Une base solide : Sécurisation des comptes et des appareils
Introduction
Pourquoi se focaliser sur les comptes et les appareils ? Parce qu'ils constituent la base de tout ce que votre organisation fait sur le plan numérique. Il est presque certain que vous accédez à des informations sensibles, que vous communiquez en interne et en externe et que vous sauvegardez des informations privées avec ces appareils et comptes. S'ils ne sont pas sécurisés, toutes ces choses et bien d'autres peuvent être mises en danger.
Par exemple, si des pirates surveillent vos frappes au clavier ou écoutent votre micro, les conversations privées avec vos collègues seront capturées, quel que soit le niveau de sécurité de vos applications de messagerie. Ou, si un adversaire accède aux comptes de réseaux sociaux de votre organisation, il pourrait facilement porter atteinte à votre réputation et à votre crédibilité, compromettant ainsi le succès de votre travail. Il est donc essentiel, en tant qu'organisation, de veiller à ce que chacun prenne des mesures simples mais efficaces pour sécuriser ses appareils et ses comptes. Il est important de noter que ces recommandations concernent également les comptes et les appareils personnels, qui sont souvent des cibles faciles pour les adversaires. Les pirates s'attaqueront volontiers à la cible la plus facile et pénétreront dans un compte personnel ou un ordinateur personnel si votre équipe les utilise pour communiquer et accéder à des informations importantes.
Comptes sécurisés et partis politiques
À l'approche de l'élection du Parlement européen de 2019 en Allemagne, des partis et personnalités politiques allemands ont été ciblés dans le cadre de l'une des plus grandes violations de données du pays. Un étudiant allemand de 20 ans a piraté des centaines de comptes de réseaux sociaux et de stockage en nuage, volant et publiant des données sensibles, notamment des numéros de cartes de crédit, des photographies et des communications privées. Le pirate a pu obtenir l'accès grâce à des mots de passe faibles tels que « Iloveyou » et « 1234 ». Ciblant plusieurs partis politiques de premier plan, le pirate a accédé et divulgué les données et documents personnels de centaines de politiciens, dont la chancelière Angela Merkel et le président allemand Frank-Walter Steinmeier. Opérant depuis son ordinateur au domicile de ses parents, l'étudiant pirate a utilisé des techniques relativement simples pour s'introduire dans les comptes des différentes victimes, selon les autorités allemandes, et a « agi par agacement face aux déclarations publiques » de ses victimes.