Votre sécurité sur Internet est primordiale ! Il est très important de retenir et d'appliquer les 9 règles de base de la sécurité sur le Web suivantes, afin de mieux vous protéger sur Internet et de limiter les risques de piratage de votre ordinateur.
Règle N°1: Des mots de passe de qualité !
Le #02Mai est la "Journée Mondiale du Mot de Passe" (ou #WorldPasswordDay). Une étude britannique publiée en avril 2019, par l'organisme gouvernemental le National Cyber Security Centre (NCSC) a révélé des millions de victimes de CyberAttaques, à cause de mots de passe non sécurisés. Du côté des Français, une autre étude récente réalisée par Avast (une Solution AntiVirus qui protège du monde numérique) révèle aussi de très mauvaises pratiques avec :
51% des Français qui utilisent le même mot de passe pour tous leurs comptes (personnels et professionnels).
53% des utilisateurs ne changent pas de mot de passe au cours des 12 derniers mois...
Pour rappel, un mot de passe permet d’accéder à un ordinateur, à des dossiers, à des fichiers, ou encore à différents comptes privés sur Internet. Il faut donc apprendre à créer des mots de passe de qualité (La taille recommandée par l'Agence Nationale de la Sécurité des Systèmes d'Information ou ANSSI, pour un mot de passe "Sûr" ou "Fort", est de 16 caractères dans un alphabet de 90 symboles : majuscules, minuscules, chiffres et caractères spéciaux).
Avec près de 100 comptes en ligne gérés en "moyenne" par les internautes français (étude réalisée par Dashlane, spécialiste de la gestion des mots de passe et de l’identité en ligne), il est important de savoir limiter les risques et avoir une Solution fiable et sécurisée pour gérer au quotidien vos mots de passe et vos données personnelles (exemple avec une solution de gestionnaire de mots de passe : Roboform).
Règle N°2 : Un système d’exploitation et des logiciels régulièrement mis à jour !
Un système d’exploitation et des logiciels régulièrement mis à jour sont déjà pour les entreprises une aide pour accompagner leur productivité et leur croissance. Mais ATTENTION, ne pas faire de mises à jour ou les remettre à "plus tard", représentent un risque pour la sécurité de votre ordinateur, de votre tablette, de votre smartphone,... Selon certaines études ou enquêtes, mettre à jour son système d’exploitation et ses logiciels sont aussi importants que de posséder un AntiVirus (qui reste incontournable) avec :
67% des malwares en circulation qui ne sont pas toujours détectés par les logiciels AntiVirus (source : firme de sécurité "Solutionary").
87% des internautes qui ignorent les alertes de sécurité informatiques lorsqu’elles interrompent une tâche (source : INFORMS, Institute for Operations Research and the Management Sciences).
Les mises à jour du système d’exploitation (Android, IOS, MacOS, Linux, Windows,...) et des logiciels / applications sont des dispositifs de sécurité indispensables sur votre ordinateur, tablette ou smartphone. La plupart des attaques essaient d’utiliser les failles non corrigées (par exemples : du système d’exploitation et des logiciels installés, comme un navigateur Internet, un antivirus, un logiciel de bureautique, un pare-feu personnel, etc.), pour ensuite s’y introduire et faire des ravages (#botnets, #ransomwares, chevaux de Troie, #keyloggers,...). C’est pourquoi il est vital de mettre à jour (ou "Update") tous les logiciels / applications sur ordinateur, tablette et smartphone, afin de corriger ces failles, en utilisant exclusivement les sites Internet officiels des éditeurs.
Notes : Le FBI (Federal Bureau of Investigation - USA) remarque dans son rapport annuel de 2018 (Internet Crime Report) que "Les meilleurs conseils de prévention incluent de mettre régulièrement à jour le matériel et les logiciels et de les protéger avec des logiciels AntiVirus et des mots de passe forts".
A SAVOIR : "Sécuriser un poste de travail" (Source : CNIL).
Règle N°3 : Des sauvegardes régulières !
Le #31mars est la "Journée mondiale de la sauvegarde des données informatiques" (ou #WorldBackupDay), avec l’occasion de rappeler l’importance de sauvegarder régulièrement ses données pour ne pas risquer de les perdre définitivement !
En effet, il existe de nombreux dangers qui peuvent détruire ou compromettre les données privées ou professionnelles sur votre ordinateur, tablette ou smartphone (surtension, défaillance matérielle, virus, rançongiciel, ...). Il faut donc sécuriser vos données, en mettant en place des sauvegardes régulières (quotidiennes ou hebdomadaire), pour pouvoir réagir à une attaque ou à un dysfonctionnement. Personne n’est à l’abri d’une perte de données, vous devez faire régulièrement des sauvegardes (ou "Backup") sur différents supports externes et sécurisés, comme par exemples :
Un Disque Dur Externe réservé exclusivement à cet usage (durée de vie de 5 ans env.).
