5 conseils pour se protéger des hackers
Comment se protéger des cybermenaces ? Mikko Hyppönen, directeur de la recherche de F-Secure et expert en sécurité informatique, révèle les 5 mesures indispensables et faciles à mettre en place.
[video][/video]
A l’occasion du FIC, le Forum International de la Cybersécurité, qui se tenait la semaine dernière à Lille, j’ai pu rencontrer Mikko Hyppönen. Il est directeur de la recherche chez notre partenaire F-Secure et c’est une figure mondiale de la lutte contre les virus et autres saletés informatiques. En 1986, il avait participé à la traque mondiale organisée suite à la découverte de Brain, le premier virus informatique. Elle l’avait conduit jusqu’au Pakistan. 26 ans plus tard, il a beaucoup de choses à raconter sur l’évolution des cybermenaces, et c’était l’objet de sa conférence au FIC.
Les nouvelles cybermenaces
Mikko Hyppönen introduit sa conférence en expliquant qu’il y a 2 grands problèmes : la technologie et les hommes. Les systèmes sont vulnérables et souffrent de bugs, qui ont l’avantage de pouvoir être corrigés avec des mises à jour. En revanche, les Hommes commettent sans cesse des erreurs, comme celles d’ouvrir des pièces jointes inconnues ou d’utiliser des mots de passe trop simples. On a beau informer les gens sur les bonnes pratiques de sécurité informatique, il en restera toujours un certain nombre qui commettra ces erreurs « pour lesquelles il n’y a pas de patch », plaisante Mikko.
Les Hommes sont également créatifs. Les hackers en fournissent régulièrement la preuve. Le dernier cas en date est celui du stratagème déployé par les créateurs du ransomware « Popcorn Time ». Il ciblait initialement des professionnels, en cryptant leurs fichiers qu’il n’était possible de récupérer qu’en contrepartie du versement d’une rançon de 1500 euros. Parfois, des particuliers étaient infectés et n’avaient pas les moyens de payer une telle somme. A chaque problème, une solution. Les hackers leur proposaient donc de récupérer leurs fichiers gratuitement… à condition d’infecter 2 autres personnes ! La recette parfaite pour assurer une croissance exponentielle de ce malware.
Mikko Hyppönen met également en garde contre les dangers qui planent sur les objets connectés. « Les ransomwares vont s’y attaquer » prévient-il, en expliquant que « smart » est synonyme de vulnérable. Votre Smart TV ou votre machine à laver connectée peuvent ainsi permettre de vous extorquer de l’argent. En effet, si ces appareils sont infectés, il vous faudra payer une rançon pour les faire fonctionner à nouveau. Cela s’est déjà produit pour les TV connectées. Un des amis de Mikko Hyppönen, Dan Tentler, s’est d’ailleurs fait une spécialité de la détection de réseaux ou d’objets connectés non protégés. Certains exemples sont amusants : un logiciel de pilotage des fours d’un crématorium était accessible en ligne sans aucune protection, et un jeune homme avait oublié de sécuriser l’accès aux caméras qui surveillaient la pousse de ses plants de cannabis.
« On répète, avec les objets connectés, les mêmes erreurs faites avec les ordinateurs », explique Mikko Hyppönen, sur un ton désabusé. Le souci est que les fabricants d’objets connectés ne semblent pas vouloir régler ce problème : « ce qui fait vendre est d’abord le prix, puis les fonctionnalités, puis la couleur. Il apparaît donc difficile d’investir dans la cybersécurité car l’objectif est de baisser le prix et les clients ne s’y intéressent pas ». Des normes encadrent la sécurité des objets connectés, pour éviter les court-circuits par exemple, mais a priori beaucoup d’eau va couler sous les ponts avant qu’elles ne s’attaquent aux problématiques de cybersécurité…
Suite à sa conférence, j’ai demandé à Mikko Hyppönen de nous révéler comment lui-même se protégeait, et de nous livrer ses conseils pour éviter de se faire hacker. Les voici :
#1 – Rien ne vaut les backups !
« Mon premier conseil est le plus important : il faut avoir des backups de son ordinateur, de son téléphone et de sa tablette. Il faut le faire d’une façon qui permet de toujours pouvoir récupérer vos fichiers même si votre maison brûle ».
Il confie ainsi avoir des backups sur des disques durs encryptés qui sont chez lui, au bureau ou encore chez ses parents. De cette manière, si on se fait attaquer par un ransomware, on peut récupérer ses données sans avoir à payer de rançon.
#2 – Les mises à jour sont indispensables
Quand des failles de sécurité sont détectées dans un logiciel, ses développeurs les corrigent grâce à des mises à jour. Il faut donc toujours les installer : pas uniquement les mises à jour des systèmes d’exploitation, mais aussi celles de toutes les applications sur les smartphones et les tablettes…
#3 – Un gestionnaire de mot de passe pour éviter d’utiliser toujours le même
Un bon mot de passe est long et contient plusieurs types de caractères. Il est donc difficile à retenir. Utiliser toujours le même mot de passe n’est clairement pas recommandé mais nous sommes nombreux à commettre cet impair.
Il y a pourtant une solution très simple à cette problématique : les gestionnaires de mot de passe. F-Secure propose une solution qui s’appelle Key. Elle vous permet de stocker vos mots de passe de manière sécurisée, en les encryptant sur vos appareils, sans y donner accès à F-Secure (Key est gratuit ; seule l’option de synchronisation entre plusieurs appareils est payante). Il existe d’autres gestionnaires de mots de passe. Mikko Hyppönen recommande de ne pas utiliser ceux qui stockent vos mots de passe dans le cloud car « s’ils se font hacker, vous perdez tout ! ».
Faut-il changer ses mots de passe régulièrement ? Ce n’est pas nécessaire, surtout que la procédure de changement de mot de passe n’est pas sans risque. En revanche, il faut impérativement les changer lorsque l’on apprend qu’un service a été hacké (ex. de LinkedIn, avec les mots de passe de 120 millions de personnes mis en vente par le pirate sur le Dark Web).
#4 – Un VPN pour crypter sa connexion
Quand on surfe via du wifi, avec du trafic non crypté, le VPN sert à vous protéger et il existe des solutions faciles à utiliser. Mikko raconte que ses interlocuteurs lui demandent très souvent dans quelle mesure le VPN va ralentir leur navigation. C’est une idée reçue : « la navigation n’est pas ralentie, mais elle peut être au contraire accélérée. On a fait l’étude avec notre VPN Freedome. Comme il compresse le trafic et bloque les sites qui veulent vous traquer, la navigation est un peu plus rapide ».
#5 – Un logiciel de sécurisation pour bloquer les malwares
Il faut adopter une solution pour bloquer les malwares (antivirus, pare-feu). En ce qui concerne les objets connectés, des solutions sont en train de voir le jour. F-Secure est en phase de test de sa solution Sense, qui sortira dans les prochains mois. Il s’agit d’une sorte de routeur qui va sécuriser tous vos objets connectés pour empêcher les hackers de prendre le contrôle des alarmes, babycams, lumières, ou encore voitures connectées…
merci à Presse-Citron