Article original : Healthy habits for good cybersecurity

De la même manière que tout le monde attrape la grippe de temps en temps, le risque de subir une cyberattaque est courant. Une attaque sophistiquée d'ingénierie sociale ou une escroquerie par hameçonnage par e-mail truffée de fautes de grammaire peut causer de réels dommages. Personne qui communique sur Internet n'est à l'abri.

Comme un bon lavage des mains et un vaccin contre la grippe, de bonnes habitudes peuvent réduire votre risque de permettre involontairement la propagation de cybervirus. Comme la nouvelle année est un moment inspirant pour commencer de nouvelles habitudes, je propose quelques suggestions pour vous aider à vous protéger ainsi que ceux qui vous entourent.

1. Obtenez une confirmation

Reconnaître une méthode de livraison pour une cyberattaque devient de plus en plus difficile. Les messages contenant des liens malveillants ne proviennent pas toujours d'inconnus. Ils peuvent sembler être des communications de routine ou paraître provenir de quelqu'un que vous connaissez ou avec qui vous travaillez. Les attaques utilisent des biais cognitifs subtils mais profondément ancrés pour contourner votre bon sens. Votre réaction naturelle vous pousse à cliquer.

Heureusement, il existe une habitude simple et peu technologique que vous pouvez utiliser pour dissuader ces attaques : avant d'agir, demandez une confirmation.

Vous pouvez recevoir un e-mail d'un ami qui a besoin d'aide, ou de votre patron qui est sur le point de monter dans un avion. Cela peut être aussi tentant et mystérieux qu'un message direct d'une connaissance qui envoie un lien en demandant : « Lol. Est-ce toi ? » Il faut être présent d'esprit pour surmonter la panique sur laquelle ces attaques jouent, mais la dissuasion elle-même est rapide et simple. Envoyez un message texte, décrochez le téléphone et appelez, ou descendez le couloir et demandez : « Est-ce que tu m'as envoyé ça ? »

Si le message est authentique, il n'y a aucun mal à prendre quelques minutes supplémentaires pour vérifier. Si ce n'est pas le cas, vous alerterez immédiatement la partie émettrice qu'elle pourrait être compromise, et vous aurez peut-être dissuadé une cyberattaque !

2. Utilisez, et encouragez les autres à utiliser, des messageries chiffrées de bout en bout

Lorsque les individus d'un quartier se font vacciner contre la grippe, les autres habitants de ce quartier sont plus en sécurité. Le chiffrement est tout aussi bénéfique. Encouragez vos amis, collègues et tante Matilda à passer à une application comme Signal. En faisant cela, vous réduirez l'exposition de tous à des systèmes de messagerie plus exploitables.

Cela ne signifie pas que vous devez arrêter d'utiliser d'autres méthodes de communication. Pensez plutôt à cela comme une hiérarchie. Utilisez Signal pour les messages importants qui doivent être dignes de confiance, comme les demandes d'argent ou la planification de voyages. Utilisez toutes les autres méthodes de messagerie, comme les SMS ou les réseaux sociaux, uniquement pour les communications « non importantes ». Maintenant, si des demandes ou des liens qui semblent importants vous parviennent par vos méthodes non importantes, vous serez d'autant plus susceptible de les remettre en question.

3. Ne mettez pas cette clé USB sale dans votre *

Vous ne vous brosseriez pas les dents avec une brosse à dents trouvée sur le trottoir. Pourquoi brancheriez-vous un périphérique USB si vous ne savez pas où il a traîné ?! Bien que nous puissions attribuer le fait de brancher une clé USB trouvée au hasard dans votre ordinateur à une exploitation ingénieuse de la curiosité humaine naturelle, nous ne sommes pas plus susceptibles de suspecter l'utilisation d'une station de recharge publique ou d'un câble USB que nous avons achetés nous-mêmes. Même les périphériques USB apparentés inoffensifs ou rechargeables peuvent présenter un risque.

Contrairement aux e-mails et à certains services de partage de fichiers qui analysent et filtrent les fichiers avant qu'ils n'atteignent votre ordinateur, le fait de brancher un périphérique via USB est aussi direct et non protégé qu'une connexion peut l'être. Une fois cette connexion établie, l'utilisateur n'a pas besoin de faire quoi que ce soit d'autre pour qu'une multitude de mauvaises choses se produisent. Par le biais de connexions USB, des problèmes comme les logiciels malveillants et les ransomwares peuvent facilement infecter votre ordinateur ou votre téléphone.

Il n'est pas nécessaire de renoncer à la commodité de la connectivité USB ou d'éviter complètement ces périphériques. Au lieu de vous engager dans des comportements USB douteux, ne lésinez pas sur les périphériques et câbles USB. Si cela doit être branché sur votre ordinateur, assurez-vous d'être extra prudent. Achetez-le directement auprès du fabricant (comme l'Apple Store) ou auprès d'une entreprise ou d'un revendeur réputé avec un contrôle de la chaîne d'approvisionnement. Lorsque vous rechargez des périphériques USB, ne les branchez pas sur votre ordinateur. Utilisez plutôt un chargeur mural avec un port USB.

Pratiquez de bonnes habitudes en matière de cybersécurité

Garder vos périphériques en bonne santé et heureux est une question de bonnes habitudes. Comme pour lutter contre la grippe, de bonnes habitudes peuvent vous aider à vous protéger ainsi que ceux qui vous entourent. Intégrez quelques pratiques de cybersécurité réfléchies dans vos résolutions du Nouvel An - ou commencez-les dès maintenant.

Passez de bonnes et heureuses vacances !