Un CD (durée de vie d'env. 5 ans) ou un Blue-Ray / DVD enregistrable (durée de vie d'env. 10 ans) à ranger dans un lieu sécurisé et éloigné de votre ordinateur ou de préférence à l’extérieur de votre domicile ou de votre entreprise (ATTENTION à la durée de vie de ces supports externes).
Une plateforme sécurisée de type "Cloud" (ou "Nuage") avec d'importantes précautions à prendre (utiliser une authentification à deux facteurs, créer un compte Email exclusif à la récupération de vos données, utiliser un mot de passe et un identifiant unique, chiffrer et compresser vos fichiers,...), pour limiter les attaques informatiques assez fréquentes.
Pour vous montrer l'importance de la mise en place d'une Solution de Sauvegarde de vos données, découvrez l'étude de 2019 par "Ontrack" (fournisseur mondial de solutions d’eDiscovery, de gestion de l'information et de récupération de données) sur la diminution du taux de perte de données grâce aux sauvegardes ! Une évolution des mentalités, avec dans l‘ensemble des utilisateurs (Etats-Unis, Royaume-Unis, Allemagne, Suède, Pays-Bas et France) qui ont commencé à modifier leurs habitudes de sauvegarde et pris conscience de renforcer la sécurité de leurs données.
A DÉCOUVRIR : "SecNumCloud", le référentiel de l’ANSSI pour les offres de "Cloud Computing" !
Règle N°4 : La désactivation par défaut les composants ActiveX et JavaScript !
La technologie ActiveX est utilisée en programmation pour permettre le dialogue entre programmes et la technologie JavaScript est un langage de programmation de scripts principalement employé dans les pages web interactives et pour les serveurs, mais ces deux technologies présentent aussi des risques de sécurité (comme par exemple : "la prise de contrôle" par un intrus d’une machine vulnérable...).
Il faut savoir que les #Spywares (logiciels espions) et la "Publicité" utilisent beaucoup ces technologies... Il faut donc penser à les "désactiver" par défaut et choisir ensuite si vous souhaitez les réactiver uniquement pour des sites Web de confiance.
A SAVOIR : le site Web "VirusTotal" propose un service gratuit qui analyse les fichiers et URL douteux (Virus, Vers, Chevaux de Troie, toutes sortes de logiciels malveillants,...).
Règle N°5 : Ne pas cliquer trop vite sur des liens Internet !
Une règle élémentaire de sécurité "On réfléchit et ensuite on clique... ou pas ! Et non l'inverse" En effet, pour tromper l'Internaute et lui voler des informations personnelles, des Sites Web, Publicités ou Emails incitent à "Cliquer" sur des liens souvent trompeurs et malveillants.
Pour les entreprises, il faut régulièrement "Sensibiliser" vos salariés connectés à votre réseau, qui peuvent potentiellement cliquer sur des Emails piégés, pouvant infecter l'ordinateur ou pire, l'intégralité du système d'information de votre entreprise !
QUE FAIRE EN CAS DE PROBLÈME ? (Source : Gendarmerie de Rhône-Alpes)
Prendre en photo tous les écrans (Email frauduleux et ses pièces-jointes) ou réaliser des copies d'écran et noter toutes les actions réalisées ainsi que les heures.
Isoler les serveurs et lancer un scan AntiVirus.
Identifier l'adresse IP émettrice du mail.
Supprimer le profil utilisateur problématique sur les serveurs,
Supprimer l'ensemble des fichiers cryptés.
Restaurer l'ensemble des dossiers et fichiers depuis des sauvegardes ou des points de restauration système réalisés antérieurement à l'attaque.
Communiquer immédiatement sur l'attaque auprès de tous les utilisateurs.
Analyser en vue de comprendre les raisons pour lesquelles le mail n'a pas été filtré par les systèmes sécurité.
Règle N°6 : Ne jamais utiliser un compte administrateur pour naviguer sur Internet !
Il existe généralement sur votre ordinateur, un compte administrateur et un compte utilisateur. Il important de comprendre que le compte utilisateur d’un ordinateur dispose de "privilèges" (ou droits) permettant de faire ou pas certaines actions et d’accéder à certains fichiers de l'ordinateur. Dans la majorité des cas, un compte utilisateur est suffisant pour envoyer des messages ou surfer sur l’Internet. En choisissant un compte utilisateur, vous limitez les risques d’infection ou de compromission de votre ordinateur (virus ou cheval de Troie,...).
ATTENTION : si vous voulez naviguer sur Internet avec plus de sécurité et de confidentialité ou si vous utilisez une connection via un Wi-Fi "public", choisissez la Solution NordVPN !
A SAVOIR : Selon une enquête CNIL / Médiamétrie de 2015, seulement 23% des internautes ont recours à l'option de "navigation privée" proposée par leur navigateur. Une option pourtant utile qui permet de ne pas trop laisser de "traces" après sa navigation (historique des sites Web visités, mots de passe, cookies traceurs déposés sur votre ordinateur par les sites Web visités,...).
Règle N°7 : Le contrôle de la diffusion d’informations personnelles sur Internet !
