Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pourquoi les pirates informatiques prospèrent dans un monde de plus en plus connecté - et comment se défendre

juin 2020 par Emmanuel Schalit, PDG de Dashlane

Si vous aviez le moindre doute sur la place qu’occupe aujourd’hui Internet dans nos vies, la pandémie qui balaie le monde aura fait voler vos réserves en éclats.

Le fait d’être obligé de rester à la maison signifie que nous avons été privés de notre liberté de passer du temps avec notre famille, nos amis et nos collègues de travail. Ces dernières semaines, 59 % de la population mondiale a pu profiter d’une connexion Internet. (Cela prouve qu’un accès équitable à une connexion Internet devrait être une priorité pour le monde. Mais ça c’est un autre sujet)

Alors que nous adaptons nos vies à la "distanciation sociale", un nombre croissant de personnes compte sur Internet pour échanger avec leurs proches et les voir, que ce soit par le biais d’un ordinateur portable, d’une tablette ou d’une enceinte intelligente (Amazon Echo, Google Home ou Facebook Portal). Notre vie professionnelle a également changé. Les applications de vidéoconférence sont en plein essor, l’une des plus populaires - Zoom - est passée d’environ 10 millions d’utilisateurs quotidiens en décembre 2019 à plus de 300 millions en mars 2020.

Et tout n’est pas question de communication. Selon une enquête de EY, de nombreux ménages essaient pour la première fois des services en ligne. Alors que le sondage réalisé auprès des consommateurs britanniques a révélé une augmentation de 18% des appels vidéo, les achats en ligne et les replays d’émission de télévision ont tous deux augmenté de 9% - la demande de connexion numérique et de contenu évolue dans le contexte du Covid-19.

Certains experts en sécurité ont réagi avec prudence face à l’augmentation de l’usage des services en ligne, en avertissant que la pandémie mondiale n’a pas dissuadé les cybercriminels de s’attaquer aux personnes vulnérables. Selon Proofpoint, les attaques sur le thème du coronavirus dominent désormais les spams. Depuis le 27 mars, le site avait vu 500 000 messages, 300 000 URL pirates et 200 000 pièces jointes malicieuses sur le thème du coronavirus.

Du point de vue du consommateur, les escroqueries par phishing (hameçonnage) sont monnaie courante dans ce genre de situations, car elles s’appuient sur les craintes et la distraction des individus. Des rapports ont fait état de faux emails prétendant provenir de l’Organisation Mondiale de la Santé ou d’autres organismes officiels concernant l’épidémie de coronavirus. Les pirates utilisent ces escroqueries pour diffuser des logiciels malveillants, voler des coordonnées bancaires et accéder à d’autres comptes.

Alors comment pouvons-nous nous protéger pour ne pas devenir une victime ? Nous savons que la réponse à la construction d’un monde numérique meilleur est de permettre aux gens de reprendre le contrôle de leurs propres identités numériques, et ce en leur permettant de garder leurs données personnelles entre leurs mains. C’est seulement ainsi que nous pourrons vivre dans un monde numérique sûr et utiliser Internet comme ses concepteurs l’avaient souhaité, c’est à dire en toute sécurité et pour aider notre civilisation.

L’un des moyens les plus simples mais aussi le plus négligé pour nous protéger est de revoir les pratiques des mots de passe que nous utilisons. Il est essentiel d’avoir un mot de passe unique pour chaque compte, afin de garantir que même si un compte est piraté, vos autres comptes restent sécurisés. Nous avons constaté que l’utilisateur moyen possède plus de 150 comptes en ligne, il est donc impossible de se souvenir de chaque mot de passe pour chaque service que vous utilisez. C’est pour cela que les gestionnaires de mots de passe comme Dashlane s’en chargent très bien pour vous.

Assurez-vous que tous vos mots de passe sont forts. Le mot de passe idéal est une chaîne unique et aléatoire de lettres et de chiffres d’une longueur et d’une complexité suffisantes pour résister à des attaques simples et automatisées par "force brute". Là encore, les gestionnaires de mots de passe sont essentiels, car ils peuvent rapidement générer des mots de passe sûrs et complexes pour tous vos comptes individuels. En outre, vous devez changer vos mots de passe régulièrement, car les attaques passent souvent inaperçues pendant des mois, parfois des années, de sorte que vous ne savez jamais avec certitude quand votre compte a pu être exposé. Cela peut se faire manuellement ou automatiquement, selon les fonctionnalités de votre gestionnaire de mots de passe, et permet de s’assurer très facilement que vos comptes sont toujours protégés contre les menaces inconnues.

