Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

McAfee : comment voyager avec ses données et appareils numériques en toute sécurité cet été ?

juin 2012 par McAfee

Lors des voyages en période de vacances, les appareils mobiles des utilisateurs sont plus vulnérables au vol et à la perte de leurs informations personnelles. En fait, les utilisateurs sont 15 fois[1] plus susceptibles de perdre leur téléphone que leur ordinateur portable, 113 téléphones mobiles[2] sont perdus chaque minute rien qu’aux Etats-Unis.
Les criminels quant à eux ne prennent jamais de congés et tendent des pièges ingénieux qui fonctionnent tout au long de l’année. Afin d’éviter tout désagrément pendant les vacances d’été, McAfee propose ainsi quelques conseils pour rester connecté en toute sécurité.

Quelques chiffres sur l’utilisation des appareils numériques en France :
- 157 000 portables ont été déclarés volés en 2010 ;
- 50 % des consommateurs déclarent que la perte de leur smartphone serait pire que la perte de leur sac ou leur portefeuille ;
- 90 % des français n’ont pas de protection antivirus sur leurs téléphones portables et tablettes selon la CNIL ;
- 11 % des français n’ont pas de protection sur leur PC (Enquête Eurostat) ;
- 33 905 infractions de « délinquance astucieuse » ont été recensées sur Internet en 2010 (rapport 2010 de l’ONDRP) ;
- 20 % de la population ne sauvegardent pas ses emails (rapport cabinet ABC Marketing 2011).

Des informations sensibles

Depuis que les consommateurs utilisent leurs appareils mobiles pour différentes activités (achats en ligne, services bancaires, etc.), beaucoup de données sensibles sont stockées et peuvent potentiellement tomber entre les mains de personnes malintentionnées. Et pourtant, au regard de cela, 30 % des utilisateurs[3] reconnaissant utiliser leur smartphone à ces fins, ne prennent pas les précautions nécessaires pour le protéger.

Le danger des bornes Wi-Fi gratuits

Lorsque l’on voyage, il est tentant de se connecter à des réseaux Wi-Fi gratuits pouvant être ou non sécurisés, laissant ainsi une porte ouverte au vol de données personnelles. Les cybercriminels utilisent parfois ces réseaux Wi-Fi pour attirer les utilisateurs peu méfiants ne réalisant pas que leurs données peuvent ainsi être interceptées. Cette escroquerie est très fréquente et connue pour être utilisée dans les aéroports.

Les PC publics dans les hôtels

Lorsque l’on utilise son ordinateur dans des halls d’hôtel, centres d’affaires ou cafés, on peut exécuter des logiciels malveillants ou, vos informations peuvent être dérobées à partir de ces ordinateurs qui peuvent avoir un keylogger d’installé, enregistrant et envoyant à des cyberescrocs, toutes les informations et codes que vous tapez.

Les escroqueries aux vacances

Avant de partir en vacances, vous pouvez recevoir des escroqueries concernant des séjours proposant des offres trop belles pour être vraies visant à vous soutirer de l’argent et des informations personnelles. L’arnaque de voyage typique est par exemple un faux site web, avec de belles photos de vrais hôtels et des destinations vacances à des prix défiant toute concurrence. Les escrocs volent souvent les images de sites web légitimes pour inciter les consommateurs à fournir leurs informations bancaires. Aussi surprenant que cela puisse paraître, plus de 8 900 nouveaux sites web malveillants[4] visant à récupérer des informations personnelles sont découverts chaque jour.

Compte-tenu des risques, il est de bonne augure de suivre ces quelques conseils de sécurité, avant, pendant et après son voyage afin de s’assurer que ses données, appareils mobiles et famille soient en sécurité :

Avant votre départ :

- 1. Sauvegardez vos données - Cela permet de s’assurer de récupérer ses données, même si l’appareil mobile est perdu ou volé. Des logiciels tels que McAfee Security® Mobile offrent la possibilité de sauvegarder et de restaurer ses données, permettant ainsi d’accéder à ses données en ligne.

- 2. Installez un logiciel antivirus sur vos appareils – Un logiciel antivirus est nécessaire, surtout depuis que les logiciels malveillants sur mobiles sont en continuelle hausse. Des solutions comme McAfee All Access, fournissent un antivirus et une protection anti-spyware, entre-autres fonctionnalités de sécurité et sont dédiées à l’ensemble des appareils numériques tels que les ordinateurs de bureau, ordinateurs portables, smartphones et tablettes.

- 3. Utiliser des logiciels pour verrouiller, localiser et éliminer – Ces solutions permettent de verrouiller et de supprimer à distance les informations de votre appareil en cas de perte ou de vol mais également, de le localiser. Des logiciels tels que McAfee Mobile Security proposent également, en plus d’une protection antivirus et anti-spyware, ce type de fonctionnalités.

