Announcement

Collapse

Pour partager et avoir accès aux fonctionnalités du forum

Pour des raisons de sécurité, certaines fonctionnalités sont restreintes ou n'apparaissent pas si vous n'avez pas créé un compte utilisateur pour le forum.

Afin de créer une nouvelle discussion et partager sur le forum, veuillez s.v.p. créer un compte en cliquant sur s'identifier ou s'inscrire dans le coin droit au haut de votre navigateur.

S.v.p. lire la rubrique "Veuillez lire ceci avant de créer un compte" qui se trouve dans la section des sujets généraux.

*Nous vous rappelons qu'il est nécessaire d'avoir un nom d'utilisateur anonyme. Veuillez ne pas choisir un nom d'utilisateur qui contient votre vrai nom ou un nom d'utilisateur que vous avez utilisé sur d'autres sites ou forums. Il est plus sûr de publier des informations sur les fraudeurs ici s'ils ne peuvent pas vous identifier.
See more
See less

Comment se protéger adéquatement ?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Comment se protéger adéquatement ?

    Il y a environ 4 ans nous (organisme communautaire) avons perdu nos données sur notre serveur de bureau suite à une attaque informatique et avons pu récupéré nos données par notre Back-up mensuel. l'an passée nous avons mis nos données sur un ''Nuage'' pour être plus sécuritaire et quelques mois après il y a eu une attaque sur ce nuage et on nous avisait que nous ne pourrions plus récupérer nos données (aucun Back-up n'était fait). Par chance cette attaque n'a pas atteint nos données.
    Je suis perdu dans toutes les possibilités de protections existantes et notre besoin de protéger correctement les données personnelles de nos clients.
    1-Est-ce que les Back-up sur un support externe (non branché continuellement) est la meilleur façon de ne pas perdre nos données ?
    2-Est-ce que le fait d'utiliser un nuage (qui centralise plusieurs autres organismes) n'est pas plus susceptible de se faire attaquer (plus c'est gros et plus c'est récent et plus les criminels savent que ce sont des données importantes) ?
    3-Les vendeurs de forfaits mensuels veulent nous proposer les plus récentes technologies mais est-ce nécessaire si nous avons des mots de passes adéquats avec une utilisation prudente de nos outils de communication (Courriels, F-Book, Textos, Teams, ZOOM, OneDrive, SharePoint) ?
    4-Qu'est-ce qu'une sécurité considéré adéquate aujourd'hui ?

    Merci,
    Jean-Yves

  • #2
    Bonsoir Jean-Yves,

    Nous vous remercions de partager vos questionnements avec les membres du Forum. Nous sommes navrés d'apprendre que vous éprouvez des difficultés avec la gestion de vos données. Nous espérons que vous trouverez toute l'information dont vous avez besoin ici.

    1-Est-ce que les Back-up sur un support externe (non branché continuellement) est la meilleure façon de ne pas perdre nos données ?

    Pour la sauvegarde de n’importe quelle donnée, il existe une règle toute simple qui s’appelle la règle du 3-2-1. Il s’agit de la meilleure façon pour sauvegarder vos données.

    Faites 3 copies de vos données

    Sur 2 supports différents (clé USB / disque dur externe et une solution infonuagique « Cloud »)

    Et 1 copie physique hors site

    Il ne s’agit pas d’avoir 3 copies différentes de vos données, mais bien d’avoir 2 copies des mêmes données.
    Une sur un premier support physique qui est accessible en tout temps et une sauvegarde dans un "cloud" qui contient les données sauvegardées des dernières 24 heures et moins.
    La 3ième copie, hors site, est recommandée afin de minimiser l’impact d’un incident physique sur vos locaux.

    2-Est-ce que le fait d'utiliser un nuage (qui centralise plusieurs autres organismes) n'est pas plus susceptible de se faire attaquer (plus c'est gros et plus c'est récent et plus les criminels savent que ce sont des données importantes) ?

    En effet, plus il y a de cibles potentielles à un même endroit, plus il sera attirant pour les cybercriminels, surtout s’il s’agit de données confidentielles. Si vous utilisez des services infonuagiques privées, nous vous recommandons de prioriser des solutions qui :

    1- Utilisent l’authentification multifactorielle pour accéder aux données ;
    2- Chiffrent ou encryptent les données stockées.

    Nous déconseillons fortement de conserver toutes vos données sensibles à un seul et même endroit. Si possible, utilisez plusieurs comptes et différentes solutions infonuagiques.

    ** N’accédez jamais à vos données stockées en ligne à partir d’un ordinateur public, d’une connexion réseau WIFI public ou d’un ordinateur qui est partagé avec d’autres membres de sa famille et ne sauvegardez jamais vos mots de passe automatiquement dans votre navigateur web.

    3-Les vendeurs de forfaits mensuels veulent nous proposer les plus récentes technologies mais est-ce nécessaire si nous avons des mots de passes adéquats avec une utilisation prudente de nos outils de communication (Courriels, F-Book, Textos, Teams, ZOOM, OneDrive, SharePoint) ?
    Les mots de passe ne sont plus suffisants pour assurer une bonne protection de ses données. Nous ne pouvons malheureusement pas prendre pour acquis que tout le monde sera toujours prudent et ne tombera pas dans le piège d'un cybercriminel. Les jetons d'authentification et l’authentification multifactorielle sont fortement conseillés puisqu'ils apportent une couche additionnelle de protection à vos comptes et vos appareils.

