Surfez en toute sécurité

Apprenez dans cet atelier comment reconnaître les arnaques en ligne, vous protégez vous et votre ordinateur contre de possible menaces et sécuriser l'accès à vos comptes en ligne et à gérer vos mots de passe. 

Objectif de cet atelier:

• prise en compte des cyberrisques

• développement d'une attitude préventive face aux technologies

• sécurisation et sauvegarde des données

• Gestion des mots de passe 

 Avant de commencer 

Pendant longtemps, la protection des mots de passe, des informations financières et autres informations personnelles étaient avant tout une priorité pour les entreprises. Cependant, à présent, tout le monde est d'une manière ou d'une autre connecté en ligne.

Il devient à présent important pour tout-un chacun de s'assurer de la sécurité de ses comptes, mots de passe, ordinateur.

Au cours des dix dernières années, des violations de données ont frappé des entreprises telles que Facebook, LinkedIn, Yahoo, EasyJet, etc.

Si vous possédez des comptes en ligne, il est probable que des pirates aient détourné les données d’au moins l’un d’entre eux.

Un outil utile pour savoir lesquels de vos comptes ont été compromis est  "Have I been Pwned" ? Cet outil vous permet de vérifier si vos informations de connexion ont été dérobées dans une faille de donnée.

Vous serez très étonnés par les résultats. 

Il est essentiel pour chaque personne qui utilise Internet de se protéger. Que devons-nous protéger, de quoi ? mais surtout… comment le faire ?

 Que devez-vous protéger ?

Vous devez protéger vos données personnelles. 

Aujourd'hui, nous utilisons tous des appareils connectés à Internet, dans tous les aspects de notre vie. Nous allons en ligne pour rechercher des informations, faire des achats, effectuer des opérations bancaires, faire nos devoirs, jouer à des jeux et rester en contact avec notre famille et nos amis grâce aux réseaux sociaux. 

Par conséquent, nos appareils contiennent une multitude d'informations personnelles nous concernant. Il peut s'agir de données bancaires ou financières, ou encore d'informations médicales, autant d'informations que nous souhaitons protéger. 

Pourquoi les protéger ? Et de quoi ?

Si vos appareils ne sont pas protégés, les voleurs d'identité et autres fraudeurs peuvent y avoir accès et voler vos informations personnelles. Les spammeurs pourraient utiliser votre ordinateur pour envoyer des spams, également appelés pourriels, qui semblent provenir de vous. Des virus malveillants ou des logiciels espions pourraient être déposés sur votre ordinateur, le ralentissant ou détruisant des fichiers.

Votre vie, privée sur Internet, dépend de votre capacité à contrôler à la fois la quantité d'informations personnelles que vous fournissez et les personnes qui ont accès à ces informations.

On entend par Cyberrisque, tout attaques et arnaques en ligne. Une bonne compréhension des cyberrisques est une bonne première étape pour vous protéger. Savoir en quoi vous êtes vulnérable peut vous aider à éviter les arnaques virtuelles et à détecter leurs astuces sournoises.

Qu'est-ce qu’une cyberattaque ? 

Une cyberattaque est une tentative de voler, de désactiver, de changer ou de détruire des informations, par un accès non autorisé, aux systèmes informatiques. Cela inclut les ordinateurs, les smartphones, tablettes et tout appareil qui peut se connecter à Internet. 

 Quels sont les cyberrisques et dangers ?

Pour comprendre les risques, il faut comprendre les menaces. Une menace, pour la cybersécurité, désigne toute attaque malveillante visant à accéder illégalement à des données, à perturber des opérations numériques ou à endommager des informations. 

Les cyberattaquants peuvent utiliser les données sensibles d'un individu, ou d'une entreprise, pour voler des informations ou accéder à leurs comptes financiers. 

  Comment éviter l’arnaque en ligne ?

 La prise de conscience est la clé

Être conscient du risque est la meilleure arme. Chaque courrier électronique, clic, connexion ou lien doit être considéré avec sagesse. 

 Recherche et précaution 

Si vous connaissez la personne ou la société qui vous contacte, uniquement virtuellement et que vous avez des doutes quant à sa légitimité, nous vous recommandons de faire une recherche Google. Faites une recherche image de la personne. Vérifiez si d’autres utilisateurs mentionnent la société ou la personne.

Si le message provient d’une connaissance ou d’ami(e) et que le contenu est étrange ou suspicieux, contactez cette personne par téléphone et assurez-vous que c’est bien lui ou elle qui a envoyé le message en question.