- 4. Protection par mot de passe de votre appareil - De cette façon, un étranger ne peut pas accéder aux données si votre appareil est perdu ou laissé sans surveillance. Privilégiez une chaîne aléatoire de nombres, des lettres et des symboles plutôt qu’une date d’anniversaire ou quelque chose qui peut être facilement deviné. Il est également conseillé de renforcer la sécurité des mots de passe en ligne, en particulier pour les sites bancaires.

- 5. Soyez prêt au cas où votre téléphone est perdu ou volé – Toujours disposer du numéro de téléphone ou du site web de votre opérateur afin de pouvoir rendre compte de la perte d’un téléphone perdu ou volé pour en suspendre les services si nécessaire. Dans certains pays, tels que le Royaume-Uni, il faut disposer du numéro IMEI, ou du numéro de série du téléphone afin de déposer plainte à la police. Consulter votre opérateur ou par Internet pour savoir comment récupérer votre numéro IMEI.

- 6. Informez famille et amis proches de l’endroit et des dates de vos congés et comment vous joindre. Malheureusement, les cyberescrocs peuvent compromettre votre compte email et envoyer des mails à vos contacts en se faisant passer pour vous. Dans un message typique, l’escroc informe que vous avez perdu votre portefeuille et que vous avez besoin d’argent pour rentrer chez vous. Il est ainsi important que les amis et la famille puissent vous joindre afin de vérifier que les messages reçus sont légitimes.

- 7. Désactiver les connexions automatiques - Assurez-vous que votre ordinateur n’est pas configuré pour se connecter automatiquement à tous les réseaux sans fil à votre portée. Sinon, votre ordinateur pourrait se connecter automatiquement au réseau d’un pirate à votre insu.

- 8. Envisagez un service de réseau privé virtuel (VPN) – Les VPNs chiffrent les données afin qu’elles ne puissent pas être interceptées par des cyberescrocs. Ceci est important car les cybercriminels peuvent soi-disant réaliser des attaques « Man in the middle » où ils utilisent la technologie pour intercepter vos communications, ce qui pourrait ainsi leur permettre d’accéder à vos mots de passe de compte, lire vos courriers électroniques ou consulter votre messagerie instantanée. Avec un service VPN, vous n’avez pas à vous soucier de savoir si votre hôtel Wi-Fi est sécurisé ou non. Une recherche rapide en ligne vous aidera à trouver des fournisseurs VPN qui protègent les tablettes, les smartphones et les ordinateurs.

Pendant votre voyage :

- 1. Soyez vigilants lorsque vous vous connectez à des hotspots Wi-Fi gratuits – Lorsque vous utilisez des réseaux Wi-Fi gratuits d’aéroports, d’hôtels et de cafés lors de vos déplacements, gardez à l’esprit que les cybercriminels peuvent avoir configuré ses points d’accès sans fil. Ils utilisent des logiciels facilement disponibles sur Internet en vue de tracer la navigation de l’utilisateur et potentiellement lui dérober des informations personnelles tels que par exemple, les identifiants et mots de passe.

- 2. Désactivez le partage de fichiers lorsque vous êtes en déplacement afin d’empêcher les pirates de dérober vos informations sensibles de votre ordinateur.

- 3. Déconnectez-vous complétement de vos comptes – Si vous devez utiliser un ordinateur public dans un hôtel ou café, assurez-vous de vous déconnecter complètement de vos comptes. De cette façon, la personne qui utilisera l’ordinateur après vous, ne pourra pas accéder à vos informations personnelles. D’autre part, soyez conscient que les ordinateurs publics sont souvent porteurs de programmes malveillants, alors soyez prudent lorsque vous les utilisez et vérifiez que l’ordinateur que vous utilisez dispose de toutes les mises à jour de sécurité avant de vous connecter avec. Si ce n’est pas le cas, limitez votre activité dessus et ne l’utilisez que pour les tâches les plus élémentaires.

- 4. Si vous utilisez des services bancaires sur mobile, assurez-vous d’avoir bien téléchargé l’application officielle de votre banque. De cette manière, vous savez que vous visitez le site web officiel à chaque fois, et non pas une contrefaçon de celui-ci. Cependant, évitez d’enregistrer vos informations personnelles de connexion. Si votre téléphone mobile arrivait à tomber dans de mauvaises mains, vos informations bancaires risqueraient d’être consultées par un inconnu.

- 5. Assurez-vous que les sites que vous visitez utilisent une connexion sécurisée, ceci est particulièrement important lorsque l’on utilise un ordinateur public ou un réseau sans fil pouvant ne pas être sécurisé. Vérifiez la présence de « https» au début de l’adresse web à la place de « http», cela signifie que le site utilise des fonctions de chiffrement ainsi, que les informations du site ne peuvent pas être accessibles par des tiers. Autre astuce, la présence d’une icône en forme de cadenas, en bas à droite de la page web, assure que la connexion au site est sécurisée.

