Lire la suite

Internet

Sécurité renforcée

Julie FIARD • jfi@easi-ie.com  •    Vince vincent_dubois@me.comwww.vince-cartoon.be

 

Vous avez certainement vécu vous-même ou déjà entendu parler d’histoires d’arnaques en ligne: que ce soit lors d’un achat sur un faux site Internet par exemple ou via un un lien reçu par mail. Ces mésaventures mettent en lumière une réalité inquiétante et un enjeu essentiel de notre époque: la sécurité sur le Web. Que vous soyez un utilisateur lambda ou une entreprise, protéger vos données et gérer vos accès est devenu indispensable dans un monde où les cybermenaces se multiplient. Dans cet article, nous explorerons les risques liés à la gestion des accès sur le Web, les outils disponibles pour renforcer votre sécurité, ainsi que les bonnes pratiques à adopter pour naviguer en toute sérénité.

Comprendre les cybermenaces

Nous sommes toutes et tous exposés à des menaces qui ciblent chaque jour des millions d’utilisateurs en ligne. Comprendre ces dangers, leur évolution au fil de l’évolution des technologies en ligne et leurs conséquences est devenu vital pour se protéger efficacement, d’autant que les arnaques en ligne connaissent une croissance fulgurante. Selon un rapport publié en 2023, les dommages financiers liés aux cyberattaques ont dépassé 7 milliards d’euros à l’échelle mondiale. En Belgique, la police fédérale a recensé près de 11 000 plaintes pour fraude en ligne rien qu’en 2022, avec un coût estimé à plus de 70 millions d’euros. Parmi les cas les plus fréquents: les escroqueries sentimentales, les faux e-mails d’organismes officiels, et les achats en ligne frauduleux.

Un exemple marquant: il y a quelques mois en Belgique, une campagne de phishing imitant le SPF Finances a envoyé des milliers de courriels demandant aux ­destinataires de «vérifier leurs informations bancaires». ­Résultat: des centaines de victimes ont vu leurs comptes vidés.

Pour en savoir plus:
Des escrocs envoient des tentatives de phishing:
   https://www.police.be/5998/fr/actualites/attention-des-escrocs-usurpent-le-nom-de-nos-dirigeants

   ASTUCE BIEN-ÊTRE

N’hésitez pas à faire appel à un proche ou une connaissance, particulièrement doué en informatique, connaissant les rouages du Web et navigant avec fluidité sur le net, ce qui vous permettra de vous sentir soutenu, cette personne n’ayant pas la même charge émotionnelle que vous, au moment où il faut réellement agir.

 
   ÉVOLUTION DES CYBERATTAQUES : PHISHING, RANSOMWARE ET PLUS ENCORE

Les techniques des cybercriminels ne cessent de se sophistiquer. Parmi les attaques les plus courantes:

  • ·  Phishing: envoi de faux e-mails ou messages pour inciter les utilisateurs à divulguer des informations sensibles comme par exemple des fausses factures ou des messages de banque urgents.
  • ·  Ransomware: logiciels malveillants qui cryptent les données des victimes, les obligeant à payer une rançon pour les récupérer.
  • ·   Attaques par ingénierie sociale: techniques de manipulation psychologique pour obtenir des informations ou des accès non autorisés.
  • ·  Usurpation d’identité: création de faux profils pour extorquer des fonds ou collecter des données personnelles.
  • ·   Smishing (ou phishing par SMS): attaque de cybersécurité menée par le biais de la messagerie texte mobile. Cette pratique a connu 312% d’augmentation en 2023 par rapport à l’année précédente.

Source:    https://www.police.be/5998/fr/actualites/cybersecurite-explosion-des-cas-de-smishing-en-2023.

Ces menaces ciblent autant les individus que les entreprises, mettant en péril leurs données et leurs finances. Les conséquences peuvent être dévastatrices. Des milliers de personnes perdent des sommes importantes chaque année et pour les entreprises, elles peuvent aller jusqu’à la faillite mais rapporter gros aux cybercriminels. Les informations personnelles volées sont en effet souvent revendues sur le Dark Web pour permettre à d’autres de commettre d’autres fraudes. Une fuite de données ou une cyber-attaque notamment peut éroder la confiance des clients et nuire durablement à leur image.

