Contremesures aux

Cyberattaques

Formateur : Hospice MICHOAGAN

Analyste SOC

1
 Jour 3 : Contremesures aux Cyberattaques

Plan
Introduction

Les mots de passe

Les courriers électroniques

Ingénierie sociale

Autres recommandations

Foire aux questions (FAQ)

contact@myahitcompany.com +229 69 93 67 67 2
 Jour 3 : Contremesures aux Cyberattaques

Introduction
★ Internet a changé le monde ;
★ L’accroissement des échange électronique;
★ Les utilisateurs et les entreprises sont plus que jamais exposés
aux menaces du cyberespace;
★ Les cyberattaques ne cessent de prendre de l’ampleur;
★ La sécurité de l’information est l’affaire de tous;
★ Que faire pour réduire son exposition aux attaques
informatiques?

contact@myahitcompany.com +229 69 93 67 67 3
 Jour 3 : Contremesures aux Cyberattaques

Les mots de passe

★ Les mots de passe sont un maillon essentiel de la chaîne de sécurité de
l'information;

★ Ils sont la toute première ligne de défense;

★ Les mots de passe courts, simples et évidents sont les plus faciles à comprendre
pour les attaquants.

★ Votre mot de passe doit être fort et vous ne devez jamais le partager.

contact@myahitcompany.com +229 69 93 67 67 4
 Jour 3 : Contremesures aux Cyberattaques

Création de mot de passe sécurisé

★ Mélangez un minimum de huit lettres majuscules et minuscules, chiffres et
symboles pour plus de complexité.

★ Plus le mot de passe est long, mieux c'est.

Go4theGold!

contact@myahitcompany.com +229 69 93 67 67 5
 Jour 3 : Contremesures aux Cyberattaques

Création de mot de passe sécurisé

★ Utilisez une combinaison de mots et de chiffres sans rapport.

★ Par exemple, le nom d'un animal de compagnie d'enfance, plus votre numéro et
votre couleur préférés.

Toby&76&Red

contact@myahitcompany.com +229 69 93 67 67 6
 Jour 3 : Contremesures aux Cyberattaques

Création de mot de passe sécurisé

★ Combinez plusieurs mots ensemble pour créer une phrase ou une phrase de
passe.

★ Parce qu'il est plus long, il est plus fort et plus résistant aux attaques.

Iswimintheocean!

contact@myahitcompany.com +229 69 93 67 67 7
 Jour 3 : Contremesures aux Cyberattaques

Création de mot de passe sécurisé

★ Créez un mot de passe composé de la première lettre de chaque mot d'une
phrase.

On April 15th I am going on holidays!

OA15Iagoh!

contact@myahitcompany.com +229 69 93 67 67 8
 Jour 3 : Contremesures aux Cyberattaques

Bonnes pratiques
★ Évitez d'utiliser le même mot de passe pour accéder à plusieurs systèmes;

★ Assurez-vous que les mots de passe que vous utilisez pour vos comptes
professionnels diffèrent de ceux que vous utilisez pour vos comptes personnels;

★ Évitez de noter vos mots de passe et de les conserver dans votre espace de travail;

★ Lorsqu'elle est disponible en option, activez l'authentification à deux facteurs

(2FA) ou la vérification en deux étapes pour vos comptes;

★ Ne partagez votre mot de passe avec personne, meme pas au support technique;

★ Si vous suspectez que votre mot de passe soit connu, changez-le immédiatement.

contact@myahitcompany.com +229 69 93 67 67 9
 Jour 3 : Contremesures aux Cyberattaques

Les courriers électroniques

★ Le courrier électronique est devenu un outil commercial essentiel;

★ Les cybercriminels et les fraudeurs l'aiment aussi. Ils l'utilisent souvent pour
distribuer des logiciels malveillants et lancer des escroqueries par hameçonnage
sophistiquées;

★ Le courrier électronique est l'outil préféré des fraudeurs. Faites confiance à votre
instinct;

★ Si un e-mail ne vous semble pas correct, ce n'est probablement pas le cas;

★ Une préoccupation supplémentaire est que trop souvent, des informations sensibles
sont envoyées par e-mail sans protection, ce qui pose encore un autre risque.

contact@myahitcompany.com +229 69 93 67 67 10
 Jour 3 : Contremesures aux Cyberattaques

Bonne pratiques
★ Ne cliquez pas, ne téléchargez pas et n'ouvrez pas les pièces jointes des e-mails qui
n'étaient pas attendus ou qui proviennent d'une source inconnue;

★ Utilisez le courrier électronique de votre entreprise à des fins professionnelles et

utilisez toujours un langage approprié;

★ S'abstenir d'utiliser votre adresse e-mail professionnelle à des fins personnelles;

★ S'abstenir d'inclure des mots de passe dans vos e-mails;

★ Soyez très méfiant à l'égard de tout message électronique vous demandant des
informations personnelles ou financières ou vous invitant à cliquer sur un lien ou un
bouton inclus dans le message.

contact@myahitcompany.com +229 69 93 67 67 11
 Jour 3 : Contremesures aux Cyberattaques

Ingénierie sociale
★ Les bonnes personnes veulent aider les autres.

★ Malheureusement, les mauvaises personnes profitent de ce fait.

★ Au lieu de pirater des systèmes ou de pénétrer par effraction dans un lieu de

travail, les ingénieurs sociaux incitent les gens à leur transmettre simplement les
informations qu'ils souhaitent, souvent en se faisant passer pour quelqu'un par
téléphone ou en envoyant des e-mails trompeurs.

