Le 8 juin dernier j’ai eu l’honneur de co-animer avec Me Adélise et Me Girot-Marc, avocats à Grenoble, une formation à destination des confrères, sur un sujet d'actualité brûlante.
La cybersécurité des cabinets d’avocats, mais ça VOUS concerne aussi.
On dit qu’il y a 2 types de personnes :
1️⃣ ceux qui ont déjà subi une cyberattaque
2️⃣ ceux qui vont en subir une
Il faut donc préparer son entreprise pour limiter la casse lorsque cela vous arrivera. #ÇaNArrivePasQuAuxAutres
Voyez ce processus comme une démarche d'amélioration !
Une bonne occasion de rappeler quelques mesures de base que vous pouvez mettre en oeuvre dans votre business :
- Sauvegardez régulièrement vos données, sur 2 supports différents au moins : par exemple sur un disque dur externe (chiffré) et sur un cloud sécurisé, comme Nextcloud ou Proton (oubliez Dropbox et GDrive)
- Faites attention au hameçonnage (phishing) : si vous recevez un email inhabituel, même d’une personne que vous connaissez, ne cliquez pas sur les liens qu'il contient et ne téléchargez pas les pièces jointes, supprimez-le sans répondre (ou téléphonez à votre connaissance pour lui demander si c’est bien elle qui en est à l’origine).
- Installez les mises à jour de vos logiciels et appli : activez les mises à jour automatiques pour vous simplifier la vie !
- Installez un antivirus et parefeu (firewall) sur vos machines
- Utilisez un VPN avant d’utiliser un wifi public
- Créez des mots de passe forts (15 caractères minimum) ou mieux, une phrase de passe ! Pour un bon mot de passe c'est la longueur qui compte pour le coup...
- Utilisez un gestionnaire de mots de passe comme Keepass ou Bitwarden. Lastpass ou les sauvegardes de mots de passe sur Chrome ? C'est non.
- Dès que l'option existe, utilisez l’authentification multifacteurs sur vos outils (2FA ou plus), ou bien dotez-vous d’une clé FIDO ou Yubikey.
- ⛓️Chiffrez vos données pour qu’elles soient inutilisables en cas de perte ou piratage ! Sur Windows vous avez Bitlocker déjà installé selon votre licence, sinon utilisez Veracrypt.
- Et enfin formez-vous ! Notamment avec le MOOC SécNumacadémie de l’Anssi.
Pas de contribution, soyez le premier