La règle numéro une à savoir en cybersécurité, c’est que le risque zéro n’existe absolument pas. Plus que jamais, les entreprises et particuliers sont les cibles de cyberattaques, visées ou non. Même les systèmes les plus perfectionnés peuvent se faire pirater.
Si un hacker expérimenté veut pénétrer dans un système, il trouvera le moyen de le faire parce que ce moyen existe forcément. Il est donc nécessaire de faire un rappel sur le risque en cybersécurité. La connaissance et la gestion du risque sont des capacités primordiales en cybersécurité. Si tu commences la pratique, apprendre la logique de la gestion du risque pourra te faire gagner du temps et te permettra d’y voir plus clair sur la cybersécurité.
Qu’est-ce que le risque en cybersécurité ?
Le risque représente à la fois l’éventualité qu’un événement se produise et les conséquences qui résulteraient si l’événement se produisait. Dans le cas présent, l’événement est une cyberattaque. La plupart du temps, qu’importe la forme qu’elle prend (attaque DDOS, ransomware, injection SQL, etc), elle est assez dévastatrice si menée jusqu’au bout (*). Chaque cyberattaque peut avoir un impact différent sur la cible.
Il faut savoir qu’il y a une règle sur le risque en cybersécurité qui dit que :
- Si une vulnérabilité existe, elle sera exploitée.
- Il y a toujours une vulnérabilité.
Et cette règle existera certainement pour toujours. C’est pour cela qu’il ne faut jamais se sentir à l’abri même après avoir passé de longs mois à bâtir une sécurité pour soi ou son entreprise.
Pour autant, le risque ne représente pas une catastrophe dans tous les cas. Traverser un passage pour piétons alors que le feu vient de passer au rouge représente un risque. C’est pour cela qu’il faut apprendre à l’évaluer et à le gérer selon la valeur des données.
Apprendre à valoriser les données
Pour évaluer le risque d’une cyberattaque, il faut donc valoriser les données qu’elle est susceptible de toucher afin de prendre des mesures en fonction de la valeur de ces données. Il va de soi que si quelque chose a de la valeur pour toi, surtout te concernant personnellement, il en aura pour le hacker qui cherche à le dérober.
Les données peuvent avoir différentes valeurs. Bien sûr, il y a la valeur financière, qui est parmi les plus importantes, mais il y a également la confidentialité, l’intégrité et la disponibilité. Ces trois valeurs sont les piliers même de la cybersécurité. La confidentialité consiste à s’assurer que les données sont accessibles uniquement par les personnes autorisées. L’intégrité garantit l’authenticité des données. Il faut que les données soient bien celles que l’on croit être et non pas falsifiées ou modifiées. Enfin, la disponibilité est le fait de garantir un accès à ces données. Les données peuvent être un site web ou des fichiers sensibles. Quoi qu’il en soit, les risques d’une cyberattaque peuvent mettre à néant ces valeurs et nuire à ta vie privée, ta réputation ou ton activité.
C’est pour cela que tu dois mettre en place une gestion des risques et protéger autant tes données sensibles que tu protègerais un paquet d’argent. Si tu ne sais pas comment évaluer le risque, pose-toi la question de savoir si la disparition ou la modification d’un service ou d’un fichier sensible te dérangerais, et prends ensuite les mesures nécessaires pour protéger ces données.
Comment éviter au maximum le risque en cybersécurité ?
La cybersécurité, c’est comme les gestes barrières, moins tu prends de risques au mieux tu es épargné. Il faut éviter tous les sites douteux que tu peux visiter, télécharger un logiciel uniquement sur le site de l’éditeur, éviter de cracker un logiciel et éviter tout ce qui est gratuit en général. Même télécharger gratuitement un journal payant initialement représente un risque.
Il faut que tu fasses attention à tes mails, car ce sont le principal vecteur de diffusion au grand public. Vérifie scrupuleusement la source d’un mail, le contenu et n’hésite pas à vérifier sur internet. Ne télécharge pas de pièce jointe suspecte et n’exécute en aucun cas un fichier douteux.
Sur Internet, il ne faut pas naviguer sur n’importe quel site. Évite par exemple les sites de streaming gratuits. Installe également un bloqueur de pub et ne laisse jamais un pop-up sur une fenêtre externe ouverte.
Enfin, créé-toi un mot de passe fort et différent pour chaque site, compte ou application. Un mot de passe fort est un mot de passe composé d’au moins 12 caractères avec des majuscules, minuscules, des caractères spéciaux et des chiffres. Un mot de passe est défini comme fort lorsqu’un ordinateur qui essaye de trouver le mot de passe au hasard va mettre au moins 1 an pour le trouver. Cette opération est un type d’attaque de mot de passe que l’on appelle « Brute force » et est très répandue. Donc veille bien à te créer un mot de passe fort.
Si tu mets en place des sauvegardes et des mots de passe forts, tu diminues le risque de voir disparaitre la confidentialité, l’intégrité et la disponibilité de tes données si tu te fais soudainement voler ton téléphone dans la rue par exemple. C’est ce que tu dois garder à l’esprit.
Apprendre les différentes cyberattaques pour mieux gérer les risques
Tu es désormais informé que le risque zéro n’existe pas en cybersécurité. Toutes ces cyberattaques sont utilisées depuis des années et s’améliorent de jour en jour. Que tu sois à la tête d’une entreprise ou simple utilisateur, tu ne peux pas les ignorer. Tu as peut-être envie d’apprendre à te défendre plus efficacement et comprendre comment la cybersécurité fonctionne vraiment. Je t’invite donc à lire mon article sur la meilleure formation en cybersécurité pour les débutants et à commencer à travailler sur ta sécurité en ligne.
(*) Retrouve tout le vocabulaire lié à la cybersécurité dans le lexique.
1 commentaire
Merci de nous rappeler cela on a tendance a prendre ce sujet a la légère !