De nos jours, les adolescents vivent sur le web. Ils sont, en effet, de fervents utilisateurs de la technologie ainsi que de ses divers outils numériques. Cependant, la cybersécurité ne semble pas être au cœur de leurs préoccupations. Comprendre le mécanisme derrière la machine et les risques auxquels ils sont exposés les intéresse peu.
DU MANQUE DE SENSIBILISATION À LA MENACE DU CHEVAL DE TROIE
Plusieurs d’entre nous sommes des parents et avons des adolescents à la maison qui sont très actifs sur diverses plateformes web. Toutefois, dans les écoles, les cours d’initiation à la Cybersécurité ne font pas partie du programme. Le manque de prévention génère chez eux un comportement nonchalant à cet égard. En effet, nos jeunes se questionnent rarement sur les conséquences d’une cyberattaque lorsqu’ils téléchargent un film ou un jeu vidéo sur un site questionnable. Ils deviennent donc des proies parfaites pour un modèle de cheval de Troie.
Par conséquent, le téléchargement illégal et la majorité de ces méthodes de contournement ont été créés et mis en place par des criminels ayant un seul intérêt: l’arnaque. D’ailleurs, plusieurs de ces outils et sites contiennent des logiciels espions et des virus permettant l’accès aux cybercriminels à votre réseau résidentiel et ce, en passant tout à fait incognito.
Attention! Je ne veux pas insinuer que nos ados sont des pirates en devenir. Ma démarche relève de la prévention. Le web est saturé de criminels et il faut s’en méfier.
« Vous pouvez être un employé exemplaire et respecter toutes les règles de sécurité au travail, mais lorsque vous êtes à la maison, vous êtes à la merci des comportements de tous les usagers avec lesquels vous partagez votre réseau. »
LE TÉLÉTRAVAIL EN CAUSE
Depuis la pandémie et le télétravail, la coexistence entre parents et enfants s’est accentuée. La difficulté avec cette nouvelle réalité est que votre réseau à la maison est partagé avec votre adolescent. Ses habitudes deviennent donc un risque pour vos données personnelles et celles de votre entreprise. Vous pouvez être un employé exemplaire et respecter toutes les règles de sécurité au travail, mais lorsque vous êtes à la maison, vous êtes à la merci des comportements de tous les usagers avec lesquels vous partagez votre réseau.
Faites-vous confiance à votre réseau résidentiel ? Vous allez surement me répondre « Oui! ». Faisons donc une mise en contexte :
Admettons que vous êtes à la maison et que votre ordinateur est branché à votre réseau résidentiel. Vous avez donc baissé la garde, car vous êtes dans un environnement de confiance. Sur le même réseau, on retrouve quelques appareils, dont ceux de vos adolescents.
Sans vous avertir, votre ado a téléchargé un film sur l’un de ces sites. Vous êtes maintenant sous surveillance, les cybercriminels ont franchi les barrières.
Désormais, ils possèdent l’accès à votre réseau résidentiel ainsi qu’à tous les appareils qui y sont connectés : les caméras de surveillance, le système d’alarme, la télé, le stockage de vos données et, par la même occasion, votre poste corporatif.
DES RÈGLES À SUIVRE POUR PROTÉGER VOS DONNÉES
Alors, voici quelques règles de base afin d’intégrer des mesures de cybersécurité qui aideront à mieux protéger votre environnement familial et bien certainement, vos données corporatives ainsi que personnelles:
1. Considérer le réseau résidentiel comme un réseau public
Ceci peut paraître excessif, mais au niveau de votre ordinateur, votre appareil sera aux aguets. Ces défenses seront au maximum, il refusera ainsi, automatiquement les demandes d’interrogation ou d’accès provenant d’autres appareils via réseau.
2. Armer votre poste personnel d’un VPN pour les accès au réseau corporatif
Ce type de chiffrement va créer un tunnel privilégié entre votre poste et le réseau de votre entreprise. La majorité des configurations incluent également un rehaussement de la sécurité locale de votre poste qui empêchera quiconque sur votre réseau résidentiel de se servir de votre poste de travail pour accéder au réseau corporatif.
3. Équiper votre routeur résidentiel d’une protection accrue
Les routeurs des dernières générations offrent tous cette option sécurité à votre routeur.
Pendant longtemps, je pensais qu’il s’agissait simplement d’une manière élaborée de vendre plus de licences, jusqu’à ce que je prenne connaissance des événements ayant lieu sur mon routeur. J’ai rapidement compris qu’il y avait un trafic vers des sites que je ne considérais pas recommandable.
Depuis l’activation, j’attrape souvent des actions malveillantes au fur et à mesure qu’elles arrivent, et je m’en sers comme outil d’éducation pour la famille.
4. Assurez-vous que vos appareils mobiles sont protégés
La règle de base selon laquelle j’opère est la suivante : Si un appareil accède aux données corporatives, ce dernier doit être donc, sécurisé par l’entreprise. Avec l’accès aux données vient la responsabilité d’en maintenir la sécurité. La même chose s’applique pour vos appareils personnels. Si vous avez toutes les photos de la famille, l’accès à vos comptes de banques, à vos cartes de crédit et même plus sur vos appareils, ne devraient-ils pas être protégés?
5. Éviter de transporter des données entre des appareils personnels et professionnels
Un simple clic peut servir à déployer des armes servant au rançongiciel. En effet, imaginez ce qu’un document ou un programme infecté peut transporter. Une simple clé USB transportant des logiciels malveillants peut ouvrir la porte à bien pire. Assurez-vous de maintenir une bonne hygiène quand vous importez des données et des logiciels sur votre appareil corporatif.
6. En cas de comportement étrange, informez votre équipe T.I. immédiatement
Votre équipe responsable de la sécurité corporative a exactement 1 heure 12 minutes pour éviter qu’une attaque ne se transforme en épidémie. Le temps de réaction est donc critique. Si vous décidez de ne pas la mettre au courant, cette fenêtre d’opportunité pouvant stopper cette invasion est perdue, et il faudra vivre avec les conséquences.
En tant que parents, nous souhaitons ce qu’il y a de mieux pour nos enfants et c’est normal. Je vous propose donc de leur éviter d’avoir à parler aux autorités, d’expliquer d’où provient tel ou tel logiciel, d’avoir à affronter la peur et la honte qui vient avec le fait d’avoir causé une brèche de cybersécurité.
Prenons le temps de bien les éduquer sur le sujet, de s’assurer qu’ils voient les signes précurseurs et surtout qu’ils sachent comment se protéger contre la cybercriminalité.
Crédit Image à la Une : Tima Miroshnichenko, Pexels
ARTICLE RÉDIGÉ POUR CSCIENCES: https://www.cscience.ca/chroniques/et-si-votre-ado-etait-responsable-dune-cyberattaque-contre-votre-employeur/