Voici quelques autres conseils pour améliorer instantanément votre sécurité en ligne :

1. Mettez à jour votre navigateur web et votre système d’exploitation
Si vous n’avez pas mis à jour votre navigateur préféré récemment, non seulement il fonctionne probablement lentement, mais vous pourriez être vulnérable à une foule de menaces de sécurité, notamment les virus, les logiciels malveillants, les logiciels espions et bien d’autres problèmes. Augmentez les performances et la sécurité de votre navigateur en prenant quelques minutes pour installer la dernière mise à jour. Faites de même pour le système d’exploitation de votre appareil mobile, de votre ordinateur portable ou de votre ordinateur de bureau. Cette opération n’est pas aussi perturbatrice que par le passé, et prend généralement moins d’une heure tous les deux mois. (Vous pouvez le faire juste avant de vous coucher et vous réveiller avec une machine fraîchement mise à jour)

2. S’inscrire aux notifications bancaires en ligne
Contrairement à la tendance générale, tous les voleurs d’identité ne se lancent pas dans une course aux achats exorbitante. En général, ils font de petits achats à crédit ou retirent de petites sommes sur une courte période pour éviter de se faire repérer par les banques. Les alertes bancaires en ligne sont un excellent moyen de surveiller l’activité sur votre compte bancaire sans trop d’efforts. Les applications mobiles des banque comportent généralement des alertes qui vous avertissent de toute activité suspecte. Restez vigilant lorsque vous recevez un courriel d’alerte de votre banque. Si vous recevez une alerte par email, il vous suffit d’aller sur votre navigateur web et de taper l’URL du site web de votre banque ou de vous connecter via l’application mobile de votre banque ; dans presque tous les cas, il y a une section "messages" qui contient les mêmes informations que le courriel. Ne cliquez sur aucun lien d’un email que vous n’attendiez pas. (Même si vous vous êtes inscrit aux alertes)

3. Vérifiez votre solvabilité
Ce n’est peut-être pas en haut de votre liste de choses à faire, mais prenez une seconde pour vérifier votre solvabilité. Outre la mise en place des alertes bancaires, la vérification régulière de votre solde vous aidera à comprendre votre santé financière et à vérifier que vous n’avez pas été victime d’un vol d’identité. Recherchez les nouveaux comptes que vous n’avez pas ouverts, les noms inconnus et autres informations suspectes. Ces informations peuvent évidemment avoir un effet négatif sur votre solde, mais elles peuvent aussi constituer un avertissement précoce de comptes compromis.

4. Activer l’authentification à deux facteurs
Ajoutez une nouvelle étape de sécurité sur vos comptes en ligne en activant l’authentification à deux facteurs (2FA). L’authentification forte est une fonction qui ajoute un "facteur" supplémentaire à votre procédure normale de connexion pour vérifier votre identité, en utilisant deux des trois identifiants possibles : quelque chose que vous connaissez (votre mot de passe, votre numéro d’identification personnel, votre code postal etc.), quelque chose que vous êtes (via la reconnaissance faciale, vos empreintes digitales, les scanners de la rétine etc). Les applications biométriques ou 2FA comme Google Authenticator ou Microsoft Authenticator ont tendance à être plus sûres que les authentification forte qui se contentent d’envoyer des SMS sur votre téléphone, tout simplement parce qu’il est plus facile pour un malfaiteur d’intercepter un SMS que d’accéder physiquement à vos appareils mobiles. Preuve en est, le régulateur européen est en train de bannir l’authentification forte via un simple SMS pour les achats en ligne.

5. Respirez
Il est prudent - et un peu épuisant - de rester vigilant en ce qui concerne votre sécurité personnelle. Mais comme toute forme d’hygiène, l’hygiène numérique ne consiste généralement pas tant à faire un choix parmi un grand nombre de solutions, mais bien plus à s’informer sur les meilleures pratiques et les outils utiles qui peuvent vous aider. N’oubliez pas que chaque petit moment de vigilance vous épargne bien plus de stress et de temps à venir si cela peut vous éviter d’être piraté. Et si vous vous retrouvez à remettre en question un email non sollicité ou à vous méfier d’un SMS suspect, n’ayez pas l’impression de devoir élucider le problème sur le champ. Prenez du recul, réfléchissez à la réaction la plus sûre à adopter, et enquêtez lorsque vous avez l’esprit clair.

Il y a beaucoup plus de confusion dans le monde en ce moment, et c’est ce sur quoi comptent les personnes mal intentionnées. Heureusement, il existe de nombreuses personnes et ressources honnêtes et utiles. N’hésitez pas à demander une seconde opinion ou de l’aide auprès d’entreprises qui ont pour vocation à résoudre des problèmes comme la nôtre ou auprès de médias de confiance.




Voir les articles précédents

    

Voir les articles suivants