Jamais les cybermenaces n’ont été aussi pertinentes. Dans la foulée d’une pandémie mondiale et alors que les gouvernements conseillent à leurs citoyens et aux entreprises d’être hypervigilants, le moment est venu de réévaluer et de renforcer votre sécurité numérique.
Chez LastPass, nous sommes fiers de déployer différentes solutions de sécurité destinées à protéger au mieux votre vie en ligne et à vous préserver face à un paysage de violations en constante évolution.
Bien que ces cybermenaces puissent sembler lointaines de votre système numérique, tout point d’accès non protégé est une porte ouverte aux cybercriminels.
La connaissance est un pouvoir, alors laissez-nous vous aider à protéger votre vie numérique. Lisez ce qui suit pour savoir ce que vous pouvez faire dès maintenant pour protéger vos identifiants.
Bonnes pratiques à suivre dès maintenant
Quelques bonnes pratiques et un gestionnaire de mots de passe gratuit peuvent constituer une base solide pour votre sécurité en ligne. Suivez les conseils ci-dessous pour poser les premiers jalons d’une empreinte numérique plus sûre.- Faites preuve de cyberintelligence. Les attaques par hameçonnage ou phishing, par smishing (SMS) et par vishing (appel vocal) augmentent. Examinez attentivement tous les messages que vous recevez en vérifiant l’adresse e-mail de l’expéditeur. Méfiez-vous des e-mails mal rédigés ou mal orthographiés. De plus, n’acceptez pas aveuglément les demandes MFA (authentification multifacteur).
- Configurez vos outils de cybersécurité. La mise en œuvre de solutions telles que le gestionnaire de mots de passe et l’authentification multifacteur (MFA) permettra de sécuriser vos données et de renforcer les bonnes pratiques.
- Mettez à jour votre logiciel. Les cyberattaques ciblent souvent les vulnérabilités des anciennes applications. Si vous recevez une alerte d’Apple, de Microsoft ou de Google au sujet d’une mise à jour urgente de la sécurité, procédez immédiatement à son installation. Il en va de même pour les appareils domestiques intelligents ou d’autres gadgets de l’Internet des objets (IdO).
- Réalisez un audit. Savez-vous où se trouvent vos données ? Chaque élément d’information est-il protégé ? Avez-vous partagé des identifiants sensibles ? Selon notre rapport intitulé Psychologie des mots de passe 2021, 83 % des personnes ne sauraient pas si leurs informations étaient présentes sur le dark web. Essayez de déterminer l’emplacement de vos données, qui peut avoir accès à vos informations et dressez un bilan chiffré.
- Suivez votre instinct. Si vous êtes sollicité pour de l’argent ou des informations hautement sensibles (comme un numéro de sécurité sociale) et que l’expéditeur en a besoin rapidement, prenez un moment pour évaluer la situation. N’ayez pas peur de poser des questions et de prendre connaissance de tous les faits avant d’appuyer sur la touche Envoyer.
Comment puis-je protéger mes identifiants personnels ?
Vous disposez d’un gestionnaire de mots de passe. C’est un bon début. Pourtant, dans la réalité, vous gérez probablement plus de comptes que jamais : 50 % de plus, selon notre rapport Psychologie des mots de passe 2021. Il est donc indispensable de renforcer votre sécurité.- Activez l’authentification multifacteur (MFA). Cette couche de sécurité supplémentaire garantit que vous, et vous seul, accédez à vos comptes.
- Mettez à jour les anciens mots de passe. Vous vous creusez les méninges pour trouver un mot de passe combinant plusieurs types de caractères et constituant une phrase secrète d’une longueur d’au moins 12 caractères ? Essayez un générateur de mots de passe.
- Activez la surveillance du dark web. Recevez des alertes si vos identifiants ont été détectés sur le dark web, puis mettez-les à jour rapidement pour limiter les risques de piratage.
Comment puis-je protéger mes identifiants d’entreprise ?
Selon le rapport 2021 Verizon DBIR, 85 % des violations impliquent un élément humain. Commencez donc par renforcer votre sécurité à la source : vos employés. Fournissez-leur une solution de gestion des mots de passe et suivez avec diligence ces bonnes pratiques.- L’éducation, c’est la clé. Les employés doivent sentir qu’ils ont les moyens de protéger leurs données. Mieux encore, attribuez-leur un compte personnel, afin de favoriser la cybersécurité holistique au bureau et à la maison, surtout si vous autorisez le BYOD (utilisation des appareils personnels).
- Activez les stratégies de sécurité. LastPass dispose de plusieurs stratégies fondamentales que vous devriez déployer immédiatement. Personnalisez ensuite plus d’une centaine de stratégies pour répondre aux besoins de sécurité de votre entreprise, qu’il s’agisse de limiter l’accès en fonction du lieu ou de définir des niveaux d’accès pour vos administrateurs.
- Activez l’authentification multifacteur partout. Assurez-vous que seules les personnes autorisées ont accès aux applications appropriées au moment opportun, en particulier en ce qui concerne les comptes ou les applications à haut risque, qui impliquent des données financières ou juridiques, ou les applications non-cloud, comme les VPN ou les postes de travail.
- Utilisez l’authentification unique (SSO) freemium. Protégez chaque point d’entrée comme vous l’entendez grâce à LastPass Business, que ce soit dans un coffre-fort de mots de passe chiffrés ou avec la fonction SSO SAML. La combinaison de la gestion des mots de passe et de la fonction SSO vous permet de garantir que chaque mot de passe est protégé.
- Maintenez votre logiciel à jour. Les pirates s’attaquent aux appareils et aux logiciels obsolètes. Respectez les mises à jour pour éviter les vulnérabilités connues et veillez à ce que tous vos employés fassent de même.
