Blog

Akerva

Faites l’expérience de la sécurité active & réactive

Cybersécurité pour tous, Veille sécurité

5 outils pour augmenter le niveau de sécurité de vos collaborateurs

Cybersécurité pour tous, Veille sécurité | 25/04/2023

L'année 2022 en quelques chiffres

En 2022, la France était 6ème au top 10 des pays les plus touchés par les ransomwares. Au niveau international, le découpage des chiffres par secteurs d'activités représente :
  • Produits industriel/consommateurs : 19.8%
  • ...

L’année 2022 en quelques chiffres

En 2022, la France était 6ème au top 10 des pays les plus touchés par les ransomwares.
Au niveau international, le découpage des chiffres par secteurs d’activités représente :

  • Produits industriel/consommateurs : 19.8%
  • Fabrication : 17.1%
  • Professionnel/consultant : 15.7%
  • Immobilier : 10.3%
  • Public : 9.9%
  • Technologie/média et télécoms : 7.6%
  • Énergie, ressources et agriculture : 6.8%
  • Médical : 6.5%
  • Finance : 4.1%
  • Organisations à but non lucratif : 2%
  • Développement et recherche scientifique : 0.2%
ransomwares

Secteurs impactés par les ransomwares en 2022, source : Intel471 Year in Review 2022

 

Les « Initial Access Brokers » ou revendeurs d’accès initiaux (aussi appelés « courtiers« ), de plus en plus nombreux, n’ont pas freiné leurs actions non plus sur l’année 2022. Intel471 estime à plus de 3400 le nombre de listes de fuites de données (communément appelées « dumps« ) en revente sur le Deep Net. La France fait partie des pays les plus touchés avec les États-Unis, le Royaume-Uni, l’Allemagne et le Brésil. Les cibles, elles, changent légèrement :

 

fuites de données

Secteurs touchés par les fuites de données en 2022, source : Intel471 Year in Review 2022

 

Attention : Il est important de noter que ces chiffres peuvent varier et ne reflètent qu’une faible partie des activités illégales des communautés dites « souterraines ».

Source: Intel471 Year in Review 2022

 

Que faire pour limiter les risques ?

Nous vous proposons 5 outils et bonnes pratiques pour améliorer le niveau de sécurité de votre entreprise, en nous focalisant sur le « maillon humain » de la chaîne de risque.

 

Gestionnaire de mots de passe

Un gestionnaire de mots de passe est un logiciel qui permet de stocker et de gérer en toute sécurité des informations d’identification telles que des noms d’utilisateur et des mots de passe pour les sites Web, les applications et les services en ligne. Un coffre-fort chiffré regroupant l’ensemble des entrées est créé puis protégé par un mot de passe principal, appelé également « mot de passe maître ». Le gestionnaire utilise ensuite ce mot de passe principal pour chiffrer et stocker les informations d’identification.

Exemple de Bitwarden

Exemple de Bitwarden

 

Ce genre d’outils présente plusieurs avantages :

  • Génération de mots de passe dits « forts » et uniques.
  • Stockage des informations d’identification de manière chiffrée.
  • Réduction du risque de violation de données.
  • Centralisation des identifiants de connexion.

 

augmenter le niveau de sécurité de vos collaborateurs

Exemple de pass (ou passwordstore) sur Linux

 

Il existe un grand nombre de logiciels de gestion de mots de passe. Le choix est propre à chaque individus, suivant ses besoins et attentes. Voici tout de même une liste (non exhaustive) qui vous donnera un exemple des différentes solutions et outils utilisables :

 

2FA

Le 2FA (authentification à deux facteurs) est une mesure de sécurité importante pour renforcer la protection des comptes et des données sensibles contre les attaques de cybercriminels. Cette méthode d’authentification nécessite deux éléments de vérification :

  • Vos identifiants d’accès (email + mot de passe)
  • Un code temporaire généré par une application tierce
Exemple de Aegis

Exemple de Aegis

 

Le 2FA est essentiel pour prévenir les attaques de phishing et les violations de données, car même si un attaquant parvient à obtenir votre mot de passe, il ne peut pas accéder à votre compte sans avoir également accès au code supplémentaire de vérification.

Comme pour les gestionnaires de mot de passe, il existe de nombreuses implémentations et solutions de 2FA qui dépendent des préférences et des besoins.

