Analyse de T. Frank Downs, Senior Director Proactive Services, chez BlueVoyant
La mise en œuvre d'une authentification multi-facteurs, la gestion des mots de passe et un engagement réfléchi contribuent grandement à durcir le niveau de risque et à renforcer la cybersécurité de votre entreprise.
L'interconnectivité se développe chaque jour. A chaque nouvelle activation de téléphone, installation d'ampoule connectée ou création de compte de service de streaming, Internet s'étend davantage dans les opérations commerciales et les vies personnelles, créant une plus grande ubiquité.
Cette croissance s'accompagne de plusieurs risques reconnus, tels que l'usurpation d'identité, l'atteinte à la vie privée et les pertes financières. Face à ces risques, de nombreuses personnes cherchent une solution miracle ou une action à entreprendre pour garantir la protection de leurs informations. Malheureusement, la protection de vos données en ligne ne relève pas d’une simple solution clé en main. En réalité, il existe plusieurs mesures distinctes et articulées que les particuliers et les entreprises peuvent prendre pour se protéger. L'authentification multi-facteurs, la gestion des mots de passe et un engagement réfléchi constituent ainsi trois mesures simples et efficaces permettant d’améliorer la cybersécurité de l’organisation.
Mise en œuvre de l'authentification multi-facteurs
Alors que les compagnies d'assurance s'intéressent et s'impliquent de plus en plus dans les exigences des politiques de cybersécurité, l'un des contrôles les plus courants que la plupart des politiques prennent en compte est l'utilisation de l'authentification multi-facteurs (MFA). Plusieurs études ont montré que la mise en œuvre du MFA dans le profil de sécurité d'une organisation augmente considérablement la sécurité de l'organisation. Plus précisément, Microsoft affirme qu'en fournissant une barrière et une couche de sécurité supplémentaires qui rendent incroyablement difficile le passage des attaquants, le MFA peut bloquer plus de 99,9 % des attaques de compromission de comptes.
Cette exigence montre que les mots de passe seuls ne suffisent plus pour accéder à un compte et qu’il est nécessaire d’exiger une confirmation supplémentaire de la connexion par l'utilisateur par via un e-mail, un SMS, une application ou tout autre moyen. Cette étape supplémentaire constitue un barrage contre les cyberattaquants et les empêche souvent d'accéder à un compte ciblé, même si le mot de passe est compromis.
Gestion de vos mots de passe
Bien que le MFA protège un compte contre la compromission potentielle du mot de passe, la plupart des particuliers et des entreprises préfèrent s'assurer que leurs mots de passe ne sont jamais exposés à des acteurs malveillants. Une gestion efficace des mots de passe protège ceux-ci contre la compromission, permettant de maintenir les comptes plus sûrs que ceux qui n'ont pas ce contrôle. Les gestionnaires de mots de passe offrent une sécurité accrue, principalement grâce à la fonctionnalité qui permet de les générer. Ceux-ci sont ainsi uniques, longs, complexes et faciles à modifier pour tous les comptes en ligne. Ils jouissent également d’un stockage crypté sécurisé dans une chambre forte locale ou dans le cloud. Cet ensemble de facilités permet de générer, d'utiliser et de sauvegarder des mots de passe uniques pour chaque service ou application. Certains gestionnaires vont d’ailleurs jusqu'à permettre aux utilisateurs de générer et d'utiliser des mots de passe différenciés sans jamais avoir connaissance du mot de passe original. Une telle production protège chaque compte de son voisin si d’aventure un service venait à être compromis.
Une approche réfléchie de la connexion
Si la protection des mots de passe est un élément essentiel d'une cybersécurité efficace, les particuliers peuvent éviter que leurs mots de passe ne soient exposés en faisant preuve de ce que l’on appelle un « engagement réfléchi » en ligne. L'une des premières leçons que la plupart d'entre nous apprennent dans notre enfance est de ne jamais parler à des inconnus. Ce sage conseil, qui procède d’un engagement réfléchi, doit être perpétué en ligne. Dans l’univers cyber, ce concept large comprend des éléments très spécifiques, comme le fait d'éviter les e-mails, les SMS et autres messages inattendus Le fait de s'engager de manière réfléchie en évitant les contacts inattendus ou suspects avec des inconnus permet de protéger les personnes et les entreprises contre les tentatives d'exploitation potentielles des pirates et autres cyberattaquants.
Bien que ces trois mesures ne soient pas les seuls mécanismes nécessaires pour protéger les utilisateurs et les entreprises en ligne, elles constituent des moyens puissants. En mettant en œuvre ces pratiques, vous pouvez considérablement améliorer votre cybersécurité et votre cybermaturité, protégeant ainsi vos opérations commerciales et vos informations personnelles en ligne. Internet peut être un outil merveilleux pour tout le monde, à condition de l’utiliser intelligemment avec les bons outils pour rester en sécurité.