Supposons que vous êtes un propriétaire d’entreprise prospère ou un chef de la direction. Vous avez beaucoup réfléchi à la protection de votre famille et de vos actifs de grande valeur, et vous avez investi dans des systèmes de surveillance et de sécurité à domicile dernier cri, dans des serrures de portes et de fenêtres de haute qualité, et peut-être même dans un personnel de sécurité privé. Vous pouvez dormir tranquille, n’est-ce pas? Imaginez maintenant que dans la chambre au bout du couloir, votre adolescent visite des sites web infectés par des logiciels malveillants. Ou que votre conjoint publie sur les médias sociaux des détails relatifs à votre fête d’anniversaire, que votre système de sécurité à domicile utilise un mot de passe faible, et que vous travaillez sur un réseau sans fil qui n’est pas sécurisé.
Vous laissez ainsi la porte grande ouverte aux cybercriminels.
De nombreux particuliers fortunés et très fortunés, de même que leur famille, leur bureau de gestion familiale et leur entreprise familiale ont déjà des mesures pour assurer leur sécurité physique en place, mais cela n’empêche pas qu’ils sont de plus en plus vulnérables aux cyberattaques. Dans le monde du crime, il n’est que logique d’aller là où se trouve l’argent, mais il n’y a pas que la richesse qui fait des personnes prospères financièrement des cibles attrayantes. Souvent, elles vivent sous le regard du public (ce qui peut fournir aux criminels des renseignements à mettre à profit dans le cadre d’une attaque), et elles ne disposent pas des mêmes contrôles de sécurité que leur organisation (ce qui rend la tâche plus facile aux cybercriminels).
Considérations personnelles
Que devraient avoir à l’œil les particuliers fortunés? Habituellement, les cyberattaques contre ces personnes et leur famille ne sont pas si différentes de celles perpétrées dans le monde des affaires : l’hameçonnage, le piratage psychologique, le vol d’identité et les attaques par rançongiciel sont parmi les plus courantes. Cependant, en raison de l’explosion des technologies, les personnes prospères financièrement sont vulnérables aux quatre coins de leur domicile, qui regorge d’appareils reliés à Internet, de systèmes de domotique, d’appareils électroniques et plus encore. Toutes ces vulnérabilités les exposent à des risques financiers et à des atteintes à leur réputation, car les cybercriminels pourraient exiger le versement d’une importante somme d’argent et publier des renseignements personnels dans le cadre de leur attaque.
Pour les personnes qui ont l’habitude de se fier au service des TI de leur organisation lorsqu’au travail, il y a beaucoup à prendre en considération en matière de cybersécurité personnelle. Supposons que vous effectuez une partie de votre travail à la maison. L’environnement informatique de votre domicile est-il doté des mêmes contrôles de sécurité que celui de votre organisation? Lors d’appels téléphoniques, discutez-vous de questions relatives au conseil d’administration près d’un appareil à commande vocale activé par des mots-clés? Quels sont les systèmes de soutien dont vous disposez en dehors de votre organisation? À quel niveau votre organisation et votre bureau de gestion familiale vous protègent-ils? Dans quelle mesure voulez-vous que votre organisation surveille votre vie privée et personnelle?
Notre travail nous a permis de constater clairement qu’il est essentiel de séparer la vie personnelle des clients de leur vie professionnelle. Imaginez que l’ordinateur personnel d’un membre de votre famille est infecté par un logiciel malveillant. Si vous vous adressez au service des TI de votre organisation pour résoudre le problème, vous pourriez révéler des éléments de la vie privée de ce membre de votre famille, ce qui n’était sûrement pas votre intention. Il est donc plus probable que vous vouliez faire appel aux services d’un conseiller qui n’aura d’yeux que pour votre cybersécurité personnelle.
Se tenir au courant des attaques qui ne cessent d’évoluer et de gagner en complexité constitue en soi un emploi à temps plein. Même les personnes les plus averties peuvent être victimes d’attaques par hameçonnage, qui incitent les gens à divulguer des renseignements personnels ou à télécharger des logiciels malveillants. De plus, les médias sociaux favorisent l’essor de nouveaux types d’attaques, car les utilisateurs y publient leur adresse, leurs photos et leurs coordonnées personnelles. Ce sont tous des renseignements utiles pour les cambrioleurs, qui pourraient ainsi savoir quand une maison sera vide parce que son propriétaire sera en train de s’entraîner dans une salle de sport. Dans un même ordre d’idées, les cybercriminels peuvent utiliser l’information que des personnes publient pour commettre des attaques de piratage psychologique, comme se faire passer pour quelqu’un de leur entourage et les inciter à leur envoyer de l’argent.
Un responsable de la sécurité des systèmes d’information à votre service
Pour séparer davantage la vie personnelle de la vie professionnelle, vous pourriez vous prévaloir des services à la demande d’un responsable de la sécurité des systèmes d’information, qui collaborera avec vous pour évaluer, prévenir, surveiller et contrer les cybermenaces. En outre, certaines plateformes en ligne, soit des « coffres-forts numériques », offrent un environnement sécurisé et crypté dans lequel des documents de valeur – déclarations de revenus, passeports, testaments, documents d’assurance ou immobiliers, entre autres – peuvent être conservés. Lorsqu’ils désirent de l’aide, de la confidentialité et une tranquillité d’esprit, les clients se tournent vers nous et nos services de cybersécurité personnelle.
