5 conseils pour améliorer la sécurité de sa navigation sur Internet
81% des entreprises françaises ont été visées par une cyberattaque en 2015, selon un sondage OpinionWay pour le Club des experts de la sécurité de l’information et du numérique. Pour mieux se dissimuler dans les systèmes informatiques, ces attaques prennent des formes très diverses puisque 61% d’entre elles sont l’oeuvre d’un «ransomware», un logiciel malveillant qui prend en otage des données personnelles pour demander une rançon à son propriétaire.
Par ailleurs, 38% sont des attaques par déni de service qui visent à rendre indisponible pendant un temps indéterminé les services ou les ressources d’une organisation, 23% sont le fruit d’un défiguration du site web, qui consiste à pirater un site pour afficher en lieu et place de la page officielle une page totalement différente n’ayant aucun rapport avec le site lui-même. Enfin, 18% des cyberattaques sont des vols de données personnelles.
Face à une menace croissante et de plus en plus complexe, voici 7 conseils pour éviter l’intrusion de logiciels malveillants.
Se méfier des plateformes cloud
Si vous utilisez des services en ligne pour sauvegarder des fichiers ou des photos de votre smartphone, il est possible que ces logiciels synchronisent les historiques d’appels et les données entre les smartphones et les appareils partagés. Sans que les utilisateurs en prennent conscience, cela pourrait exposer des appels privés ainsi que d’autres informations personnelles.
Pour éviter des situations gênantes, comme l’apparition d’un numéro de téléphone sur un ordinateur personnel partagé, assurez-vous avant tout que vous connaissez le fonctionnement du logiciel installé sur votre ordinateur et votre smartphone. Réfléchissez bien également avant de partager des informations de votre ordinateur avec n’importe quelle application, ordinateur familial ou entreprise.
Chiffrez vos communications en ligne
Si vous utilisez une application de messagerie sur votre ordinateur, cela peut ouvrir une porte d’accès grande ouverte ouverte pour les cybercriminels. En effet, si la messagerie installée sur votre ordinateur envoie des messages d’une manière non-chiffrée, un pirate pourrait lire ces données et les exploiter à sa guise. Vous pouvez ainsi vous exposer à des risques d’espionnage.
Pour ne pas subir une telle mésaventure, utilisez seulement des outils de communication et des logiciels qui chiffrent vos données, à l’image de WhatsApp, Backbaze ou Signal, l’application recommandée par Edward Snowden. Jetez également un oeil aux notes de sécurité lorsque vous utilisez un nouveau service.
Soyez prudent avant d’ouvrir une pièce jointe dans les mails
En téléchargeant une pièce jointe d’un mail, vous pouvez télécharger sans le savoir un document malveillant. Celui-ci peut contenu un virus qui peut infecter lourdement votre ordinateur. S’il s’agit d’un virus «ransomware», il pourrait chiffrer les fichiers sensibles pour vous obliger à payer les frais demandés par le cybercriminel pour décrypter les données.
Pour vous protéger, exécutez un logiciel anti-virus sur votre ordinateur et maintenez-le à jour. Privilégiez également les sites connus et fiables pour télécharger.
Protégez-vous lorsque vous vous connectez à un réseau Wi-Fi public
En vous connectant à un réseau Wi-Fi public, celui-ci peut exposer vos données bancaires à une personne malveillante se trouvant sur le même réseau. Ce dernier peut alors utiliser vos informations bancaires pour effectuer des achats avec votre argent. Au préalable, le pirate peut également avoir accédé au réseau pour installer un logiciel reliant votre ordinateur à un «botnet», un réseau d’ordinateurs infectés par un logiciel malveillant, ce qui va simplement ralentir un peu votre appareil.
Pour ne pas permettre à une personne extérieure d’accéder à votre insu à votre ordinateur, ne rejoignez jamais un réseau que vous ne pouvez pas identifier et faites attention à ce que vous faites en ligne. En outre, effectuez régulièrement des analyses sur votre ordinateur pour détecter d’éventuels logiciels parasites et vérifiez quotidiennement vos relevés bancaires pour bloquer votre carte le cas échéant.
Faites attention au phishing
Le phishing est une vieille technique utilisée par les pirates mais elle toujours d’actualité. En effet, les cybercriminels continuent de duper les internautes en leur envoyant un courrier électronique usurpant l’identité d’une entreprise, comme une banque ou un site e-commerce, pour les inviter à se connecter en ligne afin de fournir des informations sensibles sur leur identité et leurs coordonnées bancaires. Si un mail vous invite à changer votre mot de passe ou à donner vos informations bancaires, sachez avant tout qu’il s’agit d’une escroquerie. Aucune entreprise ne demande ces informations par mail.
Pour éviter d’offrir sur un plateau des informations confidentielles, ne cliquez jamais sur les liens de réinitialisation des mots de passe, sauf si vous avez réalisé une requête dans ce sens. Au lieu de cliquer sur le lien présent dans le mail, rendez-vous directement sur le site pour modifier votre mot de passe. Par ailleurs, vous pouvez utiliser un logiciel de gestion des mots de passe pour créer un «coffre-fort de mots de passe» qui vous permettra de créer et d’utiliser des mots de passe uniques et forts pour chaque site sur lequel vous vous connectez.
Lire aussi : 5 idées reçues sur la cybersécurité