En 2020, recherche « test de force de mot de passe» a augmenté de 300 %, une requête de recherche qui représente une sensibilisation croissante et nécessaire du public à la cybersécurité. Bien que le mot cybersécurité couvre une variété de choses, il s’agit généralement de protéger vos données contre les attaques numériques de toutes sortes.
La compréhension et la mise en œuvre des meilleures pratiques de cybersécurité sont importantes pour le grand public, mais elles sont essentielles si vous êtes un entrepreneur solo ou un nomade numérique indépendant. L’impact d’une cyberattaque est si coûteux que près de 60 % des petites entreprises font faillite dans les six mois suivant une attaque. Bien qu’il puisse être intimidant de savoir par où commencer pour protéger vos données, ces sept conseils de cybersécurité peuvent vous aider à démarrer votre voyage :
Lorsque vous vous trouvez dans des cafés, des restaurants ou même des hôtels, il est préférable de ne pas accéder à des informations privées telles que votre compte bancaire ou d’utiliser des identifiants sensibles. La plupart des Wi-Fi publics ne sont pas sécurisés, ce qui signifie que toutes les informations que vous transférez ne sont pas cryptées et peuvent être interceptées.
Le Wi-Fi gratuit et déverrouillé est particulièrement dangereux. Farah Hawa, ingénieur en sécurité des applications et chasseur de bug bounty, souligne que « le Wi-Fi gratuit pourrait être mis en place dans un lieu public par des joueurs malveillants, ou ils peuvent être sur le même réseau public que vous. Ces deux scénarios ouvrent des opportunités pour qu’un attaquant vous cible.
Cela ne signifie pas que vous devez vous terrer à la maison ou dans un bureau pour rester en sécurité. Utilisez plutôt un point d’accès personnel ou un Wi-Fi portable pour assurer une connexion sécurisée tout en profitant de l’ambiance publique.
L’installation d’un écran de confidentialité est un moyen abordable et facile de protéger ce qui est sur votre écran lorsque vous travaillez en voyage ou dans un espace public. Le Blvk Hakrun ingénieur en développement, sécurité et opérations (DevSecOps), suggère fortement les écrans de confidentialité, « surtout si vous travaillez avec des données sensibles ou des informations privées d’autres personnes ».
Souvent, nous oublions que les autres autour de nous peuvent voir une grande partie de ce que nous faisons sur nos ordinateurs. En conséquence, c’est un moyen facile pour quelqu’un de voler vos données en regardant par-dessus votre épaule dans un café.
Même si vous travaillez dans la sécurité de votre propre maison, vous devriez quand même pensez à votre cybersécurité. Tazin Khan, fondateur et PDG de Cyber Collectif, propose de protéger vos données à la maison grâce à un réseau privé virtuel. Cela protège vos données en masquant votre emplacement et votre adresse IP tout en cryptant votre activité en ligne.
En plus d’un VPN, Khan recommande des outils de gestion de mots de passe sécurisés tels que 1Password ou LastPass. Il est également important d’utiliser la pleine conscience numérique, que Khan décrit comme la réflexion avant de cliquer. Par exemple, quelques questions à se poser en cliquant sur un lien sont :
Un peu de vigilance peut grandement contribuer à prévenir une violation de données.
En plus de ces garanties, la mise à jour régulière de vos systèmes est importante. Les mises à jour du système ne consistent pas seulement à fournir de nouvelles fonctionnalités intéressantes ; ils ont souvent des correctifs de sécurité qui protégeront mieux vos données.
Les invites de sécurité font partie du processus de connexion depuis des années. Des questions comme « Dans quel lycée es-tu allé? » ou « Quel est le nom de jeune fille de votre mère ? » ne sont que trop familiers. Malheureusement, ces invites de sécurité sont faciles à deviner, grâce à la pléthore d’informations disponibles en ligne. Quelques clics via la recherche Google et un étranger pourrait deviner la réponse exacte. Au lieu d’utiliser une réponse de sécurité factuellement correcte, créez de fausses réponses aléatoires afin que les autres ne puissent pas les deviner aussi facilement.
Si vous embauchez quelqu’un pour concevoir ou développer un siteou pour mettre à jour votre blog, considérez le niveau d’accès dont ils ont réellement besoin et ne leur donnez que le niveau nécessaire.
« Si vous avez une GSuite ou quelque chose du genre, donnez-leur leur propre profil afin de pouvoir surveiller ce qu’ils font et assurez-vous qu’ils utilisent un compte autre que le compte administrateur », explique The Blvk Hakr. « Assurez-vous d’avoir accès au compte administrateur et changez le mot de passe après avoir conclu leurs affaires avec vous. »
L’authentification multifacteur est un autre moyen de protéger vos identifiants. Bien qu’il puisse sembler fastidieux de vérifier chaque fois que vous vous connectez, 99,9 % des attaques automatisées sont bloqués par une authentification à deux facteurs, selon une étude Microsoft de 2019.
Un aspect souvent négligé de la cybersécurité est l’accès physique. Le Blvk Hakr recommande d’avoir des mots de passe pour tous vos appareils numériques, ce qui rend plus difficile l’accès des personnes à votre hub de données principal.
« Je ne pense pas que beaucoup de gens considèrent [physical access] lorsqu’ils voyagent ou se déplacent simplement d’un endroit à l’autre », explique The Blvk Hakr. « Gardez votre écran verrouillé, gardez vos appareils à proximité, assurez-vous qu’ils sont conservés dans un endroit sûr pendant que vous voyagez. »
Le Blvk Hakr recommande également d’utiliser des sacs à dos antivol qui sont souvent munis de serrures, ce qui rend plus difficile pour les gens de prendre physiquement le principal centre de données d’un pigiste : leur ordinateur portable.
Les choses deviennent encore plus difficiles lorsque vous avez de nombreux éléments mobiles sur votre site Web. Hawa recommande aux propriétaires d’entreprise d’effectuer un test d’intrusion pour leurs sites Web afin de voir les vulnérabilités potentielles.
« Un pentest vous aidera à trouver des bugs dans vos applications qui pourront ensuite être corrigés par vos développeurs pour fournir une application de sécurité à vos utilisateurs », explique-t-elle. Il est également possible d’avoir une politique de divulgation responsable sur votre site Web. Hawa poursuit : « Cela peut donner à un hacker whitehat la possibilité de signaler un bogue au cas où il en trouverait un dans votre application. Voir la liste des VDP [Vulnerability Disclosure Policies] fonctionne actuellement.
La mise en œuvre des meilleures pratiques peut grandement contribuer à la protection de vos données, surtout si vous voyagez souvent ou travailler dans des endroits comme les cafés, bibliothèques publiques ou aéroports. Khan encourage les propriétaires de petites entreprises à prendre leur cybersécurité au sérieux et à parler à des professionnels pour développer un protocole de sécurité.
« Protéger votre monde numérique ne consiste pas seulement à vous protéger en tant qu’indépendant ou individu, mais plutôt à protéger votre communauté et votre réseau », déclare Khan.
Photo par @sophie.nva/Vingt20
Iona Brannon est une journaliste indépendante basée aux États-Unis. Vous pouvez en savoir plus sur son travail sur ionabrannon.com.