Mises à jour, restrictions de sécurité, mots de passe, MFA, on n’en peut plus de toutes ces actions à faire sous le drapeau de la sécurité. Mais pourquoi nous demande-t-on tout cela ?
Restrictions de sécurité : on nous en demande trop ?
On croit souvent mieux savoir que les constructeurs, que les éditeurs, que les techniciens informatiques. Ils nous font peur avec des scenarii catastrophe toujours plus rocambolesques les uns que les autres.
Toujours plus, c’est difficile de suivre
C’est un peu comme la vis qu’on ne va pas mettre sur le meuble en se disant qu’on ne voit pas trop à quoi elle sert, jusqu’à que le meuble s’écroule comme un château de carte.
On prend la décision unilatérale de se passer d’une des restrictions de sécurité qu’on nous propose avec insistance. Par flemme, confort, scepticisme. On croit qu’on va passer à travers les mailles du filet et que le attaques informatiques ce n’est pas pour nous.
Quels sont les risques réels ?
Tout est une question de statistique. Quel pourcentage de (mal)chance que le cryptolocker s’en prenne à vous ? Assez minime dans la proportion du nombre d’entreprise dans le monde. Mais quel le pourcentage de pénibilité voire de réelle catastrophe si ça vous arrive ? 100%.
Et si vous saviez la multiplicité des cas des entreprises attaquées. De la TPE jusqu’à la grande entreprise, plus personne n’est épargné. Un cryptolocker va cibler la faille et non la cible. Si vous laissez une ouverture dans votre système, il s’y engouffrera sans vergogne.
Que faire alors ? Accepter les restrictions de sécurité ?
Oui.
Dans votre voiture, vous mettez votre ceinture de sécurité. Pourtant vous n’avez peut-être jamais eu d’accident. Et pourtant vous vous dites que ça arrive, vous serez protégé si jamais.
Les mises à jour servent à quoi ?
Elle servent à améliorer ou à rectifier un programme. Elles sont instaurées par les constructeurs pour améliorer l’usage de vos outils. Il faut les accepter pour plusieurs raisons :
- Si une faille de sécurité a été repérée, elle sera rectifiée par le patch de mise à jour.
- Si un défaut a été remonté, il sera corrigé pour un usage optimal
- Des nouveautés peuvent y être appliquées et être utiles dans l’usage quotidien.
Pour éviter la contrainte de la mise à jour intempestive, vous pouvez les programmer. Pour qu’elles se fassent en soirée, la nuit, peu importe. Mais faites-les.
La MFA, vaste programme
MFA = Multi Factor Authentification. Authentification à choix multiple. Une des restrictions de sécurité les plus efficaces.
Cela veut dire que vous devez vous connecter à vos logiciels ou outils par le biais d’un mot de passe ET d’un code reçu par un biais secondaire. Mail, token, SMS… peu importe le système. Ce qu’il faut savoir, c’est qu’il faut l’activer, même sur vos outils personnels (réseaux sociaux, banque…). Cette double authentification est indispensable pour protéger vos accès. Son utilité ? Imaginez que vous vous faites pirater votre portail bancaire (par le biais d’un phishing par exemple), le pirate sera coincé à l’entrée car, même s’il rentre votre identifiant et votre mot de passe, il ne pourra valider le code d’authentification, que vous aurez reçu, vous.
Il est donc primordial de prendre quelques instants pour valider cette étape supplémentaire mais qui protégera vos données.
Les mots de passe : une contrainte nécessaire
Dernier bastion de la sécurité, et le plus mal aimé, le mot de passe. Les sites deviennent de plus en plus exigeants, ils demandent un mot de passe interminable, complexe et plein de symboles. Nos réflexes ?
- le réinitialiser à chaque connexion
- mettre le même partout
- les noter consciencieusement dans un petit carnet.
- choisir le nom de son chien.
4 très mauvaises habitudes. Le même partout est le pire. Imaginez qu’on le trouve une fois, on accède à tout, tout, tout !
Mon conseil : utilisez un coffre-fort numérique, ou choisissez un moyen mnémotechnique pour vous rappeler.
Toutes ces contraintes autour de la sécurité sont complexes et prennent un peu de temps. Mais, je le répète, elles sont indispensables. Et elles ne sont pas si longues. Pour la MFA par exemple, saviez-vous qu’elle vous est demandée essentiellement lorsque vous vous connectez d’un appareil qui n’est pas celui habituel ?
Dépassez votre flemme, et agissez pour vous protéger ! Acceptez ces restrictions de sécurité, qui ne vous veulent que du bien.
Pour en savoir plus sur le cumul des problèmes autour de la sécurité, vous pouvez continuer votre lecture ici.