Cyber risques : comment s'en protéger ?

Mis à jour le 29 mars 2024

Aujourd’hui, le numérique est omniprésent dans nos vies : s’informer, acheter, discuter… Toutes ces activités du quotidien présentent pourtant un cyber risque, lié à des actes malveillants ayant pour but d’utiliser vos données personnelles. Parmi les motivations des hackers : vous prendre de l'argent, pirater vos réseaux sociaux ou nuire à votre e-réputation. Quels sont les enjeux de la cybercriminalité ? Et comment s’en protéger ? Voici quelques conseils pour optimiser votre cybersécurité.

 Gorodenkoff - AdobeStock

Qu’est-ce qu’un cyber risque ?

Depuis la crise sanitaire, les usages numériques ont connu un essor sans précédent et les risques de piratage, aussi appelés cyber risques, également. Le but ? Pirater vos données personnelles pour, par exemple, détourner de l’argent.

Bon à savoir : chez MAAF, vous pouvez accéder au service gratuit d’assistance et de prévention des risques numériques de Cybermalveillance.gouv.fr. 

Quelle est la cyberattaque la plus courante ?

Vous avez sûrement déjà entendu parler d’hameçonnage ou de phishing. C’est la première menace sur internet. Dans la plupart des cas, le hacker (pirate informatique) va invoquer un événement à caractère urgent pour vous inviter à saisir des informations personnelles telles que vos coordonnées bancaires, mots de passe… et autant de précieuses données.

Ces tentatives d’escroquerie sont très populaires pas mail. Heureusement, il existe quelques astuces pour repérer ces messages frauduleux : un mail écrit dans un français approximatif ? Une apparence étrange (des couleurs inhabituelles, beaucoup de sauts de lignes…) ou encore une adresse mail improbable ? Supprimez immédiatement le mail et ne cliquez sur aucun lien à l’intérieur !

Sachez qu’un organisme sérieux vous demandera toujours de vous connecter de façon sécurisée (par exemple : double authentification) à leur site, si besoin.

Mais ça ne s’arrête pas là ! Votre téléphone présente aussi un risque. On parle alors de smishing quand c’est par SMS et de vishing, via un appel. Méfiez-vous également des QRCodes. Appelées quishing, ces méthodes vous dirigent vers un site Internet frauduleux.

Pour ne plus avoir de doutes, vérifiez bien que l’adresse commence par « https » et que l’on vous envoie vers le site officiel de la marque en question.

Bon à savoir : vous avez reçu un SMS frauduleux ? Transférez-le au 33 700, le service gratuit de lutte contre le smishing.

Le piratage de compte ou l’usurpation d’identité

Dans ce cas, le hackeur prend le contrôle de votre compte pour l’utiliser à votre insu. Il pourra, par exemple, utiliser votre identité numérique avec votre identifiant et votre mot de passe pour effectuer des démarches ou transactions frauduleuses, revendre vos informations personnelles ou envoyer des messages d’hameçonnage à vos contacts.

S’il est parvenu à récupérer vos identifiants, c’est peut-être pour ces raisons : 

  • Vos mots de passe n’étaient pas suffisamment complexes
  • L’un des sites que vous utilisez a été piraté
  • Vous avez été précédemment victime d’hameçonnage 
  • Un virus a infecté l’un de vos équipements numériques. 
     

Bon à savoir : de nombreux services proposent aujourd’hui une méthode d’authentification renforcée (appelé double authentification), via un code de sécurité à usage unique reçu par SMS ou e-mail. Les risques de fraudes sont alors diminués.

Le rançongiciel ou ransomware

Ces logiciels malveillants bloquent l’accès à vos appareils ou à vos fichiers pour que vous payiez une rançon. Ces virus sont souvent contenus dans une pièce jointe ou une application à télécharger.

L’USB drop

Aussi inoffensives qu’elles puissent paraître, les clés USB peuvent, elles aussi, être des vecteurs de choix pour les virus. En connectant une clé USB que vous ne connaissez pas, vous y trouverez des fichiers nommés « Secret » ou encore « Code Access »… Ces noms bien mystérieux ont pour but d’attiser votre curiosité et de mettre à mal votre sécurité.

Comment fonctionne la cybersécurité ?

Heureusement, la cybermalveillance n’est pas une fatalité. Il suffit d’adopter quelques bons réflexes pour vous en protéger, à commencer par renforcer vos mots de passe.

Sécurisez-les en utilisant mot de passe différent pour chaque accès, difficile à deviner et suffisamment long et complexe – par exemple : de 8 à 12 caractères avec minuscules et majuscules, des chiffres et des caractères spéciaux. Certains sites vous donnent des consignes exactes concernant le type de mot de passe attendu. Et si vous avez peur de ne pas vous en souvenir, optez pour un gestionnaire de mots de passe qui les génère et les mémorise pour vous. 

Bon à savoir : pour concevoir un mot de passe robuste et facilement mémorisable, utilisez une phrase facile à retenir et utilisez les premières lettres de chaque mot et/ou convertissez les mots en phonétique. Par exemple : « la MAAF me protège avec mes deux enfants ! » donne le mot de passe « LMmpam2e! »

Enfin, protégez vos équipements :

  • Verrouillez vos ordinateurs, tablettes et téléphones par un code ou un mot de passe.

  • Installez un antivirus et un pare-feu qui bloqueront les connexions risquées.

  • Téléchargez des programmes ou applications uniquement sur des sites officiels. Mettez-les à jour régulièrement ou activez l’option de mise à jour automatique pour éviter toute faille de sécurité. Faites des analyses (scans) régulières de vos équipements pour repérer d’éventuels virus. 

  • Sécurisez vos accès Wi-Fi. Désactivez le Wi-Fi, le Bluetooth et le NFC (des ondes qui partagent vos données, surtout utilisé pour payer avec votre téléphone) lorsque vous ne vous en servez pas. Évitez les Wi-Fi publics afin de prévenir toute fuite de données, surtout si vous effectuez des démarches ou des achats en ligne. Si vous n’avez pas accès à un Wi-Fi sécurisé, préférez une connexion en 4G. 

  • Enfin, n’insérez pas une clé USB ou un disque dur externe dont vous n’êtes pas sûr dans vos appareils.

Vous êtes victime d'une cyberattaque ? Déconnectez-vous d’Internet. Utilisez un autre appareil et connectez-vous sur le site cybermalveillance.gouv.fr pour établir un diagnostic. Changez immédiatement tous vos mots de passe, prévenez votre banque et vos contacts pour qu’ils ne cliquent pas sur des liens malveillants envoyés en votre nom. Enfin, déposez plainte.

Ce qu’il faut retenir

  • 3 cyber risques majeurs : l’hameçonnage, le piratage de compte et le rançongiciel.
  • Pour protéger votre identité numérique, sécurisez vos mots de passe et vos équipements.
  • Ne communiquez aucune information sensible sur Internet si la connexion ne semble pas sécurisée.
  • Méfiez-vous des e-mails, des SMS ou des appels douteux ! Ne communiquez aucune information personnelle à un numéro inconnu, ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe si vous n’êtes pas sûr de l’émetteur. 
  • Évitez de diffuser des informations sensibles sur les réseaux sociaux. Elles sont potentiellement exploitables par des personnes mal intentionnées. 
  • Sauvegardez régulièrement vos données sur un disque dur externe sécurisé ou un service de stockage dans le cloud soumis à la réglementation française et européenne de protection des données personnelles. 
     
Que pensez-vous de cet article ?
Pratique