★ Puisqu'il n'y a pas de défense technologique contre ce genre d'attaque, vous devez
être sur vos gardes.

contact@myahitcompany.com +229 69 93 67 67 12
 Jour 3 : Contremesures aux Cyberattaques

Bonnes pratiques
★ Interdire l'accès à votre poste de travail à toute personne incapable de s'identifier
correctement.

★ Lorsque vous répondez à un sondage en ligne, par courriel ou par téléphone,

gardez à l'esprit que les questions posées peuvent ne pas provenir d'une source
légitime.

★ Ne divulguez vos mots de passe à personne et méfiez-vous si quelqu'un vous

demande votre mot de passe par téléphone.

★ Se faire passer pour un assistant technique est l'une des plus anciennes techniques
d'ingénierie sociale..

contact@myahitcompany.com +229 69 93 67 67 13
 Jour 3 : Contremesures aux Cyberattaques

Bonnes pratiques
★ Ne jetez jamais de documents contenant des renseignements personnels ou
confidentiels à la poubelle ou dans un bac de recyclage non sécurisé.

contact@myahitcompany.com +229 69 93 67 67 14
 Jour 3 : Contremesures aux Cyberattaques

Ransomware
★ Saviez-vous que les ordinateurs peuvent être piratés et détenus contre rançon ?

★ L'utilisateur n'est pas en mesure d'accéder à l'appareil ou à ses fichiers tant que des
frais ne sont pas payés;

★ Les attaques de ransomwares sont très lucratives pour les cybercriminels, il est
donc peu probable qu'ils abandonnent cette activité de si tôt.

contact@myahitcompany.com +229 69 93 67 67 15
 Jour 3 : Contremesures aux Cyberattaques

Bonnes pratiques
★ Ne cliquez pas sur les liens et les boutons dans les e-mails ou SMS inattendus ou
suspects.

★ Évitez d'ouvrir ou de télécharger les pièces jointes de ces e-mails;

★ Téléchargez toujours vos logiciels et applications à partir d'une source fiable;

★ N'installez jamais une application ou un programme obtenu auprès d'un

fournisseur inconnu ou non fiable;

★ L'efficacité d'un antivirus dépend en grande partie de son maintien activé (en cours
d'exécution) et mis à jour.
★ Avoir une sauvegarde permettra de restaurer les fichiers qui ont été cryptés par le
ransomware.
contact@myahitcompany.com +229 69 93 67 67 16
 Jour 3 : Contremesures aux Cyberattaques

Autres recommandations
★ Connaître et suivre les politiques et directives de sécurité de l'information de
votre entreprise;

★ Ne jamais installer de programmes reçus par e-mail ou téléchargés sur

Internet;

★ Avoir un antivirus à jour;

★ Maintenez à jour les systèmes d'exploitation, les applications et les logiciels de

sécurité de vos appareils;

contact@myahitcompany.com +229 69 93 67 67 17
 Jour 3 : Contremesures aux Cyberattaques

Autres recommandations
★ Scanner les fichiers reçu par mail et les disques amovibles avant ouverture;

★ Ne jamais cliquer sur un lien de source douteux;

★ Assurez-vous de l’utilisation faites de vos données personnelles;

★ Utilisez toujours une liaison de communication sécurisée pour vous connecter

au réseau de l'entreprise, tel qu'un VPN (réseau privé virtuel), quand vous
travaillez à distance.

contact@myahitcompany.com +229 69 93 67 67 18
 Jour 3 : Contremesures aux Cyberattaques

Autres recommandations
★ Soyez toujours sceptique face à tout e-mail ou SMS vous incitant à agir ou à
fournir des informations;

★ Si vous soupçonnez qu'un site Web n'est pas ce qu'il prétend être, quittez-le
immédiatement.

★ Protégez l'accès à votre ordinateur portable, votre smartphone et votre

tablette à l'aide d'un mot de passe, de numéros d'identification personnels ou
d'un schéma de verrouillage de l'écran.

contact@myahitcompany.com +229 69 93 67 67 19
 Jour 3 : Contremesures aux Cyberattaques

Autres recommandations
★ Évitez d'utiliser des points d'accès Wi-Fi inconnus, inconnus et non sécurisés;

★ Avant de vous débarrasser, de vendre ou de faire réparer un appareil mobile,

assurez-vous de sauvegarder et de supprimer les informations qui y sont
stockées.

★ Gardez votre ordinateur et tout autre appareil que vous utilisez pour vous
connecter à Internet et au Web à jour, afin de corriger les vulnérabilités qui
pourraient être exploitées par les cybercriminels et les pirates.

contact@myahitcompany.com +229 69 93 67 67 20
 Jour 3 : Contremesures aux Cyberattaques

Autres recommandations
★ Installez un pare-feu qui agira comme une barrière entre votre ordinateur et
Internet;

★ Utilisez un logiciel antivirus pour empêcher les logiciels malveillants d'infecter

votre ordinateur, de corrompre vos fichiers ou de transmettre des
informations à votre insu.

★ Si vous n'êtes pas sûr de la légitimité d'un appel téléphonique ou de l'identité

de l'appelant, n'effectuez pas l'action demandée et ne fournissez aucune
information personnelle, financière ou de carte de crédit.

contact@myahitcompany.com +229 69 93 67 67 21
Foire aux questions ?

22
MERCI POUR L’ATTENTION

23