Sélection de la langue

Recherche

Comment les entreprises et les citoyens canadiens peuvent-ils se protéger dans le monde numérique d’aujourd’hui?

Par John Hewie, responsable de la sécurité nationale, Microsoft Canada

Pour cet article de blogue, Pensez cybersécurité s’est associé à Microsoft qui, comme nous, comprend l’importance de la cybersécurité pour les entreprises et les individus. Ce blogue présente leur point de vue et nous les remercions pour leur partenariat dévoué envers la cybersécurité des Canadiens et Canadiennes.

une personne regarde son téléphone, deux mots de passe, le logo de Microsoft; texte: Microsoft

Octobre est le Mois de la sensibilisation à la cybersécurité (MSC), une occasion pour chacun de réévaluer la sécurité de ses comptes, appareils et connexions en ligne (comme le Wi-Fi) que vous travailliez au bureau ou à la maison, que vous appreniez en classe ou à distance, ou que vous dirigiez une petite ou moyenne entreprise. Il est essentiel de veiller à ce que nos identités, nos appareils et nos réseaux soient protégés contre les cybermenaces en utilisant les bonnes technologies et en adoptant un comportement « cyber-sécuritaire » pour préserver la confidentialité et la sécurité des informations de nature sensible.  

À Microsoft Canada, nous soutenons la campagne de sensibilisation du gouvernement du Canada, Pensez cybersécurité. Pensez cybersécurité est une initiative visant à informer les citoyens et les entreprises du Canada sur les mesures simples qu’ils peuvent prendre pour se protéger en ligne. Le rapport Évaluation des cybermenaces nationales 2020 du Centre canadien pour la cybersécurité indique que « la menace la plus susceptible d’avoir une incidence sur les Canadiens est la cybercriminalité ». Il est impératif de se protéger, de protéger nos foyers et de protéger nos organisations. Heureusement, il existe des mesures que nous pouvons tous prendre dès aujourd’hui pour assurer notre sécurité en ligne.

Sécurisation de la main-d’œuvre hybride

La complexité croissante du paysage des menaces et la popularité grandissante des modèles de travail hybrides (où la main-d’œuvre travaille à la fois au bureau et à distance) obligent les individus et les entreprises à revoir et à améliorer leurs pratiques de cybersécurité.

Comme le souligne le rapport annuel 2021 de Microsoft, Digital Defense Report (disponible en anglais seulement), il y a une énorme différence entre une infrastructure numérique qui prend en charge les employés qui emportent des ordinateurs portables à la maison pour simplement consulter leurs courriels, et une architecture complète en infonuagique hybride conçue pour une main-d’œuvre entièrement à distance. Les meilleures pratiques de sécurité, comme l’authentification multifactorielle (AMF) pour les utilisateurs, la protection des appareils contre les logiciels malveillants et l’installation des dernières mises à jour, sont indispensables. Mais elles doivent être envisagées dans le cadre d’une stratégie plus holistique du modèle de la « Confiance zéro ».

Trois boutons: le premier avec dessin de liste de vérification avec la légende "Vérifiez explicitement"; le deuxième avec deux flèches qui pointent l'un vers l'autre à l'axe diagonale, avec la légende "Utilisez l'accès à privilèges minimum"; et troisième avec un circuit brisé et la légende "Supposez une violation de sécurité"

 Au fil des ans, Microsoft a adopté cette approche moderne de sécurité appelée « Confiance zéro », qui repose sur trois principes : 1) vérifiez explicitement, 2) utilisez l’accès à privilèges minimum et 3) supposez une violation de sécurité. Cette approche protège notre entreprise, les individus et les organisations qui utilisent nos produits, en gérant et en contrôlant l’accès sur la base de la vérification continue des identités, des appareils et de leurs demandes de services applicatifs. Nos nouveaux environnements de travail, qui fonctionnent en dehors des périmètres traditionnels des réseaux, présentent des surfaces d’attaque, de la complexité et des risques accrus. Une stratégie à vérification systématique devrait être une priorité pour de nombreuses organisations, car ces principes peuvent les aider à maintenir la sécurité au milieu de la complexité informatique qui accompagne le travail hybride.

Sécurisation de la maison numérique

Notre réseau Wi-Fi domestique est un élément essentiel de la vie familiale numérique de nombreux Canadiens et Canadiennes, qu’il s’agisse des enfants qui suivent des cours en ligne ou qui font leurs devoirs, du travail à distance, des services bancaires en ligne, de la prise de rendez-vous, des achats en ligne, et plus encore. Pour faire en sorte que ces expériences en ligne soient aussi sûres et sécurisées que possible, il faut apprendre et agir. Les recommandations ci-dessous mettent en évidence et élargissent sur les recommandations de Pensez cybersécurité pour se protéger en ligne.

Apprenez à connaître votre routeur domestique

image d'un routeur

Lorsque vous vous abonnez à un service Internet à domicile, votre fournisseur d’accès vous fournit généralement un appareil qui est à la fois un modem et un routeur à large bande. La partie modem de l’appareil est entièrement gérée par votre fournisseur de d’accès vous n’avez donc rien à faire. C’est dans la partie routeur de l’appareil que vous pourrez contrôler les paramètres de sécurité de votre réseau domestique.