Souvent, les victimes ne réalisent pas immédiatement qu’elles ont été ciblées. Cela retarde leur réaction, ce qui aggrave encore les conséquences. Beaucoup ne savent pas comment réagir rapidement ou à qui s’adresser. Si vous êtes victime d’une cyberattaque, voici quelques étapes cruciales:

  1. Bloquez immédiatement vos comptes compromis: contactez la plateforme concernée (réseaux sociaux, banque, etc.) pour suspendre l’accès.
  2. Informez les autorités compétentes: en Belgique, vous pouvez signaler une fraude en ligne via le site    Safeonweb.be ou déposer plainte auprès de la police.
  3. Protégez vos autres comptes: modifiez vos mots de passe et activez l’authentification à 2 facteurs.
  4. Rassemblez des preuves: capturez les messages, e-mails ou interactions suspects pour faciliter les enquêtes.
  5. Vérifiez votre identité: si vos données personnelles ont été compromises, contactez les institutions appropriées pour prouver votre identité et prévenir les usages frauduleux.

Pour vous aider:

•   Centre pour la Cybersécurité Belgique:    https://notif.safeonweb.be/fr

•   Safe on Web:    https://safeonweb.be/fr/au-secours

Ces risques, bien réels, illustrent l’importance cruciale de prendre des mesures pour protéger ses accès et ses données.

   LES OUTILS POUR SÉCURISER VOS ACCÈS

Heureusement, de nombreux outils sont disponibles pour renforcer la sécurité de vos données et gérer vos accès en ligne de manière optimale. Voici les plus essentiels:

    GESTIONNAIRES DE MOTS DE PASSE

Les gestionnaires de mots de passe, tels que LastPass  https://www.lastpass.com/fr), Dashlane  https://www.dashlane.com/fr) ou Bitwarden  https://bitwarden.com), permettent de stocker et de générer des mots de passe complexes de manière sécurisée. En utilisant un seul mot de passe maître, vous pouvez ainsi gérer tous vos identifiants sans avoir à les mémoriser individuellement. Avantage: ils réduisent le risque d’utiliser des mots de passe faibles ou répétés sur plusieurs sites. Optez par contre pour un gestionnaire réputé et activez l’authentification à 2 facteurs pour votre compte principal.

Ces outils fonctionnent en chiffrant vos données sensibles et en les stockant dans un coffre-fort numérique. Lorsque vous souhaitez accéder à un compte, le gestionnaire entre automatiquement vos identifiants, vous évitant ainsi de les saisir manuellement. Voici néanmoins quelques points d’attention:

  • ·  Synchronisation multi-appareils: la plupart des gestionnaires permettent d’accéder à vos mots de passe sur votre téléphone, votre ordinateur et votre tablette.
  • ·  Remplissage automatique: remplit vos identifiants directement sur les sites ou applications, rendant leur utilisation très intuitive.
  • ·  Génération de mots de passe: crée pour vous des mots de passe complexes, uniques et difficiles à deviner.

Si vous lancer dans l’installation d’un gestionnaire de mots passe vous fait peur, votre navigateur Web peut déjà vous aider à protéger vos nombreux comptes. Google Chrome  https://passwords.google.com), Mozilla Firefox ou Safari, intègrent des gestionnaires de mots de passe. Ces outils vont également vous aider à générer automatiquement des mots de passe robustes lors de la création de nouveaux comptes et de les enregistrer en toute sécurité. Ces gestionnaires synchronisent vos mots de passe pour tous les appareils connectés sur lesquels vous utilisez le navigateur, via votre compte utilisateur.

Bien que pratiques, ils peuvent cependant être vulnérables si votre compte principal est compromis. C’est pourquoi l’authentification à 2 facteurs est indispensable.

 
   AUTHENTIFICATION À 2 FACTEURS (2FA)

L’authentification à 2 facteurs ajoute une couche de sécurité en demandant une preuve supplémentaire (comme un code envoyé sur votre téléphone) lors de la connexion.

Comment l’activer ? La plupart des plateformes majeures, comme Google  (   https://support.google.com/accounts/answer/185839?hl=fr), Facebook ou vos applications bancaires, offrent cette option dans leurs paramètres de sécurité. Pourquoi c’est efficace ? Même si un pirate obtient votre mot de passe, il ne pourra pas accéder à votre compte sans le code temporaire.

