Table des matières
Face à un trafic internet de plus en plus important, la sécurité reste l’une des principales préoccupations des Suisses. Et cette préoccupation est plus que légitime. Selon le Centre national pour la cybersécurité (NCSC), les attaques en ligne n’épargnent personne ni les populations ni les entreprises. Et les chiffres sont alarmants.
Durant la semaine 44 de 2023, le Centre national a enregistré plus de 2000 annonces la plupart concernant des tentatives d’arnaque ou d’hameçonnage.
Alors, comment renforcer la sécurité de ses données sur le net ? Comment déjouer les pièges bien ficelés des fraudeurs ? C’est ce que nous allons voir ensemble dans cet article.
Les différentes menaces en ligne
Internet regorge de menaces et pour mieux les combattre il faut savoir les reconnaître et les détecter. Voici les plus courantes.
Les malwares et les virus
Il existe plusieurs types de « malware » (la contraction de malicious software) qui sont ni plus ni moins que des logiciels malveillants dont les « dégâts » peuvent être plus ou moins importants.
- Les virus. Les virus sont de différentes sortes. Certains visent le secteur de démarrage et peuvent contrôler votre ordinateur ou endommager votre système d’exploitation. D’autres endommagent vos fichiers et les rendent inutilisables, d’autres encore s’installent dans la RAM (mémoire vive) de votre ordinateur et sont particulièrement coriaces…
- Les chevaux de Troie. Les chevaux de Troie sont des logiciels malveillants déguisés en logiciel officiel dans le but de vous tromper et voler vos données personnelles ou endommager votre ordinateur. C’est pourquoi il faut être prudent lorsque vous pensez télécharger un logiciel légitime.
- Les spywares. Il s’agit de virus-espions qui collectent vos données sans votre consentement.
- Les ransomware. Un ransomware va chiffrer certains de vos fichiers et demander une rançon pour les déchiffrer. D’où son appellation assez explicite.
- Les vers (worms). S’il est assez difficile de se débarrasser d’un ver – la plupart du temps il suffit de réinstaller un navigateur ou de lancer un scan de son ordinateur –, il peut mettre à mal votre expérience de navigateur et se montrer un peu trop invasif. (Affichage de pub, redirection vers des sites malveillants, etc.)
- Les adwares. Les adwares affichent des publicités intempestives arguant par exemple que vous avez été infecté par un virus et qu’il vous faut d’urgence acheter LEUR antivirus. Bien évidemment, ne cliquez pas sur le lien et nettoyez votre ordinateur.
Le phishing
Le phishing (tentative d’hameçonnage) est une pratique qui consiste pour les hackers à se faire passer pour une entité de confiance (organisme bancaire, service des impôts, hébergeur web, service des contraventions, etc.) le but étant pour les fraudeurs de récupérer vos données personnelles et vos coordonnées bancaires en vous faisant cliquer sur un lien.
Si ce type d’arnaque se fait principalement via l’envoi d’un courriel, les fraudeurs peuvent aussi passer un appel vocal ou vous envoyer un SMS jouant souvent sur l’urgence de la demande. « Votre compte bancaire est bloqué », « Votre paiement ne nous est pas parvenu », « Vous avez reçu une contravention », etc. D'où l'intêret de mettre en place des solutions pour filtrer les appels indésirables.
Pour se prémunir de ce type de fraude, il existe plusieurs astuces :
- Vérifier l’expéditeur du mail. Un message envoyé par un organisme reconnu le sera toujours à partir d’une adresse comportant le nom de domaine officiel et non via une vulgaire adresse Gmail, voire d’un mail jetable.
- Contrôler la nature du lien présent dans le corps du mail. Pour ce faire, il suffit de faire un clic droit sur le lien ou de passer votre souris dessus. Encore une fois, si le lien ne contient pas le nom du domaine de l’organisme, c’est un red flag – s’il le contient méfiance quand même les fraudeurs sont très ingénieux.
- Analysez la nature de la demande et la personnalisation du mail. S’il ne contient pas votre nom/prénom et si vous avez reçu une amende pour stationnement alors que vous n’avez pas de voiture, eh bien c’est certainement une arnaque.
- Prêtez une attention à l’orthographe du mail. Généralement les entités officielles fournissent un effort sur l’orthographe. S’il y a des coquilles, que la grammaire est douteuse et que la ponctuation est aléatoire, il y a des chances qu’il s’agisse de la création d’un fraudeur !
Les attaques de réseau
Les attaques de réseau visent principalement les professionnels et les entreprises, leurs données ou leur site web, mais les particuliers ne sont pas non plus épargnés. En 2021, Check Point Research (CPR) a constaté une hausse des attaques en Suisse sur les réseaux d’entreprises de 65 %.
