Cyber s茅curit茅 en Afrique : comment assurer la s茅curit茅 en ligne 脿 l'heure de la COVID-19

La transformation num茅rique 茅tait peut-锚tre en cours pour de nombreuses organisations, mais ces plans sont rapidement devenus r茅alit茅 pour assurer la continuit茅 des activit茅s lorsque la maladie coronavirus (COVID-19) a 茅clat茅.

Les mesures de sant茅 publique et les mesures sociales, telles que le verrouillage et les couvre-feux, impos茅es pour freiner la propagation du virus ont entra卯n茅 une augmentation du nombre d'employ茅s travaillant 脿 distance, l'adoption rapide de services en ligne, une augmentation du d茅ni de service des syst猫mes et une protection moins efficace de la s茅curit茅 des entreprises existantes, comme les solutions anti-programmes malveillants, ainsi qu'une incertitude quant au soutien de secours, car les fournisseurs ont 茅galement 茅t茅 touch茅s par la pand茅mie.

Cette adoption soudaine et accrue de la culture en ligne a ouvert de nouvelles voies aux cybercriminels pour exploiter les utilisateurs d'Internet. Des perturbations ind茅sirables, appel茅es "Zoom bombing", ont 茅t茅 observ茅es sur l'application d'appel vid茅o Zoom, et les attaques de logiciels contre ran莽on se sont multipli茅es, les criminels bloquant l'acc猫s aux donn茅es ou mena莽ant de les rendre publiques si une ran莽on n'est pas pay茅e. Des domaines comportant des mots li茅s 脿 la pand茅mie tels que "coronavirus", "corona-virus", "covid19" et "covid-19" sont d茅ploy茅s pour attirer les utilisateurs en ligne vers des sites web afin de "hame莽onner" des informations et des donn茅es sensibles.

La cyber s茅curit茅 est donc essentielle pour assurer la s茅curit茅 en ligne. Les entreprises et les particuliers doivent 锚tre conscients qu'ils sont confront茅s 脿 une menace qui touche tout un 茅cosyst猫me sur l'internet, et pas seulement aux pirates et aux logiciels malveillants.听 Pour garder une longueur d'avance, ils doivent adopter une approche proactive des m茅canismes de d茅fense.

Pour la s茅curit茅 des appareils, par exemple les t茅l茅phones portables, les tablettes

N'utilisez que des r茅seaux sans fil auxquels vous faites confiance, ou bien HOTSPOT votre t茅l茅phone portable.
脡vitez d'utiliser des ordinateurs publics (m锚me ceux appartenant 脿 des amis).
T茅l茅chargez des applications l茅gitimes 脿 partir de sources v茅rifi茅es.
Utilisez des sites https s茅curis茅s.
Ne cliquez pas sur des liens ou des pi猫ces jointes provenant de sources inconnues (surtout lorsqu'ils sont zipp茅s avec une protection par mot de passe, assurez-vous de conna卯tre l'exp茅diteur et de lui faire confiance).
Ne cliquez pas sur des banni猫res publicitaires ou des sites web que vous ne connaissez pas, et n'installez pas de bloqueurs de publicit茅.

Comment les organisations peuvent-elles assurer leur s茅curit茅 en ligne ? Voici quelques conseils :

S茅curit茅 du courrier 茅lectronique

Il est important pour les entreprises de disposer d'une solution de s茅curit茅 du courrier 茅lectronique d'entreprise avec de multiples exigences en mati猫re d'identification et de mots de passe, appel茅e authentification multi-facteurs, pour se prot茅ger contre les attaques de 鈥榩hishing鈥� et autres pi猫ces jointes malveillantes envoy茅es aux employ茅s. Il n'est pas facile pour les employ茅s de toujours identifier les courriels malveillants car les cybercriminels deviennent plus intelligents dans la fa莽on dont ils 茅laborent et distribuent les courriels.

R茅ponse aux d茅tections de points terminaux

Des outils de d茅tection et de r茅ponse au niveau des points d'acc猫s, une solution de renseignement anti-malware, devraient 锚tre d茅ploy茅s non seulement pour identifier les malwares potentiels qui se cachent dans un r茅seau organisationnel, mais aussi pour pouvoir les arr锚ter avant qu'ils ne causent des dommages sur la machine d'un employ茅 travaillant 脿 distance.

