Bonjour, lorsque nous sommes à l’extérieur ou en déplacement, il est courant de rechercher un réseau Wi-Fi pour se connecter rapidement…

Mais toutes les connexions ne sont pas aussi sûres les unes que les autres.

Voyons ce dont il faut tenir compte pour se connecter en toute sécurité.

Dans des lieux tels que les aéroports, les gares ou les cafés, l’utilisation des réseaux Wi-Fi publics est très courante.

Cependant, ces réseaux peuvent présenter des failles de sécurité et permettre à des tiers d’intercepter des informations ou d’accéder à vos données.

C’est pourquoi il est important de prêter attention aux points suivants :

– Le type de réseau auquel vous vous connectez.

– Les informations que vous transmettez lorsque vous êtes connecté.

– Et la sécurité de l’appareil lui-même.

En effet, dans ce genre de situation, les cybercriminels peuvent exploiter des connexions non sécurisées pour accéder à des données sensibles.

Pour éviter cela :

– Évitez de vous connecter à des réseaux Wi-Fi ouverts ou non sécurisés.

– Utilisez un VPN si vous devez vous connecter à des réseaux publics.

– N’effectuez aucun paiement et n’accédez à aucune information sensible.

– Et il se déconnecte automatiquement lorsque vous ne l’utilisez pas.

Et vous le savez bien… déconnectez-vous du travail, mais pas de la sécurité.

NOTE IMPORTANTE :

Si, malgré le respect de toutes ces mesures, vous rencontrez des situations qui ne sont pas conformes au niveau de sécurité requis ou aux politiques internes, n’hésitez pas à les signaler à votre supérieur hiérarchique, au responsable de la sécurité, au personnel de sécurité et/ou au service informatique, en fonction du type de soupçon.

Si cela vous arrive à titre personnel, signalez-le directement aux autorités de police, afin qu’elles puissent vous donner des conseils appropriés et mener une enquête.

La entrada SECURE&TIP : RÉSEAUX WIFI se publicó primero en Secure & Academy.

Bonjour, en cette période où nous commençons déjà à penser à nous détendre, il y a une chose que nous ne devons pas perdre de vue…

Notre téléphone portable est devenu un outil indispensable pour tout : les démarches administratives, l’accès à l’information et la communication.

Voyons quels sont les éléments à prendre en compte pour l’utiliser en toute sécurité.

Ces jours-ci, l’utilisation du téléphone portable augmente considérablement : nous l’utilisons pour effectuer des réservations, régler des paiements, consulter des informations ou communiquer en permanence.

Cette utilisation intensive entraîne également une augmentation des risques, tels que l’accès non autorisé à l’appareil, l’installation d’applications frauduleuses ou la divulgation d’informations personnelles et professionnelles.

C’est pourquoi il est important de prêter attention à la manière dont vous protégez votre appareil au quotidien :

– L’accès au téléphone portable et les personnes autorisées à l’utiliser

– La protection des informations qu’il contient

– Et les situations dans lesquelles vous pourriez être exposé ou perdre le contrôle

Pour éviter cela :

– Protégez l’accès à votre appareil à l’aide d’un code PIN, d’un schéma ou de données biométriques, et activez l’authentification à deux facteurs chaque fois que cela est possible.

– Verrouillez également vos applications et utilisez les solutions de sécurité recommandées.

– Veillez à ce que le système et les applications soient à jour et vérifiez les autorisations que vous accordez.

– Et utilisez toujours des réseaux Wi-Fi sécurisés et fiables, en évitant les connexions publiques ou non protégées.

N’oubliez pas : déconnectez-vous en toute sécurité.

NOTE IMPORTANTE :

Si, malgré le respect de toutes ces mesures, vous rencontrez des situations qui ne sont pas conformes au niveau de sécurité requis ou aux politiques internes, n’hésitez pas à les signaler à votre supérieur hiérarchique, au responsable de la sécurité, au personnel de sécurité et/ou au service informatique, en fonction du type de soupçon.