  1. Lisez le manuel fourni avec votre routeur et apprenez comment vous connecter au portail de configuration Web. Il s’agit du compte administrateur du routeur. Si le fabricant a configuré un mot de passe simple et par défaut, veillez à le changer pour un mot de passe fort et unique (voir la section sur les mots de passe ci-dessous pour obtenir des conseils).
  2. Vérifiez vos paramètres de sécurité Wi-Fi et utilisez le dernier protocole WPA pris en charge par votre routeur et vos appareils. Ce sera WPA 3 ou WPA 2, ou un mode hybride. Définissez un mot de passe fort et unique pour accéder au Wi-Fi.
  3. Envisagez d’utiliser un service gratuit de système de nom de domaine (DNS), comme le Bouclier canadien de CIRA, qui offre une protection contre les logiciels malveillants et l’hameçonnage, et qui, en option, bloque les contenus pour adultes pour tous les appareils de votre réseau domestique. Par défaut, votre routeur sera configuré pour utiliser le DNS de votre fournisseur d’accès qui ne dispose généralement pas de protections de sécurité intégrées. Assurez-vous de bien comprendre les politiques de confidentialité lorsque vous choisissez un fournisseur de DNS afin de vous assurer qu’elles correspondent à la manière dont vous souhaitez que vos données d’utilisation de l’Internet soient utilisées.
  4. Si votre routeur dispose de fonctionnalités avancées, vous pouvez envisager de créer un réseau Wi-Fi distinct, c’est-à-dire un réseau pour les invités, pour vos appareils intelligents (IdO) dans votre maison. Souvent, les appareils intelligents comme les ampoules, les dispositifs pour ouvrir les portes de garage et les thermostats connectés à Internet ne sont pas conçus dans une optique de sécurité et ne reçoivent pas de mises à jour automatiques de façon régulière. Ils peuvent donc devenir des cibles faciles pour les cybercriminels en tant que point d’entrée dans votre réseau domestique.

Sécurisation de vos identités et vos mots de passe

La réalité d’aujourd’hui est que chacun a de nombreux comptes d’utilisateur et mots de passe à gérer pour le travail et la vie personnelle. Essayer de mettre en œuvre les meilleures pratiques en créant des mots de passe complexes et uniques pour chaque compte peut sembler comme un défi de taille. Selon Microsoft (disponible en anglais seulement), il y a en moyenne 579 attaques de mots de passe dans le monde chaque seconde, soit plus de 18 milliards par an. Nombreux sont ceux qui utilisent des mots de passe faibles ou les mêmes mots de passe pour plusieurs comptes, ce qui peut permettre à un cybercriminel de compromettre facilement un compte. De nombreux utilisateurs créent également des mots de passe qui ont un lien avec leur vie personnelle, de sorte qu’une analyse rapide des comptes de médias sociaux d’une personne peut facilement donner aux cybercriminels les informations dont ils ont besoin pour se connecter à son compte. Chaque utilisateur de la famille doit disposer de mots de passe forts et uniques pour ses multiples comptes afin de mieux se protéger contre les menaces en ligne.

Voici quelques mesures simples pour protéger vos identités importantes et améliorer la sécurité de vos mots de passe.

  1. Activez les deux éléments suivants sur tous vos comptes importants : Authentification multifactorielle (AMF) ou Vérification en deux étapes. Microsoft constate dans ses services que cette simple mesure empêcherait que la grande majorité des comptes soient compromis, même en cas d’utilisation continue de mots de passe faibles. Les options de sécurité secondaires doivent être considérées comme la norme de base et la meilleure pratique, et la plupart des services actuels proposent cette option.  N’oubliez pas que « les cybercriminels ne s’introduisent pas par effraction; ils se connectent ».
  2. Aujourd’hui, tout le monde gère tellement de comptes d’utilisateur différents que la création et la mémorisation des mots de passe peuvent ressembler à un travail à plein temps. L’utilisation d’un gestionnaire de mots de passe de confiance peut vous aider à organiser et à sécuriser vos mots de passe. Nous recommandons également d’utiliser un tableau de bord de la santé des mots de passe (disponible en anglais seulement).

Sauvegarde de vos données importantes

Image d'un coffre-fort avec des documents d'identification dedans

Le stockage en nuage, comme Microsoft OneDrive, représente une excellente solution pour sauvegarder vos fichiers importants. Si vous perdez votre appareil, vous êtes moins à risque de perdre vos fichiers et photos importants. OneDrive est doté d’une corbeille permettant de récupérer les données supprimées accidentellement. De plus, Windows Defender et OneDrive travaillent ensemble pour aider les utilisateurs de OneDrive à détecter les rançongiciels et à récupérer ses données (disponible en anglais seulement). Il existe également une fonction de Coffre-fort personnel qui permet de protéger davantage vos informations personnelles les plus confidentielles. Une copie de sauvegarde hors ligne de vos données les plus importantes est également toujours une bonne pratique, en dernier recours, si vous devez récupérer vos fichiers. Les disques durs externes et les supports externes comme les clés USB, les CD ou les DVD sont également des options appropriées pour sauvegarder vos données. Vous devriez également sauvegarder vos données à plusieurs endroits, par exemple dans un stockage en infonuagique et sur un disque dur externe.

Conclusion — Il faut rester vigilant

Le MSC est un rappel important pour revoir les mesures que nous prenons pour assurer notre propre sécurité numérique. Toute entreprise et tout particulier canadiens devraient se voir comme une cible potentielle et faire ce qu’ils peuvent pour prendre les mesures nécessaires afin de réduire les risques.

Visitez le site Web Pensez cybersécurité du gouvernement du Canada ou le site Web CISO de Microsoft pour obtenir des conseils utiles sur la façon de sécuriser votre technologie.

Apprenez-en davantage sur la cyberintelligence avec les Fondations de sécurité Microsoft (disponible en anglais seulement).

Signaler un problème ou une erreur sur cette page

Ce site est protégé par reCAPTCHA et les Règles de confidentialité et Conditions de service de Google s'appliquent.

Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :