Tout ce qui touche à la cybersécurité vous semble obscur ? Voici 5 chiffres clés qui vont faire la lumière sur ces risques qui nous concernent tous.

 

Et pour continuer sur cette lancée, cliquez sur « En savoir plus » afin de découvrir notre article sur « Le B.A.-BA de la cybersécurité ».

en savoir plus

Le B.A.-BA de la cybersécurité

Le monde de la cybersécurité vous semble obscur ? Enfilez votre sweat à capuche et sortez vos lunettes noires, nous allons faire la lumière sur cet univers trop méconnu. Après ça, décoder les risques et savoir y faire face sera (presque) un jeu d’enfant.

PHISHING : À LA PÊCHE AUX INFOS

Vous pensiez que le « phishing » était une technique de pêche canadienne pour harponner des saumons sauvages ? Un conseil, lisez ce qui suit ! Également appelé « hameçonnage » en français, le phishing est une technique courante des pirates informatiques. Son principe ? L’attaquant vous envoie un message électronique en se faisant passer pour un contact de confiance. Il vous incite à divulguer des informations personnelles, comme vos identifiants de connexion ou votre numéro de carte bancaire. Faux e-mail de votre banque, SMS d’un organisme de formation inconnu… Les méthodes varient mais utilisent toutes la fraude et la supercherie pour arriver à leurs fins.

Mais alors comment s’en prémunir ? La première défense c’est la méfiance. Avant de cliquer sur le lien ou de télécharger une pièce jointe, regardez si le message semble douteux : rédaction médiocre, adresse e-mail de l’expéditeur suspecte, absence de signature habituelle, demande immédiate d’action… Vous pouvez également vérifier la véracité de l’information en contactant l’organisme par ses canaux officiels.

Et bien entendu, en amont de tout ça, l’adresse email pro @FTV ne doit pas être utilisée pour s’inscrire à des services sur internet (à titre pro ou privé).

MOTS DE PASSE : SÉSAME, OUVRE-TOI 

Des mots de passe, vous en avez sûrement des dizaines. Mais sont-ils vraiment sécurisés ? Trop souvent, par méconnaissance, flemme ou peur de ne pas s’en souvenir, nous recyclons nos mots de passe. C’est justement ce qu’il faut éviter ! Nous n’utilisons pas la même clé pour toutes nos serrures, non ? Alors pourquoi le faire sur la toile ? Si l’un de vos mots de passe est récupéré par un pirate mal intentionné, il pourra alors le tester sur vos autres comptes, voire le réseau informatique de France Télévisions…

Voici 5 recommandations concernant vos mots de passe :

  1. Créez des mots de passe renforcés (plus de 8 caractères qui mêlent lettres, chiffres et caractères spéciaux), évitez les mots du dictionnaire et n’y intégrez pas d’infos perso (date de naissance, prénom de votre enfant…).
  2. Utilisez un mot de passe unique pour chaque compte, site ou application.
  3. Stockez vos mots de passe dans des coffres forts électroniques sécurisés et non sur un post-it sur votre bureau.
  4. Portez une attention particulière aux informations (questions/réponses secrètes) permettant de réinitialiser le mot de passe, pour que ces éléments ne soient pas publics ou facilement devinables.
  5. Activez l’authentification à double facteur lorsqu’elle est disponible.

Le mot de passe est mort ? Vive la phrase de passe !

Plutôt que de retenir un mot de passe complexe, vous pouvez utiliser une phrase de passe. Plus longue qu’un simple mot, elle est plus facile à mémoriser et augmentera la sécurité de vos accès. Cas pratique : votre film préféré est Indiana Jones et la dernière croisade ? Vous pouvez par exemple utiliser les premières lettres du film + son année de sortie, tout en rajoutant des caractères spéciaux à IJ_eldc#1989.

Essayez le serious game de tous.hackteurs sur le sujet :

VPN : LE GARDE-FOU DU NET

VPN, c’est l’acronyme de Virtual Private Network, réseau virtuel privé en français. Plus précisément, il s’agit d’un service qui vous permet de surfer de manière sécurisée et privée en créant un tunnel chiffré pour vos données. Il vous protège de toute tentative de captation ou détournement de vos communications.. Ainsi, son utilisation est plus de recommandé lorsque vous devez vous connecter à un réseau Wi-Fi gratuit et public (gare, aéroport…).

