Quels mythes en cybersécurité vous agacent le plus?

Le Mois de la cybersécurité (aussi appelé Mois de la sensibilisation à la cybersécurité) est une campagne mondiale qui se déroule chaque mois d’octobre. L’objectif est d’aider les individus et les organisations à adopter des habitudes simples et intelligentes pour rester en sécurité en ligne.

Pour marquer l’occasion, nous nous tournons vers la communauté et posons la question : quels sont les mythes en cybersécurité qui vous agacent le plus?

Il s’agit de fausses opinions, de demi-vérités malavisées et de « faits » véhéments, mais fondamentalement erronés, sur la cybersécurité, qui refusent de disparaître.

Quelques exemples

Voici quelques mythes en cybersécurité que vous pourriez trouver irritants, déroutants ou tout simplement FAUX :

• Notre entreprise est trop petite pour intéresser les pirates.
• Nous avons un anti-maliciel, c’est suffisant.
• L’authentification multifacteur est vraiment seulement nécessaire pour les administrateurs ; tout le monde ou tous les comptes n’en ont pas besoin.
• Les Mac ne sont pas vulnérables aux maliciels.
• Linux ne peut pas être infecté par des maliciels.
• Si l’expéditeur est connu, alors le courriel est sûr.
• Nos données sont dans le nuage, donc c’est le fournisseur qui gère la sécurité ; nous n’avons rien à faire.
• VPN = confidentialité absolue.
• Avoir une sauvegarde signifie que nous sommes à l’abri des rançongiciels.
• Les attaquants ne ciblent pas les données non financières.
• Les appareils IdO sont inoffensifs sur le réseau.
• Les configurations par défaut sont sécurisées par défaut.
• Un système en isolement ne peut pas être compromis.
• Si nous sommes victimes d’une cyberattaque, nous nous en rendrons compte immédiatement.
• La cyberassurance remplace les mesures de sécurité.
• TLS/HTTPS signifie qu’un site est digne de confiance.
• La sécurité relève uniquement de l’équipe de sécurité.
• La dissimulation suffit à garantir la sécurité.
• Le chiffrement n’est pas nécessaire dans les réseaux internes.
• Les cyberattaques viennent uniquement de l’extérieur de l’entreprise.
• Le microprogramme et les pilotes ne nécessitent pas de correctifs.
• Les imprimantes et les caméras ne représentent aucun risque pour la cybersécurité.
• Le verrouillage d’écran est inutile à l’intérieur du bureau.
• La GIES règle à elle seule la détection.
• Le modèle à confiance zéro se résume à la microsegmentation du réseau.
• L’authentification unique crée un point de défaillance unique, donc il faut l’éviter.
• Les clés d’accès sont expérimentales et peu sûres pour les entreprises.
• HTTPS signifie automatiquement qu’un site est légitime.
• Le partage d’écran est sûr si la réunion est interne.
• Les liens en lecture seule ne peuvent pas être exfiltrés.

Encore une fois, ce ne sont que quelques exemples pour alimenter votre réflexion (et, malheureusement, votre irritation !). N’hésitez pas à partager tous les mythes en cybersécurité que, selon vous, il est grand temps de faire disparaître… pour de bon.