Cybersécurité: la vigilance comme mot d’ordre
Créer son compte dans une boutique en ligne ou sur un réseau social est d’une simplicité déconcertante. Mais la probabilité qu'à terme, l’un de ces comptes soit compromis ou piraté est élevée. Comment se prémunir de ces risques? On fait le point et on vous livre quelques clés pour naviguer plus sereinement sur internet.
La presse se fait régulièrement l’écho de vols de données pratiqués par les cyber-escrocs. Magasins en ligne, collectivités publiques, réseaux sociaux, aucun acteur sur internet n’est à l’abri. Lors de ces attaques parfois spectaculaires, les hackers récupèrent quantité de données personnelles, en particuliers les e-mails et mots de passe des clients pour ensuite les utiliser ou les mettre à disposition sur le Darknet. Face à la menace, un seul mot d'ordre: la vigilance. De tout un chacun, en tout temps.
5 règles essentielles
1. Définissez un mot de passe fort – et surtout unique
Les mots de passe sont souvent le maillon faible de la chaîne. Par mesure de simplification, les utilisateurs recourent encore souvent à des combinaisons simples et réutilisées sur les différents comptes ouverts ça et là. Une faille que les escrocs connaissent bien et qu’ils exploitent aisément.
De nos jours, un mot de passe fort doit comporter au moins 12 caractères comprenant majuscules, minuscules, chiffres et symboles. De plus, votre mot de passe ne doit pas se rapporter à vous (n’utilisez pas votre nom ou année de naissance). Une astuce? Prenez les premières lettres d’une phrase que vous seul connaissez, ajoutez les initiales de la plateforme utilisée et remplacez certaines lettres par des chiffres (3 pour E, 7 pour L, 4 pour A, etc.). Par exemple: « Le chat de Tante Emma de Dombresson s’appelle Lucien. » deviendrait « LcdT3dDsaL_BCN » pour votre accès à BCN-Netbanking.
- D’autres astuces sont disponibles sur la plateforme EBAS.
- Une fois sélectionné, pensez à vérifier la vulnérabilité de votre mot de passe.
2. Utilisez un gestionnaire de mots de passe
Comment gérer les innombrables mots de passe personnels? Avec un gestionnaire de mots de passe, qui vous apportera un réel bénéfice en matière d'hygiène numérique : non seulement il vous aidera à conserver vos mots de passe en sécurité, mais il vous habituera aussi à créer un mot de passe unique pour chaque site Web et plateforme que vous utilisez.
La préposée à la protection des données du canton de Zürich a d’ailleurs testé et dressé une liste des gestionnaires de mots de passe.
3. Configurez l'authentification à deux facteurs
La plupart des plateformes et des sites Web proposent une authentification à deux facteurs (2FA), mais pas forcément par défaut. En l'activant, vous ajoutez une deuxième couche de sécurité à votre compte. Une fois activée, l'authentification à deux facteurs vous oblige à saisir un code ou à utiliser une application d'authentification pour vous connecter à votre compte.
4. Consultez HaveIBeenPwned
Ce site est devenu célèbre suite aux récentes fuites de données de grandes entreprises. Have I Been Pwned recense les attaques et vous permet de contrôler si votre adresse électronique ou votre numéro de téléphone ont pu être compromis. Il propose également une fonction pratique de notification d'alerte qui vous permet d'être averti si vos informations apparaissent dans le cadre d'une future fuite de données.
5. Faites attention à ce que vous partagez et sur quoi vous cliquez
Lorsque vous vous inscrivez sur des plateformes et des sites web, faites attention aux informations que vous divulguez. N'oubliez pas que plus vous partagez d'informations, plus vous vous exposez. Renforcez la confidentialité de vos données sur les médias sociaux et faites attention à ne pas cliquer sur des messages, des liens ou des SMS suspects. Si cela semble trop beau pour être vrai alors ça l'est probablement.
En cas de doute ou de question, notre Hotline e-services est à votre disposition.