On le répète assez souvent : en sécurité informatique, le principal risque, ce n’est pas le risque matériel, mais bien le risque humain. Car même si l’on parle de virus informatiques, de malware, d’intrusion ou de ransomware… ce sont les utilisateurs qui sont le plus souvent à l’origine de la contamination. Dans ces conditions, le meilleure moyen de se protéger, c’est de s’informer, et d’informer ses collègues et collaborateurs… d’autant qu’il existe de nombreuses idées reçues sur le sujet. Et vous, êtes-vous parfaitement au point sur cette thématique ? Notre article couvre 10 idées reçues sur la sécurité informatique, avec un focus sur les virus, les emails, et la sécurité du réseau de l’entreprise…

 

1.Virus : Si mon ordinateur ou mon téléphone avait un virus, je m’en rendrais compte… FAUX

Il n’est pas dans l’intérêt des pirates que vous vous rendiez compte de la présence d’un virus. C’est pourquoi, la majorité du temps, les virus sont programmés pour être le moins détectable possible. Selon la dernière étude FireEye M-Trends 2018, il faut environ 100 jours aux entreprises pour détecter une infection qui s’est produite sur leur réseau.

 

2.Virus : Les virus touchent majoritairement les ordinateurs… FAUX

Du fait de la faible protection contre les virus sur les téléphone portable, les infections sur mobile sont en forte progression, avec une augmentation de près de 40% entre 2016 et 2017, selon une étude d’Avast. Les principaux type de virus concernés sont des rooters, c’est à dire, des virus qui essaient d’obtenir un accès aux paramètres root du smartphone pour voler des informations, ou des Downloaders ou Droppers, c’est à dire des virus qui poussent l’internaute à télécharger des programmes malveillants, qui rendent souvent l’utilisation du téléphone difficile ou impossible.

 

3.Virus : Je ne risque rien si je n’installe pas de nouvelles applications

La question pourrait se poser, et notamment, sur les téléphones portables. Cependant, dans les faits, toute application peut être victime d’une faille, même les plus classiques. Ne rien installer ne prévient donc pas des piratages.

 

4.Emails : Les emails internes de mon entreprise sont sécurisés… FAUX

Malgré les moyens mis en oeuvre pour sécuriser la messagerie interne de l’entreprise, celle-ci est vulnérable aux attaques comme toute partie du SI. Car parmi les différentes techniques à disposition des pirates, on peut citer l’usurpation d’identité, la réponse déviée ou encore le mail envoyé sous l’identité d’un collaborateur. Il est donc important de rester sur ses gardes lorsque le contenu d’un message paraît suspicieux. D’autant que selon des études récentes, une majorité des cas d’attaques par virus, spam ou phishing sont opérées par le biais d’un email.

 

5.Emails : Je ne risque rien tant que je ne télécharge rien… FAUX

Attention, les moyens d’infection sont désormais plus pernicieux qu’auparavant. Un simple clic sur un lien dans un email peut infecter votre ordinateur.

 

6.Virus : Je ne peux pas avoir de virus si mon ordinateur est un Mac… FAUX

Même si globalement les ordinateurs PC sont davantage visés par des virus que les Mac, cette tendance a aujourd’hui tendance à se résorber, et tout ordinateur peut être victime de failles, même les Apple. De fait, le nombre des appareils sous iOS ayant subi des attaques est trois fois plus important en 2017, par rapport à 2016.

 

7.Sites web : je ne risque rien tant que je ne visite pas de sites dangereux… FAUX

Malheureusement, il est possible d’être infecté par un virus en visitant un site web apparemment digne de confiance. En effet, même les plus les plus sérieux ou les plus ordinaires peuvent être contaminés et devenir des potentielles sources d’infection.

 

8.Sites web : Si le site que je visite est en “https”, je suis en sécurité… FAUX

Le protocole Https visible en début d’adresse de site web signifie que la connection avec le site est sécurisée, et qu’il est plus difficile pour un tiers éventuel d’intercepter les données échangées avec le site web. Pour autant, cela ne présume en aucun cas de la sécurité du site en lui-même. Le site peut en effet très bien avoir été piraté, ou diffuser volontairement des virus par exemple.

 

9.Je n’ai pas d’information sensibles dans mon ordinateur, cela n’intéresse pas les pirates… FAUX

Bien que les piratages ciblés (informations sensibles, utilisateurs à privilèges) se développent, la principale cible des pirates, c’est l’utilisateur lambda. Parce que les informations obtenues (codes d’accès, informations bancaires…) peuvent être revendues en masse, ou même parfois, il s’agit juste d’utiliser votre ordinateur, et de le combiner avec la puissance d’autres ordinateurs, afin d’effectuer un piratage plus important

 

10.Les petites et les moyennes entreprises sont moins ciblées par les attaques… FAUX

Selon Symantec, 57% des attaques par ransomware touchent des entreprises de moins de 250 salariés. Les TPE et les PME sont de plus en plus touchées par les attaques informatique, parce qu’elles sont moins bien protégées, et davantage vulnérables. Les criminels sont intéressés par les petites et moyennes entreprises parce qu’il est facile d’obtenir des informations telles que dossiers clients, listes de contacts, renseignements sur le personne, informations bancaires de l’entreprise ou encore cartes de crédit. De plus, ces entreprises représentent également des passerelles d’accès à leurs partenaires. Attention, toujours selon Symantec, 71 % des TPE et les PME qui font l’objet d’une cyber-attaque ne s’en remettent pas