Si cela vous arrive à titre personnel, signalez-le directement aux autorités de police, afin qu’elles puissent vous donner des conseils appropriés et mener une enquête.

La entrada SECURE&TIP : APPAREILS MOBILES se publicó primero en Secure & Academy.

Bonjour, vous pensez aux vacances ?

Comme nous l’avons vu, avant de se déconnecter, il y a quelques aspects importants à prendre en compte…

Que vous ayez déjà planifié vos vacances ou que vous soyez en train de le faire, voici quelques aspects clés de la planification des vacances.

Au cours de cette période, il est normal qu’il y ait davantage de changements et d’activités, tant au niveau de l’entreprise qu’au niveau personnel.

En outre, l’utilisation d’applications, de réseaux sociaux et de services en ligne augmente considérablement, ce qui accroît également les risques d’ingénierie sociale – tels que la fraude au PDG, la fraude au fournisseur ou les attaques de l’homme du milieu – ainsi que le vol d’informations ou l’accès inapproprié.

Il est donc important d’y prêter attention :

• – Réservations et paiements en ligne
• – L’utilisation de réseaux publics et d’applications inhabituelles
• – Et l’exposition d’informations personnelles

À cette période de l’année, les cybercriminels savent que nous baissons notre garde… et ils en profitent. Ils ne prennent pas de vacances.

Pour éviter cela :

• – N’utilisez que les sites web et les applications officiels pour les réservations.
• – Méfiez-vous des offres trop alléchantes ou des modes de paiement non sécurisés.
• – Évitez de vous connecter à des réseaux WiFi publics si vous n’y êtes pas obligé ; et si vous devez le faire, utilisez un VPN.
• – Limitez les informations que vous partagez sur les réseaux sociaux, comme votre localisation ou vos projets en temps réel.

N’oubliez pas qu’à cette période de l’année, les risques augmentent, comme le vol d’appareils, en particulier de téléphones portables.

Vous savez… Déconnectez-vous du travail, pas de la sécurité.

NOTE IMPORTANTE :

Si, malgré le respect de toutes ces mesures, vous rencontrez des situations qui ne sont pas conformes au niveau de sécurité requis ou aux politiques internes, n’hésitez pas à les signaler à votre supérieur hiérarchique, au responsable de la sécurité, au personnel de sécurité et/ou au service informatique, en fonction du type de soupçon.

Si cela vous arrive à titre personnel, signalez-le directement aux autorités de police, afin qu’elles puissent vous donner des conseils appropriés et mener une enquête.

La entrada SECURE&TIP : PLANIFIER LES VACANCES se publicó primero en Secure & Academy.

Bonjour, vous pensez aux vacances ?

Avant d’éteindre votre ordinateur, il y a quelques points importants à prendre en compte…

Dans le conseil précédent, nous avons abordé les questions de sécurité physique.

Cette fois-ci, nous allons nous pencher sur certains aspects clés associés à un étalage propre et dégagé.

Comment font-ils ?

Comme nous l’avons déjà vu, au quotidien, et surtout dans les périodes où les absences ou les changements de routine sont plus nombreux, comme les vacances, il est plus facile de créer des situations qui compromettent la sécurité.

Il est donc important de ne pas laisser d’informations visibles, de documents ou d’appareils sans surveillance, d’ordinateurs ou de sessions ouverts, ou de mots de passe visibles.

Que pouvons-nous faire pour éviter cela ?

• Gardez votre box propre et les informations sensibles à l’abri des regards.
• Sauvegardez vos documents et verrouillez votre ordinateur lorsque vous ne l’utilisez pas.

• Évitez de laisser des sessions ouvertes ou des appareils sans surveillance.

Avant de partir ou à la fin de la journée, vérifiez qu’aucune information n’est accessible et que tout est bien protégé.

