Sujets

Une base solide : Sécurisation des comptes et des appareils

Introduction

Pourquoi se focaliser sur les comptes et les appareils ? Parce qu'ils constituent la base de tout ce que votre organisation fait sur le plan numérique. Il est presque certain que vous accédez à des informations sensibles, que vous communiquez en interne et en externe et que vous sauvegardez des informations privées avec ces appareils et comptes. S'ils ne sont pas sécurisés, toutes ces choses et bien d'autres peuvent être mises en danger. 

Par exemple, si des pirates surveillent vos frappes au clavier ou écoutent votre micro, les conversations privées avec vos collègues seront capturées, quel que soit le niveau de sécurité de vos applications de messagerie. Ou, si un adversaire accède aux comptes de réseaux sociaux de votre organisation, il pourrait facilement porter atteinte à votre réputation et à votre crédibilité, compromettant ainsi le succès de votre travail. Il est donc essentiel, en tant qu'organisation, de veiller à ce que chacun prenne des mesures simples mais efficaces pour sécuriser ses appareils et ses comptes. Il est important de noter que ces recommandations concernent également les comptes et les appareils personnels, qui sont souvent des cibles faciles pour les adversaires. Les pirates s'attaqueront volontiers à la cible la plus facile et pénétreront dans un compte personnel ou un ordinateur personnel si votre équipe les utilise pour communiquer et accéder à des informations importantes.

Comptes sécurisés et société civile

Secure Accounts and Political Parties

Le piratage largement médiatisé de SolarWinds révélé fin 2020, qui a compromis plus de 250 organisations, dont la plupart des départements du gouvernement des États-Unis, des fournisseurs de technologie comme Microsoft et Cisco, et des ONG, était en partie le résultat de pirates devinant des mots de passe faibles qui étaient utilisés sur des comptes administrateurs importants. Globalement, environ 80 % de toutes les violations liées au piratage informatique sont dues à des mots de passe faibles ou réutilisés.

Compte tenu de la prévalence croissante des violations de mots de passe de ce type et de l'accès plus facile de toutes sortes d'adversaires à des outils sophistiqués de piratage de mots de passe, les meilleures pratiques en matière de mots de passe et une authentification à deux facteurs sont des impératifs de sécurité pour les organisations de la société civile. Un exemple de comptes de la société civile attaqués a été signalé par Facebook en 2020. Selon leur rapport, des groupes de pirates informatiques au Bangladesh ont ciblé les comptes de militants de la société civile locale, de journalistes et de minorités religieuses. Malheureusement, les pirates ont réussi à compromettre certains de ces comptes Facebook, notamment celui d'un administrateur de la page Facebook d'un groupe local. Ayant accès au compte administrateur, les pirates ont supprimé les autres administrateurs et ont pris le contrôle et désactivé la page, empêchant ainsi le groupe de partager des informations clés et de communiquer avec son public. L'enquête de Facebook a permis de découvrir que les comptes ont probablement été compromis par divers moyens, notamment par un abus de son processus de récupération des comptes. Si tous les comptes avaient utilisé l'authentification à deux facteurs, il aurait été beaucoup plus difficile pour les pirates d'exécuter efficacement de telles attaques.