Cyber sécurité - Guide des bonnes pratiques
Ce ne sera un scoop pour personne, l’usage du numérique est maintenant ancré dans nos vies. Au risque d’enfoncer des portes ouvertes, rappelons que selon le Baromètre numérique de 2022, la population française compte 92% d’internautes, que 71% d’entre nous ont effectué une démarche administrative ces 12 derniers mois, que 62% de la population -toutes tranches d’âges confondues- se servent des réseaux sociaux, ou encore que 84% des Français ont fait des achats sur internet ces 12 derniers mois.
Mais le rapport pointe aussi qu’à mesure que les usages se multiplient, davantage de personnes rencontrent des freins dans l’utilisation des outils numériques. Le frein le plus cité, et dont la progression est la plus forte depuis 2020, est le manque de maîtrise des outils informatiques pour pouvoir les utiliser pleinement (25%, + 7 points).
Parallèlement à ça, une personne sur deux pense avoir déjà été victime dans sa vie d’un accès indésirable à ses données sur internet. Les personnes interrogées accordent pourtant une attention à la protection de leurs données personnelles sur internet: 55% déclarent y être très vigilants, 38% y penser de temps en temps.
Ces chiffres que l’on peut nuancer en fonction des divers facteurs descripteurs sociodémographiques -et pour cela, nous vous renvoyons vers le très complet baromètre numérique- ces chiffres donc montrent qu’il reste important d’expliquer quelles sont les pratiques de base à mettre en œuvre pour nous protéger lorsque nous accédons à tous ces services (comptes mails, services bancaires, données médicales, CAF, impôts, réseaux sociaux, etc etc …)
Cybermalveillance.gouv.fr est le dispositif national d’assistance aux victimes d’actes de cyber malveillance, de sensibilisation aux risques numériques et d’observation de la menace sur le territoire français. Ces dernières années, Cybermalveillance.gouv.fr connaissait une progression de près de 70 % des demandes d’assistance en ligne, concernant à 90 % le grand public. Cybermalveillance.gouv.fr propose aujourd’hui un guide de bonnes pratiques, dont voici les points clés:
- PROTÉGEZ VOS COMPTES AVEC DES MOTS DE PASSE ROBUSTES
- SAUVEGARDEZ VOS DONNÉES RÉGULIÈREMENT
- FAITES SANS TARDER LES MISES À JOUR DE SÉCURITÉ SUR TOUS VOS APPAREILS
- UTILISEZ UN ANTIVIRUS
- SOYEZ PRUDENTS LORS DE VOS ACHATS EN LIGNE
- MÉFIEZ-VOUS DES MESSAGES SUSPECTS
- APPRENEZ À MAÎTRISER VOS RÉSEAUX SOCIAUX
- ÉVITEZ LES WI-FI PUBLICS
- SÉCURISEZ VOS OBJETS CONNECTÉS
- PARLER DU CYBERHARCÈLEMENT
Comment procéder, point par point ?
1 - PROTÉGEZ VOS COMPTES AVEC DES MOTS DE PASSE ROBUSTES
Combien de comptes différents avez-vous sur internet, tous services en ligne / réseaux sociaux / commerces confondus? Je viens de compter ceux de mon propre foyer… 207 !!!
Dans ces conditions, il est forcément tentant d’avoir 1, 2 voire 3 mots de passes faciles à retenir, et basta …
Et bien non, il faut absolument avoir un mot de passe robuste par accès, différent de tous les autres.
Mais 207 mots de passes différents à retenir, cela semble impossible. D’autant qu’il ne faut surtout pas commettre l’erreur de les noter sur un pense-bête, ni de les inscrire dans votre messagerie ou dans un fichier non protégé de votre ordinateur, ou encore dans votre téléphone mobile auquel un cybercriminel pourrait avoir accès.
Alors comment faire? La solution: apprenez à utiliser un gestionnaire de mot de passe sécurisé qui s’en chargera à votre place, pour ne plus avoir à retenir que le seul mot de passe qui permet d’en ouvrir l’accès. Un seul mot de passe, voire même juste votre empreinte digitale. Tellement plus simple, et sécurisé.
Voici une vidéo de la CNIL qui explique comment installer, paramétrer et utiliser KeePass, un gestionnaire de mots de passe gratuit.
2 - SAUVEGARDEZ VOS DONNÉES RÉGULIÈREMENT
Vous avez été piraté, toutes vos données sont cryptées et inaccessibles … ou votre maison a été cambriolée … ou incendiée … ou ou inondée … Malheureusement, cela n’arrive pas qu’aux autres. Mais ces données sensibles, vos informations bancaires, vos photos de famille, vos messages privés, quelle valeur ont elles à vos yeux ? Elles sont irremplaçables.