NOTE IMPORTANTE :

• Si, malgré le respect de toutes ces mesures, vous rencontrez des situations qui ne sont pas conformes au niveau de sécurité requis ou aux politiques internes, n’hésitez pas à les signaler à votre supérieur hiérarchique, au responsable de la sécurité, au personnel de sécurité et/ou au service informatique, en fonction du type de soupçon.
• Si cela vous arrive à titre personnel, signalez-le directement aux autorités de police, afin qu’elles puissent vous donner des conseils appropriés et mener une enquête.

La entrada SECURE&TIP : NETTOYER LE SUPPORT se publicó primero en Secure & Academy.

Lorsque l’on parle de cyber-attaques, on les associe toujours aux risques liés à l’utilisation des nouvelles technologies et notamment de l’internet. Cependant, lorsqu’une cyber-attaque vise une entreprise, une entité ou un individu spécifique, le cyber-criminel peut parfois vouloir porter physiquement atteinte aux activités ou à l’intégrité de cette entreprise, de cette entité ou de cet individu. Par exemple, en déposant une clé USB infectée et en attendant qu’un utilisateur la branche, en se connectant à un ordinateur accessible ou même en manipulant les systèmes de sécurité (caméras, alarmes, etc.).

Les cyber-attaques visant les infrastructures critiques, les entreprises industrielles et les systèmes informatiques en général, comme une station d’épuration ou une usine alimentaire, sont souvent des attaques hybrides. Cela signifie que les cybercriminels qui tentent de saboter, d’interrompre ou de mal configurer les systèmes de contrôle le font non seulement à distance et derrière un ordinateur, mais aussi en pénétrant physiquement dans les locaux et les installations de l’entreprise cible. En outre, ils profitent souvent de situations anormales, en particulier de périodes d’absences accrues ou de changements de routine, tels que les vacances.

Comment font-ils ?

Principalement en se faisant passer pour de faux visiteurs, des candidats à l’emploi, des techniciens de maintenance, de nettoyage, de messagerie, de transport, d’inspection ou autres.

Que pouvons-nous faire pour éviter cela ?

• Aucun accès non autorisé aux locaux et aux bureaux en dehors des heures de travail. Surtout si nous sommes accompagnés par des personnes qui n’en font pas partie.
• Accompagner ou superviser à tout moment les visiteurs (clients, auditeurs, inspecteurs, etc.) et les personnes extérieures (y compris les coursiers, les transporteurs, les techniciens de maintenance, etc. Indépendamment du niveau de périodicité avec lequel ils le font.
• Ne laissez pas les appareils (ordinateurs, tablettes, téléphones portables et machines) ou les documents confidentiels sans surveillance , et ne les fournissez pas à des tiers non autorisés (y compris des collègues d’autres secteurs ou départements).
• Ne branchez pas les dispositifs USB trouvés sur le sol ou dans des parties des locaux ou des bureaux sur une machine, un ordinateur ou un équipement (y compris les machines de production dans l’industrie et les imprimantes et photocopieuses dans les bureaux).
• Enfin, si vous possédez des clés, des cartes d’accès et/ou des codes pour des systèmes d’entrée ou d’alarme, n’en faites pas de copies et ne les donnez pas à des tiers non autorisés.

NOTE IMPORTANTE :

• Si, malgré le respect de toutes ces mesures, vous rencontrez des situations qui ne sont pas conformes au niveau de sécurité requis ou aux politiques internes, n’hésitez pas à les signaler à votre supérieur hiérarchique, au responsable de la sécurité, au personnel de sécurité et/ou au service informatique, en fonction du type de soupçon.
• Si cela vous arrive à titre personnel, signalez-le directement aux autorités de police, afin qu’elles puissent vous donner des conseils appropriés et mener une enquête.

La entrada SECURE&TIP : SÉCURITÉ PHYSIQUE se publicó primero en Secure & Academy.

