Cybersécurité : Pourquoi et comment se protéger du piratage

Vous protéger des pirates informatiques c’est capital !

Parlons cybersécurité et cyberhabitudes

Saviez-vous qu’un pirate n’a besoin que de deux informations pour pirater un compte ? Votre nom et une autre de vos données personnelles telles que votre adresse, votre numéro de téléphone ou votre numéro d’assurance social et la vie est belle… pour lui, pas pour vous !

Évitez surtout de penser que l’absence de signe de piratage signifie que vous êtes à l’abri des méchants. Un bon pirate ne laissera pas de traces et il pourra s’écouler beaucoup de temps avant que vous ne vous rendiez compte que vous avez été victime de piratage. Les conséquences engendrées vous prendront des mois à régler sans compter tout le stress qui viendra avec.

Les bonnes cyberhabitudes à la rescousse !

Les années 90 ne sont pas si loin derrière nous, mais pour les technologies du Web des années-lumière nous en séparent. Aujourd’hui, le piratage s’effectue par des groupes criminalisés bien organisés qui font tout pour que leurs actes passent inaperçus. Ils veulent lire nos courriels, utiliser nos cartes de crédit et notre identité sans que nous le sachions. Ils sont très compétents et ils n’ont aucun scrupule.

Que diriez-vous si une personne voyageait sous votre identité ou qu’elle détournait des paiements vers une autre adresse que la vôtre ? Vous seriez sans doute dans tous vos états et avec raison ! C’est pourquoi il est primordial d’acquérir de bonnes cyberhabitudes en utilisant de façon sécuritaire vos outils informatiques et les technologies liées à l’Internet. Adoptez les quatre conseils suivants dans votre utilisation du Web pour augmenter votre cybersécurité.

N°1 : Restreindre le partage de ses informations personnelles

Vous ne serez pas surpris d’apprendre que plus vous partagez vos données personnelles, plus vous augmentez vos chances de vous faire pirater. Limiter les informations que vous partagez sur Internet, que ce soit sur Facebook, LinkedIn ou tout autre site Web, est la base d’une cybersécurité efficace.

Aucune information confidentielle ne devrait se retrouver sur les réseaux sociaux.

Vous devez remplir un formulaire en ligne et le champ « Adresse » est obligatoire. Si vous savez que l’entreprise n’aura rien à vous envoyer par la poste, vous pouvez entrer une fausse adresse. Par exemple, si votre adresse est le 780 rue Principale, vous pouvez entrer 781 comme numéro. Pour qu’un pirate utilise votre adresse, celle-ci doit être exacte.

Nos conseils
  • Partagez vos données personnelles seulement lorsque c’est absolument nécessaire et à des institutions ou des personnes de confiance.
  • Refusez de les partager lorsqu’aucune communication postale ou téléphonique n’est requise.
  • N’entrez pas vos données sur un site qui ne semble pas fiable ou qui n’est pas sécurisé.

N°2 : Naviguer seulement sur des sites sécurisés ou de confiance

Saviez-vous que certains virus peuvent infecter votre ordinateur simplement par l’action de consulter un site Web ? En présence de virus toujours plus puissants, il est primordial d’être vigilant en tout temps face aux sites que vous visitez et de vous assurer qu’ils sont sécurisés avant d’entrer vos données.

Sur Internet, il n’y a ni limites géographiques ni politiques.

Les pirates sont en mesure de copier un site Web et de voler les informations qui y seront entrées. Si l’aspect graphique du site semble différent ou que son adresse (URL) semble suspecte, ne prenez pas de risque.

Nos conseils
  • Assurez-vous que vous êtes sur le bon site en vérifiant son adresse (URL).
  • Vérifiez la présence de l’icône du petit cadenas dans la barre de navigation. C’est le symbole utilisé pour montrer qu’un site est sécurisé.
  • Si vous pensez avoir effectué une action à risque ou que vous remarquez des signes étranges comme un ordinateur plus lent et des fenêtres qui se ferment toute seule, faites appel à des professionnels qualifiés pour vérifier la présence de virus sur votre ordinateur.

N°3 : Utiliser des mots de passe forts ainsi que la double authentification

Un bon mot de passe devrait avoir un minimum de 10 caractères incluant des lettres —minuscules et majuscules —, des chiffres et des caractères spéciaux. Pour obtenir un mot de passe fort, vous pouvez imaginer une phrase incluant des chiffres et vous ne gardez que les premières lettres de chaque mot. Par exemple, « Mon voisin a 3 enfants, 2 autos et 1 chien ! »
devient « Mva3E2a&1C! ».

Pour un pirate, craquer le mot de passe « 123 ! » se fait en moins de 2 secondes.

Le moyen le plus efficace, en ce moment, pour éviter le piratage est la double authentification. Celle-ci consiste à recevoir un message par courriel ou par texto vous demandant de confirmer que c’est bien vous qui essayez de vous connecter au compte. Plusieurs grandes plateformes comme Facebook, Google et autre vous l’offrent sans aucuns frais.

La double authentification par texto est plus efficace que celle par courriel, car il est plus facile de pirater un compte de courriels qu’un téléphone. Si vous activez la double authentification par texto, vous découragerez 99 % des pirates puisque ceux-ci n’auront pas accès à votre téléphone.

Nos conseils
  • Utilisez des mots de passe forts qui ne sont pas faciles à trouver.
  • Utilisez un mot de passe unique par compte.
  • Modifiez vos mots de passe tous les 6 mois.
  • Activez autant que possible la double authentification.

N°4 : Apprenez à reconnaître les courriels d’hameçonnage

Si vous recevez un courriel vous annonçant que vous héritez d’une grosse somme d’argent d’un parfait inconnu, vous le supprimez sans hésiter. C’est une arnaque ! Mais, si vous recevez un courriel d’une personne que vous connaissez vous demandant d’ouvrir une pièce jointe pour en vérifier le contenu… vous ne serez peut-être pas aussi méfiant. Pourtant, il se peut que ce soit bel et bien un courriel d’hameçonnage.

Les pirates informatiques ont plus d’un tour dans leur sac !

Pour reconnaître un courriel d’hameçonnage, surveillez les indices suivants :

  • Exprime un sentiment d’urgence, une action rapide.
  • Demande des informations personnelles.
  • Inclut une notion de gain ou de menace.
  • Courriel inattendu de la part de l’expéditeur.
  • Formulation étrange ou expression française non utilisée au Québec.
  • Inclut un lien à cliquer ou une pièce jointe à ouvrir.

En cas de doute, passez un coup de fil à l’expéditeur ! Vous serez en mesure de savoir si le courriel est bon ou non.

Soyez toujours vigilant

En matière de cybersécurité, la vigilance et la prudence, autant à la maison qu’au travail, sont cruciales. Si vous ne partagez pas vos données personnelles, si vous activez la double authentification sur vos comptes, si vous ne naviguez que sur des sites sécurisés et si vous filtrez vos courriels, vous diminuerez de beaucoup les risques de piratage.

Dominic Villeneuve
Expert en cybersécurité chez UV Assurance

partager

Dia Rédaction

Comment garder son site Internet vivant

Il y a quelques années, on vous disait que si vous n’aviez pas de site Internet vous étiez ...

Synaptik Média

6 astuces pour réaliser une vidéo de marketing ...

Le marketing de contenu ouvre de multiples possibilités pour faire découvrir nos entreprises. Cette pratique gagne d’ailleurs ...

Lambert et Bonin

Booster son SEO avec 5 conseils pratiques

La nouvelle année vous donne envie d’investir des efforts pour améliorer le référencement naturel de ...