Le site economie.gouv revient cette semaine sur la sécurité numérique et les actions essentielles à mettre en place dans usages quotidiens.

Morceaux choisis : 

De nombreuses démarches quotidiennes (achats, réservations, déclarations administratives, etc.) sont désormais réalisables en ligne et s’effectuent sur ordinateur, tablette ou téléphone mobile, via les sites internet, messageries et réseaux sociaux. Si dans la plupart des cas ces outils numériques vous facilitent la vie, leur usage peut être détourné par des personnes mal intentionnées afin de pirater vos données. Découvrez nos conseils pour assurer votre sécurité numérique.

Sécurisez votre terminal informatique : mise à jour, verrouillage, sauvegarde

Disposer d’un équipement informatique efficace et mis à jour régulièrement est la première étape importante pour vous protéger d’éventuelles cyberattaques.

Nos conseils :

  • Mettez à jour régulièrement vos équipements : téléphone portable, tablette, ordinateur portable, etc. Il est important également d’en respecter les conditions d’utilisation et de ne pas y installer de logiciels non autorisés.
  • Utilisez un anti-virus et un pare-feu : et veillez également à les mettre à jour régulièrement.
  • Sécurisez votre accès au wifi : configurez votre wifi personnel, a minima avec une clé WEP et idéalement avec une clé WPA 2 qui est plus sécurisée.
  • Verrouillez l’accès à votre profil utilisateur : par un code ou mot de passe, afin de protéger vos documents.
  • Sauvegardez régulièrement vos fichiers.

Sécurisez vos achats en ligne

Avoir en tête quelques bons réflexes et quelques bonnes pratiques lorsque vous réalisez vos achats en ligne, peut vous faire éviter de nombreux risque de piratage.

Nos conseils :

  • Il est vivement recommandé de faire vos achats sur un site web disposant d’une sécurité « https » : en effet, il existe deux types de sites internet. Ceux dont l’adresse commence par « http:// » et ceux dont l’adresse commence par « https:// ». 
  • Ne partagez jamais des informations personnelles (mot de passe, informations bancaires) : aucun site fiable ne vous demande ce type d’informations.
  • Consultez régulièrement votre compte bancaire en ligne : afin de vérifier qu’aucune transaction douteuse n’a été réalisée.

Sécurisez vos mots de passe

Nos conseils :

  • Variez les mots de passe et réservez chacun à un usage unique : la règle d’or est : « 1 compte = 1 mot de passe dédié ».
  • Utilisez, si nécessaire, des logiciels qui aident à la gestion des mots de passe, par exemple KEEPASS 2.
  • Créez des mots de passe qui remplissent toutes les conditions de sécurité : Votre mot de passe doit se composer de quatre types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #…).

Utilisez votre messagerie de façon sécurisée

C’est également par le biais des courriers électroniques que des personnes malveillantes peuvent récupérer des informations confidentielles (codes d’accès, informations bancaires, etc). Un courriel n’est pas anodin !

Nos conseils :

  • Lisez attentivement les informations contenues dans les courriels : interrogez-vous sur la pertinence et la crédibilité du contenu, sur l’identité de l’expéditeur et son langage, etc.
  • Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient : dans tous les cas méfiez vous des extensions de pièces jointes qui paraissent douteuses (exemples : pif ; .com ; .bat ; .exe ; .vbs ; .lnk…), et qui peuvent contenir des codes malveillants.
  • Ne vous fiez pas aux éléments graphiques des courriels : en effet de nombreux courriels frauduleux utilisent les logos et chartes graphiques des administrations ou entreprises les plus connues. Voir figurer des logos qui paraissent officiels ne veut pas nécessairement dire qu’il s’agit d’un courriel officiel.

Méfiez-vous des faux sites administratifs

Nos conseils :

  • Sachez reconnaitre les faux sites : les sites officiels de l’administration française se terminent par « .gouv.fr » ou « .fr » et jamais par « .gouv.org » ou « .gouv.com ».
  • Consultez le site service-public.fr : pour être redirigé vers le site adéquat en fonction de la demande.
  • Ne vous fiez pas aux premiers résultats des moteurs de recherche : car ils ne correspondent pas toujours aux sites officiels.
  • Vérifiez l’identité du site et ses mentions légales avant de réaliser le moindre paiement.

Communiquez sur les réseaux sociaux avec précaution

Les réseaux sociaux sont des lieux d’échanges. Mais soyez prudents sur ce que vous communiquez. Les informations diffusées sur la toile s’effacent difficilement. Donc restez vigilants ! Ne contribuez pas à votre propre piratage. 

Nos conseils :

  • Assurez de l’identité du demandeur d’informations : à l’instar du phishing (hameçonnage), des demandes d’informations personnelles peuvent se faire via les réseaux sociaux, par des interlocuteurs qui peuvent évoquer des situations d’urgence, des demandes de confirmation, etc. Dans ce contexte, il est important de s’assurer de l’identité réelle de son interlocuteur et d’obtenir des informations pour juger de sa vraisemblance et de sa réalité.

En cas d’incident, contactez cybermalveillance.gouv.fr

Nos conseils :

  • Si vous êtes victime d’un incident de cybersécuité, connectez-vous sur le site cybermalveillance.gouv.fr qui permet d’établir un diagnostic précis de votre situation ainsi qu’une mise en relation avec des spécialistes et organismes compétents proches de chez vous. Le site propose aussi des outils et des publications dispensant de nombreux conseils pratiques.
  • Il est possible également de signaler un contenu illicite sur le site internet-signalement.gouv.fr.