Des règles de base. Et un peu (beaucoup) de bon sens. Personne n'est à l'abri de se faire subtiliser, ni vu ni connu, ses données en ligne. Alors, à moins de vivre reclus comme un ermite dans ce qui pourrait s'apparenter à un no man's land, mieux vaut faire montre de précautions. Le 17 octobre dernier, le gouvernement français lançait un site, cybermalveillance.gouv.fr, à destination des citoyens, PME et collectivités. Puis, en juin dernier, un kit de sensibilisation pour prévenir du risque numérique. « Les criminels développent de plus en plus d'outils, les industrialisent. Le gouvernement protège depuis de nombreuses années ses infrastructures critiques mais n'avait pas mis en place de dispositif pour gérer les victimes », confie Jérôme Notin, directeur général de ce dispositif national d'assistance aux victimes de cybermalveillance.
Voici, en résumé, les principales règles à respecter pour éviter qu'un pirate ou un hacker ne se joue de vous.
La mise à jour des systèmes
C'est une action vitale qui est, parfois, négligée. À tort. Sur un ordinateur ou un téléphone portable, les mises à jour de systèmes ne permettent pas seulement des rajouts de fonctionnalités. Ils corrigent bon nombre de failles de sécurité, évitant ainsi une intrusion à distance.
Faire des sauvegardes
« Depuis deux ou trois ans, les attaques majeures sont des attaques de Rançongiciel », prévient Jérôme Notin. En résumé, des logiciels malveillants qui prennent en otage les données personnelles. Et réclament de l'argent en échange d'une clé de déchiffrement pour récupérer ces données dérobées.
« Pour s'en protéger, il faut faire des sauvegardes de ses données (photos, vidéos etc.) sur un disque dur, qu'on débranche ensuite. Si on est victime d'un tel logiciel, on réinstalle la machine et on récupère l'ensemble de ses données. »
Installer des solutions
techniques
« Un antivirus, en premier lieu. Cela n'arrête pas les menaces à 100 % mais ça en bloque beaucoup. Il faut le mettre à jour, qu'il soit au fait des dernières menaces. »
Des mots de passe robustes
La tentation est grande, pour s'en souvenir, de protéger ses divers comptes personnels par des mots de passe simplistes et basiques. « Éviter les suites logiques 1-2-3-4 ou azerty, tout comme le nom de votre chien ou de vos enfants. Une règle ultime dans la gestion des mots de passe : bien protéger la messagerie. C'est le coffre-fort qui va permettre de réinitialiser ses comptes bancaires, ses réseaux sociaux. Si un pirate en prend le contrôle, il peut potentiellement usurper votre identité numérique », prévient Jérôme Notin. Autre conseil : séparer les usages professionnels et personnels pour ne pas mettre en péril votre entreprise.
Éviter les réseaux wifi publics ou inconnus
Ce sont des réseaux qui peuvent être contrôlés plus facilement par des cybercriminels, lesquels peuvent intercepter vos connexions et glaner, au passage, vos comptes d'accès, mots de passe et données de carte bancaire. Il faut désactiver toutes les connexions sans fil quand vous ne vous en servez pas : wifi, bluetooth, GPS… car elles sont autant de portes d'entrée ouvertes sur votre appareil.
commentaires