Le palmarès Cybersécurité des mauvaises pratiques en 2022

Cybersécurité, les mauvaises pratiques continuent en 2022, mais le pire c’est que les responsables ne semblent pas croire a la menace pour tous.

Palmarès des mauvaises pratiques en 2022

Cybersécurité, le palmarès des mauvaises pratiques en 2022 ; Tous les experts vous le confirmeront, sans l’aide, l’appui et le consentement de vos employés, il n’y aura jamais de véritable défense. Il est évident que le nombre de failles humaines est très important, et l’on peut citer sans ordre ni importance, le comportement lié à la sécurité, le mélange des genres et usages  public / privé, les mots de passe mal gérés ou facilement récupérable (le prénom des enfants, les dates de naissance), ou pire encore le maudit post-it que l’on colle sur son écran ou que l’on met sur son premier tiroir.

La sécurité ne concerne pas que l’aspect numérique, même si c’est aspect est de dernière génération, y inclus si l’on utilise des outils comme les EDR, MDR, NDR, XDR. Le plus important et le plus protecteur c’est d’imposer une sensibilisation à la sécurité pour tous y inclus les nouveaux arrivants, en y mettant des méthodes parfois contestables et longues (comme l’obligation de changer de mot de passe périodiquement (toutes les semaines, toutes les quinzaines), et en interdisant d’utiliser les derniers mots de passe déjà utilisés, et les suites de nombres ou de lettres.

Mauvaises pratiques en Cybersécurité

Les informations traitées dans certains services sont très importantes, et parfois strictement confidentielles, il faut le rappeler aux utilisateurs, que la moindre faille peut avoir des conséquences très néfastes et très négatives pour l’entreprise. Certaines études laissent entendre que plus de 80 % des erreurs commises sont d’origine humaine, c’est donc la preuve qu’une grande partie pourrait et devrait être évitée.
Pour aller plus loin et en savoir plus, lisez tranquillement la suite du présent article  : Cybersécurité, le palmarès des mauvaises pratiques en 2022, vous pourrez en tirer des enseignements intéressants.

Les procédures de sécurité, sont souvent contournées.

Il vous faut mettre en place une authentification dite forte, comme celle que préconise l’ANSSI, et si toutes les grandes entreprises ou les grands groupes travaillent à la suppression des mots de passe et les remplacent par de la biométrie, c’est qu’il y a de réelles raisons à cela.

Tout le monde, connait l’astuce, qui permet de passer outre certains mots de passe, c’est comme une trainée de poudre, ce n’est pas légal, mais tout le monde est au courant. Les nouvelles installation de sécurité sont toujours reportées au lendemain, et 4 personnes sur 10 rechignent et repoussent au lendemain, tout ce qui concerne la sécurité.

Critique, le mélange des usages personnels/professionnels, une véritable habitude et une hérésie de plus.

Et la pandémie du Covid-19 n’a rien arrangé, avec le développement du télétravail, et le travail hors site professionnel,  les vulnérabilités se sont accrues, et les hackeurs profitent de la faille.

Daslhan a fait une étude de d’où il ressort que près de  60% des employés affirment utiliser leurs appareils personnels pour s’authentifier sur des services professionnels.

Souci, cette façon de faire,  fragilise la sécurité des entreprises car elles n’ont légalement pas le droit de surveiller les sessions personnelles ou même, de détecter les risques de sécurité.

Étonnant à l’époque ou nous vivons, mais c’est la réalité quotidienne telle que vécue, par les gestionnaires réseaux et les hommes sécurité, qui n’arrêtent pas de leur chercher des parades.

Plus critique encore, le mauvais usage des mots de passe

L’usage des mots de passe, pour protéger les ressources informatiques, sont la première des causes, des incidents constatés. De plus les mots de passe en règle générale ne sont ni robustes ni solides, avec un simple outil du marché, il est facile de les percer en quelques instants.

Alors imaginez les hackeurs qui ont tout leur temps, et des batteries d’ordinateurs pour lancer les attaques, si les mots de passe ne sont pas d’une sécurité élevée, ils sont rapidement percés.

Encore une fois, un grand nombre d’employés partage ses mots de passe avec ses proches collègues, sa famille, ses amis,  alors qu’ils devraient rester strictement personnels et uniques.

De plus des habitudes se créent et l’on a tendance a utiliser le même mot de passe partout, en combinant date de naissance, numéro de téléphone et/ou numéro de sécurité sociale.

C’est une aubaine, et c’est par là, qu’il conviendrait de commencer, appliquer une politique stricte de l’utilisation des mots de passe et imposer pourquoi pas des outils pour les gérer.

Pour aller plus loin, dans la gestion des mots de passe, nous vous suggérons de lire l’article que nous avions produit il y a plusieurs mois et que vous trouverez sur ce link :  gestion mots de passe

Données sensibles, sujet mal maitrisé, malgré tous les règlements

L’union Européenne a fait plusieurs fois des règlements très pointus et très précis sur le sujet, le dernier en date est entré en vigueur le 2 Mai 2018, c’est le RGPD, qui est censé réglementer les données personnelles et critiques de tous les utilisateurs européens.

Mais si tout le monde a entendu parler du sigle RGPD, seulement une personne sur cinq, connait les obligations que cette nouvelle réglementation impose, pourtant cela fit du bruit.

Le manque de culture lié à la sécurité est évident pour ne dire effrayant, car même les responsables ne se sentent pas très concernés par le sujet.

Mais beaucoup de responsables et des gestionnaires de la cybersécurité surestiment son importance, et de grands organismes de la place ont tiré la sonnette d’alarme.

Auteur Antonio Rodriguez Mota, Editeur et Directeur de Clever Technologies

En savoir plus sur la cybersécurité 2023

Entreprises technologies
Entreprises technologies
Bonjour, je m'appelle Melwynn et je suis rédacteur web. J'ai 44 ans et j'ai une passion pour l'écriture et la création de contenus. Sur mon site La Revue Tech , vous trouverez des articles, des guides et des conseils sur les nouvelles technologies pour améliorer votre présence en ligne grâce à une communication efficace et percutante. Bienvenue dans mon le monde des innovations et découvertes technologiques.
SEO 2023

Tendance

indicateur E reputation
Plus d'informations sur ce sujet
Autres sujet

Intelligence artificielle et sécurité des systèmes : comment garder une longueur d’avance sur les menaces

Dernières tendances en matière de cybersécurité Pour assurer la sécurité de votre entreprise, vous avez le choix entre une...

Endpoints en matière de sécurité informatique : enjeux et solutions

Dans un environnement numérique en constante évolution, la sécurité des endpoints représente un défi majeur pour les entreprises...

l’université paris-saclay devient la proie d’une cyberattaque dévastatrice – que faire pour éviter le chaos numérique ?

L'université Paris-Saclay, un établissement prestigieux dans le domaine de la recherche et de l'éducation supérieure, a récemment été...

Microsoft accuse l’UE ! Panne de Crowdstrike : 8,5 millions de terminaux Windows hors service, un désastre numérique ?

L'actualité récente a été marquée par un incident d'envergure impliquant Crowdstrike, leur logiciel de sécurité et des millions...