Les bonnes pratiques en sécurité informatique 2 est la suite des bonnes pratiques en sécurité informatique que vous pouvez retrouver ici. Dans ce second article nous allons traiter de la sécurité informatique au travers des réseaux sociaux ainsi que l’importance de la sauvegarde pour protéger son patrimoine numérique.
Les réseaux sociaux :
Protégez l’accès à vos comptes
Les comptes des réseaux sociaux que vous utilisez sont de véritables mines d’informations pour les cybercriminels. Utilisez l’A2F (Authentification à 2 facteurs) si possible et cherchez un mot de passe que personne ne pourra trouver.
Vérifiez vos paramètres de confidentialité
Ne laissez pas vos informations personnelles visible par tous, restreignez-les, elles et vos publications à un cercle d’amis restreint. Car même dans un cercle d’amis que l’on pense restreint, les informations circulent plusieurs fois et parfois même en dehors du cercle initial. Il faut être vigilant et prudent.
Maîtrisez vos publications
Il est difficile de maitriser l’audience exacte de ses publications et donc il faut faire attention à ce que l’on publie. Par là j’entends ne pas dévoiler d’informations professionnelles ou privées SENSIBLES, c’est-à-dire qui pourraient vous nuire directement ou indirectement (reprises hors contexte par exemple).
Faites attention à qui vous parlez
Soyez sûr que vos interlocuteurs sont les bons, on ne demande pas ici de trier ses amis mais de rester vigilent quant au contenu que vous recevez car on peut se faire infecter simplement en cliquant sur le contenu publié ou relayé d’un ami. N’envoyer jamais de contenu intime sur les réseaux sociaux, à personne, vous pourriez devenir victime de chantage.
Contrôlez les applications tierces
Certaines applications peuvent se connecter à vos réseaux sociaux pour vous faire gagner des récompenses, un échange plutôt gagnant à priori ! Mais en réalité au moment de la connexion vous donnez des autorisations d’accès à vos données personnelles : vos contacts, vos publications, vos messages privés… Les conditions d’utilisation de certaines applications comme FaceApp indiquent même qu’en acceptant leur conditions vous leur accordez une licence perpétuelle, irrévocable, non exclusive, libre de droits, mondiale, […] pour utiliser, reproduire, […] exploiter publiquement et afficher” les photos et informations qui s’y attachent, dont les noms ou pseudos. Soyez donc vigilent à ce que vous acceptez, et n’oubliez pas de désinstaller ces applications par la suite.
Évitez les ordinateurs et les réseaux wifi publics
Les réseaux publics sont aussi à surveiller car une connexion sur vos réseaux social à travers un réseau wifi public laissera une trace de votre mot de passe que les cybercriminels pourront récupérer.
Vérifiez régulièrement les connexions à votre compte
Certains réseaux sociaux possèdent un outil de vérification des connexions, il permet entre autres de prévenir d’une connexion frauduleuse en regardant la liste des connexions selon les appareils.
Supprimez votre compte si vous ne l’utilisez plus
Vous éviterez ainsi que vos informations personnelles soit reprises et utilisées ou même que quelqu’un utilise votre ancien compte.
Les sauvegardes :
Effectuez des sauvegardes régulières de vos données
On le sait tous, un malheur est vite arrivé. Effectuez des sauvegardes régulières et récupérez vos données professionnelles sensibles et personnelles en cas de casse, de panne ou de vol.
Identifiez les appareils et supports qui contiennent des données
Le nombre d’appareils et de supports numériques que nous utilisons au quotidien est en augmentation. Certains enregistrent et stockent nos fichiers et nos données : ordinateurs, serveurs, tablettes, téléphones mobiles (smartphone), disques durs, clés USB, etc. Prenez le temps de les identifier pour savoir que faire en cas de perte d’appareil.
Déterminez quelles données doivent être sauvegardées
Il est n’est pas nécessaire de sauvegarder l’entièreté de votre disque dur et parfois même c’est impossible, une sauvegarde partielle permet de protéger les données que vous souhaitez. Poser vous ces questions : Quelles données utilisez-vous au quotidien ? Quelles sont les données uniques sur mon appareil ? Quelles sont les données que je n’ai pas envie de perdre ?
Choisissez une solution de sauvegarde adaptée à vos besoins
Il existe des solutions de sauvegarde de données gratuites et d’autres payantes sur le marché, vous devez définir vos besoins selon : la facilité d’utilisation, les fonctionnalités attendues et l’espace de stockage demandé. Il est aussi possible de réaliser des copies manuelles de vos disques durs à l’aide d’un périphérique de stockage externe (clé USB, disque dur externe, etc.) Cette solution est la moins couteuse mais pas forcément la plus efficace.
Planifiez vos sauvegardes
La suppression accidentelle ou forcée d’un fichier de travail important n’est jamais agréable. Pour éviter ce genre de désagrément, activez les mises à jour automatiques si ce n’est pas déjà fait car la plupart des logiciels actuels ont cette option de base. Maintenant nous vous conseillons de régler vous-même la fréquence des sauvegardes de manière à les optimiser selon vos usages.
Automatisez vos sauvegardes
Pour les professionnels, la sauvegarde manuelle sur support externe comme un disque dur n’est pas faible pour plusieurs raisons: La première est que cela nécessité une action manuelle et donc d’y penser alors que les professionnels ont autre chose à faire, on le sait bien. La seconde est que les données copiées sur un disque dur externe ne sont pas chiffrées et donc n’importe qui peut y avoir accès facilement en branchant le disque dur sur son PC. La bonne pratique est d’utiliser un service de sauvegarde qui va automatiquement copier toutes vos données importantes sur un autre espace de stockage comme un NAS ou un Cloud. Avec la sauvegarde automatique il n’y a plus de contrainte et donc plus de risque d’oubli car on le sait bien c’est quand un problème arrive qu’on se dit ah zut je voulais justement faire une sauvegarde mais je n’avais pas le temps ces dernières semaines car trop de travail ou des soucis à régler.
Déconnectez votre support de sauvegarde après utilisation
Si vous utilisez un disque dur externe ou une clé USB alors n’oubliez pas de déconnecter votre support de sauvegarde, spécialement dans les entreprises, car si un virus ou un ransomware infecte un PC connecté au réseau d’entreprise, il est possible qu’il infecte tous les autres ordinateurs et aussi le système de sauvegarde, la mise hors ligne de votre support de sauvegarde le protège entièrement. Débranchez votre HDD externe et rangez le dans un tiroir.
Vérifiez le support de sauvegarde
Tout comme les supports sur lesquels vous stockez les données originales, les supports sur lesquels sont réalisées les sauvegardes peuvent être endommagés. Gardez un œil sur leur état, de manière à prévenir toute défaillance ou panne. Faites bien attention à la durée de vie de votre support car certains conservent les données sur une durée plus ou moins longue. Au bout de cinq ans remplacez le support ou doublez les sauvegardes.
Sauvegardez les logiciels indispensables à l’exploitation de vos données
Si les données sauvegardées fonctionnent grâce au système d’exploitation, à un logiciel ou à une configuration particulière, sauvegardez vos données ainsi que celles nécessaires à leur exploitation. Les derniers systèmes d’exploitation proposent des fonctionnalités de sauvegarde du système qui permettent de le restaurer. Si vous avez des licences liés à vos logiciels pensez également à le stocker dans un endroit où vous pourrez facilement les retrouver.