- 6. Si le périphérique utilisé réagit de manière anormale - Evitez de l’utiliser pour consulter des services bancaires en ligne jusqu’à ce qu’il ait été contrôlé. Assurez-vous également de ne pas rentrer d’informations personnelles sur le périphérique jusqu’à ce que vous soyez sûr qu’il est ne contienne pas de virus ou de logiciel espion. Si vous pensez que votre ordinateur, boîte mail ou messagerie vocale a été piratée, changez immédiatement de mot de passe. Si vous craignez que vos informations bancaires aient été compromises, contactez votre banque pour l’avertir de la situation.

- 7. Signalez immédiatement tout appareil numérique perdu ou volé - Les smartphones, tablettes et ordinateurs portables sont d’excellents compagnons de voyage mais ils sont facilement perdus ou volés, surtout dans les aéroports. En 2008, plus de 800 000 ordinateurs portables[5] ont été perdus ou volés dans les aéroports en Europe et aux Etats-Unis. Si vous perdez le vôtre, signalez-le à votre opérateur et, si vous en avez un, activez à distance votre logiciel pour le localiser et le verrouiller. Vous pouvez également aller porter plainte à la police ou à la sécurité de l’aéroport dans le cas où votre appareil est retrouvé.

- 8. Utilisez la technologie de recherche sécurisée – De cette façon, vous éviterez de courir des dangers lors de vos recherches pour des voyages et quand vous naviguez sur des sites web. Vous seriez surpris de savoir que tous les jours, parmi les 100 premiers résultats de recherche, près de 50 % mènent sur des sites malveillants[6]. Un outil de recherche fiable, tels que McAfee SiteAdvisor pour les ordinateurs et SiteAdvisor Mobile pour les périphériques sur Android, permet de savoir si le site est sécurisé grâce à une icône placée à droite des résultats de recherche.

- 9. Ne pas publier d’informations au sujet de votre voyage sur les réseaux sociaux – Même les messages les plus innocents tels que « Nous passons de bons moments dans le Sud », peut causer des problèmes si une personne connectée vous suivant décide de vous cambrioler en votre absence. Bien qu’il soit amusant de publier des photos et des informations sur ses vacances, il est préférable d’attendre d’être rentré pour les publier.

- 10. Envisagez une solution de protection parentale – De cette façon, vos enfants n’accéderont pas à contenus ou sites web inappropriés lorsqu’ils utiliseront leur appareil pendant les voyages. Des logiciels tel que McAfee SafeEyes Mobiles (www.safeeyesmobile.com) permet de filtrer des sites web malveillants, surveiller les activités en ligne des enfants et alerter les parents en cas de problème.

De retour de voyage :

- 1. Sauvegarder ses photos et vidéos – Transférez les contenus numériques de votre smartphone ou de votre appareil photo numérique sur votre ordinateur ou vers un service de sauvegarde en ligne pour assurer leur sécurité. Si vous faites partie des 73 %[7] des personnes interrogées ayant répondu que leur souvenirs personnels numériques seraient impossible à restaurer en cas de perte, n’oubliez pas cette étape cruciale en particulier, pour ceux ayant évalué la valeur de leurs souvenirs personnels à 10 014 $ (environ 8 000 €).

- 2. Vérifier ses paramètres de confidentialité avant de poster ses photos et vidéos de famille – Si vous prévoyez de mettre en ligne des photos vers des sites de réseaux sociaux, comme Facebook par exemple, assurez-vous de vérifier vos paramètres de confidentialité d’abord pour s’assurer que seules les personnes de votre réseau peuvent les voir.

- 3. Vérifier vos factures de carte de crédit et de téléphonie – Assurez-vous que vos dépenses soient justes et que vos factures ne comportent pas de frais que vous ne reconnaissez pas. Si vous constatez des charges suspectes, contactez immédiatement votre banque si votre compte a été compromis.

En prenant quelques précautions élémentaires et en se tenant au courant des menaces, vous pourrez ainsi augmenter votre sécurité lors de vos voyages. Après tout, les vacances sont censées être relaxantes et devoir faire face à un vol de données personnelles sensibles ou d’appareil mobiles infectés est bien la dernière chose à laquelle on veut penser.


[1] The Wall Street Journal, “Google Mail Hack Blamed on China”, June 2011

[2] Gartner Research : “The War on Phishing is Far From Over”, April 2, 2009

[3] Consumer Reports’ 2011 State of the Net Survey

[4] McAfee Q2 2011 Threat Report

[5] Ponemon Institute

[6] McAfee Q2 2011 Threat Report

[7] http://www.mcafee.com/us/about/news...




Voir les articles précédents

    

Voir les articles suivants