Alors que les cyberattaques se multiplient, connaître les bons gestes en matière de cybersécurité devient indispensable… oui, même pour les particuliers. On vous explique.
©Pexels
Temps de lecture : 7 minutes
Écouter l'article
Vous recevez un SMS vous informant que vous avez une amende impayée qu’il vous faudra solder dans les plus brefs délais. Dans la panique, vous cliquez sur le lien associé au message pour régler votre dû. Malheureusement, comme 65% des Français, vous vous êtes fait avoir par une tentative de phishing ou hameçonnage. Selon un rapport mené par l’entreprise Kaspersky, spécialiste de la sécurité informatique, le phishing a augmenté de 61 % en Europe.
Du quishing, en passant par l’arnaque “Hello papa, hello maman…” ou encore les arnaques sur WhatsApp, les attaques informatiques sont de plus en plus fréquentes et sophistiquées. Les conséquences d'une violation de notre sécurité numérique peuvent être graves : perte de données sensibles, dommages financiers, atteinte à la réputation… En connaissant les bases en matière de cybersécurité, on participe à réduire les risques d'attaques et protéger ses données personnelles. On vous en dit plus.
La cybersécurité, qu’est-ce que c’est ?
La cybersécurité, ou sécurité informatique, désigne l’ensemble des pratiques visant à protéger nos systèmes informatiques : réseaux (professionnel, réseaux sociaux…), appareils (ordinateurs, téléphones portables, tablettes…) et données personnelles (mot de passe, numéro de compte bancaire, numéro de sécurité social, photos, vidéos, messages privés …).
Pour rendre tout ce petit monde plus sûr, il faut mettre en place des stratégies. Il peut s'agir de la mise en place de pare-feux, d’antivirus, de systèmes de détection d’intrusion. Un Internet plus sûr passe aussi par la sensibilisation des utilisateurs aux risques et aux bonnes pratiques en matière de sécurité informatique.
Quels sont les risques ?
Voici quelques exemples concrets de dommages causés par des cyber-attaques :
1. Usurpation d'identité : Les cybercriminels cherchent à subtiliser vos informations personnelles telles que votre numéro de sécurité sociale, votre date de naissance, vos adresses et informations de carte de crédit afin de commettre des usurpations d'identité.
2. Fraude financière : vous pouvez être victime de fraude en ligne. Dans ce cas, vos informations de carte de crédit ou de compte bancaire seront utilisées pour effectuer des achats ou des transactions non autorisées.
Par exemple, vous pouvez être victime de l’arnaque au faux conseiller bancaire : en juin 2022, TF1 relayait le témoignage d’une jeune femme s’étant fait détourner 14 800 euros sur son compte en banque ! Son conjoint raconte que le faux conseiller avait récupéré sur Internet certaines informations bancaires la concernant, afin de gagner la confiance du couple. L’escroc, va ensuite accélérer les choses, en mettant la pression à sa victime : « Il me dit : ‘Il est encore temps d’agir pour pouvoir annuler les transactions qui sont en train d’être effectuées sur votre compte’ ”. Prétextant vouloir l’aider à supprimer des tentatives de fraude, le faux conseiller lui a en réalité fait valider plusieurs virements vers son propre compte.
3. Ransomware : vous pouvez être victime d'attaques de ransomware. Les hackers verrouillent une partie ou l’intégralité de votre système informatique et exigent le paiement d'une rançon pour les déverrouiller.
Par exemple, vous recevez un mail contenant un lien, sur lequel vous cliquez. Ce lien contient en réalité un logiciel malveillant permettant aux hackers de prendre le contrôle de votre appareil électronique. Désormais ils demandent une rançon en échange du déverrouillage de votre appareil. Vous avez été victime d’un “rançongiciel” (contraction de “rançon” et “logiciel”).
4. Piratage de comptes en ligne : Les cybercriminels peuvent compromettre vos comptes en ligne ( messagerie, réseaux sociaux, compte bancaire… ) et les utiliser pour envoyer des spams, diffuser des contenus malveillants ou effectuer des transactions frauduleuses.
