De nombreuses démarches se font désormais en ligne. Les outils numériques vous facilitent la vie, mais leur usage peut être détourné et vos données piratées. Voici comment éviter les mauvaises surprises (Bercy Infos).
De nombreuses démarches quotidiennes (achats, réservations, déclarations administratives, etc.) sont désormais réalisables en ligne et s’effectuent sur ordinateur, tablette ou téléphone mobile, via les sites internet, messageries et réseaux sociaux. Si dans la plupart des cas ces outils numériques vous facilitent la vie, leur usage peut être détourné par des personnes mal intentionnées afin de pirater vos données. Découvrez nos conseils pour assurer votre sécurité numérique.
Sécurisez votre terminal informatique : mise à jour, verrouillage, sauvegarde
Disposer d’un équipement informatique efficace et mis à jour régulièrement est la première étape importante pour vous protéger d’éventuelles cyberattaques.
Nos conseils :
- Mettez à jour régulièrement vos équipements : téléphone portable, tablette, ordinateur portable, etc. Il est important également d’en respecter les conditions d’utilisation et de ne pas y installer de logiciels non autorisés.
- Utilisez un anti-virus et un pare-feu : et veillez également à les mettre à jour régulièrement.
- Sécurisez votre accès au wifi : configurez votre wifi personnel, a minima avec une clé WEP et idéalement avec une clé WPA 2 qui est plus sécurisée. Pour basculer vers cette dernière, saisissez « 192.168.1.1 » sur la barre d’adresses de votre navigateur Internet ou accédez directement aux paramètres de votre wifi depuis votre compte personnel en ligne auprès de votre fournisseur d’accès. Plus généralement, ne vous connectez pas sur un wifi non sécurisé.
- Verrouillez l’accès à votre profil utilisateur : par un code ou mot de passe, afin de protéger vos documents.
- Sauvegardez régulièrement vos fichiers.
Profitez des conseils du Haut fonctionnaire de défense et de sécurité (HFDS) du ministère de l’Économie et des finances.
Sécurisez vos achats en ligne
Avoir en tête quelques bons réflexes et quelques bonnes pratiques lorsque vous réalisez vos achats en ligne, peut vous faire éviter de nombreux risque de piratage.
Nos conseils :
- Il est vivement recommandé de faire vos achats sur un site web disposant d’une sécurité « https » : en effet, il existe 2 types de sites internet. Ceux dont l’adresse commence par « http:// » et ceux dont l’adresse commence par « https:// ». Évitez de faire vos achats sur les sites en « http:// » et ne créez par un compte sur un site lorsque l’url commence par « http:// » car les informations (mot de passe, informations personnelles, informations bancaires …) peuvent être interceptées par des tiers (attention, cette condition est nécessaire, mais pas suffisante).
- Ne partagez jamais des informations personnelles (mot de passe, informations bancaires) : aucun site fiable ne vous demande ce type d’informations.
- Consultez régulièrement votre compte bancaire en ligne : afin de vérifier qu’aucune transaction douteuse n’a été réalisée.
Lire aussi : Paiement en ligne : les 5 conseils de la Cnil pour éviter les risques
Sécurisez vos mots de passe
Comptes mail, sites d’e-commerce, services administratifs…de nombreux sites demandent de créer un compte et de le protéger avec un mot de passe et de nombreux internautes utilisent le même mot de passe sur tous les sites afin de ne pas l’oublier. Attention ! Cette pratique est risquée et peut permettre à des pirates d’avoir accès à toutes vos informations pour utiliser votre identité, ou votre compte bancaire.
Nos conseils :
- Variez les mots de passe et réservez chacun à un usage unique : la règle d’or est : « 1 compte = 1 mot de passe dédié ».
- Utilisez, si nécessaire, des logiciels qui aident à la gestion des mots de passe.
- Créez des mots de passe qui remplissent toutes les conditions de sécurité : à ce titre, vous pouvez consulter nos conseils dédiés sur comment créer un mot de passe sécurisé et simple à retenir.
Profitez des conseils du Haut fonctionnaire de défense et de sécurité (HFDS) du ministère de l’Économie et des finances.
Visionnez en vidéo les conseils concernant la sécurité de vos mots de passe :
Lire aussi : Comment protéger ses données personnelles ?
