À la maison la numérisation apporte un nombre de plus en plus important d’objets connectés. Nous sommes passés d’un ordinateur familial, à plusieurs ordinateurs et chacun un smartphone. Ceci augmente la vulnérabilité de la famille, mais également la nécessité d’administration des objets connectés (au sens large). Ainsi il faut les mettre à jour et faire en sorte que tous ces appareils fonctionnent. Cette tache revient bien souvent à la personne de la famille la plus à l’aise avec l’informatique, elle devient en quelque sorte l’administrateur système et réseau, à l’instar de ce que l’on peut trouver en entreprise. Faire fonctionner tous ces appareils, requiert déjà un certain nombre de connaissances et de temps. Mais assurer la cyber sécurité des utilisateurs et du réseau est encore un autre problème. Tous ces appareils contiennent des données personnelles, des informations bancaires ou de paiement, ayant une valeur sentimentale ou financière. En tout état de cause, elles sont précieuses et nous devons en prendre soin et les tenir éloigner des pirates.
Dans cette interview accordée à Réalités Online, Benoît Grunemwald, expert en cybersécurité et porte-parole des laboratoires d’ESET partagera avec nous son point de vue sur les grands défis actuels en matière de cybersécurité et les bonnes pratiques et les solutions nécessaires pour assurer la sécurité de notre vie numérique.
Comment sensibiliser l’ensemble des membres d’une famille à l’importance de la cybersécurité à domicile, et quel rôle peut jouer Eset dans cette sensibilisation?
Chaque membre de la famille utilise le numérique d’une manière différente. Pour toucher tous les membres de la famille, il est important d’adapter son discours de sensibilisation aux usages.
Il est nécessaire de commencer par donner les clefs aux parents, mais les plus jeunes ne doivent pas être oubliés. Les bons réflexes acquis dès le plus jeune âge seront utiles tout au long de la vie numérique des enfants, et pourront même aider leurs parents. Pour sensibiliser aux risques et opportunités du numérique, nous proposons plusieurs blogs à destination des parents, des enfants et de la personne qui a la charge du bon fonctionnement du numérique à la maison. Cette personne est l’équivalent de l’administrateur système et réseau en entreprise.
Face à la diversité croissante des objets connectés à la maison, quelles sont les recommandations pour assurer leur mise à jour régulière et minimiser les vulnérabilités potentielles?
Les objets connectés font désormais partie de notre quotidien. Nos téléviseurs, imprimantes, caméras de surveillance, babyphones, smartphones et ordinateurs sont tous connectés à Internet, parfois en permanence. Notre première recommandation est de mettre à jour régulièrement les objets connectés. Les mises à jour contiennent souvent des correctifs de sécurité qui peuvent protéger vos données. Même si la plupart des objets connectés se mettent à jour automatiquement, il est toujours utile de vérifier si cela a bien été fait.
Notre seconde recommandation est de protéger sa vie privée. Les objets connectés peuvent capter une grande quantité de données personnelles. Il est donc important de prendre des mesures pour protéger votre vie privée. Par exemple, vous pouvez utiliser une reconnaissance faciale ou un code PIN complexe pour déverrouiller votre smartphone. Si vous possédez une caméra de surveillance ou un babyphone, assurez-vous de changer le mot de passe par défaut et de ne pas rendre l’objet accessible depuis l’extérieur de votre réseau domestique.
Comment simplifier la gestion des multiples appareils connectés à la maison pour alléger la charge de l’administrateur système familial?
Pour réaliser ses tâches, il est souvent nécessaire de réaliser plusieurs opérations. Nous avons pour objectif de centraliser et d’automatiser au maximum ces opérations pour la personne qui a la charge de la maintenance du réseau Internet de la famille. C’est à partir d’un point central, une application ou un portail Web, que cette personne va pouvoir visualiser l’ensemble des appareils qu’il doit protéger et appliquer les correctifs ou actions nécessaires.