Vos informations sur Internet ne sont pas "anonymes" et les informations laissées s'échappent presque immédiatement ! Il faut donc éviter de laisser des données personnelles dans des forums (et autres) et surtout ne jamais saisir de coordonnées sensibles (comme des coordonnées bancaires,...) sur des sites Web qui ne sont pas "sécurisés" et qui ne sont pas de "confiance" (en cas de doute, pensez à "identifier les principaux critères" ou ne prenez aucun risque en vous aidant de la "liste de contacts et des Autorités officielles"). Attention, quand vous envoyez des fichiers en Pièces Jointes à des Emails, privilégiez l’envoi de pièces jointes au format le plus "inerte" possible (RTF, PDF,...) pour limiter les risques de fuites d’informations.
A SAVOIR : "Maîtrisez les réglages de votre Vie Privée sur votre smartphone" (Source : CNIL).
Règle N°8 : Ne jamais relayer des Canulars / Hoax et des Fakes News !
Attention à ne jamais partager, relayer des messages de type "chaînes de lettres", "porte-bonheur", "Fake News", "Hoax / Canulars", "pyramides financières", "appel à solidarité",... Quel que soit l’expéditeur (Amis, collègues de travail,...), rediffuser ces messages risque d’induire des confusions, de saturer les réseaux et aussi de vous porter préjudice.
A SAVOIR : En cas de doute sur un potentiel "Canular / Hoax", vous pouvez vérifier le texte d'un message avec l'analyseur "HoaxKiller" (mis à jour régulièrement), qui permet d'identifier les principaux "Canular / Hoax" du Web, certains Virus et certaines Escroqueries. Vous pouvez aussi utiliser l'outil "Décodex" proposé par "Le Monde", pour vous aider à vérifier les informations qui circulent sur Internet et dénicher les rumeurs, exagérations ou déformations...
Règle N°9 : Soyez prudent et vigilant !
Selon le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), on constate depuis ces dernières années, une évolution nette des CyberAttaques visant les sociétés en France, avec :
+80 % des entreprises françaises touchées par des CyberAttaques !
9 entreprises sur 10 victimes d’une CyberAttaque, avec pour conséquence une paralysie des services, l’arrêt de la production et un effondrement du chiffre d’affaires !
L’Internet est rempli d'inconnus et est devenue la ZONE privilégiée des Cyber-Escrocs en tout genre...
Il faut donc être vigilant (par exemple : un correspondant bien connu et avec qui l’on échange régulièrement du courrier en français, fait parvenir une "pièce jointe" ou un message avec un titre en anglais (ou toute autre langue) il convient de ne pas l’ouvrir, surtout si les extensions sont ".pif", ".com", ".bat", ".exe", ".vbs", ".lnk",... ), s'éduquer correctement (pour savoir reconnaître des sites Web douteux ou de Confiance).
En cas de doute, d’une façon générale, il ne faut pas faire confiance machinalement et ne jamais répondre à un inconnu sans un minimum de précaution.
L'Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) rappelle aussi ces règles de base et d'autres bonnes pratiques de la sécurité sur le Web, avec de nombreux conseils et recommandations très utiles (avec les Fiches "Réflexes") :
"Le Guide d'hygiène informatique", pour Renforcer la sécurité de son système d'information en 42 mesures...
"Sécuriser les Accès WI-FI", pour vous Guider dans le choix des meilleurs paramètres pour la bonne sécurisation d’un réseau Wi-Fi...
"Sécurité des Mots de Passe", pour Protéger vos informations, en utilisant des mots de passe robustes...
"Le Guide des Bonnes Pratiques de l'Informatique", pour Découvrir 12 règles essentielles pour la sécurité des systèmes d’information des petites et moyennes entreprises...
"Les Rançongiciels" (ou Ransomware), pour connaître les différents types d’attaque informatique, les principales mesures à prendre pour s’en protéger, les actions à entreprendre lorsque l’on en est victime...
"Identifier et supprimer un virus", pour vous accompagner dans l’identification et la suppression d’un virus...
"Les bonnes pratiques pour naviguer sur Internet", pour vous sensibiliser aux menaces liées à une mauvaise utilisation d’Internet...
"Se protéger sur Internet", pour limiter les risques au maximum sur Internet et pour mieux vous protéger grâce au 10 réflexes à acquérir dans votre Web-quotidien personnel ET professionnel...
"Sécurité des appareils mobiles", pour connaître les 10 principales règles de sécurité, quand vous utilisez un appareil mobile.
Vous pouvez maintenant éviter ou réduire toutes sortes de "Cyber-Menaces", que ce soit dans le domaine privé ou dans le domaine professionnel (en suivant ces règles et bonnes pratiques en matière de sécurité, vous pourrez réduire grandement les pertes financières et divers incidents fréquents du Web-quotidien).
🔥 Pour me faire un DON ou SOUTENIR mon combat
contre les arnaques en ligne :
https://www.paypal.me/agirsolutions
Bonsoir et merci pour ce rappel et surtout les règles 1, 4 et 6 que je pensais pas aussi lourdes de conséquences ! Bonne continuation.