En matière de sécurité informatique, il ne faut rien laisser au hasard. Une faille, une erreur, un oubli et les cybercriminels s’engouffrent dans la brèche. Pour éviter de tomber dans les pièges numériques du monde moderne, nous pouvons donner 12 conseils principaux aux internautes.
1. Mises à jour régulières
Que ce soit pour les syste?mes d’exploitation et les logiciels des ordinateurs ou les applications pour mobiles, des mises à jour régulières sont indispensables. Les éditeurs publient régulièrement des correctifs qui réparent des failles de sécurité exploitées par les cybercriminels pour accéder aux systèmes de leurs cibles. Dès qu’un correctif (ou patch) est disponible, il est donc nécessaire de l’installer.
2. Mots de passe sécurisés
Mettre en place une stratégie de création de mots de passe n’est pas un luxe. Beaucoup d’utilisateurs candides utilisent un mot de passe dit « faible » c’est-à- dire facile à deviner. Ceci facilite le travail des pirates, qui peuvent ainsi plus facilement accéder aux comptes en ligne de la victime (email, réseaux sociaux, stockage en cloud, e-commerce, etc.). Les mots de passe reposant sur des informations personnelles (anniversaire, nom des enfants, etc.) sont faciles à trouver. Combiner des minuscules, des majuscules, des chiffres et des caractères spéciaux est une bonne méthode pour rendre un mot de passe plus complexe. Autre mauvaise habitude à proscrire : utiliser un même mot de passe pour plusieurs comptes... Une fois celui-ci trouvé, ou volé, il ouvre les portes de toute la vie numérique de la victime.
3. L’indispensable solution de sécurité
Que ce soit pour un usage privé ou professionnel, installer une solution de sécurité est le minimum requis quand on parle de sécurité. Ne pas ouvrir les pièces jointes des emails douteux n’est aucunement suffisant à la protection ! Des sites Internet populaires peuvent intégrer à leur insu des codes malveillants qui in- fectent les internautes qui visitent leurs pages.
4. Protéger aussi les appareils mobiles
La protection des tablettes et smartphones, notamment sur Android, ne doit pas être négligée. Les attaques sur ces appareils ont en effet connu une forte croissance ces dernières années. Entre les données personnelles stockées sur ces appareils et les possibilités de numérotation surtaxée, les cybercriminels disposent d’un large panel de nuisance.
5. Sauvegarder les données
Autant aller au-devant d’une perte de données, expérience généralement douloureuse, en sauvegardant ses données sur un support externe. En cas d’infec- tion ou de crash, les données seront toujours disponibles. Certaines solutions de sécurité contiennent un module de sauvegarde, ce qui facilite la mise en place de cette procédure.
6. Attention à l’hameçonnage
Les campagnes d’hameçonnage ou « phishing » se traduisent par des courriers électroniques tentant de soutirer des données personnelles. En règle générale, les cybercriminels se font passer pour une banque ou un fournisseur d’accès à Internet, envoient un message alarmant pour déclencher immédiatement une action qui doit amener à récupérer les données d’authentification vers un ser- vice. L’adresse de la page Internet doit être un premier indicateur d’une trompe- rie potentielle.
7. Une carte bancaire protégée
Il existe à l’heure actuelle une alternative à la saisie de données de cartes ban- caires sur des sites marchands : l’e-carte bleue. La plupart des banques propo- sent ce service et génèrent alors un numéro de carte virtuelle à usage unique, réelle parade contre la fraude. Autre conseil : ne jamais enregistrer ses données de CB par un quelconque fournisseur. Il vaut mieux perdre 10 secondes pour les inscrire à nouveau plutôt que de subir une attaque. Enfin, si l’utilisateur possède plusieurs cartes bancaires, il vaut mieux en dédier une seule aux achats en ligne. Ainsi, il est plus simple de tracer les éventuelles irrégularités.
8. Méfiance envers les Hotspot Wi-Fi publics
En matière de réseau sans fil, il est préférable de choisir des réseaux sécurisés. Or, les Hotspot publics ne le sont généralement pas. Sur ce type de communications mal sécurisées, la capture des flux qui y transitent est possible. Une autre astuce consiste à créer un faux Hotspot aux couleurs d’un vrai fournisseur. Une fois l’utilisateur connecté à ce faux point d’accès, toutes les informations saisies sont collectées directement par l’attaquant.
9. Se renseigner avant d’acheter !
Les avis d’internautes sont de bons moyens pour connaître le sérieux d’une la boutique en ligne. Mais attention aux faux avis qui sont nombreux sur la toile. Quant aux témoignages publiés sur la boutique de clients enchantés, ils n’ont bien entendu aucune valeur... Le sérieux et la qualité rédactionnelle (sans fautes d’orthographe) des conditions générales de vente, de livraison ou de rétractation sont quelques éléments qui peuvent aider l’internaute dans sa décision. Téléphoner aux numéros proposés est aussi un bon indicateur. Au final, si le doute persiste, le conseil c’est de passer son chemin.
10. Des paiements sécurisés
Une fois rendu dans une boutique de son choix, la commande passée et qu’il est temps de procéder au paiement, il est conseillé de prêter attention aux con- signes de sécurité du navigateur que sont : le signe du cadenas, l’adresse URL commençant par « https » (s comme « secure ») et le fond vert dans la ligne d’adresse. Les données sont ainsi transférées de façon cryptée – donc sécurisée.
11. Attention aux comptes bancaires en ligne
Les services bancaires en ligne sont très pratiques. Mais la prudence est également à recommander dans ce domaine. Certains codes malveillants sont spécialisés dans ce type d’attaque et attendent que l’internaute se connecte à son compte bancaire en ligne pour agir. Dès l’accès au compte ouvert sur l’ordinateur, ils sont capables de générer automatiquement des opérations. Pour se protéger de ces codes, une solution de sécurité prenant en compte ces dangers est obligatoire.
12. Chiffrer les informations importantes
Il est préférable de chiffrer les documents personnels stockés sur l’ordinateur afin d’éviter tout problème en cas de vol de ceux-ci par un cybercriminel. Cette opération est impérative si ces données sont stockées sur des serveurs en Cloud. Certaines solutions de sécurité proposent également ce type de module de chiffrement de données.