Comment renforcer sa cybersécurité?
L’importance accrue du télétravail, les récentes tentatives de fraudes et les fuites de données poussent de nombreux internautes et entreprises à vouloir mieux se protéger contre les cyberattaques. Quels sont les meilleurs moyens d’y parvenir?
Du point de vue corporatif, la place que prend le télétravail dans nos sociétés renforce le besoin des entreprises de mieux sécuriser leur réseau Internet afin de détenir le contrôle sur les échanges de données. C’est le cas des clients de La Maison de l’Informatique (LMI), magasin de Chambly offrant des produits et services dans le domaine. En entretien avec le journal, son équipe propose quelques astuces pour mieux renforcer sa cybersécurité.
Des façons de protéger son réseau
« Nous offrons, entre autres, des services de sécurisation sur mesure. Notre clientèle, c’est 60% d’entreprise et 40% de particuliers, indique Jonathan Auberdin, technicien en informatique (TI) à LMI. Si nous avons de plus en plus d’entreprises parmi nos clients, et moins de particuliers, c’est que beaucoup de gens se tournent vers l’achat en ligne et veulent savoir tout faire par eux-mêmes. » Il rapporte que ces dernières années, LMI a vu la demande croître de la part d’entreprises clientes relativement aux VPN (Virtual Private Network), ou réseaux privés virtuels, « justement en raison du télétravail ».
« Les plus grosses attaques viennent des courriers électroniques (…) » – Jonathan Auberdin
Le VPN
Bien qu’il soit souvent utilisé pour masquer son adresse IP/sa localité et avoir accès, par exemple, à du contenu bloqué dans son pays, le VPN est aussi une technique de communication permettant, dans le cas du travail à la maison, de créer un tunnel entre son ordinateur et celui de l’entreprise, de sorte qu’aucun autre ordinateur ne puisse y pénétrer.
« Les employés travaillant de chez eux utilisent leur propre connexion Internet au lieu du réseau de l’entreprise, qui lui est sécurisé et fiable », explique Jonathan. Il faut alors sécuriser les accès au réseau, que l’on appelle les « tunnels », afin de centraliser le contrôle et de protéger le partage des données de l’entreprise. On parlera alors de tunnelisation. Le tunnel permettra ainsi de transmettre et de recevoir des données de manière plus sûre.
Limiter ses usages
Pour limiter les risques d’être piraté, il est conseillé de n’utiliser son ordinateur portable que pour le travail lorsqu’on est sur le réseau de son entreprise. « Prêter son ordinateur à son adolescent pour lui permettre de jouer à des jeux vidéo alors que l’on est encore sur le réseau de son employeur peut amener des problèmes, précise Jonathan. Un pirate peut même se frayer un chemin grâce aux ports de votre imprimante lorsqu’ils sont exposés en ligne », de suggérer l’expert. C’est d’ailleurs ainsi qu’un pirate s’est emparé, en novembre 2018, de plus de 50 000 imprimantes pour imprimer des tracts promotionnels, invitant leurs propriétaires à s’abonner à la chaîne vidéo d’une star du Web, causant certes plus d’émoi que de mal. Or, les conséquences d’une manœuvre de piratage peuvent souvent s’avérer plus dramatiques qu’un simple coup de publicité.
Le pare-feu
Si l’informatique ne cesse d’évoluer, les pirates, eux, ne manquent pas de ressources pour trouver de nouvelles portes d’accès, prévient le TI. « C’est pour cela qu’il faut régulièrement vérifier qu’il n’y a pas eu de nouveaux types d’infiltration dans le système. D’où l’importance de se doter aussi d’un pare-feu », propose Jonathan, faisant référence au logiciel de protection qui surveille le trafic entrant et sortant du réseau Internet. « Il faut s’assurer qu’il est installé sur chaque poste d’utilisateur de l’entreprise », mais attention à ne pas télécharger n’importe quel logiciel.
Être sensibilisé au hameçonnage
Jonathan rappelle aussi que « Les plus grosses attaques viennent des courriers électroniques, sinon des appels téléphoniques » dont il faut impérativement se méfier. « Pensons aux imposteurs qui se font passer pour des techniciens de Microsoft, Windows ou HP, par exemple, qui vous appellent en vous disant qu’ils détectent des virus sur votre ordinateur. Ils tenteront alors de vous vendre un pare-feu bidon pour vous soutirer de l’argent ou entrer dans votre ordinateur et y décrypter des données », une technique ciblant davantage les aînés que les plus jeunes utilisateurs, remarque le TI.
Suivre des formations
Finalement, dans l’optique d’encore mieux s’outiller, André Pagé, directeur de LMI, indique que des formations en format vidéo ainsi qu’en présentiel sont offertes aux intéressés, notamment en matière de cybersécurité. « À partir de la section Formation du site Web de LMI, à lamaisoninfo.com/formation, il est possible de suivre des cours en ligne, dont celui portant sur la cybersécurité, propose André. Puis, en avril ou en mai, nous tiendrons une conférence, gratuite et en présentiel, dans une salle qui reste à déterminer à Chambly, et qui portera aussi sur la cybersécurité. » Bien qu‘elle s’adresse d’abord et avant tout aux gens d’affaires, toute personne désireuse de s’éduquer en la matière y sera la bienvenue, précise-t-on.