Les plus courantes sont les attaques par déni de service (DoS) ou par déni de service distribué (DDoS). Les conséquences peuvent être désastreuses pour les éditeurs de sites ou de logiciels en ligne puisqu’une attaque de ce type peut tout simplement rendre indisponible l’accès à leurs services et engranger une perte de chiffre d’affaires conséquente.
Il existe également un autre type d’attaque, assez courante l’attaque de l'homme du milieu (HDM) ou man-in-the-middle attack (MITM). En gros deux parties échangent des données. Un tiers s’immisce dans cet échange pour se faire passer pour l’une des deux parties, lui voler ses données, récupérer ses coordonnées bancaires ou espionner les activités en ligne.
C’est un phénomène hélas courant sur les wi-fi publics ou sur les sites web non sécurisés (protocole http). Il vaut mieux prévenir que guérir.
Les mesures de base à mettre en place… et le bon sens !
Si les menaces sont légion, en réalité il n’y a pas besoin d’être un expert en informatique pour les endiguer. Des méthodes simples et du bon sens font déjà 90 % du travail.
Utiliser des mots de passe « forts » et mettre en place la double authentification
Tout le monde possède plusieurs dizaines de comptes sur internet. Entre les banques en ligne, les sites e-commerce, les plateformes de service public, les réseaux sociaux, les forums et groupes de discussion… Si les sites institutionnels et les sites d’entreprises sont généralement très à cheval sur la sécurité de leurs usagers, personne n’est à l’abri d’une attaque de pirate ni d’une fuite de données sensibles.
La première mesure à mettre en place est d’utiliser un mot de passe sécurisé, unique à chaque plateforme. Mais c’est quoi exactement un mot de passe sécurisé ? Eh bien il s’agit d’un mot de passe qui comprend au moins 12 caractères, composé de quatre types différents : au moins d’un chiffre, d’une majuscule, d’une minuscule et d’un caractère spécial.
Selon un rapport d’Hive Systems, un mot de passe de ce type pourrait être hacké en 226 ans contre 32 minutes pour une suite de 11 caractères en minuscules. De quoi être largement dissuasif.
Aussi, face à des menaces sur internet de plus en plus présentes, de nombreuses plateformes mettent en place d’un système de double authentification.
Si un site propose cette fonctionnalité, ne passez pas outre ! Cette double authentification peut se concrétiser par l’envoi d’un SMS sur votre natel ou d’un code à récupérer sur une application du type « Google Authenticator. Bien qu'ajouter une étape supplémentaire pour avoir accès à un compte peut sembler contraignant, voire frustrant, on ne plaisante pas avec la sécurité. Et il vaut mieux perdre quelques secondes que l’ensemble de ses données sensibles !
Mettre à jour son système d’exploitation et son navigateur web
Les mises à jour d’un système d’exploitation aussi bien Windows, Mac OS que Linux n’ont pas uniquement vocation à ajouter de nouvelles fonctionnalités. Elles préviennent également les failles de sécurité, s’adaptant chaque jour aux nouvelles menaces du web. C’est pourquoi il est important de les faire dès que l’occasion se présente. Il est également vital de mettre à jour votre navigateur web sans quoi votre ordinateur ou smartphone serait vulnérable face aux attaques malveillantes.
Le choix du navigateur est également un facteur à prendre en compte et contrairement aux idées reçues, les plus populaires ne sont pas toujours les plus à cheval sur la sécurité. Si Microsoft Edge dispose d’un système de détection d’hameçonnage (phishing) et d’une protection contre les failles d’exploitation, le manque de mise à jour constitue un véritable frein pour la sécurité. En revanche, Google Chrome, bien plus sûr, affiche des publicités ciblées, et tend à se connecter aux services de localisation pour « améliorer ses services », un mode de fonctionnement loin d’être au goût de tous. Il vous reste à peser le « pour » et le « contre ».
Faire preuve de bon sens pour se prémunir des menaces
L’un des meilleurs moyens pour naviguer sur internet en toute sécurité reste de faire usage de son bon sens. Et le bon sens passe par les précautions suivantes :
- Ne pas fréquenter les sites douteux ni les sites qui n’utilisent pas le protocole « https » – la plupart des navigateurs récents vous informeront si ce n’est pas le cas.
- Ne pas rentrer vos coordonnées bancaires sur les sites e-commerce non reconnus – attention aux sites étrangers qui vendent des « super » produits pour quelques francs, vous « payerez » souvent un supplément avec vos données personnelles.
- Ne pas cliquer sur les liens douteux même s’ils semblent provenir d’un organisme reconnu ou de votre banque – vérifiez toujours sur le nom de domaine de l’expéditeur.
- Ne pas télécharger de fichiers depuis des sites non sécurisés et éviter les réseaux peer-to-peer et les torrents.
