Ma sécurité en ligne - Quelles sont les menaces ?
Le numérique fait partie du quotidien de tous les agents, dans leur vie professionnelle ou personnelle, internet regorge d’information concernant toute personne ayant utilisé un service en ligne. Ces informations peuvent intéresser des personnes mal-intentionnées : vol d’argent, usurpation d’identité, vol de données pour revente, ... Comme dans la réalité, la cybercriminalité existe et peut vous causer du tord. Comment connaître les menaces, comment s’en protéger ?
Suivez le guide !
1. Les Logiciels Malveillants (Malwares)
Les logiciels malveillants, ou malwares, sont des programmes conçus pour nuire à votre système ou voler vos informations. Ils peuvent prendre diverses formes :
- Virus : Programmes qui se propagent en infectant d'autres fichiers ou programmes.
- Vers : Programmes autonomes qui se répliquent et se propagent sans intervention humaine.
- Chevaux de Troie : Programmes qui se déguisent en logiciels légitimes pour tromper les utilisateurs et infiltrer leur système.
- Ransomwares : Logiciels qui chiffrent vos fichiers et exigent une rançon pour les déchiffrer.
Pourquoi faut-il faire attention aux logiciels qu'on installe :
Les malwares peuvent être installés sur votre ordinateur ou smartphone de plusieurs manières, notamment via des téléchargements de logiciels non fiables, des pièces jointes d'e-mails suspects ou des applications mobiles malveillantes. Une fois installés, ces logiciels peuvent voler vos informations personnelles, endommager votre système ou même vous empêcher d'accéder à vos fichiers.
Conseils de protection :
- Utilisez un logiciel antivirus à jour sur votre poste personnel
- Téléchargez des logiciels et des applications uniquement à partir de sources fiables (site officiels)
- Faites régulièrement des sauvegardes de vos données sur un support dédié
- Soyez vigilant face aux e-mails et messages suspects
2. Le Phishing
Le phishing est une technique de fraude qui consiste à se faire passer pour une entité de confiance (ex : la Direction Générale des Finances Publiques) afin de voler des informations sensibles, comme des mots de passe ou des numéros de carte de crédit. Les attaques de phishing peuvent se produire via des e-mails, des SMS ou des appels téléphoniques.
Par mail : Les e-mails de phishing sont souvent bien conçus pour ressembler à des communications légitimes provenant de banques, de services en ligne ou d'autres institutions de confiance. Ils peuvent contenir des liens vers des sites web malveillants ou des pièces jointes infectées par des malwares.
Par SMS : Les SMS de phishing, également appelés "smishing", utilisent des messages texte pour tromper les utilisateurs en leur faisant croire qu'ils proviennent de sources légitimes. Ces messages peuvent contenir des liens vers des sites web malveillants ou des numéros de téléphone frauduleux.
Conseils de protection :
- Soyez vigilant face aux e-mails et messages suspects.
- Ne cliquez pas sur des liens non fiables.
- Vérifiez toujours l'authenticité des sites web avant de fournir des informations personnelles.
3. Le piège des réseaux wifi publics ou non sécurisés
Cela se produit lorsque vous vous connectez à un réseau public non sécurisé (Cafés, aéroports, hôtels, ...). Un pirate mal-intentionné peut intercepter les communications, qui ne sont pas chiffrées (mots de passes, code de carte bancaire, ...)
Conseils de protection :
- Utilisez des connexions sécurisées (HTTPS) pour les sites web.
- Évitez les réseaux Wi-Fi publics non sécurisés.
- Utilisez un VPN pour chiffrer votre trafic Internet.
- Désactivez la connexion automatique aux réseaux Wi-Fi publics.
4. Les attaques par « brute-force »
Les attaques par « brute-force » consistent à essayer toutes les combinaisons possibles de mots de passe jusqu'à ce que l'attaquant trouve la bonne. Ces attaques sont souvent utilisées pour accéder à des comptes en ligne, et visent les comptes qui n’ont pas un mot de passe complexe (Majuscule, minuscule, chiffre, caractère spécial).
L’attaquant peut aussi recueillir toutes les informations vous concernant sur internet (via les réseaux sociaux notamment) afin d’essayer des combinaisons probables (le nom de votre chien + la date de naissance de votre mère).
Conseils de protection :
- Utilisez des mots de passe forts et uniques pour chaque compte qui ne disent rien sur vous.
- Activez l'authentification à deux facteurs (2FA) lorsque cela est possible.
- Limitez le nombre de tentatives de connexion pour vos comptes en ligne.
- Utilisez des gestionnaires de mots de passe pour générer et stocker des mots de passe sécurisés.