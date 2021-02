Safer Internet Day : Sophos rappelle la nécessité de renforcer sa sécurité sur Internet

février 2021 par Sophos

Pour la majorité des Français, Internet a été une aubaine l’an passé pour continuer à travailler, à étudier, à faire des achats, à entretenir des relations sociales ou encore pour se divertir. L’e-commerce a connu un essor considérable en 2020 car avec la fermeture de magasins non-essentiels, les Français se sont tournés en masse vers les achats en ligne. Dans un rapport publié en juillet 2020, la FEVAD révélait que 76 % des internautes avaient effectué au moins un achat en ligne pendant la période de confinement. Plus surprenant encore, ce chiffre progresse de 5 points pour le mois de juin 2020 alors que la France est en période de déconfinement, confirmant ainsi l’appétence des Français pour ce mode de consommation.

Ainsi, Internet occupe désormais une place prépondérante dans le quotidien des Français, qui ont dû s’adapter à cette situation inédite. Mais les cybercriminels se sont, eux aussi, adaptés à la situation et ont redoublé d’ingéniosité pour tenter d’infiltrer les réseaux dans le but d’obtenir des données personnelles ou des données d’entreprises. Le Safer Internet Day 2021 est plus que jamais l’occasion de rappeler les bonnes pratiques en matière de sécurité en ligne.

1. Sécuriser les réseaux domestiques

Avec la généralisation du télétravail et des cours en ligne, la plupart des réseaux domestiques sont devenus de véritables petits réseaux d’entreprise. Il est vital de les protéger d’une intrusion ou d’une surveillance extérieure.

Cela commence par la vérification des paramètres de chiffrement du réseau Wifi. Sophos recommande d’utiliser au moins le chiffrement WPA2-PSK (AES), également connu sous le nom de WPA2-CCMP. Celui-ci a été ratifié pour la première fois par l’Alliance Wi-Fi en 2004. Si le routeur utilisé n’est pas compatible avec WPA2, alors il est préférable de changer de routeur pour un modèle plus récent. Attention à ne jamais utiliser le WEP, abréviation de Wired Equivalent Privacy, car le système de chiffrement qu’il utilise a été complètement craqué il y a de nombreuses années - il ne donne rien d’autre qu’un faux sentiment de sécurité.

Opter pour des mots de passe fiable et sécurisé est essentiel, que ce soit pour son Wifi ou pour toute création de compte sur Internet. Même si cette injonction est connue et tombe sous le sens, un trop grand nombre d’internautes, que ce soit au travail et à la maison, prennent encore des raccourcis inutiles pour leurs mots de passe, ou ont recours à des "questions secrètes" que n’importe quel hacker peut deviner très facilement comme 12345678 ou le nom de leur chat par exemple. Les internautes sont encore trop nombreux à avoir du mal à trouver des mots de passe « corrects » et surtout à s’en souvenir ; il existe, dans ce cas, des gestionnaires de mots de passe pour les accompagner dans leur choix.

2. Achats en ligne : prendre garde avant de communiquer ses informations de carte bancaire

Qu’ils s’agissent d’achats en ligne faits par choix ou par nécessité, Sophos recommande d’utiliser une carte de débit prépayée pour ces achats ponctuels. Si le consommateur est déterminé à acheter sur un site marchand dont il ne sait presque rien, une carte de débit prépayée contenant peu d’argent permet de limiter les risques. Limitée à 50 euros, par exemple, elle réduit le risque à ce montant (la carte cesse de fonctionner lorsque la somme d’argent est entièrement dépensée) et elle n’est reliée à aucun autre compte.

Enfin, il est préférable d’activer l’authentification à double facteur dès que possible. Celle-ci fait référence à ces codes d’identification à usage unique qu’il faut entrer en même temps que son nom d’utilisateur et son mot de passe pour se connecter. Cela peut parfois être agaçant et il devient impossible de se connecter à un ordinateur sans téléphone portable, car de nombreux services requièrent ces codes. Mais ce léger désagrément supplémentaire rend la tâche beaucoup plus ardue aux escrocs.

Qu’il s’agisse d’interdire la transmission de ses informations personnelles ou d’appliquer une authentification multifacteur, ces conseils restent valables tout au long de l’année et sont faciles à suivre.

3. Sensibiliser ses amis et ses proches

Quantité d’utilisateurs occasionnels du web sont devenus des cyberconsommateurs assidus pratiquement du jour au lendemain. De nombreuses personnes qui jusque-là n’utilisaient Internet que pour lire l’actualité ou leurs e-mails y recourent désormais plusieurs fois par jour pour diverses activités. C’est pourquoi la sensibilisation aux bonnes pratiques de sécurité en ligne demeure une priorité pour Sophos.

Les cybercriminels profitent du confinement de la population pour passer des appels téléphoniques malveillants, des livraisons à domicile pour envoyer des SMS frauduleux, etc. C’est en connaissant parfaitement les stratagèmes et les modes opératoires des cyberescrocs qu’il sera alors plus facile de déjouer leurs pièges.