Portail Portail Forum Forum Devolutions Force Devolutions Force Hub Business Hub Business Hub Personal Hub Personal Devolutions Send Devolutions Send Devolutions Academy Devolutions Academy Téléchargement RDM RDM Workspace Workspace Launcher Launcher
News

Quels mythes en cybersécurité vous agacent le plus?

Mois de la cybersécurité mythes devolutions blogue

Cette publication invite la communauté à partager les mythes en cybersécurité les plus tenaces et irritants, comme « les Mac ne peuvent pas être infectés » ou « un VPN garantit une confidentialité totale ».

Steven Lafortune
Steven Lafortune

Quels mythes en cybersécurité vous agacent le plus ?

Le Mois de la cybersécurité (aussi appelé Mois de la sensibilisation à la cybersécurité) est une campagne mondiale qui se déroule chaque mois d’octobre. L’objectif est d’aider les individus et les organisations à adopter des habitudes simples et intelligentes pour rester en sécurité en ligne.

Pour marquer l’occasion, nous nous tournons vers la communauté et posons la question : quels sont les mythes en cybersécurité qui vous agacent le plus?

Il s’agit de fausses opinions, de demi-vérités malavisées et de « faits » véhéments, mais fondamentalement erronés, sur la cybersécurité, qui refusent de disparaître.

Quelques exemples

Voici quelques mythes en cybersécurité que vous pourriez trouver irritants, déroutants ou tout simplement FAUX :

  • Notre entreprise est trop petite pour intéresser les pirates.
  • Nous avons un anti-maliciel, c’est suffisant.
  • L’authentification multifacteur est vraiment seulement nécessaire pour les administrateurs ; tout le monde ou tous les comptes n’en ont pas besoin.
  • Les Mac ne sont pas vulnérables aux maliciels.
  • Linux ne peut pas être infecté par des maliciels.
  • Si l’expéditeur est connu, alors le courriel est sûr.
  • Nos données sont dans le nuage, donc c’est le fournisseur qui gère la sécurité ; nous n’avons rien à faire.
  • VPN = confidentialité absolue.
  • Avoir une sauvegarde signifie que nous sommes à l’abri des rançongiciels.
  • Les attaquants ne ciblent pas les données non financières.
  • Les appareils IdO sont inoffensifs sur le réseau.
  • Les configurations par défaut sont sécurisées par défaut.
  • Un système en isolement ne peut pas être compromis.
  • Si nous sommes victimes d’une cyberattaque, nous nous en rendrons compte immédiatement.
  • La cyberassurance remplace les mesures de sécurité.
  • TLS/HTTPS signifie qu’un site est digne de confiance.
  • La sécurité relève uniquement de l’équipe de sécurité.
  • La dissimulation suffit à garantir la sécurité.
  • Le chiffrement n’est pas nécessaire dans les réseaux internes.
  • Les cyberattaques viennent uniquement de l’extérieur de l’entreprise.
  • Le microprogramme et les pilotes ne nécessitent pas de correctifs.
  • Les imprimantes et les caméras ne représentent aucun risque pour la cybersécurité.
  • Le verrouillage d’écran est inutile à l’intérieur du bureau.
  • La GIES règle à elle seule la détection.
  • Le modèle à confiance zéro se résume à la microsegmentation du réseau.
  • L’authentification unique crée un point de défaillance unique, donc il faut l’éviter.
  • Les clés d’accès sont expérimentales et peu sûres pour les entreprises.
  • HTTPS signifie automatiquement qu’un site est légitime.
  • Le partage d’écran est sûr si la réunion est interne.
  • Les liens en lecture seule ne peuvent pas être exfiltrés.

Encore une fois, ce ne sont que quelques exemples pour alimenter votre réflexion (et, malheureusement, votre irritation !).
N’hésitez pas à partager tous les mythes en cybersécurité que, selon vous, il est grand temps de faire disparaître… pour de bon.

Table des matières

Articles similaires

Afficher plus d'articles