Bien qu'il y ait une limite à l'étendue et au degré de protection que l'hygiène de base peut nous apporter, il existe de nombreuses preuves que les avantages de sa pratique dépassent la "tirade" légèrement ennuyeuse du lavage des mains, de la désinfection, de la douche et d'autres routines qui ne sont essentiellement que des routines. Pourquoi le "cybermonde" est-il alors associé à des pratiques de base et de bon sens comme le brossage des dents et le lavage des mains ?
La cyber-hygiène, ou l’hygiène de la cybersécurité, désigne le processus consistant à appliquer des mesures et des pratiques de base, au quotidien, lors de l'utilisation de la technologie, un peu comme l'hygiène de base en termes de santé publique. La cyber-hygiène consiste à intégrer certaines mesures dans votre vie quotidienne et à suivre les meilleures pratiques conseillées par les experts en cybersécurité, les institutions et les organisations concernées. Ces mesures simples s'apparentent au lavage des mains ou au brossage des dents : changer régulièrement les mots de passe de vos comptes en ligne et vous déconnecter (et supprimer) les comptes et services inutilisés devrait être votre "seconde nature".
Il n'existe pas de définition stricte de ce qui constitue une pratique complète de la cyber-hygiène, cependant, de nombreuses institutions (telles que l’ENISA, l'agence de l'Union européenne pour la cybersécurité, ou la CISA, l'agence américaine pour la cybersécurité et la sécurité des infrastructures) insistent sur l'importance d'appliquer une cyber-hygiène de base, tant dans notre vie privée que dans les entreprises et le secteur public.
Quelles sont donc les mesures et pratiques de cyber-hygiène les plus courantes, faciles à apprendre et à maîtriser, que vous pouvez commencer à mettre en pratique dès maintenant ? Voici cinq habitudes de base, destinées aux utilisateurs privés, mais qui peuvent également être utilisées dans le cadre d'une petite ou moyenne entreprise. Gardez à l'esprit que, tout comme l'hygiène personnelle, la cyber-hygiène peut contribuer (et contribuera !) à vous protéger contre divers virus, "bactéries" et autres menaces courantes, mais elle ne remplace pas un programme de cybersécurité entièrement personnalisé, qui comprendrait à la fois des pratiques de cyber-hygiène et un "antidote", au cas où vous seriez infecté.
1. Videz votre (vos) corbeille(s) - supprimez les logiciels inutiles, les anciennes sauvegardes.
Les vieilles épiceries ne commencent pas seulement à sentir mauvais au bout d'un certain temps : elles deviennent un vecteur de propagation de maladies si on les laisse sans surveillance. D'une manière générale, cela s'applique également aux anciennes sauvegardes et aux logiciels "dormants" qui restent sur nos PC, ordinateurs portables ou téléphones. Bien que les anciennes sauvegardes sont généralement sûres (surtout si elles sont correctement cryptées), il est préférable de les supprimer lorsqu'elles ne sont plus nécessaires ou utiles. Si une violation de données visant vos sauvegardes se produit (si elles sont basées sur le cloud), elles pourraient potentiellement fournir suffisamment d'informations pour vos systèmes et comptes d'utilisateurs actuels, ce qui peut amplifier les dommages de manière significative.
De même, les logiciels non utilisés (en particulier sur les PC) peuvent généralement être laissés sans surveillance. Cependant, il y a eu des cas où des pirates exploitaient d'anciennes failles de sécurité dans des logiciels obsolètes et accédèrent ainsi au système. Il est donc préférable de se déconnecter et de supprimer toute copie locale de fichiers et de logiciels que vous n'utilisez plus.
2. Remplissez votre armoire à pharmacie à domicile - établissez un calendrier et un mécanisme de secours.
Dans la plupart des régions du monde, il est considéré comme une bonne pratique de toujours avoir chez soi une sorte de stock d'antibiotiques, d'anti-inflammatoires et d'autres médicaments courants. Il en va de même pour la cyber-santé. Il convient de maintenir un plan sain pour les sauvegardes régulières. Que ces sauvegardes soient effectuées via un service cloud (semi-automatisé) ou à l'ancienne (clés USB, disques DVD, etc.), le plus important est que vous choisissiez un plan de sauvegarde qui réponde à vos besoins.
Ainsi, la prochaine fois que vos données privées seront violées en ligne ou que votre ordinateur portable aurait été piraté par un ransomware, assurez-vous d'avoir un stock "sain" de sauvegardes récentes, qui pourraient potentiellement minimiser les dommages et vous protéger d’une crise totale ou d’un processus de restauration plutôt fastidieux
3. Aérez et nettoyez vos portes et fenêtres. Changez vos mots de passe et vos codes PIN, et faites-le souvent.
Les bactéries et autres agents pathogènes ont besoin d'être "aérés" de temps à autre dans notre espace de travail, notre salon ou - nos PC et appareils ! Ensuite, comme les fenêtres de notre appartement sont nos "yeux" pour le monde extérieur, il en va de même pour nos profils publics, nos commentaires sur les forums et notre historique de navigation.
