D’un point de vue technique, tout ce qui est connecté à internet, peut être piraté. Mais il y a plusieurs choses que vous pouvez faire là contre.
1. Prêtez attention aux courriels (suspects)
L’e-mail est l’entrée la plus facile pour les pirates. C’est un moyen de communication idéal parce qu’on peut y envoyer tout ce qu’on veut vers tout un chacun. Pour autant que vous disposiez de l’adresse e-mail de quelqu’un, vous pouvez lui envoyer tout ce qui vous plaît, ce qui fait que cela va de pair avec un risque élevé. Le phishing (hameçonnage) est un phénomène toujours plus connu, où une victime reçoit un message apparemment ordinaire. On lui demande alors souvent d’actualiser des données personnelles sur un site web correspondant. Le courriel semble généralement provenir d’une banque ou d’une autre instance fiable, mais tel n’est pas le cas en réalité, selon Business Insider.
La meilleure façon d’éviter de tomber dans le piège, c’est de ne tout simplement pas ouvrir ce genre de courriel. Avant de l’ouvrir, vérifiez donc si l’expéditeur est bien celui que vous pensez être en vérifiant l’adresse e-mail. Si ING vous envoie un mail par exemple, l’adresse e-mail de ce dernier doit se terminer par @ing.be. Il ne doit donc pas s’agir d’une autre adresse vague.
2. Vérifiez où vous mènent les liens
Vous rendre sur un site inconnu peut avoir des conséquences fâcheuses. Il se peut que vous aboutissiez sur un site qui ressemble totalement à celui d’ING par exemple, mais qui a été créé de toutes pièces par des pirates pour vous soutirer des données ou pour vous infecter au moyen d’un maliciel (malware). Si vous voulez cliquer sur un lien, mieux vaut donc savoir où il vous mènera. Si un lien écourté est indiqué tel http://bit.ly/28M1lbJ, vous pouvez vous rendre sur http://urlxray.com/ pour vérifier la destination qui se cache derrière le lien.
Si vous voulez saisir des données confidentielles pour votre banque, mieux vaut contrôler le lien dans le navigateur. Les sites web sécurisés commencent toujours par HTTPS dans leur URL et présentent un cadenas dans le navigateur.
3. N’ouvrez pas les pièces jointes (à moins que vous ne soyez sûr de ce que vous faites)
Il est recommandé de n’ouvrir aucune pièce jointe, sauf si vous êtes certain de connaître leur origine. Il peut aussi se faire qu’une connaissance ait été piratée et vous envoie sans le savoir des courriels avec une pièce jointe infectée. La confiance règne donc au départ, mais le résultat n’est pas celui qu’on attendait.
Pour les pirates (hackers), une pièce jointe est l’une des manières les plus aisées de transférer un virus. Des entreprises sont souvent piratées du fait qu’un collaborateur installe par inadvertance sur son ordinateur de travail un logiciel mal intentionné, ce qui fait qu’il aboutit dans le réseau de l’entreprise. Les plus dangereux sont des fichiers Word, PDF et .EXE.
4. Utilisez la double authentification
Comme de grandes entreprises telles LinkedIn, Adobe et Yahoo ont été piratées, le risque est grand que vos données de login se retrouvent quelque part en ligne. Une vérification en deux étapes est une fonction supplémentaire de protection d’un Apple ID, conçu pour éviter que d’autres aient accès à votre compte ou puissent l’utiliser, même s’ils connaissent votre mot de passe. Si cette fonction est activée, vous devez vérifier votre identité avec un appareil ou toute autre méthode agréée. Si vous devez confirmer qui vous êtes via un message sur votre smartphone, un pirate ne pourra pas faire grand-chose avec votre seule adresse e-mail ou mot de passe. Toujours plus d’entreprises le permettent.
5. Utilisez des mots de passe sophistiqués
D’une étude réalisée par le National Institute of Standards and Technology américain, il apparaît que la surabondance de mots de passe et d’avertissements sécuritaires nous fatigue. Il nous arrive alors souvent de les ignorer et d’opter pour la voie la plus facile. Nous utilisons par exemple partout le même mot de passe, ce qui est très dangereux. Car si la base de données de votre fournisseur e-mail par exemple est piratée, l’auteur peut d’un seul coup accéder à tous vos profils en ligne.
Un mot de passe correct contient des majuscules, des minuscules, des chiffres, des signes de ponctuation et du charabia. Le mot de passe ne doit pas être une référence personnelle et ne pas être stocké sur votre ordinateur.
Plusieurs outils pratiques tels LastPass et 1Password conservent vos mots de passe en sécurité. Il est crucial aussi de changer régulièrement vos mots de passe, surtout pour les comptes vulnérables comme votre adresse e-mail et vos données bancaires.
6. Soyez sur vos gardes dans le nuage
Il existe une règle très simple: si vous ne voulez pas que quelqu’un dispose de vos données, ne les partagez pas. Cela vaut aussi pour le nuage. Peu importe le degré de sécurité d’un système, le fait est que quelqu’un d’autre surveille vos données et peut donc commettre des erreurs.
En général, le nuage est très sûr. Il n’y aura donc guère de problèmes, mais vérifiez quand même attentivement où vous hébergez vos données.
Assurez-vous aussi que si vous supprimez des fichiers de votre ordinateur ou smartphone, ils le soient aussi des backups dans le nuage.
7. Soyez prudent avec le wifi public
Il en va plus ou moins de même pour le wifi public. Quelqu’un d’autre en est à l’origine et donc, vous ne connaissez pas son degré de sécurité. Des chercheurs ont déjà découvert que le wifi de grandes chaînes hôtelières peut souvent être piraté, et il n’en va pas autrement dans les centres de conférences et sur la terrasse d’un restaurant.
Pour un pirate, il est en outre parfaitement possible de mettre en oeuvre un réseau wifi ouvert. Des gens sont enclins à utiliser un réseau ouvert car aucune donnée n’est alors consommée. C’est pratique, surtout à l’étranger, mais il se peut que quelqu’un de mal intentionné regarde alors par-dessus votre épaule.
Si vous souhaitez donc faire un achat en ligne avec votre carte de crédit ou que vous désirez consulter un autre lieu sensible, mieux vaut ne pas recourir à un réseau public. Utilisez de préférence les données mobiles de votre téléphone.
Si vous le voulez et que vous le pouvez, il est recommandé d’utiliser un VPN. Ce faisant, votre comportement sera caché du réseau, afin que personne ne puisse voir ce que vous faites.
8. Actualisez le software de votre appareil
Lorsque sort une mise à jour logicielle, elle colmate souvent des failles susceptibles d’être exploitées par des pirates. Plus vous attendez avant de l’installer, plus longtemps des criminels pourront abuser des brèches. Il est donc conseillé de ne pas attendre trop.
Vous voulez savoir si vous avez été piraté? Précédemment, nous avions déjà expliqué comment vous pouvez le vérifier.
(WK)
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici