Ce mois d'octobre va vraiment être génial. Oui, il y a la saison 2 de Stranger Things qui arrive sur Netflix, mais ce n'est pas de ça que je parle. Ce qui m'intéresse aujourd'hui c'est surtout le CyberSecMonth, autrement dit en français, le mois européen de la Cybersécurité.

L'objectif de ce mois thématique organisée par l'ENISA est de sensibiliser les gens aux principes fondamentaux de la sécurité informatique. Il y a des tas de partenaires et d'événements organisés partout en Europe et je vous invite à regarder tout ça sur le site https://cybersecuritymonth.eu/

C'est l'occasion aussi pour moi de vous rappeler quelques principes de base à appliquer à votre ordinateur et / ou à votre smartphone :

  • 1/ Choisissez bien vos outils et app mobiles et téléchargez-les sur les sites officiels uniquement. Préférez aussi quand vous le pouvez des outils open source.
  • 2/ Faites les mises à jours de vos logiciels et système d'exploitation.
  • 3/ Chiffrez votre disque dur
  • 4/ Choisissez des mots de passe efficaces
  • 5/ Limitez vos traces (cookies, cache...etc) et réduisez vos métadonnées
  • 6/ Optez pour une bonne solution de sécurité (firewall, antivirus, antiphishing...etc)
  • 7/ Effacez *vraiment* vos données
  • 8/ Faites des sauvegardes
  • 9/ Soyez vigilant au niveau de vos emails pour éviter le phishing
  • 10/ Chiffrez vos communications
  • 11/ Faites attention aux réseaux wifi publics
  • 12/ Veillez toujours sur votre matériel
  • 13/ N'utilisez pas de compte Admin
  • 14/ Sécurisez votre réseau (wifi)
  • 15/ Abusez de la double authentification

Je vous invite à lire le guide suivant qui aborde en détail tous ces points :

Et s'il vous reste un peu de temps :

Autrement, il y a 2 événements à ne pas manquer ce mois-ci. Tout d'abord, les Assises de la Sécurité du 11 au 13 octobre à Monaco. J'y serai, donc si vous voulez me rencontrer, faites le-moi savoir qu'on se cale ça.

Puis le 25 octobre, il y a le Hackpero, un événement qui regroupe conférences + emploi + Bug Bounty en live organisé par YesWeHack. Je ne pourrai malheureusement pas y être, mais ça vaut le coup, car il y aura de super boites qui recruteront des profils sécu, des confs qui déchirent, et tout ceci se déroulera dans la merveilleuse École 42. Pour vous inscrire, il reste encore quelques places, et c'est par ici que ça se passe.

Enfin, si vous aimez chercher des failles de sécu, sachez qu'un nouveau programme public est disponible sur BountyFactory. Il s'agit du programme Cryptobox publié par ERCOM.

Bon mois de la Cybersécurité à tous !