Cyber attaques : comment protéger vos données personnelles ?

 

Nous constatons une augmentation constante de la menace cybercriminelle. Il n'y a pas un seul jour sans voir dans la presse que telle ou telle entreprise a été la cible d'une attaque informatique ou sans que l'on ne reçoive, sur notre adresse mail, des messages frauduleux nous incitant à communiquer nos données personnelles ou bancaires.

• La cybermenace peut prendre différentes formes, selon l'objectif des attaquants. Parmi les plus courantes :
• Les attaques de type « hameçonnage » ou, en anglais, « phishing ». L'attaquant vous envoie un mail qui a l'apparence d'un véritable mail aux couleurs d'une entreprise (banque, site de e-commerce, suivi de colis, etc.) pour vous inciter à communiquer des données personnelles, professionnelles et / ou bancaires.
• Les « rançongiciels » ou, en anglais, « ransomware ». Ce sont des logiciels malveillants qui bloquent l’accès à votre ordinateur ou à vos fichiers en les chiffrant et qui vous réclament le paiement d’une rançon pour récupérer vos données. Votre ordinateur peut être infecté après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant dans un email.
• L’arnaque au faux support technique qui consiste à effrayer la victime par SMS, téléphone, courriel ou par l’apparition d’un message qui bloque son ordinateur et lui indiquant un problème technique grave et un risque de perte de ses données. L’objectif est de la pousser à contacter un prétendu support technique officiel pour ensuite la convaincre de payer un pseudo-dépannage informatique.
• Le vol d'informations, ciblant principalement les grandes entreprises ;
• Les attaques visant à rendre des sites web voire des infrastructures critiques indisponibles : sites gouvernementaux, hôpitaux, systèmes industriels pour ne prendre que quelques exemples.

En tant que Responsable de la Sécurité des Systèmes d'Information du Groupe Interfimo, ma mission est de tout mettre en œuvre pour protéger les informations communiquées par nos clients, nos prospects, nos partenaires et, bien entendu, les informations sensibles de l'entreprise.
 
Cela se traduit, à titre d'exemples, par la mise en œuvre de systèmes de protections adaptés, la mise à jour continue de l'ensemble de nos équipements (postes de travail, serveurs, etc.), l'accompagnement de chaque projet pour prendre en compte la sécurité des données dès le début, la mise à disposition de solutions pour échanger des documents en toute sécurité avec nos clients et, une des actions les plus importantes, la sensibilisation constante de chaque employé sur les bonnes pratiques à adopter au quotidien.
 
Je vous partage d'ailleurs certaines bonnes pratiques que je vous incite à appliquer, tant dans la sphère personnelle que professionnelle, pour vous protéger au mieux :