 E-mails

Depuis votre smartphone ou votre tablette, vous ne pouvez pas toujours vérifier qui est le véritable expéditeur. Vous verrez un nom qui prétend provenir d'une source officielle. Cependant, lorsque vous cliquez réellement sur l'adresse, vous pouvez constater que le domaine n'est pas le domaine officiel. Si vous recevez un e-mail suspect vous demandant de vous inscrire, d'effectuer un paiement ou de renouveler une adhésion, double-cliquez simplement sur l'adresse réelle, ce qui vous donnera une première indication.

Les escrocs sont si talentueux qu'ils parviennent même à pirater des domaines officiels. Si vous recevez des demandes de paiement, en cas de doute, appelez directement l'entreprise.

 Ouverture de documents et de liens 

N’ouvrez jamais un document qui vous semble suspect. Ne cliquez sur aucun lien, ni un pop-up, ni sur un document attaché si vous n’en reconnaissez pas la source. En particulier, évitez les messages sous forme, ou contenant un document ZIP.

Un scénario similaire est valable pour les liens. Le phishing mail vous demandera de cliquer sur un lien afin de renouveler votre adhésion. Le lien, qui copie une adresse "officielle", peut en fait vous diriger ailleurs.

Avant de cliquer sur un lien, passez simplement votre souris dessus et vous verrez l'adresse réelle vers laquelle il vous dirigera. Cela devrait vous inciter à la prudence.

Demande d’argent ou de coordonnées, faites attention !

N’envoyez jamais d'argent ou ne donnez jamais vos coordonnés bancaires à quiconque que vous ne connaissez pas.

 Protégez vos données personnelles

Soyez attentifs à vos mots de passe. Changez-les régulièrement. Choisissez un outil fiable tel que Dashlane qui vous permettra de les gérer.

Vérifiez si le site est sécurisé ou pas

Observez l’URL des pages. S’il s’agit d’un site HTTP ou HTTPS. Le préfixe HTTPS signifie que le site est sécurisé. Ainsi, les informations que vous saisissez sur ce site seront chiffrées et protégées. Vérifiez également que le nom de la société apparaît bien dans l’URL. N’hésitez pas à téléphoner en utilisant le numéro mentionné sur le site pour vous assurer que la société existe réellement.

Authentification à deux facteurs

L'authentification à deux facteurs (2FA) est un processus de sécurité dans lequel les utilisateurs fournissent deux authentifications différentes pour se vérifier. L'authentification à deux facteurs offre un niveau de sécurité plus élevé que l'authentification à un seul facteur. L'authentification à facteur unique est celle où l'utilisateur ne fournit qu'un seul facteur, le plus souvent un mot de passe. L'authentification à deux facteurs consiste à ce que l'utilisateur fournisse un mot de passe et un deuxième facteur, tel qu'un jeton de sécurité ou des facteurs biométriques, bout des doigts, scan facial.

Assurez-vous que vos processus de paiements en ligne incluent tous le 2FA et vérifiez-le directement auprès de votre banque.

La plupart des applications populaires (Facebook, Twitter, Instagram, Apple, Microsoft, Paypal, etc.) proposent l'authentification à deux facteurs.

 Mots de passe

L'un des plus grands dangers en ligne est celui des mots de passe. Les gens ont tendance à utiliser le même mot de passe pour plusieurs sites. Quiconque utilise Internet devrait se servir d’un gestionnaire de mots de passe, que ce soit Dashlane, Keychain, Keeper, LastPass, etc. Sélectionnez soigneusement chaque mot de passe, gardez-le unique… Ne recyclez donc pas vos mots de passe ! Venez découvrir notre atelier sur les mots de passe.

 Antivirus et mises à jour

N'hésitez pas à utiliser un antivirus. Il y en a tellement d'excellents sur le marché. Norton, McAfee, Kaspersky, Bitdefender, etc.

Veillez à ce que vos logiciels soient à jour. Vérifiez régulièrement les mises à jour et installez-les lorsqu'elles sont disponibles.

 L’information la meilleure des préventions

Le simple fait d’être conscient de l’existence des arnaques en ligne permet de réduire largement les risques.

Lorsqu'une nouvelle personne, ou une société, vous contacte, considérez systématiquement que c’est potentiellement une escroquerie.

L’approche peut être faite via courriers électroniques, réseaux sociaux, SMS, téléphone ou en personne. De manière générale, si c’est trop beau pour être vrai, c’est probablement une arnaque.

Ne faites pas de virements bancaires à une personne que vous ne connaissez pas et que vous n’avez jamais rencontrée. Faites des paiements uniquement à travers des plateformes sécurisées qui protègent contre les transactions frauduleuses.

