3 mars 2020

Sécurité informatique – Quelques règles d’or

Image de sécurité - pirate informatique

Aujourd’hui, avec la digitalisation, la pire chose qui puisse vous arriver sur le réseau, est de subir une cyberattaque. Professionnel ou particulier, personne n’y échappe, et dès l’instant que le pirate accède à votre réseau, il accède à tout : votre système informatique et télécom. Alors essayons de limiter les dégâts et éviter au mieux les attaques, pertes de données, usurpations, pertes d’argent, etc. Pour ça, voici quelques bons gestes à adopter pour améliorer votre sécurité.


Pour votre sécurité informatique

Que vous soyez professionnel ou particulier, vous êtes forcément concerné par ces conseils. Des conseils simples à mettre en place, qui vous aideront à garder l’esprit tranquille et vos données sauves.


1. Le mot de passe

Quand on sait que 50% des internautes utilisent le même mot de passe pour tous les supports / application, c’est certainement le point de sécurité le plus urgent à modifier.

Un mot de passe efficace doit :

  1. Ne pas être simple : composé d’un symbole, une majuscule, un chiffre, plus de 8 caractères.
  2. Être différent de l’identifiant.
  3. Être différent pour chaque support.
  4. Rester secret.

Penser au gestionnaire de mots de passe pour disposer d’un mot de passe différent sur chaque interface.


2. Les mails

Restez vigilant face au contenu et à la forme de vos mails, un boîte mail peut vite être hackée et renfermer des informations importantes. Mais méfiez-vous également des mails pirates, avec une adresse mail trompeuse, un contenu infesté…

  1. Évitez de cliquer sur les liens /pièces jointes dans les mails que l’on ne connaît pas.
  2. Faites attention aux adresses mail expéditrices, souvent c’est à un petit caractère différent (point, tiret) que l’adresse est mauvaise.
  3. Ne pas stocker ses mails qui contiennent vos mots de passe, si le hacker atteint votre boîte mail vous lui donnez accès à toutes les autres applications que vous utilisez.

3. Faire des mises à jour et des sauvegardes de contenu

Non, aucun ordinateur n’est imperméable aux attaques, et même si c’est long et fastidieux parfois, il est nécessaire de faire les mises à jour de vos applications et de penser à régulièrement sauvegarder vos données.

  1. Votre navigateur web, votre système d’exploitation, votre antivirus… Si ce dernier n’est pas à jour, le hacker va justement exploiter les failles sur les logiciels non mis à jour pour s’y introduire. Alors qu’avec une mise à jour, cette faille aurait été corrigée.
  2. Pensez à sauvegarder vos données, même si vous avez une confiance aveugle dans votre nouvel ordinateur. Ainsi en cas d’attaque malheureuse et de perte de données, vous aurez judicieusement pensé à tout sauver avant. Faites une sauvegarde externe sur clé USB ou disque dur externe.

4. Installer un pare-feu et un antivirus

 Vous avez confiance en la sécurité de votre ordinateur et vous imaginez ne pas avoir besoin d’antivirus ? Vous vous trompez, aucun ordinateur n’est réellement infaillible.

  1. Le pare-feu va vous permettre de limiter le nombre de connexions entrantes et sortantes de votre ordinateur et ainsi éviter l’intrusion d’un hacker.
  2. Mais si vous vous retrouvez tout de même avec une faille et l’intrusion d’un hacker, là c’est l’antivirus qui pourra agir et l’empêcher de nuire.

Pour votre sécurité télécom

De prime abord, sécuriser son système téléphonique semble compliqué mais, en quelques minutes rendez votre système étanche aux attaques. Le secret ? Quelques recommandations à avoir en tête lorsque vous installez ou faites installer un système téléphonique.


1. Un IPBX n’est pas nécessairement connecté à internet

Une recommandation toute simple qui peut déjà tout changer. Si votre IPBX ne nécessite pas nécessairement d’accéder à internet (pas d’utilisation de trunk SIP, pas de site déporté) passez-vous de cette connexion. En effet, si votre IPBX est accessible depuis internet vous fragilisez déjà la sécurité et vous rendez vos accès facilités pour un pirate qui se balade sur le net.

Ainsi, si vous n’avez nul besoin de connecter votre IPBX à internet, pensez à ne créer aucune configuration permettant d’y accéder.


