Sécurité numérique : bonnes pratiques

Les courriels frauduleux (Hameçonnage)

Risque :

Un courriel se réclamant d'un organisme officiel (administration, police, banque, fournisseur d'accès internet etc.) tente de vous piéger en vous incitant à ouvrir une pièce jointe, cliquer sur un lien  potentiellement dangereux  pour votre ordinateur, communiquer directement vos informations personnelles ou bancaires ou encore appeler un numéro surtaxé.

Recommandations :

  • Vérifiez soigneusement l'adresse de messagerie de l'expéditeur ou le lien que l'on vous demande de suivre. Cette adresse internet  ou ce lien doivent être conformes à celle de l'organisme qui se présente comme émetteur du message (par exemple " departement06.fr ")
  • En cas de doute contactez la société ou l'organisme soi-disant expéditeur du message
  • N'ouvrez pas de documents électroniques dont l'origine vous est inconnue
  • Ne répondez jamais par courriel à une demande d'informations personnelles, bancaires ou de toute autre donnée sensible
  • Signalez au plus vite aux autorités compétentes toute escroquerie dont vous seriez victime

Les mots de passe

Risque :

Une personne malintentionnée qui découvre accidentellement ou volontairement votre mot de passe accède ainsi à vos informations personnelles et peut usurper votre identité.

Recommandations :

  • N'utilisez pas le même code pour votre identifiant et votre mot de passe
  • Choisissez un mot de passe long (au moins 12 caractères) en évitant les mots du dictionnaire ; Mélangez plutôt lettres, chiffres, majuscules, minuscules et caractères spéciaux
  • Utilisez un mot de passe différent pour chaque service et changez régulièrement les plus critiques
  • Ne confiez jamais votre mot de passe à un tiers
  • Utiliser des outils générateurs de mots de passe tel que celui proposé par la Cnil https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

La navigation sur Internet

Risque :

Les actions que vous effectuez sur Internet peuvent avoir malgré vous des conséquences non négligeables. Ainsi l'accès à certains sites non professionnels ou peu sécurisés peut conduire à des téléchargements de logiciels potentiellement dangereux sur votre ordinateur ou même à des intrusions malveillantes.

Recommandations :

  • Sachez identifier les sites sécurisés pour vos démarches en vérifiant que l'adresse ou url du site consulté commence par https (avec un " s " comme sécurisé) gage de sécurité pour vos transactions avec ce site ; Un cadenas fermé indique aussi que votre navigation est protégée
  • Ne téléchargez ou n'effectuez vos transactions que sur des sites connus
  • Assurez-vous que votre navigateur est bien dans sa dernière version de mise à jour
  • Utilisez un logiciel anti-virus sur votre ordinateur personnel
  • Évitez de vous connecter à des sites sensibles depuis des lieux publics (hôtels, aéroports, etc.) dont la connexion internet est largement utilisée et parfois insuffisamment sécurisée
  • Déconnectez-vous de tout site en cliquant sur le bouton à cet effet

Les rançongiciels

Risque :

Les rançongiciels sont une nouvelle génération de virus informatiques capables de crypter tous vos fichiers les rendant ainsi inaccessibles et bloquant votre ordinateur. Le code de décryptage étant délivré sur paiement d'une rançon en ligne.

Recommandations :

  • Sauvegarder régulièrement vos données sur un support distinct
  • Installer un logiciel antivirus sur votre ordinateur
  • Soyez vigilant lorsque vous recevez un mail suspect, vecteur principal de ce type d'attaque
  • Signalez aux autorités compétentes (police, gendarmerie) toute demande de rançon dont vous seriez victime

La protection de vos données

Risque :

Les informations que vous renseignez sur des sites internet pour effectuer des transactions ou des démarches administratives, les messages et photos que vous publiez sur les réseaux sociaux sont des données personnelles, sensibles voire confidentielles. Elles peuvent être dérobées, détournées ou utilisées à d'autres fins que celles initialement prévues.

Recommandations :

  • Ne renseignez que les informations strictement nécessaires au service auquel vous souscrivez
  • Évitez l'usage d'espaces partagés (" drop boxes ") ou de " cloud " dont l'hébergement n'est pas garanti en France ou dans l'Union Européenne pour y stocker vos données personnelles
  • Évitez de disperser vos données sur des supports que vous pourriez égarer (clés USB)
  • Ne répondez jamais à une demande d'informations personnelles dont vous ne pouvez pas identifier la source et la finalité
  • Soyez conscient des informations et photos que vous publiez sur les réseaux sociaux ou forums et de leur visibilité

Les situations de mobilité

Risque :

Les risques liés à l'internet sont multipliés en situation de mobilité. Les terminaux mobiles (smartphones, tablettes, ordinateurs portables) étant plus vulnérables aux vols ou pertes et généralement utilisés dans des lieux et sur des réseaux publics

Recommandations :

  • Verrouillez votre terminal mobile avec un code
  • Protégez vos applications par un mot de passe qui ne sera pas enregistré
  • Ne stocker pas de données sensibles sur votre équipement
  • Utilisez un logiciel anti-virus même pour votre smartphone
  • N'utilisez que des connexions Wifi sécurisées (en WPA) et désactivez le Wifi s'il n'est pas utilisé
  • Désactivez le bluetooth s'il n'est pas utile
  • N'activez la localisation GPS que lorsque c'est nécessaire
  • Utilisez votre terminal à l'abri des regards