Afin de prévenir le risque de perte de vos données, il faut réaliser des sauvegardes régulières de l’ensemble de vos appareils en ayant au préalable identifié les données que vous estimez importantes. Pensez à en conserver une copie sur un support externe (clé USB, DVD ou disque dur externe), que vous débranchez une fois la sauvegarde effectuée, pour éviter qu’elle ne soit détruite également en cas de piratage ou d’infection de votre appareil par un virus.
Pensez aussi à l’utilisation de services Cloud -certains payants, mais d’autres gratuits suffisent souvent à nos besoins- pour sauvegarder vos données. Ainsi, suite à un sinistre à votre domicile par exemple, via la sauvegarde du fichier crypté de votre gestionnaire de mots de passe, vous retrouverez l’accès à vos services -banque, assurance, etc etc. Vous en aurez bien besoin à ce moment là, et ce sera d’autant plus facile si vous avez aussi pris la précaution de sauvegarder sur le cloud factures et autres photos de vos biens. Et si vous vous posez la question légitime de la confidentialité de ces données, rien ne vous empêche de les crypter, il y a de nombreux outils fiables et gratuits pour cela. Alternativement et dans le même esprit, vous pouvez aussi déposer une clé de sauvegarde cryptée chez un proche de confiance.
3 - FAITES SANS TARDER LES MISES À JOUR DE SÉCURITÉ SUR TOUS VOS APPAREILS
Les mises à jour ne sont pas anodines et ne doivent pas être négligées par les utilisateurs. Elles jouent un rôle important dans la protection de vos appareils car elles permettent de réparer les erreurs ou combler des failles de sécurité. Ne pas les faire, ou les remettre à plus tard, représente un risque pour votre sécurité numérique. Alors un bon conseil, dès qu’une mise à jour de sécurité est publiée, appliquez-la !!! Mais attention, ne mettez en œuvre que les mises à jours venant des sites officiels des constructeurs ou éditeurs de logiciels. Sans quoi il pourrait bien y avoir une mauvaise surprise dans le paquet cadeau.
4 - UTILISEZ UN ANTIVIRUS
Un antivirus est un logiciel qui a pour objectif principal de protéger votre système informatique des intrusions, virus et logiciels malveillants. Il agit en temps réel, et il est là pour bloquer des actions malveillantes auxquelles vous serez forcément confrontées un jour en navigant sur le web, en recevant une pièce jointe infectée dans un email ou simplement en connectant une clé usb. On peut fortement limiter son exposition aux virus informatiques en adaptant de bonnes pratiques (voir plus loin), mais bien que n’étant jamais fiable à 100%, l’antivirus restera votre dernier bouclier. Il en existe des payants, mais également des gratuits qui sont tout à fait satisfaisants pour un usage courant. Ils permettent tous une analyse approfondie de nos supports, à faire de temps ou à autre ou après une « alerte ». Et n’oublions pas que l’antivirus, comme les autres outils logiciels, il faut le mettre à jour … Dernier point, n’activez qu’un seul antivirus à la fois sur un appareil.
5 - SOYEZ PRUDENTS LORS DE VOS ACHATS EN LIGNE
Les criminels redoublent d’imagination et de savoir-faire pour essayer de vous abuser: messages hameçonnage (phishing) par SMS, mail ou téléphone, fausses annonces promotionnelles (bon de réduction, cadeaux…), faux sites de commerce en ligne ou créés pour les circonstances (black friday, fête des mères…), faux sites « officiels », faux transporteurs, fausses confirmations de commandes, fausses factures impayées …
Les objectifs des cyber criminels sont multiples. Cela peut être:
- vous voler vos données personnelles ou bancaires. Et là c’est simple, le piratage d’un compte a de fortes chances d’entraîner très vite des pertes financières directes.
- ou vous inciter à acheter un bien que vous ne recevrez jamais
- ou vous inciter à rappeler des numéros surtaxés
- ou vous abonner à des services payants à votre insu
- …
Alors que faire?
- Choisissez de préférence un site d’achat français ou de l’Union Européenne : la réglementation européenne qui s’applique à tous ces sites vous protégera en cas de litige .
- Vérifier la notoriété et l’adresse des sites sur lesquels vous allez faire vos achats: si c’est votre premier achat sur un site internet, n’hésitez pas à taper son nom sur un moteur de recherche et à consulter les avis pour vous éviter des déconvenues.
- Vérifiez bien l’adresse car un seul caractère dans le nom du site peut différer du site officiel.
- « Trop beau pour être vrai », ça reste tellement d’actualité sur internet. Avant un achat, comparer le prix du produit recherché sur différents sites pour vous assurer du caractère crédible de la vente.
