de bureau et au laptop, tout ce qui est connecté ou possède un système d'exploitation genre iOS, Android ou Windows est une cible potentielle pour hackers en tous genre. Donc, objet connecté = objet à protéger.

Outre la protection contre les virus et les malfrats agissant à distance via le web, il faut aussi veiller à la protection contre les malfrats agissant à proximité, les voleurs "traditionnels". Mais aussi les oublis, sans oublier les pannes techniques ou accidents indépendants de votre volonté (inondations, incendies, bagages perdus, panne irréparable du disque dur, chute fatale d'un smartphone, etc.).

Appareils mobiles

En cas de vol, le déclarer. Au préalable, bien s'assurer, en particulier si l'objet ou ses données ont une grande valeur marchande ou sentimentale. Et programmer des sauvegardes régulières desdites données.

Laptops et PC

Les règles de comportement référencées sur MELANI, la centrale suisse d'enregistrement et d'analyse pour la sûreté de l'information, sont plus que jamais d'actualité, en particulier:

  • pare-feu (firewall) opérationnel
  • antivirus à jour et opérationnel (temps réel et analyses régulières approfondies)
  • logiciels toujours à jour (en particulier le navigateur)
  • mots de passe adéquats (avec double authentification si possible)
  • prudence avec les pièces jointes
  • prudence avec les téléchargements
  • etc.

Smartphones et tablettes

Les mêmes règles que pour les PC et les laptops sont à adopter pour les smartphones et tablettes: mise à jour logicielle régulière, sauvegarde des données paramétrée (dans le cloud), contrôle antivirus (en temps réel + scan complet régulier), protection des accès par un code pin ou un mot de passe (voire par une couche de protection biométrique si votre appareil en est équipé), chiffrage de données, etc.

Appareils mobiles

Il faut simplement traiter tablettes et smartphones comme des mini-ordinateurs.

En savoir plus sur les bons réflexes en matière de smartphones (valables aussi pour tablettes).

Supports de données

Clés USB, disques externes, CD et DVD doivent aussi être passés à l'antivirus au moment d'être insérés dans un ordinateur, surtout si celui-ci est relié au réseau de votre entreprise. Il faut aussi être attentif à ce que l'on y stocke et à bien chiffrer les informations sensibles le cas échéant. Car ces objets sont faciles à perdre, et il est très facile de ne pas se souvenir de ce que l'on y a stocké.

Objets connectés

Les mêmes précautions que celles vues plus haut sont à prendre quel que soit l'objet concerné.

Un ransomware peut par exemple bloquer le panneau de contrôle de votre voiture connectée, vous obligeant à payer une forte somme en bitcoins pour pouvoir la démarrer. Et ceci n'est pas de la science-fiction.

IoT

Moralité: laptop, PC, smartphone, tablette, clé USB ou objet connecté, qu'importe le flacon...il faut partir du principe que le vol ou la perte, ça n'arrive pas qu'aux autres, afin de ne pas être pris au dépourvu le moment venu.

SUSI

Qui est SUSI?

SUSI est un acronyme made in CeRFI signifiant Sensibilisation des Utilisateurs à la Sécurité de l'Information. SUSI, c'est surtout une formation proposée par CeRFI pour sensibiliser les utilisateurs à la sécurité de l'information. Car même si on a le plus efficace des antivirus pour protéger ses appareils, le maillon faible demeure l'humain. Le sensibiliser aux risques est donc primordial.

Au menu de nos formations SUSI, notamment:

  • la gestion des mots de passe
  • les risques liés à la messagerie électronique
  • guide de bonne conduite sur Internet et les réseaux sociaux
  • comment bien protéger vos unités informatiques mobiles

Plus d'informations sur la formation SUSI chez CeRFI

Autres actualités

Ce site utilise des cookies à des fins de statistiques, d’optimisation et de marketing ciblé. En poursuivant votre visite sur cette page, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus. En savoir plus.