Par Vonny Gamot, Head of EMEA Consumer Business chez McAfee
Alors que le « projet Pegasus » bat son plein dans les médias depuis plus d’une dizaine de jours, le cyber espionnage est une nouvelle fois sujet à débats. Avocats, médecins, sportifs, activistes, journalistes ou encore hommes politiques ont été visés par différents États à travers le logiciel espion Pegasus mettant ainsi en lumière les capacités du dark web. Vol d’identité, atteinte à la vie privée, interception de correspondance, accès frauduleux… les conséquences sont de taille et laissent place à de nombreuses interrogations. Comment savoir si nous sommes cyber espionnés ? Peut-on réellement éviter d’être cyber espionnés et comment réagir si nous le sommes ? Comment freiner cette industrie de la cyber criminalité ?
Les smartphones, ordinateurs et objets connectés font fréquemment l’objet de failles. De plus, la plupart des appareils connectés n’étant pas dotés d'une sécurité intégrée, cela en fait une cible facile pour les hackeurs. L'une des raisons pour lesquelles les objets connectés sont si vulnérables est leur structure de mise à jour, ou plutôt leur absence. En effet, les objets connectés ne bénéficient pas des mises à jour de sécurité rigoureuses dont bénéficient les PC portables ou les smartphones. Comme ils ne reçoivent pas fréquemment des mises à jour - et dans certains cas, jamais - ils ne reçoivent pas les correctifs de sécurité nécessaires pour rester constamment sécurisés.
C’est dans ce contexte que Vonny Gamot, Head of EMEA Consumer Business chez McAfee, a souhaité partager son point de vue :
« Le cyber espionnage devient un réel fléau ; se rendre compte que nous sommes hackés arrive souvent au moment où nous constatons des retraits bancaires non désirés ou si notre identité se retrouve sur un site non désiré. Toutes les données que nous détenons dans nos téléphones ou objets connectés peuvent être aspirées et utilisées à notre insu. Le contrôle de l’information est donc compliqué voire impossible. Le plus important n’est pas de se rendre compte si nous sommes hackés mais plutôt quand nous le serons.
De ce fait, il faut être très vigilant sur toutes nos données et les accès que nous octroyons à de nombreux sites, et éduquer toutes les générations. Parmi les bonnes pratiques, on peut citer : avoir des mots de passe robustes, les changer régulièrement et prendre conscience que tout ce qui est en ligne le sera ad vitam aeternam. Les jeunes générations étant exposées à Internet de plus en plus tôt, il est indispensable de leur apprendre comment sécuriser leur navigation en ligne. Sécuriser les appareils c’est bien, mais il ne faut pas non plus omettre le réseau.
Le changement de paradigme avec toute cette digitalisation nous oblige à être connecté mais n’oublions pas d’être connecté en toute sécurité. Mesurer l’impact de nos actions en ligne est nécessaire. Malgré les risques, ceux-ci ne doivent pas nous empêcher de vivre nos vies digitales car il existe des solutions pour nous aider à appréhender ces risques et les éviter ; la digitalisation ne fera que continuer à se développer et à transformer nos vies. Il n’y a aucun retour en arrière possible, donc il faut plutôt embrasser cette digitalisation et apprendre à la domestiquer pour ainsi pouvoir vivre sa vie en toute confiance et liberté. »
Par ailleurs, McAfee souhaite partager quelques conseils afin de sécuriser au mieux ses PC, smartphones et objets connectés :
- Acheter auprès de marques réputées – Il est impératif de choisir des produits de marques de confiance et de bonne réputation en matière de support et de fonctions de sécurité intégrées.
- Changer le nom d'utilisateur et les mots de passe par défaut - Les noms et mots de passe par défaut sont souvent disponibles sur le Dark Web, ce qui permet aux cybercriminels de se connecter sur les appareils d’utilisateurs. Une fois connectés, ces derniers peuvent utiliser la connexion pour distribuer des logiciels malveillants visant à infecter les ordinateurs ou les smartphones connectés au même réseau.
- Configurer un réseau invité - Pour protéger davantage les appareils riches en contenu, il faut configurer un réseau invité sur le routeur qui est exclusivement destiné aux objets connectés du domicile. Avec un réseau d'invité, il est possible de s’assurer que les appareils ne sont connectés qu'aux bons moments et qu’avec les bonnes autorisations.
- Pratiquer une bonne hygiène des mots de passe – Il est impératif de changer les mots de passe par défaut. Pour renforcer la sécurité d’un appareil il faut le rendre unique, robuste et penser à le changer régulièrement. Pour moins de tracas, on peut utiliser un gestionnaire de mots de passe pour générer et sauvegarder les mots de passe complexes.
- Sécuriser son réseau – Le routeur est le pivot central de tous les appareils connectés, il faut le sécuriser autant que possible en vérifiant que le cryptage est bien activé pour brouiller les données afin que personne ne puisse y avoir accès. Une solution de sécurité complète permet de protéger facilement une maison connectée.
- Utiliser un logiciel de sécurité puissant – Il faut investir dans un logiciel de sécurité complet capable de détecter et de bloquer toute une série de menaces. Il faut également bien s’assurer qu'il comporte un pare-feu afin de protéger tous les ordinateurs et périphériques d’un réseau domestique. Il existe des solutions de sécurité qui offre un gestionnaire de mots de passe, une compatibilité multi dispositifs, une sécurité des appareils, un réseau privé virtuel (VPN), une surveillance des données, et qui garantit une connexion à Internet en toute sécurité.
- Payer avec une e-carte bleue : elle permettra de générer un numéro de carte temporaire uniquement pour l’achat en cours. S’il y a une fraude, celle-ci sera plafonnée au montant effectué. Et activer la double authentification : cela permet de faire valider le paiement via l’application de la banque ou par sms.