Cybersécurité, les mauvaises pratiques continuent en 2022, mais le pire c’est que les responsables ne semblent pas croire a la menace pour tous.
Palmarès des mauvaises pratiques en 2022
Sommaire
- 1 Palmarès des mauvaises pratiques en 2022
- 2 Mauvaises pratiques en Cybersécurité
- 3 Les procédures de sécurité, sont souvent contournées.
- 4 Critique, le mélange des usages personnels/professionnels, une véritable habitude et une hérésie de plus.
- 5 Plus critique encore, le mauvais usage des mots de passe
- 6 Données sensibles, sujet mal maitrisé, malgré tous les règlements
Cybersécurité, le palmarès des mauvaises pratiques en 2022 ; Tous les experts vous le confirmeront, sans l’aide, l’appui et le consentement de vos employés, il n’y aura jamais de véritable défense. Il est évident que le nombre de failles humaines est très important, et l’on peut citer sans ordre ni importance, le comportement lié à la sécurité, le mélange des genres et usages public / privé, les mots de passe mal gérés ou facilement récupérable (le prénom des enfants, les dates de naissance), ou pire encore le maudit post-it que l’on colle sur son écran ou que l’on met sur son premier tiroir.
La sécurité ne concerne pas que l’aspect numérique, même si c’est aspect est de dernière génération, y inclus si l’on utilise des outils comme les EDR, MDR, NDR, XDR. Le plus important et le plus protecteur c’est d’imposer une sensibilisation à la sécurité pour tous y inclus les nouveaux arrivants, en y mettant des méthodes parfois contestables et longues (comme l’obligation de changer de mot de passe périodiquement (toutes les semaines, toutes les quinzaines), et en interdisant d’utiliser les derniers mots de passe déjà utilisés, et les suites de nombres ou de lettres.
Mauvaises pratiques en Cybersécurité
Les procédures de sécurité, sont souvent contournées.
Il vous faut mettre en place une authentification dite forte, comme celle que préconise l’ANSSI, et si toutes les grandes entreprises ou les grands groupes travaillent à la suppression des mots de passe et les remplacent par de la biométrie, c’est qu’il y a de réelles raisons à cela.
Tout le monde, connait l’astuce, qui permet de passer outre certains mots de passe, c’est comme une trainée de poudre, ce n’est pas légal, mais tout le monde est au courant. Les nouvelles installation de sécurité sont toujours reportées au lendemain, et 4 personnes sur 10 rechignent et repoussent au lendemain, tout ce qui concerne la sécurité.
Critique, le mélange des usages personnels/professionnels, une véritable habitude et une hérésie de plus.
Et la pandémie du Covid-19 n’a rien arrangé, avec le développement du télétravail, et le travail hors site professionnel, les vulnérabilités se sont accrues, et les hackeurs profitent de la faille.
Daslhan a fait une étude de d’où il ressort que près de 60% des employés affirment utiliser leurs appareils personnels pour s’authentifier sur des services professionnels.
Souci, cette façon de faire, fragilise la sécurité des entreprises car elles n’ont légalement pas le droit de surveiller les sessions personnelles ou même, de détecter les risques de sécurité.
Étonnant à l’époque ou nous vivons, mais c’est la réalité quotidienne telle que vécue, par les gestionnaires réseaux et les hommes sécurité, qui n’arrêtent pas de leur chercher des parades.
Plus critique encore, le mauvais usage des mots de passe
L’usage des mots de passe, pour protéger les ressources informatiques, sont la première des causes, des incidents constatés. De plus les mots de passe en règle générale ne sont ni robustes ni solides, avec un simple outil du marché, il est facile de les percer en quelques instants.
Alors imaginez les hackeurs qui ont tout leur temps, et des batteries d’ordinateurs pour lancer les attaques, si les mots de passe ne sont pas d’une sécurité élevée, ils sont rapidement percés.
Encore une fois, un grand nombre d’employés partage ses mots de passe avec ses proches collègues, sa famille, ses amis, alors qu’ils devraient rester strictement personnels et uniques.
De plus des habitudes se créent et l’on a tendance a utiliser le même mot de passe partout, en combinant date de naissance, numéro de téléphone et/ou numéro de sécurité sociale.
C’est une aubaine, et c’est par là, qu’il conviendrait de commencer, appliquer une politique stricte de l’utilisation des mots de passe et imposer pourquoi pas des outils pour les gérer.
Pour aller plus loin, dans la gestion des mots de passe, nous vous suggérons de lire l’article que nous avions produit il y a plusieurs mois et que vous trouverez sur ce link : gestion mots de passe
Données sensibles, sujet mal maitrisé, malgré tous les règlements
L’union Européenne a fait plusieurs fois des règlements très pointus et très précis sur le sujet, le dernier en date est entré en vigueur le 2 Mai 2018, c’est le RGPD, qui est censé réglementer les données personnelles et critiques de tous les utilisateurs européens.
Mais si tout le monde a entendu parler du sigle RGPD, seulement une personne sur cinq, connait les obligations que cette nouvelle réglementation impose, pourtant cela fit du bruit.
Le manque de culture lié à la sécurité est évident pour ne dire effrayant, car même les responsables ne se sentent pas très concernés par le sujet.
Mais beaucoup de responsables et des gestionnaires de la cybersécurité surestiment son importance, et de grands organismes de la place ont tiré la sonnette d’alarme.
Auteur Antonio Rodriguez Mota, Editeur et Directeur de Clever Technologies
En savoir plus sur la cybersécurité 2023