par Michael Small

Michael Small est responsable de la sécurité pour Services mondiaux IBM Canada

Chaque jour au Canada, des apprentis pirates informatiques essaient de s’infiltrer dans les ordinateurs qui protègent des informations et des systèmes critiques. La bonne nouvelle est que les dispositifs de protection utilisés actuellement fonctionnent très bien, mais malheureusement tout système élaboré par l’humain présente des failles. Les pirates informatiques connaissent ces failles et misent maintenant sur l’exploitation des comportements humains pour s’infiltrer dans des systèmes de sécurité jadis excellents. De simples précautions peuvent être prises afin de vous protéger et de protéger votre entreprise.

Souvent, le problème réside dans le fait que les nouvelles technologies sont disponibles avant que les agents de la sécurité informatique de l'entreprise puissent les rendre sécuritaires. Nous vivons dans un monde en ligne; un monde où les affaires sont gérées de n’importe où. Les gens qui utilisent leur ordinateur portatif au café-restaurant du coin ou à l’aérogare dans un point d’accès sans fil, doivent avoir installé un coupe-feu. Si votre ordinateur utilise un dispositif sans fil, alors ce dispositif devrait utiliser un des protocoles pour les applications sans fil afin de chiffrer le trafic sur votre réseau. Un moyen facile d’en faire la vérification est de lire l’étiquette afin de s’assurer que votre technologie Wi-Fi permet l’utilisation des protocoles WPA et WPA2.

Dans le but de protéger votre ordinateur familial, assurez-vous qu’un logiciel antivirus à jour et qu’un coupe-feu sont installés afin de vous protéger contre les menaces indésirables. Il est très important de mettre ces précautions en application surtout si vous êtes toujours branché par l’entremise d’une connexion haute vitesse. Des intrus recherchent continuellement des ordinateurs qu’ils peuvent pirater et les utilisateurs d’ordinateur doivent être constamment sur leurs gardes.

Parfois, nous pouvons ouvrir accidentellement la porte des réseaux d’entreprise aux pirates ou à d’autres menaces. Il ne faut jamais répondre aux pourriels, ouvrir des pièces jointes dont vous ne connaissez pas la provenance ou répondre à des messages instantanés de personnes que vous ne connaissez pas. Même l’option « se désabonner » que l’on retrouve dans les pourriels n’enlèvera probablement pas votre nom des listes de pourriels; au contraire, vous pourriez même être redirigé à votre insu vers un site Web qui ouvre une voie d’accès à votre ordinateur ou qui peut télécharger un virus sur votre ordinateur personnel.

Toutefois, un pirate informatique n’a pas besoin d’être sournois pour craquer la plupart des systèmes. Environ 40 % de tous les utilisateurs utilisent le terme « mot de passe » comme mot de passe. Lors du choix de votre mot de passe, il y a quelques moyens de ralentir les programmes qui servent expressément à déchiffrer les mots de passe. Ne choisissez pas de mots de passe prévisibles comme le nom d’un animal, d’un ami ou votre mois de naissance. Choisissez des mots de passe plus longs, au moins huit caractères. Mélangez les lettres et les chiffres, les symboles et la ponctuation. Et si vous devez absolument utiliser un vrai mot, ajoutez-y des fautes d’orthographe.

N’écrivez jamais votre mot de passe et ne le dites à personne. Lorsqu’une personne essaie la méthode directe et vous demande votre mot de passe, ne lui dites pas. Il n’y a aucune bonne raison de donner son mot de passe, son numéro d’assurance sociale ou des renseignements sur son compte bancaire en réponse à un courriel ou lors d’un appel téléphonique. Ne vous laissez pas berner par le courriel sorti de nulle part provenant d’un autre pays qui vous promet que vous toucherez une fortune si vous lui transmettez les renseignements sur votre compte bancaire, pas plus que par les courriels et les appels téléphoniques de personnes qui affirment travailler pour une banque et qui vous demandent votre mot de passe et votre numéro de compte. Les banques et les fournisseurs de connexion Internet ne vous demanderont jamais ce genre de renseignements par téléphone ou par courriel. Les courriels qui semblent légitimes et qui vous demandent de vérifier votre nom d’utilisateur et votre mot de passe proviennent probablement de fausses entreprises qui essaient de voler vos renseignements personnels. Ce type de fraude est connu sous le nom de « pêche aux données personnelles » et vous devez en aviser votre banque, le marchand en ligne ou votre fournisseur de connexion Internet sur-le-champ. La plupart de ces entreprises ont des services qui s’occupent de ce type de fraude en ligne. En cas de doute, appelez-les.

Si vous êtes un cyberacheteur, pensez-y à deux fois avant de donner des informations sur vos finances ou votre carte de crédit. Lorsque vous faites des achats en ligne, cherchez toujours un sceau de protection des renseignements personnels d’une tierce partie afin de vous assurer que votre transaction est sécuritaire et que vos renseignements personnels sont adéquatement protégés.

Finalement, sauvegardez vos fichiers informatiques importants. Rien ne vous garantit une protection à 100 % contre les virus et les autres menaces, alors faites en sorte d’avoir une copie de sauvegarde au cas où le pire se produirait et que votre système serait endommagé.

CNM