Cybersécurité : comment protéger efficacement nos données ?

Hello

Soulignons d'abord le fait qu'au niveau des particuliers, presque aucun acteur/vendeur ne sensibilise Mr tout le monde à ce soucis lors de l'achat d'un téléphone, un ordinateur, ou autre appareil.
En sois j'imagine que c'est parce que la majorité de ces vendeurs sont eux même peu au fait de ces aspects. C'est dommage et en plus ils ratent un marché.
 

La sécurité est vaste mais pourtant il suffit de réflexe assez simples pour élever grandement son niveau de sécurité. Contraignant oui mais beaucoup moins qu'on l'imagine. Quand o a franchi le pas, c'est une question d'habitude essentiellement.
Certes il faut faire un (petit) effort, mais quand on voit les dégâts "quand il est trop tard", ce n'est rien en comparaison.
C'est donc l'éducation qui restera la clé.
 

Les mots de passe ainsi que les diverses technologie qui y aident sont LE point faible. Mais le plus gros point faible reste encore et pour longtemps, l’utilisateur lui même.
Exit les films avec des technos de la mort qui tue pour hacker vos données, la majorité du temps c'est l’utilisateur lui même qui fournira la clé de la porte à ses données. (Fishing).


Pour les mots de passe, oui les gestionnaire de mot de passe sont une très bonne solution (rien n'étant infaillible) car il permettra d'avoir un MDP différent par accès. Ce même gestionnaire permet d'avoir des MDP compliqués uniquement et de les avoir sous la main.
Leur fiabilité est bonne mais, bien sur, il faut que le MDP du gestionnaire soitun MDP FORT. Sinon c'est comme mettre une porte blindée avec un serrure à 30 € ou des murs en carton, ça ne sert à  rien.

Si déjà vous avez tout ça pour un particulier, c'est pas mal. Cela dit il reste un autre gros problème, les crypto-virus. Un seul clic au mauvais endroit de votre part ou d'un proche sur vore réseau à la maison et bim, plus aucun fichier.

La seule façon efficace de s'en protéger, en dehors de respecter la logique de base de la prudence (je ne clique par partout si je ne sais pas ce que je fais, je ne suis pas des pseudos instructions reçues par n'importe quel moyen), c'est donc la sauvegarde différée.

LA sauvegarde (donc au minimum la duplication idéalement triple mais HORS du même lieu), DOIS être votre base de sécurité. Un orage, un cambriolage, une inondation et vous perdez vos données, il faut donc au moins une duplication quotidienne qui ne reste pas au même endroit (cloud par exemple).
Par contre le crypto lui cryptera tout ce qu'il trouve et qui est accessible. Donc ce qui est synchronisé sera foutu aussi, sauf si le compte qui sert à synchroniser est différent.
Si vous vous rendez compte de l'attaque, avant de connecter votre média de sauvegarde, pas de soucis, il sera possible, après nettoyage, de récupérer vos données. Mais si ce n'est pas le cas, au moment ou vous connecterez il dupliquera les fichiers contaminés, pire, le virus se répliquera sur votre média.

Certaines technologies sur les NAS, permettent de se protéger de ce type d'attaque (usage de différents comptes pour des opérations sauvegarde et utilisation des "snapshots" qui permettent de remonter dans le temps).
C'est un investissement, plus accessible qu'avant économiquement et technologiquement, mais à considérer.

Quoiqu'il en soit, la base restera toujours votre "attitude" sur internet en général. Rien que là on peut déjà réduire le risque.