Exemples :

 

VPN

Déplacements, trains, gares, cafés et autres lieux publics… Nombreux sont les employés et collaborateurs sur les routes avec leurs téléphones et ordinateurs portables. Depuis l’invention des réseaux Wi-Fi publics, un risque majeur persiste pour les données des entreprises. Vol d’informations, attaques de type MitM (Man in the Middle), spoofing et phishing… Les vecteurs sont nombreux sur les réseaux non sécurisés.

Un VPN (Virtual Private Network) permet de pallier à ce genre de situations. Il permet de créer une connexion sécurisée et chiffrée entre l’utilisateur et un serveur distant, masquant l’adresse IP et chiffrant le trafic Internet. Cela améliore la sécurité en empêchant les attaquants d’intercepter les données sensibles en transit et protège la vie privée de l’utilisateur en masquant son emplacement géographique ainsi que ses habitudes de navigation.

 

Wireguard

Un dragon à la rescousse

WireGuard est un protocole VPN open source qui utilise des techniques de chiffrement avancées pour garantir la confidentialité, l’intégrité et l’authenticité des données échangées entre les appareils connectés. L’architecture est adaptée à une utilisation sur des appareils mobiles ou des systèmes embarqués. Il est intégré dans le noyau Linux depuis la version 5.6, ce qui facilite son déploiement sur les systèmes Unix. WireGuard est considéré comme moderne et sécurisé, bénéficiant d’une communauté active de contributeurs.

 

Utilisation de WireGuard sur Linux

Utilisation de WireGuard sur Linux

 

Références :

 

uBlock Origin

uBlock Origin est une extension open source pour les navigateurs web qui bloque les publicités, les trackers et autres contenus indésirables sur les pages Web. L’extension utilise des listes de blocage pour identifier et filtrer les éléments à bloquer et peut être configurée pour bloquer ou autoriser des éléments spécifiques sur des pages individuelles.

uBlock Origin

uBlock Origin propose un niveau de contrôle avancé pour votre sécurité

 

De par sa légèreté et son efficacité, elle est considérée comme l’une des extensions de blocage les plus puissantes et les plus personnalisables disponibles. En bloquant les publicités et les trackers, uBlock Origin peut améliorer les performances et la sécurité du navigateur, ainsi que protéger la vie privée des collaborateurs.

Pour télécharger l’extension, ça se passe ici :

 

Signal

Signal est une application de messagerie instantanée sécurisée qui permet des communications chiffrées de bout en bout. Elle est disponible sur plusieurs plateformes et offre une variété de fonctionnalités, notamment les appels audio et vidéo. L’application est appréciée pour son engagement en faveur de la confidentialité, de la sécurité, de l’open source et a gagné en popularité en tant qu’alternative à d’autres applications de messagerie comme WhatsApp et Facebook Messenger.

Signal for desktop and mobile

Compatible avec toutes les plateformes mobiles et PC

 

Les points forts de Signal peuvent se résumer à :

  • Confidentialité renforcée : Signal utilise un chiffrement de bout en bout pour protéger les conversations de ses utilisateurs, garantissant ainsi que seuls les destinataires prévus peuvent lire les messages.
  • Sécurité améliorée : Signal est considéré comme l’une des applications de messagerie les plus sûres, car elle ne collecte pas de données utilisateur et ne stocke pas les messages sur ses serveurs.
  • Fonctionnalités avancées : Signal propose des fonctionnalités avancées telles que la possibilité de verrouiller l’application avec un code PIN, de supprimer automatiquement les messages après une certaine période de temps et d’effectuer des appels audio et vidéo sécurisés.
  • Applications : Signal est multi-plateformes et vous donne la possibilité d’accéder à vos messages sur vos appareils mobiles et vos ordinateurs, peu importe le système d’exploitation utilisé.
  • Open Source : Signal est open-source, ce qui permet de vérifier et d’auditer le code source de l’application pour s’assurer qu’elle est sûre et qu’elle respecte la vie privée de ses utilisateurs.

 

Pour installer Signal, rendez-vous sur les liens suivants :

 

Conclusion

Chez Akerva, nous pensons que la sécurité est l’affaire de tous. C’est un droit fondamental qui doit être pris en considération et rendu accessible, peu importe la taille de votre entreprise. Nous espérons que cet article vous a aidé, en vous apportant quelques clés qui vous permettent simplement et rapidement, d’augmenter le niveau de sécurité des collaborateurs de votre structure.

Actualités & blog

Restez informé des dernières actualités

RESTEZ INFORMÉ DES ACTUALITÉS AKERVA

ABONNEZ-VOUS À NOTRE NEWSLETTER