2. Laissez un professionnel s’occuper de l’installation

Installer un système téléphonique demande des connaissances et des outils spécifiques pour en assurer la sécurité. Si vous optez pour un IPBX connecté sur internet, donc connecté au monde entier, vous vous exposez à des risques qu’il faut maîtriser et qui nécessite des connaissances spécifiques tel que :

  • La configuration d’un routeur
  • La capacité du routeur / box opérateur à faire du NAT
  • La présence ou non d’un pare-feu

Un professionnel conscient des enjeux et connaissant les produits pourra efficacement vous protéger.


3. Professionnel ? Évitez les box opérateurs

Si les box sont idéales pour les particuliers, il n’en est pas de même pour les professionnels : lorsqu’il s’agit de sécurité, les fonctionnalités des box sont souvent limitées au strict minimum.

De plus, elles sont assez difficiles à configurer, notamment pour les réglages du pare-feu (intégré) qui manquent de précision. Et encore, cela s’applique lorsque la box dispose de pare-feu intégré, ce qui n’est pas le cas de toutes. Finalement, pour un investissement à peine plus élevé (quelques dizaines/ centaines d’euros) il est préférable d’opter pour un modem associé à un routeur, qui vous assurera une meilleure sécurité.
Demandez-nous conseil concernant les modèles à acquérir.


4. Restreindre les accès, sans pour autant restreindre son activité

Avoir des télétravailleurs ou sites déportés ne signifie pas pour autant autoriser les connexions à tout le monde. Évidemment plus de personnes auront accès à votre IPBX, plus les risques seront élevés.

Ainsi pour toujours pouvoir continuer votre activité de manière sécurisée, il vous sera conseillé de mettre en place un VPN entre les sites distants. Les données ainsi cryptées ne seront ainsi accessibles qu’aux personnes disposant des bons certificats de connexion.

Mais, dans le cas où l’installation d’un VPN serait impossible ou trop complexe, il existe une autre possibilité. Demandez à votre opérateur de vous fournir une adresse IP fixe (qui ne changera pas dans le temps) sur chacun de vos sites. Ainsi, vous n’aurez qu’à autoriser ces adresses IP à se connecter à votre IPBX et le tout, en toute sécurité.


5. Bloquez les appels à l’international

Un pirate a souvent un unique but : se faire de l’argent ! Et pour se faire l’une des pratiques couramment référencées concerne les appels surtaxés. Le hacker ouvre des numéros surtaxés dans des pays étrangers, puis utilise les IPBX piratés pour les appeler. Par ce fait, vous perdez de l’argent petit à petit et il en gagne à votre détriment.

Une protection simple pour éviter cette mésaventure consistera à bloquer les appels internationaux (hormis les pays que vous souhaitez appeler). Si votre opérateur n’est pas capable de vous fournir ce service, vous pouvez définir un préfixe secret ou un mot de passe à saisir avant d’appeler un numéro étranger. Cette simple protection permet de ralentir un piratage, voire de décourager un pirate qui n’arrive pas à composer d’appel.


6. Choisissez un opérateur qui se préoccupe de votre sécurité.

Et voilà, vous vous êtes fait pirater… Votre hacker a commencé à vous prendre de l’argent, puis s’est ensuivi les nombreux et longs appels surtaxés pour remédier au problème. Pour, au final vous retrouver avec une note bien salée !

Mais pourtant, vous aviez tout bien sécurisé, ( c’est ce que vous pensiez) mais le pirate a profité d’une faille dans votre routeur ou votre box pour s’y immiscer.

Sachez que tout cela aura pu être évité en choisissant un opérateur qui se souci de vous : un opérateur qui saura détecter un piratage et bloquer votre ligne avant que le montant de communication ne soit trop élevé ! Certains opérateurs proposent parfois ce service… Mais payant !

Chez IPconnect, nous proposons ce service gratuitement. Ensemble, nous définissons un budget journalier à ne pas dépasser. Et si vous êtes victime d’un piratage, quelques soit la raison, nous bloquons votre ligne et nous nous assurons de vous prévenir immédiatement.

Évidemment cette limite journalière est évolutive et adaptable en fonction de vos besoins.


Pour conclure

Ces quelques règles simples font partie des nombreux conseils que nous pouvons vous apporter !

Clients finaux, installateurs partenaires ou prospects, n’hésitez pas à vous appuyer sur nos connaissances et notre expérience.

Attention également aux discours marketing : certains concurrents n’hésitent pas à dire que leurs systèmes sont « 100% sûrs » ou encore « incassables ». Une règle immuable en informatique et téléphonie : aucun système n’est parfait, aucun n’est infaillible !

C’est pourquoi nous étudions les habitudes des pirates, nous mettons en place régulièrement de nouvelles protections et adaptons notre matériel pour vous proposer le niveau de protection le plus élevé possible.