Comment ne pas se faire pirater: 18 secrets empruntés aux experts
Mis à jour: Mai. 31, 2022
Pour découvrir comment ne pas se faire pirater, rien de tel que de suivre l’exemple des experts: voici les meilleures pratiques pour arrêter les cybercriminels dans leur élan.
Le problème croissant de la cybercriminalité
La cybercriminalité est un problème majeur qui ne semble pas aller en s’améliorant. Le dernier rapport annuel de Cybersecurity Ventures estime que la cybercriminalité sur terre coûtera 10 500 milliards de dollars par an d’ici 2025. Ce chiffre stupéfiant prend en compte une multitude de facteurs, notamment l’argent volé, la perte de productivité, la remise à neuf et la suppression de données et de systèmes piratés. Le pire, c’est que ces objets du quotidien sont faciles à pirater!
Dans son rapport 2020 sur la criminalité sur Internet, l’Internet Crime Center (IC3) du FBI déclare recevoir en moyenne 2000 plaintes de cybercriminalité par jour. Et les cybercriminels ne s’attaquent pas uniquement aux grandes organisations. «Les victimes de la cybercriminalité sont des individus, des organisations et des entreprises – donc pratiquement tout le monde, de tous les horizons», s’inquiètent les experts de SSLStore.
Il existe des moyens de se protéger des cyberattaques, mais malheureusement, il n’existe pas un seul outil magique qui vous protège contre tout. «Comparez la sécurité informatique à des tranches de fromage suisse. Elles sont pleines de trous, mais en les superposant les unes sur les autres, elles couvriront leurs trous respectifs», explique Roger Thompson, fondateur de Thompson Cyber Security Labs, chez Reader’s Digest. «En deux ou trois tranches de fromage, tous les trous sont couverts.»
N’achetez jamais sur un site Web avec une URL « http »
Ne transmettez des données personnelles que sur des sites Web https. Le «s» indique en effet un niveau de sécurité plus élevé.
De nos jours, tous les sites de commerce électronique réputés sont https, ainsi que les principales compagnies aériennes, banques, agences de location de voitures, hôpitaux, services sociaux et chaînes hôtelières. La plupart des sites frauduleux, cependant, sont http (pas de «s» à la fin), car les sites http sont moins dispendieux.
Tout compte fait, même les sites Web de confiance peuvent poser problème, il faut donc être prudent en tout temps.
On dévoile ce que les pirates informatiques ne veulent pas que vous sachiez!
N’utilisez que des applications de confiance
«Les utilisateurs de téléphones portables peuvent s’exposer aux virus, logiciels malveillants et autres menaces en ligne de plusieurs manières. Utilisez toujours des fournisseurs d’applications de confiance provenant de sources fiables telles que l’App Store ou Google Play. Ces signes ne trompent pas: quelqu’un espionne votre cellulaire!
«Jailbreaker votre téléphone (aussi appelé débrider, déverrouiller, déplomber) est l’un des plus grands risques à prendre face aux logiciels malveillants et aux autres virus potentiellement dangereux», estime Braden Perry, avocat spécialisé dans les litiges, la réglementation et les enquêtes gouvernementales.
Il s’agit d’un processus permettant aux utilisateurs d’appareils tournant sous le système d’exploitation mobile d’Apple iOS (tels que l’iPad, l’iPhone, l’iPod touch) de déverrouiller toutes les fonctionnalités du système d’exploitation, éliminant certaines restrictions imposées par le producteur.
Utilisez un VPN
Un VPN (Virtual Private Network) crypte votre connexion Internet pour la sécuriser. Il en existe une multitude avec différentes fonctionnalités pour divers rapports qualité-prix.
Vous pouvez même sélectionner l’option de non-partage pour protéger davantage les informations contre les pirates informatiques malveillants.
N’utilisez pas de carte de débit pour les achats en ligne
Si vous êtes victime de fraude, les cartes de crédit vous protègent de manière beaucoup plus complète et vous offrent une couche de sécurité supplémentaire. Utilisez donc une carte de crédit par mesure de précaution. Le saviez-vous: Facebook vous traque! Voici comment y mettre un frein.
Utilisez la vérification en deux étapes
«Utilisez l’authentification multifacteur (ou multi-étape) chaque fois que possible. Microsoft et Google ont récemment déclaré que ce système d’authentification arrêterait 99% de toutes les attaques automatisées», déclare Dave Hatter, ingénieur logiciel et consultant en cybersécurité.
Protégez les informations de votre carte de crédit
N’enregistrez pas les informations de carte de crédit sur les sites Web ou même sur votre ordinateur. Idéalement, munissez-vous d’une carte de crédit distincte, qui ne servira que pour les transactions en ligne. Ce qui est sûr, c’est que ces astuces sur les cartes de crédit vous changeront la vie!
Verrouillez les appareils perdus
«Si un appareil mobile est perdu (ordinateur portable, clé USB, cellulaire, etc.) et qu’il contient des données d’entreprise, signalez-le immédiatement à votre service informatique afin que les comptes d’utilisateurs puissent être désactivés et/ou surveillés pour détecter toute activité suspecte», Mike Bisso possède près de 20 ans d’expérience en technologie d’entreprise, dont 8 ans en tant que directeur informatique.
