LA CYBERSÉCURITÉ EN 10 QUESTIONS
Tous les appareils connectés sont concernés : ordinateurs de bureau ou portables, téléphones mobiles, tablettes, objets connectés divers ...
Aucun appareil ne doit être négligé.
Non. Il suffit d’appliquer des règles simples « d’hygiène numérique » (cf. question suivante).
Pourquoi ? Beaucoup d’attaques sont dues à la faiblesse des mots de passe.
Comment?
. Utiliser des mots de passe longs et complexes
. Utiliser des mots de passe différents pour chaque accès
. Changer les mots de passe régulièrement
. Utiliser la double authentification dès que possible
. Utiliser un générateur automatique de mots de passe
Pourquoi ? La sauvegarde est souvent le seul moyen permettant de retrouver vos données en cas de piratage ou de panne.
Comment ? Réaliser des sauvegardes sur support externe (clé ou disque)
Pourquoi ? Les mises à jour apportent des correctifs aux failles de sécurité.
Comment? Télécharger et appliquer les mises à jours de tous les appareils dès qu’elles sont disponibles/proposées.
Pourquoi? Les antivirus permettent de se protéger de la majorité des attaques et virus connus.
Comment ? Vérifier régulièrement la mise à jour de votre antivirus et faites des analyses approfondies (scan) de vos appareils.
Pourquoi ? Pour limiter les risques d’installation d’applications piégées pour pirater vos appareils.
Comment ? Pour télécharger une application, n’utilisez pas de sites suspects ou frauduleux, faites le uniquement depuis les magasins officiels tels que Apple app store, Google app store.
Pourquoi ? Il peut s’agir d’une tentative d’hameçonnage (phishing). Lien vers question dédiée
Comment ? Vérifier l’adresse de messagerie de l’expéditeur, contacter l’organisme, ne pas répondre, ne pas cliquer sur les liens contenus dans les messages, ne pas télécharger les pièces jointes.
Pourquoi ? De nombreux sites proposant des offres très intéressantes sont douteux, malveillants, ou frauduleux, avec un risque d’arnaque important (vol des données bancaires, absence de livraison, réception d’une contrefaçon ou d’un produit dangereux).
Comment ? Vérifiez l’authenticité du site (il peut s’agir d’une imitation) en contrôlant l’adresse url, les contacts et mentons légales.
Pourquoi ? Les informations personnelles peuvent être utilisées par des personnes ou organismes malveillants.
Comment ? Protéger l’accès aux réseaux sociaux avec des mots de passe solides et uniques. Paramétrer les autorisations relatives aux données personnelles et publications. Limiter les informations publiques.
Ne pas relayer d’informations non vérifiées susceptibles d’être fausses (fake news).
Pourquoi ? Pour limiter la propagation d’une cyber attaque de votre accès personnel vers votre accès professionnel ou inversement. Pour limiter le risque de fuites de données.
Comment ? Utiliser des accès dédiés à chaque usage qu’ils s’agissent des matériels utilisés, des comptes d’accès aux différents logiciels ou applications, du recours au cloud, ...
Pourquoi ? En raison du risque de piratage des réseaux wifi publics souvent mal sécurisés permettant la capture d’informations sur les appareils connectés.
Comment ? En cas d’utilisation d’un réseau wifi public, utiliser un réseau privé virtuel (VPN) si possible, sinon limiter la navigation sur le réseau et ne pas effectuer d’opérations sensibles.
--
Les ressources :
Oui.
Cybermalveillance.gouv.fr a réalisé un kit de sensibilisation aux questions de sécurité numérique. Il indique également les bonnes pratiques à mettre en œuvre.
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/kit-de-sensibilisation
Pour permettre une appropriation et une utilisation par tous de ce kit, celui-ci est en licence ouverte Etalab 2.0.
Attention, certains sites commerciaux proposent des services payants pour la réalisation de démarches administratives gratuites. Ces sites trompent la vigilance en utilisant des signes distinctifs propres à l’administration : Marianne, code couleurs bleu/blanc/rouge, drapeau.
A savoir :
. l’adresse url des sites officiels de l’administration française se termine toujours par « .gouv.fr » ou « .fr »
. pour accéder à tous les renseignements sur l’administration française, le site officiel de référence est www.service-public.fr
. avant tout paiement, vérifier l’identité du site et les mentions légales
/!\ Déconnecter votre équipement du réseau internet,
Cela permet de contenir les actions de l’attaquant et de réduire les risques de vol de données.
