Pour se défendre, il faut engager quelques cowboys qualifiés, car sur Internet comme sur les plaines de l’Ouest américain, c’est toujours la loi du plus fort, et en 2019, celle du plus savant.
Le mot de passe
Quelle est la méthode des pirates pour trouver votre mot de passe ? Ils utilisent des logiciels destinés à tenter un maximum de combinaisons possibles. Son vol peut également se faire en multipliant les essais d’après des informations obtenues par exemple sur les réseaux sociaux. Comment vous protéger ? Voici quelques conseils : un mot de passe sécurisé doit comporter environ 12 caractères. N’utilisez pas le nom de vos enfants ou d’autres éléments susceptibles de figurer dans vos réseaux sociaux, votre mot de passe doit être anonyme et compliqué et différent pour chaque compte. Utilisez des lettres, des majuscules et des caractères spéciaux. Pensez à les changer régulièrement. Ne les stockez pas dans un fichier texte, dans les notes de votre smartphone ou sur le cloud. La CNIL a mis en place un générateur de mot de passe qui permet de les créer à partir d’une phrase. Vous n’avez qu’à retenir la phrase et utiliser les initiales. Exemple : Je suis un lecteur de Maxi Flash tous les 7 jours, cela donne : jsuldMFtl7j.
Le phishing
Le phishing ou hameçonnage consiste à faire croire à la victime qu’elle communique avec un tiers de confiance dans le but de lui soutirer des informations personnelles, son numéro de carte bancaire, son mot de passe, etc. Comment se protéger ? Si vous réglez un achat, vérifiez que vous le faites sur un site web sécurisé dont l’adresse commence par « https ». Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient ! Connectez-vous en saisissant l’adresse officielle dans la barre d’adresse de votre navigateur.
Ne communiquez jamais votre mot de passe. Aucun site web fiable ne vous le redemandera !
Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants. Les pirates peuvent parfois se servir des informations publiques diffusées sur les réseaux sociaux pour réaliser un phishing ciblé. Restez vigilant et vérifiez les paramètres de vos comptes !
Le rançongiciel
Les rançongiciels sont des programmes informatiques malveillants de plus en plus répandus (Wannacrypt, Jaff, Locky, TeslaCrypt, Cryptolocker, etc.). L’objectif : chiffrer des données puis demander à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer. Comment vous protéger ? Effectuez des sauvegardes régulières de vos données. N’ouvrez pas les messages dont la provenance ou la forme est douteuse. Apprenez à identifier les extensions douteuses des fichiers : si elles ne correspondent pas à ce que vous avez l’habitude d’ouvrir, ne cliquez pas ! Exemple : Vacances_photos.exe
Les logiciels malveillants
Il s’agit d’un programme développé dans le seul but de nuire à un système informatique. Il peut être caché dans des logiciels de téléchargement gratuits ou dans une clé USB. N’installez que des logiciels provenant de sources fiables ! Si un logiciel normalement payant vous est proposé à titre gratuit, redoublez de vigilance. Préférez les sources officielles ! Ne connectez pas une clé USB trouvée par hasard.
Les faux sites internet
De faux sites (boutiques en ligne, sites web administratifs) peuvent être des copies parfaites de l’original. Leur but est de récupérer vos données de paiement ou mots de passe. Encore une fois, ne saisissez pas vos données de paiement ou mots de passe dans des sites web non sécurisés, c’est-à-dire ne commençant pas par « https ».
Le faux réseau wifi
Lorsque vous êtes dans un lieu public, une multitude de connexions wifi ouvertes peuvent apparaître. Méfiez-vous, certains de ces réseaux sont piégés et destinés à voler vos informations, alors vérifiez bien l’origine du réseau, demandez une confirmation à l’un des responsables, le bibliothécaire, le responsable d’un café, etc. Si vous devez créer un mot de passe dédié, n’utilisez pas le mot de passe d’un de vos comptes. Ne vous connectez jamais à des sites web bancaires ou importants (boîte de réception, documents personnels stockés en ligne, via l’un de ces réseaux. N’achetez jamais quelque chose en ligne via ces derniers non plus. N’installez jamais de mise à jour soi-disant obligatoire à partir de l’un de ces réseaux.
Plus de sécurité dans les transactions bancaires
À compter du 14 septembre 2019, les normes techniques de la directive européenne relative aux services de paiements dans le marché intérieur, dite DSP2, entreront en vigueur. Cette réglementation vise à renforcer le niveau de sécurité des paiement et à protéger les consommateurs. Les accès aux comptes et les transactions seront vérifiés à l’aide d’au moins deux des éléments suivants : un mot de passe ou un code que seul l’utilisateur connaît, un appareil que seul l’utilisateur possède (téléphone mobile, carte à puce, etc.), une caractéristique personnelle du client (empreinte digitale, reconnaissance vocale ou faciale). L’ensemble des services de paiement seront soumis à l’authentification forte.
Quoi qu’il arrive, restez prudent
Avec toutes ses précautions, vous pouvez traverser tranquillement la jungle d’Internet, et ne jamais faire partie de ces « victimes » qui chaque jour se font voler leurs données par des pirates, mais restez néanmoins vigilant. Nous sommes à une époque où Google peut savoir si une femme est enceinte avant elle, car des algorithmes analysent en permanence nos comportements.
Si vous souhaitez en savoir plus et vous amusez un peu, rendez-vous sur le site sécurisé de la Hack Academy, il présente, avec humour, les cyberrisques auxquels s’exposent quotidiennement les internautes.
