Naviguer sur Internet est devenu une pratique quotidienne pour des millions de personnes, mais cette facilité d’accès cache de nombreux pièges. De l’hameçonnage aux escroqueries en ligne, découvrons ensemble comment identifier et éviter les dangers du web pour naviguer en toute sécurité.
Reconnaître les signes d'hameçonnage et d'escroqueries en ligne
Voici quelques signes qui doivent vous alerter sur l’éventualité d’une escroquerie en ligne :
- Un e-mail faisant une offre bien trop alléchante (succès à la loterie, besoin d’aide pour transfert de fonds contre forte récompense…) ou n’ayant rien à voir avec vos centres d’intérêt quotidiens ;
- Des pièces jointes inhabituelles accompagnant le mail ;
- Un message menaçant, alarmiste suscitant un sentiment d’urgence, une action inattendue ou demandant vos renseignements personnels ;
- La présence d’un lien étrange intégré au contenu du message, des fautes d’orthographe ou de grammaire, etc.
Lorsqu’il y a tentative d’hameçonnage, ces éléments qui clochent attireront toujours votre attention.
La sécurisation des mots de passe : un geste essentiel pour la protection des données
Face aux menaces sur Internet, l’utilisation de mots de passe sécurisés sur vos comptes reste l’une des solutions essentielles.
L’utilisation de mots de passe sûrs permet de limiter considérablement les cyberattaques. Tout se joue au niveau de la qualité du mot de passe. Trop long, il peut être difficile à mémoriser. Trop court, il est facile à deviner. À cet effet, vous devez utiliser plusieurs mots de passe pour vos différents comptes, applications, sites web et logiciels.
En matière de création des mots de passe, il est important d’éviter les indices trop faciles (date de naissance, lettres ou nombres séquentiels, mots courants, votre nom, une partie de votre adresse) à deviner par les pirates. Privilégiez plutôt l’utilisation d’un générateur et d’un gestionnaire de mots de passe.
Dans le choix, combinez les lettres, les symboles et les nombres sans qu’un rapport puisse être établi entre eux. Utilisez également l’authentification à deux facteurs pour obliger éventuellement le cybercriminel à passer par un code de sécurité pour accéder à vos réseaux sociaux.
La robustesse des mots de passe de vos comptes internet et leur bonne gestion constituent de ce fait la première ligne de défense contre le piratage.
Les dangers des réseaux sociaux : entre partage et exposition
Avec plus de 4 milliards de personnes qui y sont connectés de nos jours (selon le Digital Report 2021), les réseaux sociaux représentent une niche pour les cybercriminels.
Les réseaux sociaux représentent une niche pour les cybercriminels.
Bien qu’ils rendent plus conviviale la vie des utilisateurs au quotidien, Twitter, Facebook, Instagram et les autres médias sociaux les exposent aux violations de données.
Les identifiants généralement utilisés sur ces comptes donnent généralement accès aux différents sites, outils et applications des internautes. Les réseaux sociaux pour la plupart ont des bases de données qui peuvent céder face aux erreurs humaines, aux cyberattaques ou des pannes systèmes.
L’autre problème de gestion de confidentialité sur ces plateformes, c’est celui de l’usurpation d’identité. Les faux comptes et profils fictifs constituent ainsi un terrain fertile pour les pirates informatiques. Ils s’en servent aux fins d’ingénierie sociale dont l’objectif est très souvent de soutirer des informations ou de pirater des données sensibles. Les hackers se servent par ailleurs des réseaux sociaux pour harceler ou faire chanter les utilisateurs vulnérables.
La protection des données personnelles sur les réseaux sociaux est donc de mise aussi bien pour les entreprises que les particuliers. Il est donc important de protéger en amont l’accès de vos comptes par des mots de passe différents et sécurisés.
Posez des restrictions sur la visibilité de vos données personnelles (nom, e-mail, numéro de téléphone, activités…). Ce paramètre de confidentialité doit être maîtrisé en permanence au même titre que vos publications quotidiennes et les applications (jeux, quiz…) qui proposent des interactions avec vos médias sociaux.
La surexposition des données sur les réseaux sociaux impose aux internautes d’observer plusieurs règles de sécurité.