R茅seaux priv茅s virtuels (VPN) s茅curis茅s

La plupart des applications organisationnelles internes, telles que le syst猫me de planification des ressources de l'entreprise et le portail des ressources humaines, ne sont normalement accessibles qu'en interne. Un VPN est n茅cessaire pour y acc茅der 脿 distance afin de permettre la continuit茅 des activit茅s. Il faut un niveau de contr么le pour 茅viter tout acc猫s non autoris茅, car un pirate informatique qui acc猫de aux donn茅es d'identification VPN d'un employ茅 a pratiquement la cl茅 de tout le r茅seau interne d'une organisation.

Surveillance active et r茅ponse aux incidents

Il est essentiel de surveiller activement et en permanence le flux de trafic interne du r茅seau ainsi que les activit茅s malveillantes potentielles sur les syst猫mes ou les postes de travail des organisations. En l'absence de cette surveillance, il est difficile de d茅tecter une activit茅 malveillante en cours ou une communication de logiciel malveillant avec un attaquant, ce qui rend difficile la mise en place de mesures d'att茅nuation opportunes qui peuvent co没ter 脿 une organisation en termes de revenus ou de temps d'arr锚t.

Autres conseils de s茅curit茅

Sauvegardez vos fichiers sur des services en nuage afin de pouvoir les r茅cup茅rer facilement.
Maintenez votre ordinateur et votre t茅l茅phone portable 脿 jour gr芒ce 脿 une solution anti-malware.
Activez l'authentification multifactorielle pour tous vos comptes (comptes de messagerie et m茅dias sociaux).

Sauvegarde des donn茅es dans le nuage

La sauvegarde et la synchronisation en temps r茅el des donn茅es et des informations dans le nuage sont n茅cessaires pour faciliter la r茅cup茅ration en cas de perte due 脿 une cyber-attaque.

Continuit茅 des activit茅s et contr么les d'att茅nuation en temps utile

Le d茅ploiement soudain de fermetures et de couvre-feux a pris de nombreuses entreprises au d茅pourvu, avec peu de temps pour planifier la transition vers le travail 脿 distance, ce qui a co没t茅 un temps et des ressources pr茅cieux. Cette pand茅mie a de nouveau soulign茅 l'importance de s'assurer que des plans de continuit茅 des activit茅s 脿 jour sont en place pour garantir le moins de perturbations possible.

Sensibilisation et formation

Au-del脿 de la mise en place de contr么les techniques, la sensibilisation des employ茅s aux risques, la vigilance et la connaissance des mesures 脿 prendre en cas de cyber-attaque sont au c艙ur de la s茅curit茅 des organisations en ligne.

Cyber s茅curit茅 individuelle

Les personnes travaillant 脿 domicile peuvent utiliser des 茅quipements de bureau, les mesures et les applications de cyber s茅curit茅 n茅cessaires 茅tant d茅j脿 install茅es. Toutefois, les personnes peuvent assurer leur propre s茅curit茅 en ligne en observant les points suivants

R茅duisez votre empreinte num茅rique

Trop d'informations en ligne peuvent 锚tre utilis茅es contre vous.
Soyez tr猫s s茅lectif quant aux informations que vous choisissez de partager sur les m茅dias sociaux et aux personnes avec lesquelles vous choisissez de les partager.
Gardez vos informations personnelles priv茅es (adresse, num茅ro de t茅l茅phone et date de naissance).

A faire听:

Cr茅ez des mots de passe forts et longs, utilisant au moins 8 脿 12 caract猫res, des lettres majuscules et minuscules, des chiffres et des symboles, mais qui doivent 锚tre une phrase avec des espaces. Les craqueurs de mots de passe ont des difficult茅s 脿 casser les mots de passe contenant des espaces.
Changez souvent votre mot de passe (r猫gle g茅n茅rale : changez de mot de passe tous les 90 jours).
Utilisez un gestionnaire de mots de passe pour stocker et g茅rer vos mots de passe en toute s茅curit茅. Exemples : LASTPASS, DASHLANE, 1PASSWORD

A ne pas faire

Utilisez des informations vous concernant qui peuvent 锚tre facilement trouv茅es en ligne ou ailleurs.
Partagez vos mots de passe avec d'autres personnes.
Stockez vos mots de passe en ligne.
Utilisez n'importe quelle partie de votre num茅ro d'identit茅, de votre num茅ro de s茅curit茅 sociale, de votre date de naissance ou d'autres donn茅es personnelles lors de la cr茅ation de vos mots de passe.