Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
Devolutions Academy
RDM
Workspace
Launcher
Quels mythes en cybersécurité vous agacent le plus ?
Le Mois de la cybersécurité (aussi appelé Mois de la sensibilisation à la cybersécurité) est une campagne mondiale qui se déroule chaque mois d’octobre. L’objectif est d’aider les individus et les organisations à adopter des habitudes simples et intelligentes pour rester en sécurité en ligne.
Pour marquer l’occasion, nous nous tournons vers la communauté et posons la question : quels sont les mythes en cybersécurité qui vous agacent le plus?
Il s’agit de fausses opinions, de demi-vérités malavisées et de « faits » véhéments, mais fondamentalement erronés, sur la cybersécurité, qui refusent de disparaître.
Quelques exemples
Voici quelques mythes en cybersécurité que vous pourriez trouver irritants, déroutants ou tout simplement FAUX :
- Notre entreprise est trop petite pour intéresser les pirates.
- Nous avons un anti-maliciel, c’est suffisant.
- L’authentification multifacteur est vraiment seulement nécessaire pour les administrateurs ; tout le monde ou tous les comptes n’en ont pas besoin.
- Les Mac ne sont pas vulnérables aux maliciels.
- Linux ne peut pas être infecté par des maliciels.
- Si l’expéditeur est connu, alors le courriel est sûr.
- Nos données sont dans le nuage, donc c’est le fournisseur qui gère la sécurité ; nous n’avons rien à faire.
- VPN = confidentialité absolue.
- Avoir une sauvegarde signifie que nous sommes à l’abri des rançongiciels.
- Les attaquants ne ciblent pas les données non financières.
- Les appareils IdO sont inoffensifs sur le réseau.
- Les configurations par défaut sont sécurisées par défaut.
- Un système en isolement ne peut pas être compromis.
- Si nous sommes victimes d’une cyberattaque, nous nous en rendrons compte immédiatement.
- La cyberassurance remplace les mesures de sécurité.
- TLS/HTTPS signifie qu’un site est digne de confiance.
- La sécurité relève uniquement de l’équipe de sécurité.
- La dissimulation suffit à garantir la sécurité.
- Le chiffrement n’est pas nécessaire dans les réseaux internes.
- Les cyberattaques viennent uniquement de l’extérieur de l’entreprise.
- Le microprogramme et les pilotes ne nécessitent pas de correctifs.
- Les imprimantes et les caméras ne représentent aucun risque pour la cybersécurité.
- Le verrouillage d’écran est inutile à l’intérieur du bureau.
- La GIES règle à elle seule la détection.
- Le modèle à confiance zéro se résume à la microsegmentation du réseau.
- L’authentification unique crée un point de défaillance unique, donc il faut l’éviter.
- Les clés d’accès sont expérimentales et peu sûres pour les entreprises.
- HTTPS signifie automatiquement qu’un site est légitime.
- Le partage d’écran est sûr si la réunion est interne.
- Les liens en lecture seule ne peuvent pas être exfiltrés.
Encore une fois, ce ne sont que quelques exemples pour alimenter votre réflexion (et, malheureusement, votre irritation !).
N’hésitez pas à partager tous les mythes en cybersécurité que, selon vous, il est grand temps de faire disparaître… pour de bon.
