Microssoft vient de publier quelques conseils et gestes qui contribueront à mieux se prémunir contre les cyberattaques, notamment pour les personnes qui se sont tournées vers le travail à distance. « Avec tout ce qui se passe dans le monde aujourd'hui, notre vie professionnelle et notre vie familiale ne semblent plus faire qu'un. Certains changements dans nos habitudes numériques à l'instar du télétravail nous rendent particulièrement vulnérables face aux cyber-menaces », souligne Microsoft dans un communiqué. Aujourd'hui et plus que jamais avec la crise actuelle, « nous sommes de plus en plus nombreux à nous connecter en ligne pour des missions de télétravail, mais aussi pour nos opérations bancaires en ligne, pour acheter des articles sur web, ou encore pour discuter avec nos proches », constate la même source, ajoutant que dans ce contexte particulier qui impose une connectivité beaucoup plus accrue et plus massive des individus, les cybercriminels trouvent la situation actuelle un terreau fertile pour exploiter toutes nos faiblesses numériques. « Bien que nous soyons toujours à l'affût de nouvelles menaces susceptibles d'attenter à la sécurité de nos données ou de notre matériel, nous avons toutefois besoin de votre aide pour réussir à mieux vous protéger », relève Microsoft qui recommande d'adopter les bonnes pratiques en matière de cybersécurité. « Ces derniers mois, nous avons tous dû entièrement repenser en profondeur nos comportements au quotidien: nous avons par exemple commencé à nous laver plus souvent les mains, mais aussi à nettoyer toutes les surfaces que nous touchons. Tout comme les gouvernements nous demandent d'implémenter certains petits changements dans nos routines sanitaires quotidiennes, nous voulons que vous fassiez de même pour améliorer votre cybersécurité et protéger votre matériel et vos données », indique la même source. Le Groupe préconise également de contrôlez le courrier électronique, qui demeure « l'une des premières portes d'entrée pour les cyber menaces ».
* Google ouvre son application de visioconférence au grand public
« Savez-vous que 91% des cyberattaques proviennent de courriers électroniques? Afin de vous aider à mieux vous protéger, nous avons mis en place un système de défense à plusieurs niveaux qui se base sur l'apprentissage automatique, mais aussi sur des algorithmes numériques destinés à pister et à arrêter rapidement toutes attaques pouvant survenir par courrier électronique. Lorsque ce dispositif détecte un courriel contenant une URL ou une pièce jointe malveillante, il est alors systématiquement isolé de votre boîte de réception et placé sous quarantaine. Il est ensuite analysé pour donner à nos développeurs des indications supplémentaires sur cette menace et former ainsi de meilleurs modèles d'apprentissage pour la machine. Ces informations sont ensuite partagées avec d'autres services tels que Microsoft Defender Advanced Threat Protection (ATP) », ajoute le communiqué. « Afin que nous puissions vous fournir un tel dispositif de protection, nous avons besoin de votre aide pour pouvoir identifier tous les courriels malveillants. Il existe certains points importants qu'il convient de constamment surveiller dans le but de pouvoir rapidement déceler et empêcher toute éventuelle cyberattaque pouvant survenir par courrier électronique », explique Microsoft. « L'un des premiers signes révélateurs de l'existence d'un courrier malveillant c'est qu'il débute par une salutation générale telle que "Bonjour" par exemple, avant d'être suivi par un texte caractérisé par une mauvaise orthographe et par une grammaire très approximative. Cependant, certains escrocs peuvent vous envoyer un courrier électronique très bien rédigé qui vous invitera à cliquer vers des liens suspects. Ne cliquez jamais directement sur un lien que vous recevez: faites plutôt flotter votre curseur dessus à l'aide de votre souris. Lorsque votre curseur sera placé dessus, un autre lien (sur fond jaune ou blanc) apparaîtra alors. Comparez ce nouveau lien à celui mentionné dans votre courriel: les deux liens doivent toujours être identiques », recommande Microsoft. Evitez également d'ouvrir des pièces jointes provenant de personnes que vous ne connaissez pas ou dont vous ne vous attendez pas à recevoir de courriel. Si vous connaissez l'expéditeur, mais que vous n'êtes toujours pas sûr que c'est bien lui qui vous a envoyé le courriel, contactez-le directement pour voir si c'est bien lui qui vous a envoyé le fichier. Les arnaqueurs peuvent parfois délibérément chercher à provoquer chez vous une sorte de pression psychologique, vous obligeant par exemple à répondre rapidement à un mail sous peine de sanctions fictives. Dans tous les cas et quelque soit le mail que vous recevez, vérifiez toujours si le nom, la signature et l'URL de l'expéditeur sont identiques. Si un courriel vous semble trop suspect, n'hésitez pas à le placer dans votre courrier indésirable et marquez-le comme étant du "phishing", prévient Microsoft, notant que de telles habitudes contribuent grandement à se protéger lorsque l'on travaille à domicile. En outre, Microsoft souligne que l'un des moyens les plus simples pour optimiser la sécurité des appareils et des données est de mettre régulièrement à jour le système d'exploitation. «Les mises à jour de Windows sont extrêmement importantes puisqu'elles garantissent le bon fonctionnement de votre appareil et permettent de protéger à la fois votre matériel et vos données. Lors du processus de mise à jour, nous nous chargeons de vous installer les tous derniers correctifs de sécurité liés à votre système d'exploitation, ainsi que d'autres programmes destinés à mieux sécuriser votre appareil contre d'éventuelles cyberattaques », assure Microsoft. Les mises à jour des antivirus sont également essentielles pour « garantir que votre appareil disposera toujours de la protection la plus récente contre les attaques de virus ou contre les logiciels malveillants ». Tous les appareils fonctionnant sous Windows 10 sont équipés de l'antivirus Windows Defender qui « vous offre une protection permanente et efficace ». Il peut également fonctionner avec un logiciel antivirus tiers.