- Enfin, privilégiez les moyens de paiement les plus sécurisés (Paylib, e-Carte Bleue…). La double identification semble aujourd’hui incontournable, ne vous privez pas de ce moyen de protection très efficace.
6 - MÉFIEZ-VOUS DES MESSAGES SUSPECTS
Les arnaques à la livraison de colis, à la mise à jour de notre carte Vitale, au remboursement d’impôts sont maintenant légions, par mail ou par SMS. Ici on cherche à vous tromper et à vous inciter à communiquer des informations personnelles, à ouvrir une pièce jointe susceptible de contenir un virus ou à cliquer sur un lien malveillant pour vous rediriger vers un site frauduleux. Donc, ne jamais cliquer sur les liens, si vous avez un doute, rien ne vous empêche de contacter l’organisme directement par téléphone ou via votre compte client auquel vous accéderez directement pour vérifier ce qu’il en est.
7 - APPRENEZ À MAÎTRISER VOS RÉSEAUX SOCIAUX
Les réseaux sociaux sont omniprésents dans notre quotidien et surtout dans celui de nos adolescents. Informations personnelles, photos,… C’est un univers où on croise facilement des dangers comme l’escroquerie, l’usurpation d’identité, le chantage, le vol d’informations, le cyber harcèlement, la désinformation, la diffamation…
D’après e-enfance.org, 78% des parents ne savent pas ce que leurs enfants font sur internet et les réseaux sociaux.
Les bonnes pratiques définies dans les autres points sont peut-être ici d’autant plus importantes !!!
8 - ÉVITEZ LES WI-FI PUBLICS
Les réseaux Wi-Fi publics sont pratiques mais utiliser les réseaux publics non sécurisés comporte sa part de risques. Surtout si ce réseau public que vous croyez légitime est en fait un faux point d’accès public crée par un cyber criminel… Mais même sans aller jusque là, ces réseaux publics sont l’endroit rêvé pour utiliser un tas de techniques d’écoute et d’interception de votre traffic Wi-Fi. Et à partir de là, bien des choses sont possibles.
Alors, il vaut bien mieux utiliser la connexion de votre abonnement téléphonique (3G, 4G ou 5G), ou alternativement un VPN qui est un outil qui masquera votre traffic. Et si vous ne pouvez faire autrement et que vous vous connectez sur un réseau public, mieux vaut ne jamais y réaliser d’opérations sensibles (paiement par CB, consultation de compte bancaire, renseignement d’informations confidentielles…).
9- SÉCURISEZ VOS OBJETS CONNECTÉS
Nous sommes maintenant très nombreux à les utiliser: rythme cardiaque et activités sportives sur la montre, suivi du sommeil sur le téléphone, réglage à distance du chauffage de notre domicile ou action sur ses volets, ou surveillance avec une caméra… Tout cela est devenu courant. Mais attention, c’est ici un potentiel maillon faible de notre environnement numérique. Alors il faut encore une fois adopter de bonnes pratiques: dès la première utilisation de votre objet connecté, changez le mot de passe par défaut et utilisez un mot de passe suffisamment long et complexe pour sécuriser chacun de vos équipements. Ici aussi il convient de réaliser les mises à jour de sécurité et celles de leurs applications dès qu’elles vous sont proposées. Veillez encore à vérifier leurs paramètres de sécurité en fonction de vos usages et à désactiver les fonctionnalités que vous n’utilisez pas.
10 - PARLER DU CYBER HARCÈLEMENT
Les conséquences du cyber harcèlement sur la santé physique ou morale de ceux qui en sont victimes ne doivent pas être minimisées. Elles peuvent s’avérer dramatiques, pouvant aller malheureusement jusqu’à des suicides. Et là, nous sommes bien au delà d’un risque de perte de données. Ici encore l’association e-Enfance nous alerte, 12% des 8/18 ans ont déjà été confrontés à une situation de cyber harcèlement. Il est important d’aborder le sujet en famille avec vos enfants pour expliquer de quoi il peut s’agir et pour les encourager à vous en parler s’ils en sont témoins, victimes ou susceptibles d’être contributeurs.
Si vous voulez d’autres informations sur la cyber sécurité , sur la bonne manière de choisir ses mots de passe, sur la conduite à tenir si vous êtes victime d’une fraude sur internet ou plein d’autres choses encore autour de ce thème, un article est disponible ici sur notre site.
Pour en savoir (beaucoup) plus sur les Français face au numérique:
Rapport ARCEP BAROMÈTRE DU NUMÉRIQUE édition 2022
Pour trouver encore d’autres conseils, avoir de l’assistance