Conserver les mêmes mots de passe pendant des mois et des années pourrait s'avérer fatal pour notre identité numérique. Ainsi, une bonne " aération " de nos anciens comptes inutilisés (et dans de nombreux cas, interconnectés) est l'une des mesures les plus simples que nous puissions prendre pour empêcher l'accès non autorisé et l'utilisation abusive de nos données privées.
Veillez également à mettre à jour vos codes PIN, sans oublier les très importants comptes de messagerie électronique de sauvegarde et de restauration (utilisez-vous encore l'un d'entre eux ?). Les numéros de téléphone ou les appareils associés, qui sont utilisés pour prouver votre identité, au cas où vous auriez besoin de la vérifier auprès de votre fournisseur de services, devraient également être mis à jour de temps en temps, surtout en cas de mise à niveau du matériel de votre côté.
4. Lavez vos mains et vos pieds - commencez à utiliser la MFA/2FA et les extensions de navigateur appropriées.
L'année dernière, le lavage des mains est devenu une sorte de rituel. Des millions de personnes dans le monde suivaient attentivement les directives de l'OMS concernant la technique de lavage des mains afin de se protéger du covid19.
Une analogie simple pour notre cyber-hygiène serait de commencer à utiliser l'authentification multifactorielle ou l'authentification à deux facteurs, dans votre vie privée et professionnelle quotidienne. la MFA est l'acronyme de "l'authentification multifactorielle", et la 2FA signifie "l’authentification à deux facteurs". Elles visent essentiellement à protéger vos comptes contre les accès non vérifiés, en ajoutant un niveau de sécurité supplémentaire : vous devez "prouver" que c'est bien vous qui essayez de vous connecter, de deux manières différentes (au moins). Généralement, la 2FA est associée à une application d'authentification pour votre téléphone, qui fournit un code PIN ou un mot de passe temporisé, que le service ou la plateforme vous demande juste après avoir saisi (avec succès) votre mot de passe de connexion habituel pour ce compte.
Une autre solution consiste à porter sur soi un jeton de type USB : il s'agit généralement de petits dispositifs ressemblant à des clés, qui contiennent des informations cryptées ("clés"). Lorsqu'ils sont insérés dans un port USB de votre ordinateur portable, par exemple, ils "correspondent" presque instantanément et automatiquement aux plateformes auxquelles vous essayez d'accéder et, une fois le contrôle de sécurité passé, vous vous serez connecté avec succès à votre compte.
La 2FA et la MFA sont des habitudes très "saines" en matière de cybersécurité. Leur utilisation quotidienne pourrait déjouer des attaques potentiellement dangereuses, tout en vous offrant un moyen simple et peu coûteux de protéger vos comptes contre les accès non autorisés.
5. Transformez votre nettoyage de printemps régulier en cyber-nettoyage de printemps.
La plupart des gens connaissent déjà le fameux rituel du "nettoyage de printemps", au cours duquel les propriétaires prennent le temps de bien nettoyer leur maison, généralement pendant un week-end chaud de printemps. Ce type de nettoyage en profondeur de nos maisons, que beaucoup de gens pratiquent en tandem avec des parents, des amis ou même des voisins, peut être amélioré et perfectionné.
L'idée d'un "cyber-nettoyage de printemps" approfondi est la suivante : si des contrôles réguliers et des activités quotidiennes de cyber-hygiène de base peuvent constituer une protection suffisante pour la plupart des gens, il est probablement judicieux de consacrer plusieurs heures, voire un jour ou deux par an, à une sorte de "nettoyage en profondeur" de nos empreintes numériques, à la sécurisation des données et des sauvegardes importantes, ainsi qu'à l'application de correctifs et à la maintenance des logiciels et même des systèmes d'exploitation actuellement utilisés.
Selon le temps disponible, on peut entreprendre de nombreuses activités dans ce sens : en commençant par la plus évidente, une série de mises à jour des mots de passe, pour la plupart (sinon tous) de nos comptes. Ensuite, il s'agit de sécuriser nos données sauvegardées (notamment en supprimant les copies inutiles) et crypter correctement nos dispositifs de stockage amovibles. Avec un peu de pratique et de patience, bon nombre de ces activités peuvent être menées en parallèle : par exemple, on peut mettre en place une sauvegarde automatique et systématique dans le cloud, et travailler au renouvellement des mots de passe pour tous les comptes utilisant le téléphone.
Enfin, un contrôle de sécurité de nos appareils, en particulier ceux qui ne sont pas très visibles comme notre réfrigérateur intelligent, notre sonnette intelligente, etc., pourrait s'avérer un ajout précieux à notre pile déjà "saine" de mesures et d'activités de cyber-hygiène qui augmenteront considérablement notre cyber-sécurité.
Si ce sujet vous intéresse, consultez le podcast Hive Mind sur le bien-être numérique de JakubGornickiet KamilŚliwowski.
Illustration de fond: Photo by Sigmund from Unsplash / Unsplash license