    A titre indicatif, un mot de passe sécuritaire doit avoir au minimum 18 caractères (Majuscules, Minuscules, Chiffres et Symboles), il doit ne jamais être utilisé pour plus d'un compte et il doit être modifié régulièrement (6 mois minimum).


    Pour votre 4ième et dernière question, je vous invite à consulter la formation en ligne accessible à partir de l'onglet ressources de notre site internet (https://www.clinique-cybercriminologie.ca/ressources). Vous y trouverez différents modules de formation à la cybersécurité dont un sur la sauvegarde d'informations.

    N'hésitez pas à répondre à notre commentaire pour toutes autres questions que vous pourriez toujours avoir.

    Comment


    • #3
      Merci et j'aimerais savoir pourquoi c'est si important de changer ses mots de passes au 3 mois, 6 mois, 2ans ?

      Comment


      • #4

        Il est possible que la plateforme ou le service avec lequel vous faites affaire, dépendement du pays et de la législation sous laquelle celle-ci opère,ne soit pas obligée d'informer ses utilisateurs/clients qu'elle a été victime d'une cyberattaque et qu'il peut y avoir eu un risque de fuite de données.

        Il est également fort probable qu'elle ne sait tout simplement pas qu'elle a été victime d'une cyberattaque. Ce ne sont pas toutes les entreprises qui ont recours à des systèmes de détection d'intrusion/d'attaque en temps réel.

        Donc, par précaution, nous recommandons fortement de modifier au moins 1 fois par année vos mots de passe.

        La plupart des services sur internet nécessitent la création d’un mot de passe unique et complexe. Au vu du nombre de comptes en ligne par utilisateur, le nombre de mots de passe à retenir devient assez vite ingérable.
        Vous pourriez être tenté de réutiliser les mêmes mots de passe, de les modifier légèrement ou de les sauvegarder dans un fichier sur votre ordinateur, ou dans votre téléphone. Malheureusement, ces pratiques ne sont pas sécuritaires.
        La solution? L’utilisation d’un gestionnaire de mots de passe.

        Ces gestionnaires sont des logiciels spécialisés qui permettent de stocker vos mots de passe dans un espace sécurisé. Ces logiciels cryptent vos données (identifiants et mots de passe) et vous y donnent accès seulement après vous avoir identifié grâce à un mot de passe unique dit « mot de passe maître » ou une authentification multifactorielle (comme la vérification de votre empreinte digitale sur un téléphone intelligent). La plupart des gestionnaires proposent une version mobile à emporter sur votre téléphone intelligent, votre tablette ou votre ordinateur portable.

        Il existe plusieurs types de logiciels de ce genre. (Bitwarden, LastPass, Dashlane, etc.)

        Choisissez de préférence un gestionnaire de mot de passe qui :
        • Prend en charge l’authentification à deux facteurs;
        • Vous invite à changer vos vieux mots de passe;
        • Signale les mots de passe faibles ou recyclés;
        • Stocke des liens Web légitimes et vous avise des sites Web compromis;
        • S’intègre à votre téléphone, votre ordinateur, votre tablette et vos autres appareils.

        Comment


        • #5
          Donc je comprend que nos données peuvent être sous attaque sans que nous le sachions et qu'en changeant régulièrement de M.Passes les pirates qui ont réussi une première fois devront simplement refaire une attaque pour avoir accès à nos données, ce qui ne sera pas plus difficile pour eux, donc pourquoi changer de M.Passes. Nos données sur le nuage sont encryptées et une compagnie informatique fiable les gèrent. Dans le cas où nos données n'ont pas une très grande valeur de revente, peut-on conclure que ceux qui réussissent à accéder à nos données vont soit nous soudoyer ou vont chercher ailleurs donc pas besoin de changer de mots de passes ?
          Merci,

          Comment


          • #6
            Dans le cas d’un piratage informatique, les entreprises apprennent de leurs erreurs et augmentent leur sécurité. Elles apportent généralement les correctifs nécessaires pour prévenir de futures attaques. Par ce fait, elles augmentent leur résistance aux prochaines attaques et rendent la tâche plus difficile aux pirates informatiques qui souhaiteraient tenter leur chance une seconde fois.

            De nos jours, la nécessité de changer de mots de passe sur une base régulière n’est plus vraiment une solution recommandée. Cependant, il est recommandé de privilégier des mots de passe longs, complexes et uniques (16 à 18 caractères). Un mot de passe ainsi élaboré sera plus difficilement déchiffré par les cybercriminels. De plus, il est fortement recommandé d’avoir recours à des services qui vous proposent l’authentification multi-facteurs avec leur produit ou service. Il peut s’agir de vos données biométriques, un code secret envoyé sur votre téléphone/courriel ou un élément matériel.

            Dans l’éventualité où l’entreprise avec qui vous faites affaire pour stocker vos données dans le Cloud vous informe qu’elle a été la cible d’une cyberattaque ou d’une fuite de données, c’est à ce moment-là qu’il est fortement recommandé de modifier son mot de passe. Qu’il soit robuste ou non.

            Comment

            Working...
            X