/!\ Ne pas éteindre, redémarrer ou modifier votre appareil. Cela permettra aux enquêteurs dans le cadre du dépôt de plainte de recueillir les éléments de preuve nécessaire à la conduite de l’enquête.
. Alerter votre prestataire informatique si vous en avez.
. Ne pas payer de rançon. Son paiement ne garantit en rien la récupération des données et alimente les réseaux criminels.
. Déposer plainte.
. Vous avez la possibilité de réaliser un diagnostic en ligne par cybermalveillance via un autre appareil : https://www.cybermalveillance.gouv.fr/diagnostic/accueil
--
Pour plus d’informations, vous pouvez consulter la rubrique « Alerter ».
Pour un acte de cybermalveillance ou toute autre escroquerie en ligne, consulter la rubrique « Alerter ».
Les cybercriminels recourent à des pratiques courantes pour nous piéger : faire peur, faire espérer un gain financier, simuler une situation d’urgence, utiliser une coïncidence avec notre vie quotidienne, …
Il peut s’agir d’une tentative d’hameçonnage. Vous risquez un vol de vos données qui pourront être utilisées par l’expéditeur criminel ou être vendues à d’autres cybercriminels.
En cas de réception d’un message suspect, la conduite à tenir est la suivante :
. Ne pas cliquer sur le lien contenu dans le message
. Ne pas répondre
. Contacter par un autre moyen l’organisme concerné pour lever le doute
. Bloquer l’expéditeur ou le numéro de téléphone
. Signaler l’expéditeur ou le numéro de téléphone
En cas de doute, Cybermalveillance peut vous aider à réaliser un diagnostic : https://www.cybermalveillance.gouv.fr/diagnostic/accueil
--
Pour plus d’informations, vous pouvez consulter la rubrique « Alerter ».
Le rançongiciel ou ransomware est un logiciel malveillant qui bloque l’accès à votre appareil (ordinateur, tablette, téléphone) ou à des données en les chiffrant. Le pirate informatique réclame alors le paiement d’une rançon pour débloquer les accès.
Les moyens d’infection de votre appareil par les pirates informatiques sont multiples. Le logiciel malveillant peut avoir été installé sur votre appareil lors de l’ouverture d’une pièce jointe, d’un clic sur un lien contenu dans un message frauduleux, de la navigation sur un site compromis, d’une intrusion sur le système.
Comment se prémunir des rançongiciels ?
Appliquer les règles d’hygiène numérique ( cf question 2). Pour en savoir plus, consulter la rubrique « S’informer / Se protéger ».
Que faire si vous êtes victime d’un rançongiciel ?
/!\ Déconnecter votre équipement du réseau internet,
Cela permet de contenir les actions de l’attaquant et de réduire les risques de vol de données.
/!\ Ne pas éteindre, redémarrer ou modifier votre appareil. Cela permettra aux enquêteurs dans le cadre du dépôt de plainte de recueillir les éléments de preuve nécessaire à la conduite de l’enquête.
. Alerter votre prestataire informatique si vous en avez.
. Ne pas payer de rançon. Son paiement ne garantit en rien la récupération des données et alimente les réseaux criminels.
. Déposer plainte.
Pour plus d’informations, vous pouvez consulter la rubrique « Alerter ».
L’hameçonnage ou phishing est un SMS, mail ou appel frauduleux visant à tromper la victime pour l’inciter à communiquer des données personnelles (identifiant, mot de passe, identité, adresse, données bancaires …) en se faisant passer pour un tiers de confiance.
Les moyens d’hameçonnage des fraudeurs sont multiples : faux message, SMS ou appel téléphonique d’un faux organisme (banque, administration, fournisseur d’énergie, opérateur de téléphonie, site de commerce en ligne, transporteur de colis, ...)
Comment se prémunir de l’hameçonnage ?
Appliquer les règles d’hygiène numérique (cf. question 2). Pour en savoir plus, consulter la rubrique « S’informer / Se protéger ».
En cas de tentative d’hameçonnage, la conduite à tenir est la suivante :
. Ne pas cliquer sur le lien contenu dans le message
. Ne pas répondre
. Contacter par un autre moyen l’organisme concerné pour lever le doute
. Bloquer l’expéditeur ou le numéro de téléphone
. Signaler l’expéditeur ou le numéro de téléphone
En cas de doute, Cybermalveillance peut vous aider à réaliser un diagnostic Lien https://www.cybermalveillance.gouv.fr/diagnostic/accueil
Pour plus d’informations, vous pouvez consulter la rubrique « Alerter ».