Protégez vos mots de passe
«Protégez les mots de passe et modifiez les mots de passe par défaut, le cas échéant. Utilisez des documents Excel protégés par mot de passe pour suivre les noms d’utilisateur et les mots de passe. La version actuelle d’Excel dispose d’un cryptage fort qu’il est presque impossible de casser. Assurez-vous que l’accès au fichier est protégé par un mot de passe tout aussi puissant», conseille Peter Purcell, expert en cybersécurité.
Niveau sécurité, Alexa, Siri et les autres assistants virtuels ont des choses à cacher!
Utilisez des gestionnaires de mots de passe
«La plupart des gens utilisent le même mot de passe sur chaque site Web. Cela rend la vie des pirates beaucoup plus facile. Les gestionnaires de mots de passe vous aideront à gérer vos mots de passe, en créeront des nouveaux très complexes, les saisiront pour vous sur les différents sites Web et les conserveront en toute sécurité entre les utilisations. Vous n’avez aucune excuse pour ne pas utiliser les gestionnaires de mots de passe», lance Nathan Maxwell, expert en cybersécurité à CCI.
Ne cliquez pas sur des liens inconnus
Les e-mails d’hameçonnage réussissent incroyablement bien à usurper l’identité de sites auxquels vous faites confiance et ils semblent beaucoup plus légitimes que par le passé.
Consultez le destinateur du courriel avant de procéder à l’action demandée. En fait, ne cliquez jamais sur les liens dans les e-mails…
Malheureusement, certains en paient le prix: lisez le cas de Bruce, victime d’un imposteur dans sa boîte de courriels.
Évitez de vous connecter au Wi-Fi public
Les pirates installent de faux points d’accès Wi-Fi «honeypot» afin d’inciter les utilisateurs à se connecter. Ils sont aussi capables d’exploiter les utilisateurs du Wi-Fi public en interceptant le trafic lorsqu’il passe sur le réseau.
Le but de l’attaque est d’obtenir des informations d’authentification pour des réseaux sociaux ou des comptes bancaires, par exemple.
Prenez des précautions lors de l’utilisation d’appareils connectés
L’Internet des objets (en anglais Internet of Things ou IoT) est l’interconnexion entre l’Internet et des objets physiques tels qu’un ordinateur, un téléviseur intelligent, des caméras pour bébés et tous autres appareils de ce genre. Pensez à vérifier si quelqu’un vole votre réseau Wi-Fi.
Assurez-vous d’avoir un pare-feu sur votre routeur, car il protégera vos appareils dans de nombreux cas. Créez de nouveaux mots de passe sécurisés pour chacun de vos appareils et installez toujours les mises à jour.
Après tout, un appareil «intelligent» peut facilement devenir obsolète, ce qui le rend vulnérable aux pirates…
Soyez conscients des violations de données
Des sites comme www.haveibeenpwned.com sont un excellent moyen de rester à jour et de minimiser vos risques de violations de données. Entrez simplement votre adresse courriel pour obtenir la liste des comptes qui ont été compromis. Vous serez surpris d’apprendre tout ce qu’un pirate peut faire avec votre adresse de courriel!
Méfiez-vous de la sensibilisation aléatoire
«Je vous conseille d’être particulièrement vigilant lors d’événements susceptibles de susciter vos émotions, car ils peuvent être utilisés par des pirates pour mener des attaques de phishing.
À quoi faire attention? Aux concours et aux promotions proposant des billets à rabais pour des matchs sportifs par exemple. Faîtes également attention à l’usurpation d’identité du site Web d’une banque.
N’utilisent pas de chargeurs publics
Il n’y a parfois pas d’autre option pour charger son téléphone, qu’une prise USB dans une station de charge publique à proximité. Or, les utilisateurs sans méfiance peuvent ainsi mettre leurs données et leur appareil en danger. Voici ce que les pirates informatiques peuvent faire avec un simple numéro de téléphone.
Les pirates peuvent modifier ces stations pour obtenir des informations sans le consentement de l’utilisateur ou installer des logiciels malveillants sur un téléphone. La meilleure chose à faire est donc d’avoir un second chargeur constamment sur soi.
Mettez régulièrement à jour vos logiciels de sécurité
Vous devriez avoir un logiciel antivirus sur votre téléphone, ordinateur portable et autres appareils électroniques pour les protéger. Cependant, ces programmes ne vous protègent que des menaces dont ils ont connaissance… Autrement dit, les entreprises sont à la remorque des nouvelles cybermenaces identifiées. Si vous ne maintenez pas votre logiciel à jour, vous ne serez certainement pas protégé contre les plus récentes menaces.
Répondez de façon créative aux questions de sécurité
Choisissez des questions de sécurité difficiles pour éviter que quelqu’un trouve les réponses en surfant sur le Web. Aussi, soyez un peu plus créatif avec les réponses et ne partagez jamais ces données avec qui que ce soit.
Gardez vos documents localement
Désactivez tout partage ou téléchargement automatique activé sur votre appareil mobile afin de limiter l’accès aux applications basées sur le cloud ou aux informations enregistrées sur votre appareil. Il n’y a pas que les téléphones cellulaires et les ordinateurs qui peuvent être atteints par la cybercriminalité: ces appareils médicaux peuvent aussi être piratés à votre insu!
Inscrivez-vous à l’infolettre de Sélection du Reader’s Digest!