Malwares et rançongiciels : comprendre les risques et la protection
Avant de vous dévoiler les moyens de protection contre les malwares, présentons leurs dangers pour les systèmes informatiques.
À côté des logiciels utiles classiques, on retrouve des logiciels malveillants ou maliciels (malwares et rançongiciel) nuisibles au fonctionnement des réseaux ou appareils (smartphones, tablettes, ordinateurs serveurs et routeurs). Il en existe plusieurs avec pour dénominateur commun leur capacité à accéder à vos données personnelles sans votre consentement ou à les détruire.
Le malware le plus connu est le virus. Il s’agit d’un logiciel malveillant agrippé à un programme installé sur un appareil. Transmis par des périphériques informatiques (clé USB par exemple), le virus a pour objectif de détruire les données de l’appareil et de perturber son fonctionnement. C’est également le cas avec le « Cheval de Troie ». Une fois sur votre appareil, ce malware vole vos données, ouvre un backdoor, installe d’autres malwares et détruit son système.
Le virus est un logiciel malveillant agrippé à un programme installé sur un appareil.
Le ransomware quant à lui est un logiciel malveillant qui affecte les systèmes des entreprises. Sa propagation se fait par le phishing, les spams, l’infection par Cheval de Troie…
Les autres logiciels malveillants responsables de cyberattaques sont entre autres l’Adware (affichant les publicités intempestives lors des navigations), le Botnet ou réseau robot qui place votre appareil sous contrôle à votre insu, le Spyware qui espionne les activités sur votre appareil et les vers informatiques.
Au-delà des méthodes de prévention propres à chacun des différents malwares, il existe des moyens communs de protection contre ces derniers. Pour tous les appareils connectés à Internet, l’installation et la mise à jour d’un antivirus est primordiale pour la protection contre les cyberattaques.
Vos logiciels doivent également être mis à jour et vos données sauvegardées régulièrement. Les autres astuces de protection contre les malwares consistent notamment à installer des pares-feux sur vos réseaux, privilégier un VPN, des mots de passe robustes, et des bloqueurs de publicité. Il est enfin utile de faire attention aux téléchargements.
Les malwares et rançongiciels se présentent sous différentes formes, mais les moyens de vous en prémunir sont nombreux.
Comment identifier les faux sites web et les offres trop belles pour être vraies ?
Le développement du e-commerce est indéniable depuis de nombreuses années. Les transactions sur les sites web font partie des pratiques de tous les agents économiques. C’est malheureusement aussi une aubaine pour les cyber-délinquants qui agissent au travers de sites frauduleux. Il est possible de les détecter afin de ne pas en être victime.
Parmi les signes qui doivent vous permettre de reconnaître un faux site web, il y a l’absence de protocole HTTPS. Sans ce protocole, vous êtes en face probablement d’un site web d’arnaqueurs.
Les autres signes d’alerte d’un faux site web sont entre autres les prix bas proposés, les erreurs d’orthographe et de grammaires sur le nom ou l’URL du site, l’absence de mentions obligatoires ou de CGV (conditions générales de vente), une identité visuelle approximative, de curieuses modalités de livraison des produits (paiement par avance exigé), l’absence de réseaux sociaux, l’incohérence entre le nom du site et celui de l’URL, l’absence de numéro TVA intracommunautaire, les retours client peu rassurants, etc. Il est toujours important de vérifier tous ces points.
L’escroquerie en ligne se traduit également par des offres exceptionnelles. Une plateforme internet qui propose des prix particulièrement en dessous de ceux pratiqués sur le marché est à coup sur une arnaque.
Pour déclencher la pulsion d’achat chez l’internaute, les cybercriminels brandissent généralement une proposition inratable qui vous laisse peu de temps à la réflexion.
Des prix particulièrement en dessous de ceux pratiqués sur le marché est à coup sûr une arnaque.
La protection de la vie privée sur Internet : enjeux et solutions
Dans un contexte marqué par une diffusion de nos informations personnelles sur la toile, il est utile de questionner la protection de la vie privée sur Internet. Avant de nous attarder sur les stratégies de protection de la vie privée en ligne, évoquons les enjeux de cette problématique.
