Quand les données des clients de grandes entreprises françaises réussissent à être piratées, on peut s’inquiéter pour sa propre sécurité en ligne. En septembre, SFR se faisait dérober les données sensibles de 50 000 de ses clients. Fin octobre, ce sont 19 millions d’utilisateurs de Free qui ont vu leurs coordonnées et IBAN être volées – et sans doute revendues – par des cybercriminels, et il y a quelques jours, c’était le tour de 15 000 clients de Direct Assurances. Il s’en est suivi une série d’attaques et d’arnaques à la fausse qualité, pour tenter principalement d’accéder aux comptes des clients floués. Un sujet récurrent, que le blog avait déjà évoqué avant l’été.
Les cyberattaques représentent une menace croissante pour les particuliers et les entreprises. En 2023, le site gouvernemental Cybermalveillance avait déjà enregistré plus de 280 000 demandes d’assistance de particuliers, liées à des cyberattaques. Des chiffres qui sont en augmentation d’année en année. C’est une réalité qu’il est désormais impossible d’ignorer, dès lors qu’on possède un téléphone connecté, une tablette, un ordinateur fixe à la maison, un portable pour le travail – et que chaque membre de la famille est quasiment équipé de même.
Il y a quatre principaux types de cyberattaques.
- Le phishing désigne les emails ou messages frauduleux qui incitent à fournir des informations sensibles. C’est la stratégie la plus courante consécutive à un vol de données.
- Les malwares sont des logiciels malveillants qui peuvent aspirer vos données ou bloquer l’accès à vos fichiers.
- Le piratage des mots de passe s’appuie sur des mots de passe faibles ou réutilisés pour usurper vos accès.
- Enfin, les ransomwares sont des attaques qui verrouillent des données jusqu’à ce qu’une rançon soit payée ; elles concernent davantage les entreprises que les particuliers.
Voici donc quelques conseils pratiques pour continuer à se protéger efficacement.
– Utilisez des mots de passe robustes et uniques
Des mots de passe solides sont la première barrière contre les intrusions malveillantes. Ils doivent être suffisamment longs, complexes et différents sur tous les équipements et services auxquels vous accédez, avec au minimum 12 signes mélangeant des majuscules, des minuscules, des chiffres et un ou plusieurs caractères spéciaux. Évitez d’utiliser des informations personnelles trop évidentes (dates de naissance, par exemple) et changez régulièrement vos mots de passe. (Voir la fiche conseil « mots de passe » de Cybermalveillance).
– Activez l’authentification à deux facteurs
Toutes les fois où cela vous est proposé, acceptez l’authentification avec deux moyens différents. Elle ajoute un niveau de sécurité en exigeant un deuxième mode d’identification, comme un code envoyé sur votre téléphone, en plus du mot de passe qui a pu être automatiquement conservé par votre navigateur, ou récupéré par un tiers malveillant. Cette mesure complique l’accès pour les cybercriminels, même s’ils disposent de votre mot de passe.
– Maintenez vos logiciels à jour
Sites, applis, logiciels et système d’exploitation augmentent sans cesse leur niveau de protection. Les mises à jour corrigent souvent des vulnérabilités quant à la sécurité. Assurez-vous d’avoir installé les dernières versions.
– Recourez à un antivirus et un pare-feu fiables
Un antivirus efficace détecte et neutralise les logiciels malveillants. Choisissez une solution reconnue, développée par une marque fiable, et maintenez-la à jour pour une protection optimale. Un pare-feu surveille et contrôle le trafic réseau entrant et sortant, bloquant les communications non autorisées. Assurez-vous que le pare-feu de votre système est activé et correctement configuré.
– Sauvegardez régulièrement vos données
On ne sait jamais ce qui peut arriver… Pensez à faire des sauvegardes régulières de vos données importantes sur des supports externes ou un cloud sécurisés. En cas d’attaque, comme un ransomware (une demande de rançon contre restitution de vos données), vous pourrez restaurer vos informations sans avoir à céder aux menaces.
– Limitez les informations partagées en ligne
Plus vous partagez de choses personnelles sur les réseaux sociaux, plus vous facilitez la tâche des cybercriminels. Réglez vos paramètres de confidentialité et réfléchissez y à deux fois avant de publier des informations sensibles, susceptibles de vous identifier de manière trop précise (adresse, coordonnées mail, lieu de travail, date de naissance…).
– Sensibilisez aussi vos proches
Plusieurs personnes peuvent partager le même ordinateur ou tablette. Alertez vos proches ou vos collègues de bureau sur les bonnes pratiques à respecter en matière de cybersécurité, afin de réduire les risques liés à la naïveté ou aux erreurs humaines.
– Utilisez des réseaux Wi-Fi sécurisés
Évitez de recourir aux réseaux Wi-Fi publics non sécurisés pour des transactions sensibles, achats en ligne, notamment. Si c’est possible, utilisez un réseau privé virtuel (VPN) pour chiffrer vos communications et protéger vos données.
– Protégez tous vos appareils mobiles
Les smartphones et tablettes sont aussi vulnérables que les ordinateurs. Aussi, téléchargez uniquement des applications depuis des boutiques officielles (App Store, Google Play). N’hésitez pas à configurer un verrouillage sécurisé (mot de passe, empreinte digitale). Enfin, activez la fonction « localiser mon appareil » pour le retrouver ou effacer ses données à distance en cas de vol.
Le risque zéro n’existe pas, d’autant que l’imagination des cyberpirates et les subterfuges qu’ils utilisent se perfectionnent sans cesse. Restez vigilants et informés, pour continuer à naviguer en sécurité.
