Ne faites pas entrer le hacker
Jack Stones, hacker de renom, a fait tomber les plus grands groupes industriels. Inspirez-vous de ses techniques de hacking pour mieux les détourner.
Episode 1
Ne faites pas entrer le hacker
Espionnage
à grande vitesseDécouvrez les autres épisodes de la série
FAQ
Comment puis-je reconnaître un mail suspect, et que faire si je pense que c'en est un ?
Un mail suspect, c’est-à-dire à caractère malveillant, doit éveiller votre attention par le caractère inhabituel de son format ou de la demande : des fautes d'orthographe ou de syntaxe, le ton ou la tournure de phrase de votre interlocuteur, un expéditeur dont vous n'avez pas l'habitude…
Si vous recevez un mail qui vous semble suspect, il ne faut pas cliquer sur les pièces jointes ou les liens. Il ne faut pas non plus communiquer vos identifiants professionnels, personnels ou même vos coordonnées bancaires. Vous devez signaler ce mail au Support ASK.
Et si par erreur vous aviez cliqué sur un lien ou ouvert une pièce jointe douteuse, même si vous l'avez refermé tout de suite, vous devez le signaler également. Si la pièce jointe est effectivement malveillante, celle-ci n'a besoin que de quelques microsecondes pour corrompre votre poste, notamment avec la rapidité d'exécution que le matériel informatique possède de nos jours. Le plus souvent, ces codes malveillants s'exécutent de manière furtive et sans afficher quoi que ce soit à l'écran. L'erreur est humaine : il peut vous arriver de cliquer, mais le plus important est de savoir réagir. Signalez directement votre action à ASK, qui effectuera, au mieux, une levée de doute en analysant votre poste. Dans le pire des cas, vous aurez évité un incident de sécurité.
Pourquoi les mails peuvent être aussi dangereux ?
Le mail reste encore le moyen de communication écrit le plus utilisé dans la majorité des entreprises. D’autre part, le volume de sollicitations contribue à réduire le niveau de vigilance consacré à chacune. C’est donc malheureusement logique qu’il soit à l’origine de neuf attaques réussies sur dix dans le monde de l’entreprise.
Pourquoi ne puis-je pas utiliser le même mot de passe partout ?
Si vous utilisez le même mot de passe à plusieurs endroits (sites Web, applications…), et que l'un d'entre eux venait à être piraté, le mot de passe associé à votre nom ou votre adresse email serait alors connu, et pourrait être réutilisé par les attaquants pour accéder sans effort à votre compte utilisateur sur les autres sites où applications où celui-ci serait identique.
C'est quoi, un bon mot de passe ?
Un bon mot de passe, ou un mot de passe dit "fort", est un mot de passe qui nécessite trop de temps pour être deviné ou cracké en testant toutes les combinaisons, par exemple. C'est pourquoi il est important de privilégier un mot de passe long (12 caractères au minimum), et qui ne reprenne pas d'informations connues qui permettraient de faciliter le travail d'un attaquant : n'utilisez pas votre login, votre nom, votre prénom, ou toute autre information que l'on peut trouver sur vous. Idéalement, vous pouvez même compliquer encore le travail de l'attaquant en multipliant les possibilités : utiliser des minuscules, des majuscules, des caractères spéciaux ou de ponctuation…
Oui, mais comment mémoriser un mot de passe complexe ?
Une astuce consiste par exemple à prendre une citation que vous connaissez bien ou qui est facile à retenir, et à n'en utiliser que les premières lettres de chaque mot. Par exemple : "Etre célèbre sur Twitter, c'est comme être riche au Monopoly :)" donnerait "ecst,c'ceram:)". Et voici un mot de passe de 14 caractères difficile à craquer ! (evumdpd14cdàc!).
En quoi les données de mon entreprise ont-elles de la valeur pour un tiers ?
Patrimoine informationnel de l'entreprise : méthodes, procédés, brevets, savoir-faire… Ce n'est pas pour rien que la donnée est appelée le nouvel or noir. Il se trouvera toujours quelqu'un pour qui cette donnée présente de la valeur (en lui conférant un avantage concurrentiel, stratégique ou financier) et qui pourrait tenter de l'acquérir illégalement. C'est pourquoi vous devez rester vigilant à ce que vous transmettez, et à qui, mais également à ce que vous pourriez exposer volontairement ou involontairement.
Vous pensez être
la cible d'une attaque ?
Le mois
de la cybersécurité
Le Mois européen de la cybersécurité est un rendez-vous clé dédié à la sensibilisation à la sécurité du numérique. Organisé chaque année en octobre à l’initiative de l’ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information, il est piloté en France par l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information.
Dans la continuité du Cybermois soutenu par l’ANSSI, SOMFY vous propose une campagne ludique et pédagogique pour aborder le bonnes pratiques pour se prémunir des cyberattaques.
