Comment se protéger des menaces en ligne ?

Les attaques informatiques sont de plus en plus nombreuses et nous concernent tous.
Ce fléau touche tout le monde, particuliers comme administrations, associations ou entreprises.

Comment se protéger des menaces en ligne ?

Dans son rapport d’activité 2023, le service gouvernemental cybermalveillance.gouv.fr confirme cette tendance en mettant en avant l’essor du hameçonnage pour les particulier et des piratages de compte pour les entreprises. Les demandes d’assistance auprès de cette plateforme ont des causes identiques pour les particuliers et les entreprises.

Les réponses pour faire face à ces attaques sont de plusieurs ordres, dont :

• la formation : disposer d’experts pour mettre en échec les cybercriminels, issus souvent de différentes mafias, voire de pays peu scrupuleux ;
• la veille technique : repérer les faiblesses des outils que vous utilisez, mettre au point des parades, anticiper à partir de signaux faibles pour déjouer les prochains modes d’actions des cybercriminels ;
• l’action policière et juridique : surveiller les tentatives d’actions malveillantes et punir les escrocs – avec la contrainte d’une riposte internationale, le crime n’ayant pas de frontière ;
• la sensibilisation de tous aux risques et aux « mesures d’hygiène » pour se protéger au mieux.

Cybercriminalité, comment se protéger des menaces en ligne?

L’ Agence nationale de la sécurité des systèmes d’information (ANSSI) préconise des mesures simples pour que chacun contribue à cette protection. Parmi celles-ci :

• utiliser des mots de passe de qualité (voir l’encadré ci-dessous), difficiles à trouver par une tierce personne et renouvelés ;
• avoir un antivirus et un pare-feu. Les mettre à jour ainsi que votre système d’exploitation et vos logiciels. Paramétrer de manière restrictive votre logiciel de messagerie et votre navigateur ;
• effectuer des sauvegardes régulières pour conserver une copie de vos données et, dans le cas d’une personne morale, assurer la continuité de votre activité ;
• éviter de cliquer trop vite sur des liens placés dans un message. Il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse du navigateur.Par conséquent il faut s’abstenir surtout d’ouvrir des pièces jointes à un courriel, qui peuvent colporter des codes malveillants, même si vous connaissez l’expéditeur (en cas de doute sur la source, la cohérence du message… contactez votre interlocuteur pour vérifier qu’il est à l’origine du message) ;
• contrôler la diffusion d’informations personnelles. Internet n’est pas le lieu de l’anonymat ! Ainsi limiter la saisie de coordonnées personnelles et sensibles (ex : coordonnées bancaires) et en particulier ne jamais, jamais, jamais fournir son code confidentiel de carte bancaire. Pour mémoire, la CNIL a émis en 2019 une recommandation limitant la conservation des numéros de cartes par les sites marchands en ligne.

C’est quoi un mot de passe robuste pour se protéger des menaces en ligne ?

– dédié à chaque service. Par exemple, il faut proscrire un mot de passe unique entre sa messagerie professionnelle et sa messagerie personnelle ;

– sans lien avec vous. Pas de date de naissance, de nom de lieu de résidence…

– renouvelé avec une fréquence raisonnable. Tous les 3 mois est le compromis recommandé ;

– protégé. Ne stockez pas les mots de passe dans un fichier (ex : en ligne sur Internet), encore moins sur un papier facilement accessible. Configurez les logiciels, y compris votre navigateur, pour qu’ils ne se « souviennent » pas des mots de passe choisis ;

– complexe (hélas pour la mémoire !). Choisissez, si possible, des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux).

Deux exemples de méthodes pour choisir vos mots de passe :

La méthode phonétique :

« J’espère que tu vas bien. A demain »
traduit en « jSpRktuvabi1@2m1 »

La méthode des premières lettres :

« La cybercriminalité est le fléau d’Internet »
traduit en
« LacyesleFld’1n »

Suivre nos formations Hacking et Sécurité perfectionnement, HACKING ET SÉCURITÉ DES APPLICATIONS WEB, HACKING ET SECURITE LES FONDAMENTAUX et bien d’autres encore sur https://www.audit-conseil-formation.com/

Retour accueil