Quels conseils donneriez-vous à l’administrateur système familial pour optimiser la sécurité des données personnelles stockées sur les différents appareils connectés?
Pour protéger nos données personnelles, nous recommandons principalement deux options, il en existe beaucoup d’autres. D’un part chiffrer les données des appareils concernés. Si les smartphones récents sont généralement chiffrés par défaut, cela signifie que les données stockées sur le téléphone sont illisibles pour quiconque n’a pas le mot de passe de déchiffrement, pour les ordinateurs, il faut chiffrer manuellement le disque dur ou la mémoire. Cela se fait en suivant les instructions du fabricant de l’ordinateur, tout comme il existe également des solutions gratuites et payantes qui permettent de chiffrer le disque dur d’un ordinateur. Pour plus de simplicité, nous recommandons d’utiliser une suite de sécurité. En effet, les suites de sécurité regroupent de nombreuses fonctionnalités, dont le chiffrement des données. Elles sont généralement plus simples à utiliser que les solutions gratuites, car elles offrent une interface graphique intuitive et des instructions claires. En plus de la sécurité offerte contre les virus, les logiciels malveillants et les cyberattaques, elles incluent également des fonctionnalités de chiffrement des données, un VPN ou une protection de l’identité.
En quoi la protection des données bancaires et de paiement sur les dispositifs connectés à la maison est-elle cruciale, et quelles mesures de sécurité spécifiques Eset propose-t-il dans ce contexte?
Avec la transformation numérique de nos sociétés, les achats en ligne se sont généralisés. Ce mode de consommation présente de nombreux avantages, mais il comporte également des risques, notamment en matière de sécurité des données personnelles.
Le point crucial de l’achat en ligne est le paiement. À ce moment, nous partageons nos coordonnées bancaires ou nos moyens de paiement avec un tiers. Ces données sont très sensibles et intéressent fortement les cybercriminels. En effet, grâce à ces informations, ils peuvent réaliser des achats frauduleux.
Pour sécuriser nos achats en ligne, il est important de prendre des mesures de précaution. Voici quelques conseils :
- Utilisez un site de vente en ligne sécurisé. Vérifiez que le site dispose d’un certificat SSL, qui garantit la confidentialité des données échangées.
- Ne partagez vos coordonnées bancaires qu’avec des sites de confiance.
- Utilisez un moyen de paiement sécurisé, comme une carte bancaire à double authentification.
- Installez un antivirus et un pare-feu sur vos appareils.
ESET propose une solution transparente qui garantit la sécurité des échanges de données sensibles lors des achats en ligne. Cette solution, appelée ESET Secure Browser, utilise la technologie Secure Tunnelling pour chiffrer les données échangées entre votre appareil et le site de vente en ligne. Cela empêche les cybercriminels de les intercepter et de les voler.
Quelles sont les tendances en matière de menaces ?
Nous avons vu que de plus en plus de foyer s’équipe d’objets connectés, il en est de même dans les entreprises. Ces objets connectés ont des tailles et des fonctions différentes, en entreprise, ils vont servir à construire des voitures sur des chaînes automobiles ou à fabriquer des médicaments. A la maison, ils ont un usage commode et domestique, tel qu’une caméra ou un baby phone. Malheureusement, ces objets connectés ne sont pas exempts de failles et s’ils sont négligés peuvent servir à des cyber criminels. Avec l’explosion du nombre d’objets connectés, nous pensons qu’en 2024, si leur sécurité n’est pas assurée, il y aura de plus en plus d’attaque utilisant les objets connectés comme vecteur. D’autre part, au cours de l’année 2023, nous avons constaté qu’un nombre important de logiciels malveillants était apparu sur la plate-forme Android, certainement la plus populaire pour nos smartphones. Des applications prétendument gratuites sont en fait des sources de revenus non négligeable pour ceux qui les exploitent. Quelles proviennent de magasins d’application tiers ou officiels, certaines applications sont malveillantes dès leur apparition ou à posteriori. Nous recommandons la plus grande prudence lors de l’installation de logiciels.