Alors que nos informations personnelles circulent plus que jamais sur internet, les vols de données ne cessent d'augmenter. Sur les deux dernières années, rien qu'en France, on a assisté à de nombreuses attaques massives. On pourra citer les 43 millions de personnes concernées par une attaque de France Travail en mars 2024. En octobre 2024, ce sont les données personnelles de 19 millions d'abonnés de Free qui ont été concernés par une violation de données. Parmi les informations subtilisées, 5,4 millions d'IBAN auraient été exposés. Les exemples sont légions : SFR, Intersport, Auchan, Alain Affelou, etc.
Dans ce contexte, une seule solution : faire preuve de vigilance en naviguant sur le web, et adopter les bons réflexes. Pour éviter le pire, voici les 5 gestes à appliquer au quotidien.
Vérifier les expéditeurs de mails
La boîte mail est peut-être la porte d'entrée préférée des cybercriminels. Ces derniers n'hésitent pas à se faire passer pour des entreprises ou des organismes particuliers pour tenter de vous voler vos données. Souvent, la simple lecture du nom de l'expéditeur ne suffit pas, puisque ce dernier n'est pas unique et peut être modifié à souhait. Ainsi, il faut prêter une attention particulière à l'adresse email complète. Souvent, les cybercriminels sont obligés d'utiliser des adresses farfelues, ou de faire des fautes d'orthographe pour pouvoir les utiliser. On retrouve souvent des adresses comme « contact@gouvimpots.fr » au lieu de « contact@impots.gouv.fr ».
Pour les entreprises privées, c'est pareil, le nom de domaine pourra être légèrement modifié comme « serviceclient@instragam.com ».
Ne jamais cliquer sur les liens des mails à caractère urgent
Bien souvent, les arnaqueurs veulent créer un sentiment d'urgence pour vous empêcher de prendre du recul et d'analyser la situation. Ils peuvent demander un changement de mot de passe, une désactivation de compte ou encore vous parler d'un colis bloqué. Chacun de ces mails ou de ces SMS à caractère urgent ont un seul objectif : vous faire cliquer sur un lien web afin que vous y renseigniez des informations personnelles. Face à cette situation, il ne faut surtout pas cliquer sur le lien affiché. Si, par exemple, le mail semble provenir de l'assurance maladie, rendez-vous par vous même sur le site Ameli.fr pour constater un éventuel problème.
Si, lorsque vous vous connectez, vous ne voyez aucune demande urgente sur votre compte client, c'est qu'il s'agissait bel et bien d'une arnaque.
Toujours activer la double authentification (2FA)
Après les mails et les SMS de phishing, les comptes internet sont une autre solution appréciée des cybercriminels pour voler des données personnelles. Et pour cause, une grande partie des comptes internet sont mal sécurisés par un mot de passe répétitif, et pas assez robuste. Pour mieux se prémunir d'éventuelles attaques, il est très important d'utiliser des mots de passe robustes, et surtout de ne jamais utiliser le même mot de passe. Dans le cas contraire, un arnaqueur qui arrive à obtenir le mot de passe de votre compte instagram pourrait avoir accès à un grand nombre de vos autres comptes sur internet.
En plus du mot de passe robuste, la double authentification, de plus en plus disponible, est une excellente manière de sécuriser votre compte internet. Son principe est simple : quand vous cherchez à vous connecter à un compte internet, on vous demande d'abord votre mot de passe, puis un code temporaire envoyé par mail ou par SMS. La personne qui se connecte doit donc avoir accès à votre mail ou vos SMS.
Se méfier des appels, SMS et mails demandant un paiement
De la même manière qu'il faut ne pas se précipiter face à un email à caractère urgent, il faut grandement se méfier des appels ou des SMS qui se font passer pour une banque ou une assurance, et qui vous demandent de réaliser un paiement dans les plus bref délais. Dans ce cas, ne donnez jamais vos informations de paiement, et raccrochez immédiatement.
Se protéger au maximum
Au-delà de ces conseils à appliquer au quotidien, il est également important de mettre à jour les systèmes d'exploitation de vos différents appareils, car ces mises à jours possèdent généralement des correctifs de sécurité qui permettent de maintenir un niveau de protection le plus élevé possible. Il en va de même pour les antivirus, dont les mises à jour servent à avoir une base de données complète pour la protection au quotidien.
Enfin, opter pour un VPN est une excellente solution pour sécuriser sa connexion internet au quotidien. Cet outil de sécurité permet d'abord de créer un tunnel chiffré entre son appareil et les serveurs du VPN. Ce mécanisme est particulièrement pratique lorsqu'on se connecte à un réseau Wi-Fi public. Les VPN possèdent généralement d'autres fonctions de sécurité qui vous protègent des sites frauduleux et bloquent les pages conçues pour voler des données.
Certains VPN proposent même une surveillance de vos données sur le dark web pour éviter les éventuelles fuites de données. Enfin, il est parfois possible de profiter d'un gestionnaire de mots de passe, outil très utile pour créer et utiliser des mots de passe complexes sans avoir à les retenir au quotidien.
Kevin Champeau
Rédacteur expert en sécurité
