Décrire comment atténuer les menaces liées aux appareils

  • 4 minutes

Nous avons appris que les appareils peuvent devenir des vecteurs de menaces pour les cybercriminels qui souhaitent accéder aux données ou les contrôler afin de causer des dommages. Mais que pouvons-nous faire pour nous protéger ?

Mesures d’atténuation

Il existe différentes façons de protéger les appareils et les données. Examinons quelques-unes des plus courantes :

Renforcement des appareils

Le renforcement des appareils vous permet de réduire le risque de vulnérabilités de l’appareil qui peuvent être exploitées. Vous pouvez appliquer l’une des procédures suivantes :

  • Assurez-vous que les appareils disposent des dernières mises à jour de sécurité.
  • Désactivez les appareils non utilisés.
  • Activez les fonctionnalités de sécurité prises en charge par le système d’exploitation de l’appareil.
  • Exigez un code PIN ou une biométrie, comme la reconnaissance faciale, pour accéder aux appareils.

De nombreux systèmes d’exploitation modernes comprennent des fonctionnalités qui prennent en charge le renforcement des appareils. Par exemple, les utilisateurs peuvent activer les mises à jour automatiques du système d’exploitation pour vous protéger contre les vulnérabilités connues et garantir une disponibilité permanente de l’appareil. Les mises à jour prennent également en charge des fonctionnalités de sécurité telles que la protection contre les virus et les menaces, ainsi que la fonctionnalité de pare-feu.

Ces fonctionnalités sont facilement activées et peuvent aider à sécuriser votre appareil connecté afin de préserver la confidentialité et l’intégrité des données accessibles.

Chiffrement

Le chiffrement est un processus qui transforme les informations sur l’appareil en données incompréhensibles. La seule façon de rendre ces informations utiles est d’inverser le chiffrement. Cela requiert un mot de passe ou une clé spécifique qui est disponible uniquement pour l’utilisateur autorisé. Lorsque les informations sont chiffrées, elles deviennent inutiles sans la clé ou le mot de passe approprié. La confidentialité des données est ainsi préservée. Le contenu d’un appareil peut être chiffré de nombreuses manières différentes. Par exemple, certains systèmes d’exploitation intègrent des outils qui vous permettent de chiffrer le disque dur de votre ordinateur ou n’importe quel périphérique de stockage que vous connectez.

Limiter l’accès aux appareils d’applications

Jusqu’à présent, nous avons examiné les différentes façons selon lesquelles les applications et les appareils peuvent être compromis et les étapes que vous pouvez suivre pour atténuer les menaces. Toutefois, l’un des vecteurs d’attaque les plus négligés est lorsque quelqu’un utilise directement vos applications sur l’appareil physique.

Supposons que vous ayez laissé votre smartphone sur le bureau en vous rendant à une réunion urgente. Un acteur malveillant pourrait utiliser votre téléphone pour accéder à vos applications. Il pourrait envoyer des messages, accéder à vos comptes bancaires et effectuer des achats, tout ceci à l’aide des applications sur votre appareil. S’il est intelligent, il laissera l’appareil où il se trouvait pour que vous ne vous doutiez de rien.

Cette menace s’applique également à votre ordinateur professionnel. Supposons que vous soyez occupé à travailler sur des données importantes et sensibles, et que vous vous éloigniez de votre ordinateur pour prendre un café. Un criminel pourrait maintenant utiliser l’ordinateur non sécurisé pour rechercher des données secrètes ou sensibles, ou les télécharger sur un lecteur USB.

Dans les deux cas, tout ce que fait l’acteur malveillant est journalisé et suivi sous votre nom. Il y a peu de chance que les actions de l’acteur malveillant soient suivies et vous devrez vous-même en gérer les conséquences et le nettoyage.

Le meilleur moyen de limiter l’accès à vos applications est de vous assurer qu’elles sont fermées ou sécurisées lorsque vous ne les utilisez pas. Vous pouvez le faire en verrouillant un appareil lorsque vous vous en éloignez. Si l’appareil est suffisamment petit, emportez-le avec vous.