* L'UNICEF et Microsoft annoncent une plate-forme mondiale d'apprentissage à domicile
Toutefois, et quel que soit le logiciel antivirus dont vous disposez, « vous devrez régulièrement le mettre à jour. Le plus simple est de planifier des mises à jour automatiques qui seront téléchargées lorsque vous prendrez une pause ou à la fin de votre journée de travail ». Microsoft recommande par ailleurs d'arrêter d'utiliser des mots de passe. « Vous avez tendance à souvent oublier vos mots de passe et, par conséquent, vous utilisez le même pour tous vos comptes ? Il est temps pour vous d'arrêter d'utiliser des mots de passe. Grâce à Microsoft, vous n'aurez plus jamais besoin de vous rappeler du dernier ensemble complexe de 16 caractères (chiffres, symboles et lettres aléatoires) que vous avez utilisé pour vous connecter à votre compte. Epargnez-vous ce tracas et optez pour la toute dernière technologie signée Microsoft qui n'utilise aucun mot de passe. Ainsi par exemple, le programme Windows Hello recourt à une reconnaissance de votre visage ou de votre empreinte digitale, avant de vous permettre d'accéder à votre compte. L'application Microsoft Authenticator utilise, quant à elle, votre téléphone pour vous connecter ». « Et si vous désirez rajouter un niveau de sécurité supplémentaire, vous pouvez toujours activer l'option de vérification en deux étapes sur vos appareils et sur votre compte Microsoft. Ainsi et à chaque fois que vous vous connecterez, vous recevrez un code de sécurité qui vous sera envoyé sur votre courrier électronique, votre téléphone ou via l'application d'authentification. Ce code vous devez le rentrer pour pouvoir vous connecter », ajoute la même source. Microsoft préconise aussi de protéger les données par le biais de sauvegardes régulières. « Si, par hasard, un virus se glisse dans votre ordinateur et corrompt vos données, une sauvegarde récente vous sauvera la vie. Essayez au moins de sauvegarder les fichiers que vous ne pouvez pas vous permettre de perdre, tels que des documents professionnels importants, des photos de famille, des informations financières, vos liens favoris, vos contacts et les courriels les plus importants. Si vous manquez d'espace, le stockage en ligne OneDrive de Microsoft vous permettra de garder vos fichiers en toute sécurité, tout en vous les rendant accessibles quelque soit l'endroit où vous vous trouvez dans le monde ». « Tout comme nous avons changé nos habitudes en nous lavant désormais les mains de manière plus régulière, mais aussi en éternuant dans le creux de nos coudes et en nous tenant à distance des autres pour éviter tout risque de contagion, il en va de même pour la cybersécurité. Les petits gestes que vous changerez dans vos habitudes numériques permettront à nos experts en cybersécurité de mieux vous protéger contre les cyber-attaques et de mieux vous permettre de continuer à travailler en toute sécurité depuis chez vous », souligne Microsoft. Afin de continuer à être productives, plusieurs entreprises du Moyen-Orient et d'Afrique (MEA), parmi lesquelles Microsoft, se sont tournées vers le travail à distance. Depuis le début de la crise sanitaire, nous avons en effet demandé à des dizaines de milliers de nos employés à travers le monde entier de commencer à travailler depuis leur domicile. Une décision qui les a tout de suite confrontés à la difficile conciliation entre les exigences de leur vie de famille et celles de leur travail, fait remarquer la même source. La protection de vos données, de votre vie privée et de votre réseau représente pour nous un défi majeur que nous continuerons à relever en permanence. Microsoft analyse tous les jours pas moins de 6.5 trillion de flux numériques, et ce dans le but d'identifier et de répertorier toutes les menaces potentielles dirigées contre les données ou le matériel des utilisateurs. Selon le rapport de la Fondation Konrad Adenauer sur la cybersécurité au Moyen-Orient et en Afrique du Nord et qui fut publié en juillet 2019, cette région du monde reste particulièrement exposée aux cyber-menaces, ajoute Microsoft.