Chronique du Web : Comment se prémunir des cybercriminels ?

Il y a de cela quelques jours, en parcourant rapidement ma messagerie, un article a retenu mon attention. Son titre : 5 conseils pour améliorer la sécurité de sa navigation sur Internet (Maxence Fabrion, le 17 mars 2017). A l’heure du tout numérique et au moment où les États, les collectivités et surtout les entreprises dépensent des sommes faramineuses pour se digitaliser, la problématique de la sécurité numérique n’a jamais été autant présente dans les esprits des politiques et des managers. Maxence Fabrion cite le seul cas français qui donne froid dans le dos :
– 81% des entreprises françaises ont été visées par une cyberattaque en 2015, selon un sondage OpinionWay pour le Club des experts de la sécurité de l’information et du numérique ;
– 61% d’entre elles sont l’oeuvre d’un «ransomware», un logiciel malveillant qui prend en otage des données personnelles pour demander une rançon à son propriétaire ;

– 38% sont des attaques par déni de service qui visent à rendre indisponible pendant un temps indéterminé les services ou les ressources d’une organisation ;
– 23% sont le fruit d’une défiguration du site web, qui consiste à pirater un site pour afficher en lieu et place de la page officielle une page totalement différente n’ayant aucun rapport avec le site lui-même ;
– 18% des cyberattaques sont des vols de données personnelles.

Ces cyberattaques sont devenues une vraie entreprise, une guerre asymétrique dans laquelle tous les coups sont permis : les géants ne se font pas de cadeaux, les petits poucets infligent des coups durs aux géants et tout le monde cible tout le monde. Le far-west, en somme ! Pour nous autres petits utilisateurs de l’internet pour des tâches domestiques que je qualifierai de marginales (messagerie, navigation courante, manipulation de fichiers joints…), à défaut de pouvoir nous mettre totalement à l’abri, il y a tout de même quelques précautions basiques que l’on peut observer. Selon Maxence Fabrion, ces précautions sont de cinq ordres :
1. Se méfier des plateformes cloud

Si vous utilisez des services en ligne pour sauvegarder des fichiers ou des photos de votre smartphone, il est possible que ces logiciels synchronisent les historiques d’appels et les données entre les smartphones et les appareils partagés. Sans que les utilisateurs en prennent conscience, cela pourrait exposer des appels privés ainsi que d’autres informations personnelles.

2. Chiffrez vos communications en ligne
Si vous utilisez une application de messagerie sur votre ordinateur, cela peut ouvrir une porte d’accès grande ouverte ouverte pour les cybercriminels. En effet, si la messagerie installée sur votre ordinateur envoie des messages d’une manière non-chiffrée, un pirate pourrait lire ces données et les exploiter à sa guise. Vous pouvez ainsi vous exposer à des risques d’espionnage. Pour ne pas subir une telle mésaventure, utilisez seulement des outils de communication et des logiciels qui chiffrent vos données, à l’image de WhatsApp, Backbaze ou Signal, l’application recommandée par Edward Snowden.

3. Soyez prudent avant d’ouvrir une pièce jointe dans les mails
En téléchargeant une pièce jointe d’un mail, vous pouvez télécharger sans le savoir un document malveillant. Celui-ci peut contenu un virus qui peut infecter lourdement votre ordinateur. S’il s’agit d’un virus «ransomware», il pourrait chiffrer les fichiers sensibles pour vous obliger à payer les frais demandés par le cybercriminel pour décrypter les données.

4. Protégez-vous lorsque vous vous connectez à un réseau Wi-Fi public
En vous connectant à un réseau Wi-Fi public, celui-ci peut exposer vos données bancaires à une personne malveillante se trouvant sur le même réseau. Ce dernier peut alors utiliser vos informations bancaires pour effectuer des achats avec votre argent. Au préalable, le pirate peut également avoir accédé au réseau pour installer un logiciel reliant votre ordinateur à un «botnet», un réseau d’ordinateurs infectés par un logiciel malveillant, ce qui va simplement ralentir un peu votre appareil. Pour ne pas permettre à une personne extérieure d’accéder à votre insu à votre ordinateur, ne rejoignez jamais un réseau que vous ne pouvez pas identifier et faites attention à ce que vous faites en ligne.
5. Faites attention au phishing

Le phishing est une vieille technique utilisée par les pirates mais elle toujours d’actualité. En effet, les cybercriminels continuent de duper les internautes en leur envoyant un courrier électronique usurpant l’identité d’une entreprise, comme une banque ou un site e-commerce, pour les inviter à se connecter en ligne afin de fournir des informations sensibles sur leur identité et leurs coordonnées bancaires. Si un mail vous invite à changer votre mot de passe ou à donner vos informations bancaires, sachez avant tout qu’il s’agit d’une escroquerie. Aucune entreprise ne demande ces informations par mail. Pour éviter d’offrir sur un plateau des informations confidentielles, ne cliquez jamais sur les liens de réinitialisation des mots de passe, sauf si vous avez réalisé une requête dans ce sens. Au lieu de cliquer sur le lien présent dans le mail, rendez-vous directement sur le site pour modifier votre mot de passe. Par ailleurs, vous pouvez utiliser un logiciel de gestion des mots de passe pour créer un «coffre-fort de mots de passe» qui vous permettra de créer et d’utiliser des mots de passe uniques et forts pour chaque site sur lequel vous vous connectez.
Nulle part au monde, vous ne serez à l’abri des cybercriminels. Toutefois, en prenant votre parti de ces conseils, vous pouvez surfer « safe ».
Serge de MERIDIO