L'ABC de la cybersécurité

Gardez vos logiciels à jour

Chaque fois qu'un attaquant est en mesure de compromettre un ordinateur par le biais d'une vulnérabilité logicielle, l'attaque aurait pu être évitée si le logiciel était à jour. Cela est dû au fait que presque toutes les vulnérabilités sont connues des développeurs de logiciels et ont déjà été corrigées au moment où les attaquants apprennent à tirer parti des failles.

Il est particulièrement important de maintenir votre système d'exploitation à jour, car le système d'exploitation dispose d'un accès privilégié à tout ce qui se passe sur votre appareil.

Comment activer les mises à jour automatiques:

• MacOS: Sélectionnez le menu Apple, puis sélectionnez Préférences Système> App Store> Rechercher automatiquement les mises à jour.
• Windows: Sélectionnez le bouton Démarrer, puis sélectionnez Paramètres> Mise à jour et sécurité> Windows Update> Options avancées, puis sous Choisir comment les mises à jour sont installées, sélectionnez Automatique (recommandé).
• Linux: Ça dépend de la distribution que vous utilisez, plus d'info ici.

Mises en garde:

Vous devrez peut-être redémarrer votre appareil pour que plusieurs mises à jour prennent effet. Vous devez donc redémarrer votre appareil après une mise à jour pour que la mise à jour fournisse une protection.

Si vous avez des exigences logicielles spécifiques ou des logiciels personnalisés créés pour votre organisation, les mises à jour automatiques peuvent entraîner des interruptions de travail, car certaines mises à jour du système d'exploitation peuvent être incompatibles avec les logiciels existants.

Utilisez le dépôt d'applications officiel

Dans la mesure du possible, il est préférable d'installer le logiciel à partir du dépôt d'applications officiel de votre système d'exploitation, pour plusieurs raisons:

• Authenticité: les applications du magasin d'applications sont signées par le développeur et vérifiées par le magasin d'applications.
• Mises à jour: Le magasin d'applications vous aidera à maintenir vos applications à jour.
• Prévenir les attaques par chargement latéral: L'installation d'une application en dehors du dépôt officiel est appelée «chargement latéral». Le chargement latéral est actuellement désactivé par défaut sur Android, impossible sur iOS, et est activé par défaut sur MacOS et Windows. Lorsque le chargement latéral est activé, votre ordinateur est plus vulnérable à de nombreuses formes d'attaques de logiciels malveillants. Pour cette raison, MacOS et Windows tentent de passer à un modèle où le chargement latéral est désactivé par défaut.

Remarque: vous devez faire preuve de prudence avec la boutique d'applications Android officielle, Google Play, car il existe souvent des applications copycat conçues pour emprunter l'identité de l'application réelle.

En cas de doute, ne pas installer

La prolifération d’applications mobiles, d’extensions de navigateur et d’autres programmes gratuits (comme dans les programmes à coût zéro et non à source ouverte) a causé de nombreux problèmes de sécurité. Évitez les logiciels qui n’ont pas été créés par une société avec laquelle vous avez déjà une relation de confiance (c’est-à-dire toute entreprise ou développeur dont vous utilisez déjà les outils dans votre système).

Les logiciels qui semblent avoir de bonnes intentions (comme l'analyse antivirus) ou des fonctionnalités bénéfiques peuvent masquer des activités malveillantes en arrière-plan. Dans la plupart des navigateurs et des appareils mobiles, une application demande certaines autorisations lors de l'installation - les informations et le matériel auxquels elle peut accéder sur votre appareil.

Celles-ci méritent d’être examinées pour s’assurer qu’elles reflètent au moins vaguement ce qui est attendu. Par exemple, si une application de lampe de poche demande des autorisations à vos contacts ou effectue des appels téléphoniques, vous ne souhaitez probablement pas l’installer.

La manière d'examiner les autorisations après l'installation dépend du contexte.

Dans Chrome, accédez à chrome: // extensions / et cliquez sur le lien des autorisations pour chacun. Sur les appareils iOS, sous Paramètres, vous trouverez une liste de toutes les autorisation, sous chaque autorisation se trouve la liste des applications qui l'utilisent.

Sur les appareils Android, accédez à Paramètres> Gestionnaire d'applications pour afficher une liste d'applications. Sous chaque application apparaît la liste des autorisations.

N'utilisez pas de logiciels piratés

Installer des logiciels piratés est un excellent moyen d'infecter votre ordinateur avec un virus ou un autre logiciel malveillant.

De plus, si vous installez des logiciels piratés sur votre ordinateur de travail, il est fort probable que votre entreprise devra payer des milliers de dollars en amendes pour votre appareil unique. Lorsque cela se produit, vous pourriez être licencié pour avoir violé les politiques de sécurité et de confidentialité de votre employeur.

S'il existe une application que vous devez posséder et que vous ne souhaitez pas l'obtenir via des canaux sécurisés, envisagez d'utiliser l'une des alternatives logicielles gratuites et open source.

Utiliser les logiciels libres

Ces applications gratuites et open source sont une excellente alternative aux produits commerciaux couramment utilisés. Voici quelques exemples disponibles pour Mac, Windows et Linux:

• Gimp: programme de retouche graphique et de retouche photo (alternative à Adobe Photoshop)
• Inkscape: programme de dessin vectoriel (alternative à Adobe Illustrator)
• LibreOffice: suite de productivité Office (alternative à Microsoft Office)
• Scribus: application de publication assistée par ordinateur (alternative à Adobe InDesign)