Cybersécurité : quels sont les usages à risque ?
En cybersécurité, le maillon faible c’est souvent l’utilisateur. Alors si vous voulez éviter les piratages, rançonnages, fraudes à la carte bancaire ou vols de données apprenez à les repérer et adoptez les bonnes pratiques.
Découvrez le parcours « Pix – Réussir-en.fr » pour mesurer vos connaissances tout en développant vos compétences numériques
1. Ne pas minimiser l’importance des mots de passe
Les mots de passe sont partout… Que ce soit pour déverrouiller votre ordinateur, votre smartphone ou vous connecter à vos comptes sur internet. Si les renseigner tout le temps semble fastidieux, c’est pourtant indispensable et ils doivent être choisis avec rigueur.
Le plus important est celui de votre messagerie. Avec votre email, un pirate peut réinitialiser quasiment tous vos comptes utilisateurs en ligne, surtout en matière d’e-commerce. Il faut donc le choisir avec soin et ne l’utiliser que pour votre messagerie. Il doit comporter des lettres majuscules et minuscules, des chiffres et des caractères spécifiques. Idéalement, pensez à le changer tous les ans.
Pour tous les autres mots de passe, qui devront eux aussi être complexes, vous pouvez noter des moyens mnémotechniques pour vous en rappeler ou demander à votre navigateur de les mémoriser pour vous (si votre ordinateur est personnel). Des solutions de protection et de gestion des mots de passe comme Dashlane, Enpass, LastPass ou 1Password peuvent aussi vous permettre de déléguer cette tâche.
Certains services proposent une double authentification, comme Apple, Paypal, Instagram ou Google. N’hésitez pas à le faire, cela renforce la sécurité de vos comptes. La double authentification permet de confirmer un mot de passe par l’envoi d’un code ou d’une clé de sécurité à valider par SMS ou email. Par ailleurs lorsqu’une nouvelle tentative de connexion est faite sur un autre appareil vous êtes prévenu et pouvez intervenir et refuser si ce n’est pas vous.
2. Surfer sur les sites sécurisés https
Pour surfer en toute sécurité il est recommandé de visiter les sites dont l’URL affiche le certificat de sécurité SSL, reconnaissable au S après http et au cadenas devant l’URL. Le S assure que vos données sont protégées et sécurisées. Un certificat SSL (Secure Sockets Layer) est un fichier de données qui relie une clé cryptographique à un site et aux informations d’une entité. Il assure que la connexion entre cette entité et l’utilisateur est sécurisée et garantit la confidentialité des données qui transitent entre le navigateur et le site web. Il permet de garantir l’identité de l’organisation et sa géolocalisation. Ces certificats sont émis par une Autorité de Certification de confiance, en général via la plateforme d’hébergement du site.
Naviguer sur un site sécurisé https est d’autant plus indispensable si vous voulez effectuer un achat ou transmettre des données personnelles sur celui-ci ! En cas de tentative d’achat sur un site qui n’utilise pas ce protocole, votre navigateur devrait d’ailleurs vous prévenir que vous entrez sur un site non sécurisé.
3. Apprenez à reconnaître le phishing
Le phishing est une technique utilisée par des pirates pour voler vos informations personnelles et vos codes, bancaires en général. Ils envoient des emails frauduleux en se faisant passer pour des sociétés ou organismes connus. Ils vous demandent ensuite de mettre à jour votre compte sous peine de le supprimer, de subir des pénalités ou de passer à côté d’une réduction incroyable ou d’un remboursement.
Les pirates vous proposent pour cela de vous connecter en cliquant sur un lien frauduleux reproduisant à merveille le site de votre banque, des opérateurs ou des établissements publics (EDF, La Poste, la CPAM, le site des impôts…).
Il faut donc apprendre à reconnaître ces emails frauduleux et rester toujours vigilant. Aucun organisme ne vous demandera vos codes par email. Aucun ne vous menacera en plus ! Donc, si vous recevez un email de votre opérateur, de votre banque, d’un magasin en ligne ou tout autre organisme qui vous menace de supprimer votre compte, cela doit immédiatement éveiller vos soupçons. De même que les réductions trop alléchantes ou les avis de remboursement inespérés ! Ne cliquez pas sur le lien de l’email et allez consulter votre compte depuis votre application ou le site internet dans votre navigateur. Autres indices : en général, l’orthographe et la tournure des phrases sont d’un niveau moyen et les accents mal retranscrits.
4. Protégez-vous contre les virus et le rançonnage
Les virus informatiques sont aussi vieux que l’informatique ! Ils ont évolué avec les technologies et impliquent plus que jamais de protéger tous vos équipements informatiques (ordinateur, tablette, téléphone). Ces dernières années les attaques de type rançonnage, ou ramsonware en anglais, se sont beaucoup développées.
Le principe : vous recevez un email vous menaçant de révéler à tout votre carnet d’adresse des informations confidentielles sur vous ou des photos indiscrètes. Les pirates essayent ainsi de vous intimider pour vous faire payer une rançon. C’est généralement du bluff mais mieux vaut se protéger car ils peuvent aussi vous menacer de bloquer votre ordinateur et de vous empêcher d’y avoir accès.
Pour se protéger, il faut commencer par maintenir à jour votre système informatique (Windows, macOS…) et sauvegarder régulièrement vos données sur un disque dur externe ou dans le Cloud. Il faut en complément installer une protection complète. Il existe des antivirus gratuits (Avast, Avira, Panda ou TotalAV) pour une protection de base ou des solutions complètes d’éditeurs spécialisés en sécurité comme Bitdefender, Kaspersky, McAfee, Norton… pour une quarantaine d’euros par an en moyenne.
5. Protégez votre vie privée sur vos réseaux sociaux
Les informations que vous partagez sur les réseaux sociaux peuvent sans le vouloir révéler des informations personnelles sensibles. Afin de protéger votre vie privée et vos données, il faut privilégier les comptes privés, éviter de partager votre localisation ou votre agenda, et passer en revue toutes les options de confidentialité et de partage sur vos réseaux sociaux. Vous pouvez par exemple désindexer vos profils sur les moteurs de recherche dans vos paramètres sur Facebook et interdire à vos amis de vous tagger. Un jeune français sur sept a déjà vu une photo ou vidéo intime de lui partager sur internet à son insu (étude YouGov pour Kaspersky Lab, 2018).