   LES INVITES GOOGLE

Parmi les solutions récentes de sécurité, les invites Google, intégrées à l’écosystème Google, renforcent la sécurité de votre compte en ajoutant une étape de validation via votre smartphone. Comment ça fonctionne ? Lorsque vous vous connecter à votre compte Google sur un nouvel appareil ou navigateur, un message s’affiche automatiquement sur votre smartphone. Ce message inclut les informations suivantes:

  • ·  L’appareil ou l’application qui tente de se connecter.
  • ·  La localisation approximative de cette tentative.
  • ·  Une question simple: «Essayez-vous de vous connecter ?» Vous n’avez qu’à sélectionner «Oui» pour autoriser l’accès ou «Non» pour le bloquer.

 Cette méthode ne nécessite pas de saisir manuellement un code envoyé par SMS ou une application tierce, ce qui rend le processus à la fois rapide et sécurisé. Pourquoi l’utiliser ?

  • ·  Si vous avez choisi de sécuriser tous vos mots de passe via le gestionnaire de mots de passe, vous allez gagner en sécurité et en temps pour vous connecter.
  • ·  Simplicité: plus besoin de chercher un code dans vos messages ou votre boîte mail. Une simple validation suffit.
  • ·  Sécurité accrue: l’accès à votre compte dépend de votre appareil mobile, limitant les risques liés au vol de mots de passe.
  • ·  Prévention des connexions fraudule.uses: si vous recevez une invite inattendue, cela peut signaler une tentative de piratage, vous permettant de réagir immédiatement.

Les invites Google fonctionnent sur tous les appareils utilisant l’application Google. Pour l’activer, il suffit de se rendre dans les paramètres de sécurité de votre compte Google et de configurer votre téléphone comme appareil de validation.

Bonnes pratiques

Au-delà des outils, vos habitudes en ligne jouent un rôle clé dans votre sécurité. Adopter les bonnes pratiques peut faire toute la différence, comme créer des mots de passe robustes.

· Combinez lettres majuscules et minuscules, chiffres et caractères spéciaux. Exemple: «P@ssw0rd!2025» est bien plus sûr que «123456».

· Faites-vous aider par un générateur de mot de passe:

   https://www.lastpass.com/fr/features/password-generator

   https://www.motdepasse.xyz

   https://www.dashlane.com/fr/features/password-generator

· Changez vos mots de passe tous les six mois, surtout pour vos comptes sensibles.

· Vos comptes en ligne contiennent des informations sensibles (e-mail, mots de passe, coordonnées bancaires). Supprimez ceux que vous n’utilisez plus pour limiter les risques d’accès non autorisé. Faites de même avec les applications qui peuvent collecter vos données en arrière-plan. Pensez à supprimer les comptes associés lors de leur désinstallation.

· Vérifiez si vos informations personnelles sont tombées entre de mauvaises mains:    https://www.f-secure.com/fr/identity-theft-checker

· Méfiez-vous des liens et pièces jointes. Règle d’or: ne cliquez jamais sur un lien ou une pièce jointe d’un expéditeur inconnu. Signes d’alerte: fautes d’orthographe, adresses e-mails suspectes, demandes urgentes et vitales de parfaits inconnus.

· Limitez les informations partagées sur les réseaux sociaux car les cybercriminels peuvent utiliser vos données personnelles pour deviner vos mots de passe ou usurper votre identité. Évitez par exemple de publier des informations sensibles comme votre date de naissance complète ou votre adresse.

· Sauvegardez régulièrement vos données: utilisez un disque dur externe ou un service cloud pour sauvegarder vos fichiers importants. En cas d’attaque, une sauvegarde récente peut limiter les pertes et accélérer la récupération.

· Restez informé et vigilant: des ressources comme    Safeonweb.be proposent des conseils et alertes sur les nouvelles menaces. Et si une offre semble trop belle pour être vraie, c’est souvent qu’elle ne l’est pas !

Les outils et pratiques disponibles aujourd’hui permettent de réduire significativement les risques mais la vigilance reste essentielle. En combinant technologie et bons réflexes, chacun peut protéger ses données, naviguer sereinement et éviter de devenir la prochaine victime des cybercriminels. L’enjeu est clair: anticiper, se former et agir pour faire du Web un espace plus sûr pour tous. Une question, une réaction sur un de nos articles, une envie de partager vos expériences avec nous: contact@easi-ie.com.

Share This