Intensification des usages numériques, diversification des équipements utilisés, effacement de la frontière entre la sphère professionnelle et la vie privée… Autant de tendances de fond qui n’ont pas manqué de mettre la puce à l’oreille des pirates informatiques ! Et pour cause, puisqu’elles offrent un formidable terrain de jeu aux escrocs en quête d’opportunités pour mener leurs actions malveillantes.
Un constat qui a récemment amené le portail www.cybermalveillance.gouv.fr à diffuser une liste de 10 mesures essentielles. L’objectif ? Aider les internautes à adopter les bons réflexes leur permettant d’éviter les pièges et d’assurer leur sécurité numérique au quotidien.
Damer le pion aux cybercriminels : mode d’emploi
Pour commencer, le portail gouvernemental rappelle l’importance de protéger ses données sensibles à travers des mots de passe suffisamment longs, complexes et différents pour chaque service utilisé. Et de les changer régulièrement, en prévention, pour renforcer leur sécurité. De même, les experts en cybersécurité soulignent la nécessité de réaliser des sauvegardes fréquentes, par le biais d’un support de stockage externe (disque dur, clé USB…), pour mettre ses données personnelles (photos, fichiers, contacts, messages…) à l’abri d’une mauvaise surprise.
Autre conseil : appliquer sans tarder les mises à jour proposées pour ses différents équipements, afin de corriger au plus vite les éventuelles failles de sécurité qui pourraient faciliter la tâche aux escrocs, et protéger ses appareils à travers un logiciel antivirus (gratuit ou payant) pouvant identifier, neutraliser et éliminer des logiciels malveillants.
En outre, si la prudence est de mise lorsqu’il s’agit d’installer de nouvelles applications (pour limiter les risques, mieux vaut privilégier les plates-formes officielles, telles que Apple App Store ou Google Play Store), cybermalveillance.gouv.fr met également en garde contre tout message inattendu ou alarmiste, envoyé par email, par SMS ou par chat. Et ce, même lorsque celui-ci semble provenir d’une source sûre. En cas de doute, pour éviter toute tentative d’hameçonnage, il est donc conseillé de contacter l’émetteur prétendu par le biais d’un autre moyen de contact, afin de lui demander confirmation avant de divulguer des données sensibles (mots de passe, coordonnées bancaires…).
À ce titre, les sites de commerce en ligne et les réseaux sociaux constituent également des zones à risque. Raison pour laquelle les experts conseillent notamment de bien sécuriser ses accès en choisissant des mots de passe robustes, de se méfier des offres trop alléchantes (qui pourraient, en réalité, cacher une démarche frauduleuse) et de partager ses informations personnelles à bon escient.
Un principe de prudence qui devrait également s’appliquer à l’utilisation des réseaux wi-fi publics qui, souvent mal protégés, peuvent présenter des failles de sécurité importantes. Sans surprise, il vaut donc mieux éviter d’y réaliser des opérations sensibles (quitte à privilégier, en cas d’urgence, la connexion 4G de son abonnement téléphonique) et utiliser, si possible, un réseau privé virtuel (VPN).
Enfin, s’il peut être tentant de mélanger ses usages (voire ses équipements) personnels et professionnels, ceci est vivement déconseillé. En effet, si le piratage d’un accès personnel peut porter préjudice à l’entreprise, une attaque informatique visant l’entreprise peut aussi, inversement, impacter la sécurité des données personnelles d’un collaborateur.