Et ce n’est pas tout, un VPN vous permet également d’accéder à des contenus bloqués dans votre zone géographique. Pratique pour suivre les programmes de France.tv lorsque vous êtes à l’étranger.

Mais attention : le propre d’un VPN est de sécuriser vos connexions et données en ligne, pas de traiter des programmes et logiciels malveillants. Autrement dit, si votre ordinateur ou smartphone est infesté par un logiciel malveillant (malware en anglais), le VPN ne pourra rien y faire !

Essayez le serious game de tous.hackteurs sur le sujet :

RÉSEAUX SOCIAUX : A DANGEROUS LIFE 2.0

Derrière la photo de votre neveu sur Instagram ou la vidéo de chat partagée par votre collègue sur Facebook, se dissimulent parfois des menaces beaucoup moins mignonnes. Puissants, divertissants, informatifs, créateurs de liens et facilement accessibles, les réseaux sociaux restent pourtant un terrain de jeu apprécié par les cybercriminels. Et quand ils parviennent à pirater votre compte, gare aux conséquences : publication de fausses informations pouvant remettre en cause votre intégrité ou celle de France Télévisions, vol de données personnelles à des fins de manipulation d’opinion ou de cyberharcèlement, fuite de communications privées…

Face à ces risques, voici 5 choses à surveiller sur vos réseaux :

  • L’authentification et les mots de passe : voir plus haut pour plus d’infos.
  • Les applications tierces : n’autorisez pas d’autres applications à vous connecter à votre compte et évitez de passer par les réseaux pour accéder à d’autres services.
  • La visibilité de votre compte : limitez au strict minimum la publication d’infos perso et réglez vos paramètres de confidentialité.
  • La sécurité de votre compte : méfiez-vous des attaques de phishing et configurez les infos pour récupérer votre compte.
  • La protection de votre vie privée et pro : n’utilisez pas les systèmes de géolocalisation des réseaux sociaux et dissociez vos comptes pro et perso.

Essayez le serious game de tous.hackteurs sur le sujet :

et retrouvez toutes ces bonnes pratiques en intégralité sur l’intranet cybersécurité juste ici !

DÉPLACEMENTS PROFESSIONNELS : RISQUES À EMPORTER

Ce n’est pas la destination qui compte mais le voyage… Cet adage pourrait aussi bien s’appliquer aux cyber-risques. Lorsque vous travaillez en dehors de votre bureau et a fortiori lors d’un déplacement, les données que vous transportez dans votre ordinateur ou smartphone sont exposées comme jamais. Vol de matériel, hacking ou simple lecture par-dessus l’épaule… Les pirates rivalisent de ruses et profitent trop souvent du manque de vigilance des nomades 2.0.

Pour éviter les mauvais souvenirs de voyage, retrouvez ci-dessous des bonnes pratiques à emporter avec vous.

  • Avant le déplacement :
    • Évitez de transporter des données inutiles
    • Sauvegardez les données que vous emportez
  • Pendant le déplacement :
    • Faites preuve de discrétion
    • Ne laissez pas vos documents et équipements sans surveillance
    • Fuyez les réseaux Wi-Fi non sécurisés (gare / aéroports par exemple)
    • Informez immédiatement votre support informatique de proximité en cas de perte ou vol
  • Après le déplacement :
    • Renouvelez si possible les mots de passe utilisés lors de votre déplacement
    • Un doute ? Faites vérifier vos équipements par les équipes cybersécurité

Cette année, le contexte électoral va significativement accroître le risque cyber qui pèse sur France Télévisions. En tant que grand média, nous pourrions être la cible de tentatives de déstabilisation ou de vol d’informations. Il nous appartient à tous de maintenir une vigilance constante.

Pour toute question complémentaire, n’hésitez pas à contacter nos experts cybersécurité sur l’intranet cybersécurité.