Surtout, utilisez votre sens critique, ne cédez pas aux opportunités très, ou trop,  intéressantes, à la flatterie, aux offres douteuses.

Mot de passe et sécurité

Avec le développement du Web et des contraintes liées à la sécurité en ligne, nos mots de passe deviennent de plus en plus difficiles à retenir. Majuscules, chiffres, signes particuliers, nombre de caractères minimum imposés… Autant de facteurs qui rendent l'élaboration de mots de passe de plus en plus contraignante.

S'assurer de leur sécurité et pouvoir tous les retenir se révèle souvent impossible.

Un mot de passe sécurisé comprend un nombre minimum de caractères composé d'un mélange de majuscules, de chiffres et de caractères spéciaux autorisés.

Quels sont les risques ?

Pour comprendre les risques, il est nécessaire de comprendre les menaces. Une menace, en termes de cybersécurité, désigne toute attaque malveillante visant à accéder illégalement à des données, à perturber des opérations numériques ou à endommager des informations. Vous trouverez de plus amples informations dans notre Atelier Présentation générale des cyberrisques. 

Vos mots de passe sont donc une cible privilégiée des cybercriminels, car ils donnent immédiatement accès à énormément de données sensibles. C'est pourquoi des mots de passe sécurisés, à usage unique, sont les meilleurs moyens de sécuriser vos données.

Bien gérer vos mots de passe

Alors, comment bien gérer vos mots de passe avec toutes ces contraintes ?
Bien qu'il soit possible de vous organiser vous-même pour le stockage et la gestion de vos mots de passe, il existe à présent des applications sécurisées pour les gérer, proposant des fonctions gratuites ou payantes.

Ces applications fonctionnent comme un coffre-fort pour tous vos mots de passe. Certaines vont, en conséquence, non seulement les stocker, mais également vous proposer de vous aider lors de leur création.

D'autres applications iront plus loin encore, pouvant stocker vos informations sensibles.

Pour y accéder, un “mot de passe maître” est demandé. Vous n'avez plus, de ce fait, qu'à retenir un seul mot de passe pour accéder à l'ensemble de tous vos mots de passe stockés.

Quels outils pour s'assurer de la sécurité ?

Google Password Manager

Google Password Manager est accessible à tout utilisateur de Google. Cependant, certaines fonctionnalités, telles que la sauvegarde automatisée de mots de passe, ne sont accessibles qu'aux utilisateurs de Google Chrome, le navigateur Web de Google. L'avantage de cette solution est qu'elle est totalement gratuite et directement intégrée à votre compte Google.

Pour accéder au gestionnaire de mots de passe de Google, vous pouvez suivre ce lien. Google Password Manager ou y accéder directement par votre compte Google.

Pour ce faire, il vous suffit d'aller…

sur la page d'accueil de Google, cliquez en haut à droite sur le > Bouton d'accès rapide au compte Google.

Puis cliquez sur > Gérer votre compte Google

Ensuite, dans le menu de gauche, cliquez sur l'onglet > Sécurité

Une fois l'onglet Sécurité ouvert, descendez tout en bas de la page, puis cliquez sur > Gestionnaire de mots de passe.

Vous voilà à présent dans le gestionnaire de mots de passe de Google. Lorsque vous visitez pour la première fois ce gestionnaire, il n'y a pas encore de mots de passe enregistrés dans celui-ci, mais, vous allez bientôt le voir, il va rapidement se remplir. 

Une fois vos mots de passe ajoutés, vous pouvez consulter ceux-ci dans ce gestionnaire. Ils vont apparaître sous la forme d'une liste de vos comptes de divers sites Web et applications que vous utilisez.

Sur cette page, vous pouvez consulter l'ensemble de vos mots de passe, effectuer une recherche dans ceux-ci et également accéder aux informations les concernant ou même les modifier.

Pour accéder aux fonctions détaillées, cliquez sur l'un de vos comptes liés à un mot de passe.

Une fois entré dans votre compte, vous pouvez accéder à vos informations de connexion.

Copier 

Modifier

Supprimer

Ce sont les trois actions à votre disposition. L'icône “œil” vous permet à tout moment de visualiser le mot de passe ou de le masquer. Par défaut, le mot de passe est masqué.

Désormais, vous connaissez maintenant toutes les fonctionnalités de Google Password Manager. Bien qu'il ne soit pas le plus complet des outils de gestion de mots de passe, Google Password Manager fonctionne sur tous vos appareils utilisant votre compte Google et à l'avantage d'être entièrement gratuit.