Se protéger contre la cybercriminalité

Protéger nos données professionnelles est un point primordial quand on parle de cybersécurité. Si certains conseils sont appliqués dans une grande majorité du temps, il est important d’en rappeler d’autres. Petit guide rapide pour une protection maximale.

Utiliser un mot de passe

Tout le monde le sait, mais c’est le genre de conseil qu’il est toujours bon de répéter. Utiliser un mot de passe pour protéger nos données, qu’elles soient privées ou professionnelles, n’est pas suffisant. Ce ne sont pas Olivier Bogaert, Commissaire à la Federal Computer Crime Unit, et Jean-Jacques Quisquater, professeur émérite de cryptographie à l’UCL et au MIT, qui vous diront l’inverse. Mais comment faire, alors, pour protéger vos informations ?

Olivier Bogaert : « Il faut procéder aux mises à jour demandées par l’antivirus et le pare-feu. Des analyses régulières permettent de garder une protection optimale. Au niveau des applications qui sont utilisées pour travailler sur un ordinateur ou un téléphone. Et aujourd’hui avec le télétravail, il s’agit surtout des micros et caméras, il est important de les désactiver manuellement. C’est la base de la sécurité, car ces outils peuvent être source de collecte d’informations. »

La conscientisation

Pour Jean-Jacques Quisquater, la conscientisation est le conseil n° 1 à suivre. « La meilleure façon de résister, c’est de connaître son ennemi », explique le professeur. « Depuis une dizaine d’années, la cybercriminalité s’est professionnalisée et les entreprises doivent mieux se protéger. En évaluant par qui elles pourraient être prises pour cible. »

Une protection efficace combine des logiciels prévus à cet effet avec la vigilance accrue des travailleurs de l’entreprise. « La plupart des sites externes sont connectés aux intranets. Il faut donc bien compartimenter vos sites pour qu’une attaque ne puisse pas accéder à vos informations internes », poursuit Jean-Jacques Quisquater. « Pensez également à couper votre connexion, dès que vous quittez votre bureau », poursuit le Commissaire Olivier Bogaert. « On ne le fait pas pour gagner du temps. Mais c’est le genre de petites erreurs qui facilitent les attaques. Si vous vous rendez sur les réseaux sociaux avec vos logiciels de travail ouvert, le croisement des informations peut permettre aux hackers et autres cybercriminels à vous cibler avec précision. »

Un réseau wifi différent à vos visiteurs

Pensez également à donner un réseau wifi différent à vos visiteurs occasionnels. Afin d’éviter de donner l’accès à vos réseaux sécurisés. Et, aussi, à contrôler l’accès à ces réseaux. Au niveau du service informatique, il est fortement recommandé de ne pas se compliquer la tâche avec un trop grand nombre de programmes qui ne vous permettra pas de maîtriser l’ensemble de vos logiciels. Pour le professeur Quisquater, mieux vaut installer un ou deux programmes que vous maîtriserez parfaitement plutôt qu’une dizaine dont vous n’utiliserez qu’un ou deux paramètres.

Pas de panique

S’il est trop tard et qu’une attaque est déjà en cours, pas de panique. Si votre service informatique a bien fait son travail, les données sensibles auront été mises à l’abri. Sur un serveur sécurisé et sur un autre de secours. Et en cas de demande de rançon, la police conseille de ne pas payer. « Il faut demander assistance au CERT », indique Olivier Bogaert. « Une demande de rançon est souvent suivie d’un chantage. Vous allez payer. Mais la clé permettant de récupérer vos données ne vous sera pas envoyée. Au contraire, plus d’argent va vous être demandé. Au niveau d’Europol, la plateforme NoMoreRansom a été mise à disposition pour aider les équipes techniques à retrouver le virus actif. Et à disposer d’un outil pour décrypter les données et les rendre aux victimes. »

En 2020, la police a vu une augmentation de 31 % des plaintes de professionnels pour hacking. « On parle de plainte », précise le Commissaire. « Cela veut dire que le nombre d’attaques est plus élevé. Car toutes les entreprises ne viennent pas chez nous après avoir été victime de cybercriminalité. »