- Ne pas paniquer pas en cas de tentative de « rançon » de la part d’illustres inconnus qui prétendent avoir des informations compromettantes sur vous.
- En cas de doute, googlisez le nom du site / de l’expéditeur / le texte du mail et ajoutez « arnaque » à votre requête, vous verrez que dans 99 % vous n’avez rien à craindre.
Les outils pour surfer sur internet en toute sécurité
Si tout le monde entier surfe sur internet, chacun n’a pas la même utilisation et il est évident que la prise de risque est plus importante si l’on est grand consommateur de téléchargement en ligne, si on a tendance à utiliser des wifi publics et si plus généralement on visite des sites non officiels. Néanmoins, les logiciels de sécurité restent indispensables pour vaquer à ses activités favorites sur le net et dormir sur ses deux oreilles sans craindre un quelconque piratage ou une tentative de fraude. Voici les logiciels de sécurité les plus utiles :
Un virtual private network (VPN)
Un réseau virtuel privé est un logiciel qui permet de masquer votre adresse IP protégeant ainsi vos activités en ligne. Si certaines personnes en utilisent un pour contourner les restrictions géographiques de Netflix ou pour jouer en ligne sur des serveurs américains, son utilité première reste la protection des données personnelles.
Certains VPN comportent même des fonctionnalités complémentaires comme une protection antivirus ou un bloqueur de publicité ce qui en fait un excellent outil de sécurité. Sachant qu’un abonnement à un VPN ne coûte que quelques francs par mois… Il serait dommage de ne pas en profiter.
Un antivirus
Un antivirus joue un rôle crucial dans la sécurité sur internet et reste indispensable, quel que soit le système d’exploitation de votre ordinateur. « Les virus n’existent pas sur Mac » est un mythe. Simplement comme ils sont moins répandus, il est moins rentable pour les hackers de les viser. Qui plus est, avant il fallait parfois convertir un fichier pour pouvoir le lire, mais ça, c’était avant et depuis OS X, les virus sont de plus en plus monnaie courante sur les macs. Bref.
Comme son nom l’indique, un antivirus permet de lutter contre les formes les plus courantes de logiciels malveillants. Un antivirus reste aussi bien efficace contre les virus que contre les vers, mais aussi de plus en plus contre les autres types de menaces en ligne à savoir le phishing.
Un pare-feu
Un pare-feu logiciel est un système comparable à un « mur » virtuel qui prévient les intrusions sur votre ordinateur. Pour ce faire, il analyse les connexions entrantes et sortantes et analyse leur légitimité permettant à la fois de protéger l’utilisateur tout en vous empêchant vous d’envoyer des logiciels malveillants sur le réseau – involontairement si votre ordinateur est infecté. Souvent critiqués pour leur efficacité relative, la plupart des pare-feu bloquaient arbitrairement des sites web tout en laissant passer des menaces, ils sont désormais la plupart du temps intégrés à un logiciel antivirus. Avec le temps, ils sont heureusement devenus plus performants… Mais le mieux aussi, c'est que votre réseau wifi domestique soit bien sécurisé...
Un bloqueur de publicité
En matière de bloqueur de publicité, il y a les adeptes et les détracteurs. Si le but n’est pas de se lancer dans un débat, il est évident qu’un logiciel de ce type – qui prend souvent la forme d’une extension pour votre navigateur – est en mesure de vous éviter bien des déboires. Comme nous l’avons vu précédemment, les adwares peuvent être très vicieux et jouer sur vos peurs pour tenter de vous vendre une application dont vous n’avez pas besoin ou pire même de voler vos coordonnées bancaires.
En plus d’être une pollution visuelle, les publicités en veulent souvent à vos données personnelles. Donc si vous voulez naviguer sans trackers, tout en protégeant votre vie privée, il vous suffit de les bloquer !
Pour conclure sur la sécurité sur internet
Vous l’aurez compris, il reste primordial de prendre le temps de « s’éduquer soi-même », de faire de la veille régulière sur les nouvelles menaces, et de rester prudent à chaque instant.
Mais si en tant qu’adulte responsable, il reste finalement assez simple de ne pas « se faire » avoir, les plus jeunes méritent davantage de protection.
C’est pourquoi il est aussi vital d’adopter de bonnes pratiques pour eux, en les sensibilisant sur les dangers du net, en installant éventuellement un logiciel de contrôle parental, et, en tant que parent, de bannir des pratiques comme le « sharenting ».
Mais comme il s’agit d’un vaste sujet, je le traiterai dans un autre article !
Rédigé par Pierre Devost Auger
Publié le: 2023-11-13
Les derniers articles
Vos commentaires et retours sont précieux
Je revois tous les commentaires afin d'éviter les abus. Inutile de l'envoyer plusieurs fois :)