Utilisez votre messagerie de façon sécurisée
La messagerie électronique permet de communiquer facilement entre particuliers ou avec différents organismes. L’adresse électronique peut être utilisée pour créer un compte auprès d’un site marchand et recevoir des factures et des messages promotionnels. Mais, c’est également par le biais des courriers électroniques que des personnes malveillantes peuvent récupérer des informations confidentielles (codes d’accès, informations bancaires, etc). Un courriel n’est pas anodin !
Nos conseils :
- Lisez attentivement les informations contenues dans les courriels : interrogez-vous sur la pertinence et la crédibilité du contenu, sur l’identité de l’expéditeur et son langage, etc.
- Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient : dans tous les cas méfiez vous des extensions de pièces jointes qui paraissent douteuses (exemples : pif ; .com ; .bat ; .exe ; .vbs ; .lnk…), et qui peuvent contenir des codes malveillants.
- Ne vous fiez pas aux éléments graphiques des courriels : en effet de nombreux courriels frauduleux utilisent les logos et chartes graphiques des administrations ou entreprises les plus connues. Voir figurer des logos qui paraissent officiels ne veut pas nécessairement dire qu’il s’agit d’un courriel officiel.
Lire aussi : Comment protéger ses données personnelles ?
Méfiez-vous des faux sites administratifs
Méfiez-vous des faux sites administratifs. En effet de nombreuses arnaques font tout pour tromper le consommateur et prendre l’apparence d’un site officiel. Généralement ces sites sont souvent des sites commerciaux qui proposent de réaliser pour vous des démarches administratives (demande d’extrait d’acte de naissance, consultation de points sur le permis de conduire, etc.) moyennant rémunération alors que les sites officiels de l’administration proposent les mêmes prestations gratuitement. Si ces types de services peuvent être légaux, soyez vigilant sur les services qu’ils proposent.
Nos conseils :
- Sachez reconnaitre les faux sites : les sites officiels de l’administration française se terminent par « .gouv.fr » ou « .fr » et jamais par « .gouv.org » ou « .gouv.com ».
- Consultez le site service-public.fr : pour être redirigé vers le site adéquat en fonction de la demande.
- Ne vous fiez pas aux premiers résultats des moteurs de recherche : car ils ne correspondent pas toujours aux sites officiels.
- Vérifiez l’identité du site et ses mentions légales avant de réaliser le moindre paiement.
Faux sites internet de banques, mails frauduleux envoyés soit disant par votre conseiller bancaire, comptes bancaires piratés…les fraudes aux opérations bancaires sont également répandues.
Et même si les banques ont des systèmes de protection qu’elles renforcent sans cesse, en tant que client de la banque, votre rôle est essentiel pour utiliser vos moyens de paiement et vos services bancaires à distance de manière sécurisée.
Pour connaitre les bons réflexes, consultez le guide de de la Fédération bancaire française sur le site lesclesdelabanque.com.
Lire aussi : Attention aux faux courriels et appels qui se font passer pour l’administration
Communiquez sur les réseaux sociaux avec précaution
Les réseaux sociaux sont des lieux d’échanges. Mais soyez prudents sur ce que vous communiquez. Les informations diffusées sur la toile s’effacent difficilement. Donc restez vigilants ! Ne contribuez pas à votre propre piratage.
Nos conseils :
- Assurez de l’identité du demandeur d’informations : à l’instar du phishing (hameçonnage), des demandes d’informations personnelles peuvent se faire via les réseaux sociaux, par des interlocuteurs qui peuvent évoquer des situations d’urgence, des demandes de confirmation, etc. Dans ce contexte, il est important de s’assurer de l’identité réelle de son interlocuteur et d’obtenir des informations pour juger de sa vraisemblance et de sa réalité.
En cas d’incident, contactez cybermalveillance.gouv.fr
Nos conseils :
- Si vous êtes victime d’un incident de cybersécuité, connectez-vous sur le site cybermalveillance.gouv.fr qui permet d’établir un diagnostic précis de votre situation ainsi qu’une mise en relation avec des spécialistes et organismes compétents proches de chez vous. Le site propose aussi des outils et des publications dispensant de nombreux conseils pratiques.
- Il est possible également de signaler un contenu illicite sur le site internet-signalement.gouv.fr.