Par exemple, si vous constatez une activité suspecte sur vos réseaux sociaux : vous recevez des messages étranges, des réponses à des messages que vous n’avez jamais envoyés, des posts que vous n’avez jamais fait ou pire…vous n’arrivez plus à vous connecter sur vos comptes. Il s’agit peut-être de l’œuvre d’un pirate informatique.
5. Atteinte à la vie privée : vous pouvez être victimes d'atteintes à la vie privée lorsque vos informations personnelles ou vos communications privées sont compromises et divulguées à des tiers sans votre consentement.
Par exemple, il peut s’agir de votre adresse, votre patronyme réel, vos identifiants sur les réseaux sociaux, votre numéro de téléphone, d’informations sur votre famille, ou encore de vos numéros de carte bancaire et de sécurité sociale…il s’agit d’une pratique nommée “doxing”. La divulgation de ces informations vous rend vulnérable au harcèlement et au vol d’identité, en ligne et en dehors.
Ces exemples mettent en évidence l'importance de prendre des mesures pour protéger vos données personnelles et votre sécurité en ligne.
Rappel des bases
1. Ne répondez pas aux mails ou aux SMS vous demandant la saisie d’informations confidentielles (et ne cliquez pas sur les liens qu’ils contiennent). En effet, les institutions légitimes (banque, CAF, Pôle Emploi, Ameli, Orange…) ne demandent jamais ce genre de renseignements par mail. D’ailleurs, au moindre doute face à un message, vérifiez l'information par vous-même en contactant l'organisme supposé émetteur du message (EDF, Impôts, CAF…), ou en vous connectant à votre espace personnel sur le site Internet ou dans l'application mobile de l'organisme concerné.
2. Faites vos mises à jour : que ce soit celle de votre antivirus ou celles proposées par le système d'exploitation de votre appareil, les mises à jour sont importantes pour corriger d’éventuelles failles de sécurité.
3. Utilisez des mots de passe solides : veillez à utiliser des mots de passe différents, longs et complexes pour chaque service ou site utilisé. Vous pouvez vous servir d'un gestionnaire de mot de passe pour plus de facilité. Enfin, activez la double authentification chaque fois qu'elle vous est proposée.
4. Sauvegardez régulièrement vos données : en cas de pertes, vols ou de piratages, la sauvegarde de vos données (photos, vidéos, fiches contact, dossiers…) est souvent votre seul moyen pour retrouver vos informations. En prime, n’hésitez pas à multiplier les sources en utilisant des supports de sauvegarde externes (clé USB personnelle ou disque dur externe) pour conserver vos fichiers.
5. Utilisez un antivirus : les antivirus sont à nos appareils numériques ce que la crème solaire est à notre peau… Ils les protègent d’éventuelles attaques. Aujourd’hui, il existe de nombreuses solutions gratuites ou payantes pour protéger vos appareils, selon vos usages. Pour une utilisation optimale, vérifiez régulièrement que les antivirus de vos équipements sont à jour. De temps en temps, n’hésitez pas à faire des analyses (scans) approfondies de vos appareils pour vérifier que vous n’avez pas été infecté.
6. Attention aux sites sur lesquels vous faites vos achats : avant tout achat en ligne, vérifiez la fiabilité du site (est-ce un site officiel ? Est-il basé à l’étranger ? Quelles sont les règles encadrant la vente ? Qui est le vendeur ? …), vérifiez la crédibilité de l’offre et consultez des avis. Avant de payer, vérifiez également que le site soit sécurisé (un cadenas et la mention “https” doivent apparaître sur l’adresse URL du site). Ces quelques précautions d’usages peuvent vous éviter de vous faire dérober votre numéro de carte bancaire ou de faire des achats sur des sites de contrefaçons.
👉 Pour en savoir plus, consultez le dispositif national d'assistance aux victimes d'actes de cybermalveillance : Cybermalveillance.gouv.fr
