Liste des « Top 10 » des Conseils Informatiques Sécurisés
Astuce #1 – Vous êtes une cible pour les pirates
Ne dites jamais: « Cela ne m’arrivera pas. » Nous sommes tous à risque et les enjeux sont importants, tant pour votre bien-être personnel et financier que pour le standing et la réputation de l’université.
- La cybersécurité est la responsabilité de tous.
- En suivant les conseils ci-dessous et en restant vigilant, vous faites votre part pour vous protéger et protéger les autres.
Astuce #2 – Tenir le logiciel à jour
Il est essentiel d’installer des mises à jour logicielles pour votre système d’exploitation et vos programmes. Installez toujours les dernières mises à jour de sécurité pour vos appareils:
- Activez les mises à jour automatiques de votre système d’exploitation.
- Utilisez des navigateurs Web tels que Chrome ou Firefox qui reçoivent des mises à jour de sécurité fréquentes et automatiques.
- Assurez-vous de conserver les plug-ins du navigateur (Flash, Java, etc.) à jour.
Astuce #3 – Évitez les escroqueries par hameçonnage – méfiez-vous des courriels et des appels téléphoniques suspects
Les escroqueries par hameçonnage sont une menace constante – à l’aide de divers stratagèmes d’ingénierie sociale, les cybercriminels tenteront de vous inciter à divulguer des informations personnelles telles que votre identifiant et votre mot de passe, vos informations bancaires ou de carte de crédit.
- Les escroqueries par hameçonnage peuvent être effectuées par téléphone, par SMS ou via des sites de réseaux sociaux – mais le plus souvent par courrier électronique.
- Méfiez-vous de tout message électronique ou appel téléphonique d’apparence officielle demandant des informations personnelles ou financières.
Consultez notre section Ressources d’hameçonnage pour plus de détails sur l’identification des escroqueries par hameçonnage et votre protection.
Astuce #4 – Pratiquez une bonne gestion des mots de passe
Nous avons tous trop de mots de passe à gérer – et il est facile de prendre des raccourcis, comme réutiliser le même mot de passe. Un gestionnaire de mots de passe peut vous aider à maintenir des mots de passe uniques forts pour tous vos comptes. Ces programmes peuvent générer des mots de passe forts pour vous, saisir automatiquement les informations d’identification et vous rappeler de mettre à jour vos mots de passe périodiquement. UC Berkeley offre gratuitement LastPass Premium à tous les utilisateurs possédant un identifiant CalNet.
Notre article comment protéger vos identifiants contient des recommandations détaillées pour protéger votre mot de passe.
Astuce #5 – Faites attention à ce que vous cliquez
Évitez de visiter des sites Web inconnus ou de télécharger des logiciels à partir de sources non fiables. Ces sites hébergent souvent des logiciels malveillants qui s’installent automatiquement (souvent en silence) et compromettent votre ordinateur.
Si des pièces jointes ou des liens dans l’e-mail sont inattendus ou suspects pour une raison quelconque, ne cliquez pas dessus.
L’ISO recommande d’utiliser des fonctionnalités complémentaires de navigateur Click-to-Play ou NoScript qui empêchent le téléchargement automatique du contenu du plug-in (par exemple, Java, Flash) et des scripts pouvant contenir du code malveillant.
Astuce #6 – Ne laissez jamais les appareils sans surveillance
La sécurité physique de vos appareils est tout aussi importante que leur sécurité technique.
- Si vous devez laisser votre ordinateur portable, votre téléphone ou votre tablette pour une durée quelconque, verrouillez-le pour que personne d’autre ne puisse l’utiliser.
- Si vous conservez des données protégées sur un lecteur flash ou un disque dur externe, assurez-vous qu’elles sont également cryptées et verrouillées.
- Pour les ordinateurs de bureau, verrouillez votre écran ou éteignez le système lorsqu’il n’est pas utilisé.
Astuce #7 – Protéger les données protégées
Soyez conscient des Données protégées avec lesquelles vous entrez en contact et des restrictions associées. Passez en revue la norme de classification des données UCB pour comprendre les exigences en matière de niveau de protection des données. En général:
- Conserver des données protégées de haut niveau (p. ex., SSN, informations de carte de crédit, dossiers des étudiants, informations sur la santé, etc.) hors de votre poste de travail, ordinateur portable ou appareils mobiles.
- Supprimez en toute sécurité les fichiers de données sensibles de votre système lorsqu’ils ne sont plus nécessaires.
- Toujours utiliser le cryptage lors du stockage ou de la transmission de données sensibles.
Vous ne savez pas comment stocker ou gérer des données sensibles ? Envoyez-nous un courriel à [email protected] .
Astuce #8 – Utilisez les appareils mobiles en toute sécurité
Compte tenu de la confiance que nous accordons à nos appareils mobiles et de leur vulnérabilité aux attaques, vous devez vous assurer d’être protégé:
- Verrouillez votre appareil avec un code PIN ou un mot de passe et ne le laissez jamais sans protection en public.
- Installez uniquement des applications provenant de sources fiables (Apple AppStore, Google Play).
- Maintenez le système d’exploitation de l’appareil à jour.
- Ne cliquez pas sur des liens ou des pièces jointes provenant d’e-mails ou de textes non sollicités.
- Évitez de transmettre ou de stocker des informations personnelles sur l’appareil.
- La plupart des appareils portables sont capables d’utiliser le cryptage des données – consultez la documentation de votre appareil pour connaître les options disponibles.
- Utilisez les outils Trouver mon iPhone d’Apple ou le Gestionnaire de périphériques Android pour prévenir la perte ou le vol.
Astuce #9 – Installez la protection antivirus / anti-malware
Installez uniquement ces programmes à partir d’une source connue et fiable. Gardez les définitions de virus, les moteurs et les logiciels à jour pour vous assurer que vos programmes restent efficaces.
Consultez nos Directives sur les logiciels Anti-Malware aux Normes de sécurité minimales pour plus d’informations
Astuce #10 – Sauvegardez vos données
Sauvegardez régulièrement – si vous êtes victime d’un incident de sécurité, le seul moyen garanti de réparer votre ordinateur est d’effacer et de réinstaller le système.
Retrouvez d’autres conseils pour protéger vos données et votre identité grâce à notre page Bonnes pratiques