Les 6 règles d'or de la Sécurité Numérique

Faire évoluer son activité en utilisant le numérique et digital, c’est bien. Mais garder ses données en sécurité, c’est encore mieux. Voici donc quelques conseils à respecter si vous souhaitez être en sécurité, et limiter la casse en cas de dégâts.

Sécurisez vos équipements informatiques (mise à jour, verrouillage, sauvegarde)

Disposer d’un équipement informatique mis à jour et sécurisé est la première étape importante pour vous protéger d’éventuelles cyberattaques.

Pour cela :

  • Mettez à jour régulièrement vos technologies : téléphone portable, tablette, ordinateur, etc. Installez-y seulement des logiciels autorisés et de confiance.

 

  • Installez un anti-virus et un pare-feu : et veillez également à les mettre à jour régulièrement.

 

  • Ne vous connectez pas sur les wifi non sécurisés (sans mot de passe) que l’on trouve généralement dans les espace publics.

 

  • Utilisez des codes ou mots de passe pour déverrouiller vos appareils, et ainsi protéger vos données.

 

  • Sauvegardez régulièrement vos fichiers (sur clé USB ou disque dur), afin d’avoir toujours vos fichiers en double en cas de perte.
support de données

Prudence lors de vos achats en ligne

Adopter les réflexes et bonnes pratiques utiles lorsque vous achetez en ligne, peut vous éviter de nombreux risques de piratage.

Les réflexes :

  • Faites vos achats sur un site web dont l’adresse commence par https:// (et non http://). Sur les sites http, toutes vos données personnelles comme vos mots de passe ou coordonnées bancaires peuvent être récupérées par des tiers (c’est un élément nécessaire, mais pas suffisant). N’y créez donc jamais de compte non plus.

 

  • Pour les sites de grandes enseignes, vérifiez bien que vous vous trouvez sur leur site officiel en regardant et comparant l’adresse. Les apparences peuvent être trompeuses, et il est facile de récupérer un logo officiel pour le mettre sur un faux site.

 

  • Consultez régulièrement votre compte bancaire, afin de vérifier qu’aucune transaction douteuse n’a été réalisée.

 

  • Si vous souhaitez acheter sur un site peu connu et que vous avez des doutes, n’hésitez pas à regarder les avis sur ce site avant de réaliser vos achats. Il arrive fréquemment que les victimes dénoncent le site sur des forums.

Sécurisez vos mots de passe

Boites mail, sites d’e-commerce, services administratifs… De nombreux sites demandent de créer un compte avec un mot de passe. Cependant, nombreux sont ceux qui utilisent le même mot de passe sur tous les sites afin de ne pas l’oublier.

C’est risqué car si votre mot de passe est récupéré par une personne malveillante, elle peut être tentée d’accéder à tous vos comptes qui utilisent ce même mot de passe.

Pour éviter cela :

  • L’idéal est 1 compte = 1 mot de passe dédié. On peu vite se retrouver dépasser alors n’hésitez pas à utiliser un logiciel aidant à la gestion des mots de passe.

 

  • Créez des mots de passe qui remplissent toutes les conditions de sécurité. Donc : majuscule, minuscule, chiffre et caractère spécial.
Inscription

Attentions aux arnaques par Mail

Nous recevons régulièrement des mails importants comme des factures, des confirmations de commande, des documents officiels. Mais, c’est également par ce biais que des personnes malveillantes peuvent tenter de récupérer vos informations confidentielles (codes d’accès, informations bancaires, etc). On appelle cela le Phishing (hameçonnage).

Les réflexes de sécurité :

  • Lisez attentivement les informations contenues dans les courriels : pertinence et la crédibilité du contenu, orthographe, identité de l’expéditeur, son langage, etc.
  • Aucun site fiable ne vous demandera vos informations personnelles par mail (coordonnés bancaires, identifiants de connexion, ect). Ne cliquez donc jamais sur ces liens qui vous invitent à vous connecter. Par exemple un faux mail d’une banque vous demandant de vous connecter. En remplissant le (faux) formulaire de connexion, vous fournirez aux personnes malveillantes vos identifiants pour avoir accès à vos comptes bancaires.
  • Ne cliquez jamais sur les pièces jointes d’un mail douteux ou sur les liens qu’il contient. Méfiez vous des extensions de pièces jointes qui finissent par : pif ; .com ; .bat ; .exe ; .vbs ; .lnk … Elles peuvent contenir des codes, virus ou programmes malveillants.
  • Encore une fois ne vous fiez jamais au visuel : de nombreux courriels frauduleux utilisent les logos et chartes graphiques officiels des enseignes les plus connues. 
phishing

Gare aux faux sites administratifs

De nombreuses arnaques font tout pour tromper prendre l’apparence d’un site officiel. Généralement ces sites vous proposent de réaliser pour vous des démarches administratives (demande d’extrait d’acte de naissance, consultation de points sur le permis de conduire, etc.) en échange d’une rémunération alors que les sites administratifs officiels proposent ces mêmes services gratuitement. 

Pour s’en protéger :

  • Sachez reconnaitre les faux sites : les sites officiels de l’administration française se terminent par « .gouv.fr » ou « .fr » et jamais par « .gouv.org » ou « .gouv.com ».
    Consultez le site service-public.fr : pour être redirigé vers le site adéquat en fonction de la demande.

 

  • Ne vous fiez pas aux premiers résultats des moteurs de recherche : car ils ne correspondent pas toujours aux sites officiels.

 

  • Vérifiez l’identité du site et ses mentions légales avant de réaliser le moindre paiement.

Ne dites pas tout sur les réseaux sociaux

arnaque réseaux sociaux

Prudence sur ce que vous communiquez sur les réseaux sociaux. Une information, une fois diffusée sur internet, s’effacera difficilement. Alors faites attention, et ne contribuez pas à votre propre piratage.

Pour se protéger :

  • Vérifiez toujours l’identité du demandeur d’informations. Des personnes malveillantes peuvent vous demander vos informations personnelles via les réseaux sociaux (en évoquant des situations d’urgence, des demandes de confirmation, etc). Il est donc important de vérifier la véracité de cette demande.

Et si vous êtes victime ?

Si malgré ces précautions, vous êtes victime de cyberattaque, vous pouvez vous rendre sur cybermalveillance.gouv.fr. Vous pourrez y établir un diagnostic précis de votre situation ainsi qu’une mise en relation avec des spécialistes et organismes compétents proches de chez vous. Le site propose aussi des outils et des publications dispensant de nombreux conseils pratiques.

 

Et si vous tombez sur un site frauduleux, ou un contenu illicite, vous pouvez le signaler sur le site internet-signalement.gouv.fr.

N'hésitez pas à partager

Facebook
Twitter
LinkedIn