Parler de la vie privée en ligne, c’est questionner le sort des données personnelles partagées par les internautes. En ligne de mire, se trouve la confidentialité des données. Celles-ci ne doivent être accessibles que par des personnes autorisées. L’enjeu de la protection de la vie privée en ligne tient ensuite à la disponibilité des données, l’intégrité des données et leur contrôle par l’utilisateur.
Relativement aux stratégies de protection de la vie privée sur le web, il en existe plusieurs qui méritent d’être implémentées. Outre la protection garantie par la loi (Règlement Général sur la Protection des Données, en abrégé RGPD), il est recommandé aux internautes de se servir de tous les outils et technologies (chiffrement des communications, navigateurs orientés vers la confidentialité, VPN…) et d’actualiser leurs connaissances en matière de cyberattaques.
Les gouvernements sont quant à eux appelés à intensifier la sensibilisation et l’éducation des utilisateurs ainsi que leurs collaborations avec d’autres gouvernements et entreprises.
Les bonnes pratiques pour sécuriser ses transactions en ligne
| Quelques conseils pour des transactions sécurisés en ligne | Vérifications à effectuer avant les transactions |
|---|---|
| Ne jamais partager vos informations personnelles | Sécurité « https » du site web avec lequel vous faites des transactions |
| Utilisez les doubles sécurités de paiement proposés par les banques | La solde de votre compte bancaire en ligne de manière régulière |
| Évitez les réseaux WiFi publics | Le niveau de sécurité de votre mot de passe |
| Ne pas enregistrer vos coordonnées bancaires sur téléphone ou ordinateur | Les notes et avis consommateurs des sites |
| Faites attention aux offres trop alléchantes | L’identité des vendeurs sur les places de marché |
Les bonnes pratiques pour sécuriser ses transactions en ligne
Face aux dangers qu’impliquent les activités en ligne, divers outils ont été mis sur pied en vue d’assurer la sécurité des utilisateurs.
Parmi les outils de protection numérique, on retrouve les logiciels de sécurité. Les plus importants de ce registre sont :
- L’antivirus qui assure votre protection numérique contre les virus et les logiciels malveillants ;
- Les VPN (virtual private network) qui préservent les informations professionnelles et personnelles des cyberattaques ;
- Le pare-feu, un logiciel capable de détecter des menaces en ligne ;
- Le GED qui protège la diffusion et le partage des documents en entreprise ;
- L’anti-spam dont la particularité est de prévenir les attaques cachées dans les courriers électroniques.
À côté de ces logiciels, on retrouve des extensions de navigateur comme :
- Ublock Origin pour contrer les publicités intempestives ;
- Kimetrak pour savoir si vous êtes espionné en ligne ;
- Pocket pour lire plus tard les textes proposés par des sites ;
- Click&clean ;
- AVG online security, etc.
La protection de vos données en ligne peut également être assurée par des services en ligne recommandés pour renforcer sa sécurité sur Internet. Voici quelques-uns :
- Le DNSSEC, un identifiant internet infalsifiable ;
- Le réseau Anycast qui absorbe le trafic des attaques ;
- Les pares-feux d’application web ;
- Les chiffrements TLS (Transport Security Layer), etc.
Tous ces différents outils combinés permettent de vous garantir une présence numérique plus sûre.
Sensibilisation et éducation : clés de la sécurité sur internet
La lutte contre les cyberattaques passe par l’utilisation des outils de sécurité numérique, mais aussi par la sensibilisation et l’éducation des internautes aux risque d’Internet.
La sensibilisation et l’éducation des utilisateurs d’Internet à la cybersécurité a plusieurs enjeux. En premier lieu, cette tâche, qui incombe aux gouvernements et aux organisations intéressées, permet de réduire considérablement les risques relatifs à la cybersécurité.
Des internautes sensibilisés à la cyberdélinquance sont plus résilients face aux menaces. Aussi, les campagnes de sensibilisation à la cybersécurité favorisent l’instauration à long terme d’une culture axée sur la sécurité.
Chaque internaute étant tenu d’assurer en première ligne sa sécurité numérique, il est utile de rester informé sur l’actualité de la cybersécurité sur des sites dédiés à l’instar d’Informatique news, Zataz, Cybermalveillance, l’ANSSI, Monde informatique et bien d’autres.
Ces derniers informent généralement sur les nouvelles menaces informatiques et les nouveautés en termes de cybersécurité.