Les cybercriminels n’utilisent pas toujours Internet pour s’emparer de nos données personnelles et en particulier des informations relatives à nos cartes (numéro de carte, dates d’expiration, numéros de sécurité et codes PIN). Parmi toutes les méthodes utilisées par les cybercriminels pour gagner de l’argent facilement, nous voulons aujourd’hui vous expliquer le clonage physique des cartes de crédit et de débit.

Quelles sont les techniques les plus courantes dont nous pouvons souffrir physiquement ?

• Faux guichets automatiques : le cybercriminel manipule un guichet automatique dans une agence bancaire ou un point de vente , en installant des caméras cachées pour obtenir le code PIN ou les informations relatives au compte bancaire.
• Dispositifs de paiement frauduleux : Méfiez-vous des paiements effectués à l’aide de terminaux de paiement en dehors des établissements officiels ou dans des lieux inhabituels (rues, marchés, etc.). Les cybercriminels peuvent s’emparer de l’un de ces appareils et l’utiliser pour ce qui semble être une vente ou un paiement normal.
• Dispositifs de clonage électronique : Le Proxmark ou le Flipper sont des dispositifs électroniques largement utilisés par les cybercriminels et les fraudeurs, car il suffit de les approcher de notre carte de crédit pour que toutes les données soient clonées en quelques secondes.

Comment les détecter et les prévenir ?

• Couvrez le clavier lorsque vous saisissez le code PIN.
• En dehors des établissements officiels, vous pouvezen espèces ou via la carte sans contact sans contact sur votre téléphone portable.
• Lorsque nous nous trouvons dans des lieux très fréquentés (manifestations, foires, congrès, visites touristiques, magasins, transports, etc.), nous devons toujours garder un œil sur nos affaires.

La entrada SECURE&TIP : CLONAGE DE CARTES se publicó primero en Secure & Academy.

Quand nous disons que les nouvelles technologies nous entourent au quotidien, c’est vraiment le cas. Nous pouvons devenir la cible des « méchants », qu’ils soient des hackers (avec des compétences informatiques) ou des escrocs (avec des techniques de tromperie personnelle), aussi bien dans la vie professionnelle que personnelle.

Par conséquent, les conseils d’aujourd’hui vous guident vers les drapeaux rouges à prendre en compte lors de l’utilisation des guichets automatiques. Surtout si nous voyageons :

• N’utilisez les guichets automatiques que lorsqu’il y a une caméra de sécurité bancaire : Si nous voyons l’un non protégée par des caméras, nous devons soupçonner qu’elle n’est pas surveillée et, par conséquent, qu’elle a été manipulée.
• Vérifiez physiquement le guichet automatique, surtout s’il est au niveau de la rue: les criminels peuvent remplacer la partie où nous mettons la carte ou même le clavier, pour dupliquer plus tard cette carte et l’utiliser avec notre code PIN.
• Annulez l’opération si nous voyons que l’écran ne ressemble pas à un guichet automatique ou « fait des choses étranges »: les deux cybercriminels peuvent manipuler le programme informatique du guichet automatique et les escrocs peuvent remplacer l’écran par une tablette similaire qui enregistre les informations saisies.
• Couvrez le clavier avec votre main lors de la saisie de notre code PIN: Comme actuellement les achats en ligne sont également confirmés avec le code PIN de la carte via un lien SMS de la banque, connaître ces quatre numéros est très important pour les criminels.
• Maintenez une distance de sécurité entre les personnes : De cette façon, nous évitons que les personnes qui nous entourent puissent voir, par-dessus l’épaule (surfer sur l’épaule), les informations que nous saisissons.

La entrada SECURE&TIP : ATMS se publicó primero en Secure & Academy.

La entrada SECURE&TIP : RÉPONDRE AUX CYBER-ATTAQUES se publicó primero en Secure & Academy.

La entrada SECURE&TIP : APPELS VIDÉO se publicó primero en Secure & Academy.

La entrada SECURE&TIP : NETTOYAGE DE PRINTEMPS se publicó primero en Secure & Academy.