Arnaques, usurpations d'identités, vols de données de santé... Parce qu'il est aujourd'hui de plus en plus difficile de protéger son identité numérique, ses informations personnelles, voire de préserver sa réputation en ligne, la DGSI vient de partager 10 conseils à suivre en matière de cybersécurité.
La Direction générale de la sécurité intérieure a en effet lancé le 6 juillet son nouveau site internet, dans lequel elle partage ses recommandations à l'attention des citoyens français. Dans cette logique d'intérêt public, les experts en contre-espionnage rappellent ainsi des points essentiels à respecter pour sa sécurité numérique.
Appliquer les mises à jour de sécurité
En matière d'«hygiène numérique», il demeure impératif d'«appliquer immédiatement les mises à jour de sécurité sur tous vos appareils», rappelle la DGSI. En effet, que ce soit sur PC, Mac, smartphones, tablettes et même pour les objets connectés du foyer, les mises à jour sont cruciales. Celles-ci intègrent les moyens de contrer les derniers logiciels malveillants connus, mais aussi corrigent les failles de ces appareils, qui pourraient servir de portes d'entrées aux cyberattaquants.
Utiliser un antivirus
Souvent perçues comme un coût supplémentaire ou mal comprises car elles peuvent ralentir certains processus de vos appareils, les solutions antivirus demeurent aujourd'hui le meilleur moyen de se protéger de la plupart des malwares qui transitent chaque jour sur le web. Certains visent à nuire aux appareils connectés, mais la plupart du temps, ils agissent en sourdines pour récupérer des informations confidentielles, voire accéder à des données sensibles, afin de les revendre sur le dark web.
Avoir des mots de passe forts
C'est un point bien connu, mais sur lequel encore trop de gens transigent. En témoigne le mot de passe le plus utilisé dans le monde, qui reste «123456». «Selon une enquête sur 1 milliard d’identifiants inspectés, environ 7 millions avaient choisi ce mot de passe», alerte le spécialiste en cybersécurité Bitdefender pour CNEWS. De son côté, la DGSI insiste encore sur ce point en optant pour des mots de passe solides.
L'ANSSI (Agence nationale de la sécurité des systèmes d’information) recommande de choisir «des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux)», qu'ils n'aient aucun rapport avec vous mais aussi de les renouveler tous les 90 jours en moyenne. Et enfin de ne jamais avoir les mêmes mots de passe entre les messageries personnelles et professionnelles.
Télécharger ses applis sur les sites officiels
Si nos smartphones contiennent désormais la plupart de nos informations personnelles, voire professionnelles, les hackers ont bien compris qu'y glisser une application leur permettrait d'avoir un œil sur vous. Pour la DGSI, il est impératif de toujours télécharger une application sur un site officiel. Si l'App Store d'Apple écrème au maximum les applications avant de les publier, certaines peuvent franchir les fourches caudines brandies par Apple. Ce type de problème est toutefois plus fréquent pour les smartphones sous Android, où le Google Play Store est plus ouvert et doit faire face à des applis intégrant parfois des malwares. Ne téléchargez donc que les applications officielles ou reconnues comme telles sur ces plates-formes.
Se méfier des messages inattendus ou alarmistes
C'est désormais courant, un SMS envoyé par un numéro inconnu ou bien un email dont l'émetteur se fait passer pour une société doivent systématiquement alerter votre esprit critique. «Méfiez-vous des messages inattendus ou alarmistes, il peut s’agir de hameçonnage pour dérober des informations confidentielles», explique la DGSI. Evitez de les ouvrir et si c'est le cas ne cliquez pas sur les liens proposés, ne téléchargez ou n'ouvrez pas les pièces jointes et ne répondez pas au message.
Vérifiez les sites d'e-commerce
Avant d'acheter sur un site de vente en ligne où vous n'avez pas vos habitudes, vérifiez d'abord si celui-ci est bien sécurisé (un petit cadenas apparaît à côté de l'URL sur le navigateur) et s'il possède un vrai service client (n'hésitez pas à appeler le numéro indiqué pour vérifier).
Maîtrisez vos réseaux sociaux
Les réseaux sociaux recèlent une foultitude d'informations sur vous, vos centres d'intérêts, votre entourage, vos voyages... Et les cybercriminels l'ont bien compris, notamment pour préparer des attaques de phishing (hameçonnage) sur mesure. Il est donc nécessaire de maîtriser son empreinte numérique très tôt : «en restreignant la visibilité de son profil, en veillant à la nature des informations partagées, qu’elles soient privées ou professionnelles, etc.», recommande la DGSI.
Distinguer les usages privés et professionnels
Comme vous possédez souvent un mail personnel et un autre professionnel, il est nécessaire d'opérer une vrai séparation entre ces deux champs de votre vie. Si vous avez un ordinateur professionnel et un mobile pro, n'y ajoutez pas ou ne mélangez pas vos documents personnels dedans, et réciproquement pour vos ordinateurs et smartphones privés. L'idée est de distinguer les deux sphères, de sorte qu'aucune information ne transite entre les deux.
Au top de la cybersécurité, il est même recommandé d'avoir une adresse email dédiée à vos achats personnels sur Internet, où seuls les sites commerciaux possèdent ce renseignement. L'idée ici est également de restreindre les spams, les tentatives de phishing et même les publicités à cette seule adresse. En cas de piratage ou d'accès à ce compte, les cybercriminels ne pourront pas accéder à des informations relevant de la vie personnelle ou professionnelle.
Sauvegarder ses données
Parce qu'une attaque peut siphonner vos données, tandis que des rançongiciels peuvent même aller jusqu'à les bloquer avant de vous les restituer moyennant le paiement d'une rançon. Il est donc nécessaire de sauvegarder régulièrement ses données, recommande la DGSI. Un support externe (disque dur ou clé USB) peut permettre de récupérer ses informations, photos, vidéos, documents de travail... plus tard.
Ne pas se connecter à des réseaux inconnus
Trouver un réseau wifi gratuit ou public, l'offre peut être tentante lorsqu'on ne possède pas de réseau 4G ou 5G dans un lieu. Et pourtant, ils sont à éviter. Les cyberattaquants peuvent en profiter pour accéder à votre terminal pour subtiliser des informations personnelles et confidentielles.