La sensibilisation et l'éducation des utilisateurs permet de réduire les risques relatifs à la cybersécurité
Exemples de cyberattaques célèbres et leçons à en tirer
L’histoire du monde informatique a été marquée par des cyberattaques spectaculaires qui méritent l’intérêt.
| Nom de baptême de la cyberattaque | Description | Leçons tirées de la cyberattaque |
|---|---|---|
| L’incident SolarWinds | En 2020 des cybercriminels insèrent un code malveillant dans le réseau Orion de SolarWinds pour accéder aux réseaux de milliers d’entreprises et gouvernements. | Nécessité pour les entreprises de surveiller leurs réseaux et ceux de leurs fournisseurs. |
| L’onde de choc Stuxnet | Des hackers installés en Israël et aux USA conçoivent en 2010 un malware pour espionner et saboter le système informatique du programme nucléaire iranien. | L’utilisation parcimonieuse des clés USB et la nécessité des outils de désinfection des stations de travail. |
| L’attaque du Ransomware WannaCry | En 2017, profitant des failles de Windows, des pirates mettent sur pied un malware qui prend en otage les données dans plus de 200 000 ordinateurs à travers le monde. | Le maintien nécessaire à jour des systèmes d’exploitation et la sauvegarde des données. |
| La faille de sécurité Equifax | Equifax, la plus grande agence d’évaluation de crédit aux Etats-Unis subit l’attaque d’un pirate. Il profite de la version non corrigée du logiciel Apache Strust. | La nécessité de renforcer les systèmes de détection rapide des intrusions, la communication transparente en cas de cyberattaques. |
L'importance de la mise à jour des logiciels pour la sécurité informatique
En matière de sécurité informatique, la mise à jour des logiciels est une action qui revêt divers enjeux.
Les logiciels utilisés au quotidien sont, en effet, exposés aux attaques des cybercriminels qui peuvent les prendre en otage pour contrôler frauduleusement nos équipements. Les mises à jour des logiciels (critiques et de version) sont ainsi nécessaires.
En plus de corriger les failles de sécurité, les mises à jour améliorent les fonctionnalités des systèmes. Pour être efficaces, vos mises à jour doivent émaner des sites officiels, être planifiées et appliquées sur des appareils précis.
Mettre à jour les logiciels ne doit plus être perçu comme une contrainte, mais comme une des mesures essentielles de sécurité informatique.
Rappel des pratiques à éviter absolument sur Internet
Sur la toile, il existe des comportements risqués qui exposent les internautes aux attaques des hackers. Voici quelques-uns :
- Les réponses aux quiz et messages des inconnus sur les plateformes ;
- La non-considération de l’identification à deux facteurs ;
- L’utilisation des mêmes mots de passe ou de mots de passe non sécurisés ;
- Le partage des données personnelles en ligne ;
- Les visites des sites web illégaux ;
- L’absence de mises à jour des applications ;
- Le choix des antivirus ou de pares-feux inefficaces ;
- L’absence de sauvegardes régulières de données, etc.
Pour assurer votre sécurité numérique, il est indispensable de rester vigilant en vous débarrassant autant que possible des comportements évoqués ci-dessus.
La distinction entre sites sécurisés et non sécurisés : comprendre les indicateurs
Divers indicateurs doivent pouvoir vous renseigner si un site web est sécurisé ou non.
Le premier indicateur qui garanti la sécurité d’un site Internet, c’est son adresse URL. Elle doit commencer par « https » et non pas « http ». Un site qui commence par « https » est celui qui bénéficie du certificat SSL. Celui-ci garantit la protection du transfert de vos données entre votre navigateur et celui du site que vous visitez.
Le deuxième indicateur d’un site sécurité, c’est l’icône du cadenas apparaissant soit dans le coin inférieur droit des pages du site, soit dans la barre supérieure du navigateur.
Le troisième indicateur de la sécurité d’un site web, c’est l’exactitude de son nom de domaine. Il doit être écrit correctement sans formatage bizarre ni faute d’orthographe. Les sites frauduleux des cyber délinquants imitent généralement ceux existants (Phishing).
En faisant attention à ces trois éléments visuels, il est possible de détecter rapidement un site non sécurisé.
