Conseil en entreprise, PME & TPE : business plan, trésorerie, rentabilité, développement & gestion d’entreprise
 | on en parle ! | |
Elle est vieille comme le web mais fonctionne toujours presque aussi bien : la technique du phising a encore de beaux jours devant elle. Vous connaissez : vous recevez un mail, prétendument d’une administration ou d’un site reconnu, contenant un lien et vous invitant à vous connecter pour vérifier vos informations, bénéficier d’une offre ou tout autre motif engageant. Vous cliquez sur le lien, vous vous connectez, et sans le savoir vous venez de donner vos accès à des pirates. C’est cela, que l’on appelle le phising. Et ça marche encore très bien.
Pour reconnaître une tentative de phising, vous avez plusieurs solutions :
Dans tous ces cas, méfiez-vous et abstenez-vous plutôt que de prendre un risque.
C’est évidemment la base de tout comportement visant à se prémunir des piratages mais il est bon de le rappeler : vous ne devez en aucun cas, et en particulier sur les postes informatiques professionnels, ouvrir des pièces jointes de sources non identifiées.
D’ailleurs, d’une manière générale, il est préférable d’éviter les mails personnels, les chaînes, les powerpoint « humoristiques », etc. sur vos ordinateurs professionnels : c’est souvent par ces biais que des virus, chevaux de Troyes ou vers sont transmis pour infecter vos postes informatiques. Pensez à bien sensibiliser vos collaborateurs sur ce point.
Vous devez garder en tête un principe simple : un mot de passe doit contenir au minimum 8 caractères (idéalement 14) et comporter des minuscules, des majuscules, des chiffres, des lettres et si possible des caractères spéciaux.
Tout mot de passe ne répondant pas à ces principes de base de la sécurité internet peuvent être craqués en quelques heures par des hackers professionnels (quant aux « mot2passe », « motdepase », « 12345 », etc. : évidemment, vous oubliez : ils ne tiennent pas 1 minute, même face à un hacker débutant de 9 ans…).
C’est un peu le principe du proverbe : « on ne met pas tous ses œufs dans le même panier ». Si vous utilisez le même mot de passe sur tous vos services web, il suffit d’en pirater un (ou de pirater votre navigateur, généralement associé à un compte aujourd’hui) pour avoir accès à tous vos services en ligne…
Tâchez donc de créer a minima des groupes de mots de passe, si vous n’avez pas le courage d’en retenir des dizaines : un mot de passe pour les banques (généralement bien sécurisées), un mot de passe pour les webservices, etc.
Il est inutile de chercher à vous préserver du piratage si vous ne vous déconnectez jamais de vos services en ligne. C’est simple, cela prend quelques dixièmes de seconde, mais cela vous permet de vous protéger un peu plus contre le piratage.
Cela va de soi mais chaque poste informatique professionnel doit être protégé par un antivirus de qualité et configuré comme il faut. Dans la même logique, n’utilisez jamais un poste informatique non protégé pour utiliser des services liés à votre entreprise. C’est le corollaire : il est inutile de protéger vos postes informatiques professionnels si vous utilisez à la maison un PC non protégé pour votre entreprise…
| on en parle ! | |
Vous y êtes presque. Laissez-nous vos coordonnées, nous vous appelons sous 48H !
