MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
À l’occasion du Safer Internet Day, journée dédiée à la sensibilisation aux usages du numérique, Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, partage ses conseils aux internautes afin d’assurer une protection continue de leurs identifiants.
Selon le rapport It Takes Two : The 2025 Sophos Active Adversary Report, les identifiants compromis ont été la principale cause des attaques (41,16 %) en 2024. Une tendance forte qui continue d’occuper le devant de la scène, les cyberattaquants faisant preuve d’une ingéniosité toujours renouvelée et s’appuyant sur de nouveaux outils pour compromettre la sécurité et la confidentialité des internautes.
Pour Chester Wisniewski, Directeur, Global Field CISO chez Sophos : « La manière dont les attaquants exploitent l’IA et d’autres techniques d’automatisation laisse présager des attaques plus rapides et plus sophistiquées. La meilleure approche pour protéger nos identités et nos données numériques consiste à adopter une attitude proactive en matière de défense. »
« Les criminels ciblent de plus en plus les personnes plutôt que les appareils, et cette tendance devrait se poursuivre, voire s’accentuer. Une fois de plus, l’IA est utilisée comme une arme pour créer des leurres de phishing très détaillés afin d’inciter à divulguer les mots de passe ou les informations financières par le biais d’e-mails, de SMS et de messages WhatsApp bien conçus. »
1. Maintenir ses appareils à jour : la mesure la plus importante et la plus simple à prendre pour se protéger durablement.
Les cybercriminels recherchent en permanence les ordinateurs qui ne disposent pas de toutes les corrections de sécurité, ce qui en font des cibles faciles à compromettre. Par ordre de priorité, les ordinateurs ou les ordinateurs portables arrivent en tête, suivis des smartphones et des tablettes, sans pour autant oublier les routeurs Internet/Wi-Fi, s’ils ne sont pas gérés directement par un fournisseur d’accès Internet. Dans la plupart des cas, il suffit de cliquer sur « Rechercher les mises à jour » ou « Mettre à jour maintenant », et de laisser l’appareil se réinitialiser.
Dans la mesure du possible, les mises à jour devraient être automatiquement acceptées, et, lorsqu’une intervention manuelle est nécessaire, elles doivent être appliquées sans délai afin d’éviter toute compromission.
2. Utiliser un outil de gestion de mots de passe, qu’il s’agisse de celui intégré à un système d’exploitation ou à un navigateur, ou d’un outil tiers.
L’unicité et la complexité des mots de passe sont alors gérées automatiquement, ce qui facilite grandement l’isolation et la protection des comptes.
3. Renforcer la protection avec l’authentification multi-facteur (MFA).
De nombreux sites offrent la possibilité d’utiliser une « application d’authentification », une application sur un smartphone qui affiche un code unique pendant une courte période, qui doit être saisi après le mot de passe, ce qui est beaucoup plus sûr que d’utiliser simplement un mot de passe.
Mieux encore, il existe une nouvelle solution appelée « passkeys », qui utilise généralement l’authentification biométrique du smartphone (scan du visage, empreinte digitale) pour se connecter sans aucun mot de passe. C’est le meilleur choix lorsqu’il est disponible.
Chester Wisniewski conclut : « Les criminels ne cesseront jamais d’essayer de nous voler, nous devons donc rester vigilants. Nous savons qu’ils s’améliorent continuellement et sont toujours plus habiles à nous tromper ; c’est donc à nous d’aller de l’avant et d’améliorer nos protections pour rester en sécurité. »
