Cybersécurité : 6 règles simples pour vous protéger
- Ne paniquez pas
Si vous recevez un e-mail vous informant que votre carte bancaire est sur le point d’être débitée de 500 euros pour un abonnement inexistant, ou que votre ordinateur vient d’être infecté par un ransomware, vous pourriez être tenté d’appeler le numéro gratuit qui est mentionné. Vous serez alors mis en relation avec un centre d’appels mis en place par des pirates qui se feront un plaisir de noter toutes vos informations, notamment bancaires, pour procéder à de vrais prélèvements.
Les professionnels de l’arnaque ont bâti leur fonds de commerce en faisant paniquer leurs cibles. Quoiqu’il vous arrive, prenez le recul nécessaire pour analyser la menace et déterminer quelle est la situation réelle avant d’entreprendre quoi que ce soit.
- N’ouvrez pas les pièces jointes envoyées par un expéditeur inconnu
De nombreuses cyber menaces se cachent dans des pièces jointes envoyées par e-mail. Traditionnellement, il s’agissait de fichiers exécutables. Mais aujourd’hui, il est tout aussi probable qu’un fichier Word, PDF ou HTML soit infecté. Ces pièces jointes peuvent contenir du code malveillant qui s’exécutera sur votre appareil, ou simplement un message conçu pour vous amener à saisir vos informations bancaires ou d’identification sur un compte, de messagerie par exemple.
Si un expéditeur inconnu vous envoie un e-mail avec une pièce jointe, ne l’ouvrez surtout pas. Et même si vous connaissez l’expéditeur, faites toujours preuve de prudence, surtout si le message est inattendu : un attaquant a pu usurper son identité ou compromettre son compte de messagerie.
Si vous avez un doute sur une pièce jointe, ou si le message que vous avez reçu contient un lien suspect, vous pouvez faire analyser votre e-mail sur Virus Total. Ce site gratuit et fiable détenu par une filiale de Google analyse votre message à l’aide de 70 moteurs antivirus et de divers autres services de cybersécurité, et vous indique si le message semble être malveillant ou s’il s’agit d’une fausse alerte.
- Ne cliquez pas sur des liens non sollicités
L’ingénierie sociale exploite la confiance de ses cibles. Avec un minimum d’efforts, un acteur malveillant peut réussir à imiter un courriel légitime et à suffisamment se rapprocher de la réalité pour tromper le destinataire de son message.
Alors, si quand vous recevez un e-mail votre instinct vous dit «c’est bizarre», faites-vous confiance. Dans ce genre d’affaires, le sens de l’observation est primordial.
Et même si le message ne comporte pas de signal d’alarme évident, il est normal de se méfier – surtout si l’on vous demande de cliquer sur un lien pour faire quelque chose que vous n’avez pas demandé. En cas de doute, évitez de cliquer sur le lien et rendez vous directement sur le site en question, soit en passant par vos favoris si vous l’avez déjà enregistré, soit en tapant directement l’URL dans la barre d’adresse de votre navigateur.
- Ne payez pas pour protéger votre ordinateur
Les fabricants d’antivirus veulent vous faire peur pour que vous achetiez leurs produits. Pour ce faire, ils soutiennent que les protections de base intégrées aux PC, Mac et appareils mobiles ne sont pas suffisantes.
C’était peut-être vrai il y a 20 ans, mais le monde a changé. La plupart des logiciels de sécurité destinés au grand public proposent au mieux une protection supplémentaire marginale. C’est particulièrement vrai pour les logiciels qui promettent de «surveiller le dark web».
Si vous gérez le réseau d’une entreprise, ces logiciels et services peuvent vous être utiles pour vous permettre de mieux visualiser et surveiller ce que font vos utilisateurs et ce qui se passe en périphérie de votre réseau. Mais pour votre ordinateur personnel, économisez votre argent.
- Ne bidouillez pas votre PC (ou votre Mac) s’il est en parfait état
Voici un conseil basique et primordial en matière de sécurité informatique : « Si ce n’est pas cassé, ne le cassez pas. »
Si certains piratages spectaculaires font les gros titres, il faut se rendre à l’évidence : la plupart des logiciels malveillants se retrouvent sur les appareils parce qu’ils y ont été installés par leurs utilisateurs de leur plein gré – parfois même avec enthousiasme. Peut-être s’agit-il d’un logiciel piraté téléchargé sur un site douteux ? Ou alors d’un programme téléchargé au moyen d’un lien sponsorisé qui contenait en bonus des adwares ou un malware ? Dans tous les cas, la solution est simple : n’installez pas n’importe quelle application.
Si vous utilisez Windows 11 Professionnel ou Entreprise et que vous voulez vérifier l’intégrité d’un logiciel, vous pouvez l’exécuter dans le bac à sable Windows (Windows Sandbox). Si vous ne connaissez pas cette fonctionnalité, je vous redonne la présentation qui avait été faite lors de la sortie de Windows 11 :
Elle vous permet de lancer instantanément une machine virtuelle (VM) sécurisée sans aucune configuration complexe. La VM est complètement isolée de votre système principal, ce qui vous permet de visiter un site web suspect ou de tester une application inconnue sans risque. Lorsque vous avez terminé, fermez le bac à sable et il disparaît complètement, effaçant toute trace de votre expérience.
Si vous ne la connaissiez pas, cette fonctionnalité bien pratique peut vous être utile.
- Utilisez un gestionnaire de mots de passe
On ne le répétera jamais assez : utilisez un gestionnaire de mots de passe ! Les faits sont indiscutables : en tant qu’être humain, nous sommes incapables de générer un mot de passe aléatoire ou de retenir les informations d’identification fortes et uniques qui seraient nécessaires pour assurer notre sécurité.
L’utilisation d’un gestionnaire de mots de passe facilitera votre navigation tout en renforçant votre sécurité sur internet. Si vous repoussez toujours cette tâche par manque de temps, sachez que vous pouvez tout mettre en place en moins de 30 minutes.
Tant que vous y êtes, activez également l’authentification à deux facteurs.