Le mot de passe de Mark Zuckerberg, patron de Facebook, était «dadada» - du moins jusqu'à ce que des pirates informatiques le rendent public en 2016. De nombreuses personnes se montrent pareillement négligentes en matière de sécurité digitale. Pourtant, insouciance, manque de connaissances et espoirs illusoires de ne pas être pris pour cible constituent une dangereuse combinaison. Pourquoi? Le téléphone mobile révèle où l’on se trouve actuellement. Les cambrioleurs sont également sur Facebook et lisent les posts portant sur le début des vacances. Les entreprises qui ne protègent pas leur réseau contre les attaques extérieures formulent une invitation aux pirates informatiques.
«Générer activement de la sécurité»
«La technologie de l’information n’a pas été développée pour être sûre mais pour transmettre des données», explique Nicolas Mayencourt, fondateur et directeur de l’entreprise spécialisée Dreamlab Technologies, spécialisée dans la sécurité informatique. «Les appareils connectés en réseau sont fondamentalement à risque. Raison pour laquelle la sécurité doit être activement mise en oeuvre», relève Marc K. Peter, professeur en transformation digitale à la Haute école spécialisée du nord-ouest de la Suisse (FHNW). Il est l’auteur, avec Nicolas Mayencourt, du dernier guide Beaobachter consacré à la sécurité informatique pour les PME (disponible uniquement en allemand).
Selon une récente enquête de la FHNW, un tiers des PME suisses a subi une attaque sur son infrastructure informatique ou des incidents similaires au cours de ces deux dernières années. Un quart a été attaqué par des pirates informatiques, ce qui a entraîné des dommages financiers pour un tiers d’entre elles. Une entreprise sur dix a en outre subi un préjudice en termes de réputation.
Chantage numérique
Les personnes privées peuvent également être menacées. Il peut leur arriver la même chose qu’à une entreprise – qu’on leur fasse du chantage. Voici comment cela se passe: un matin, l’ordinateur est bloqué et une demande de rançon apparaît sur l’écran. L’accès à l’ordinateur ne sera rétabli qu’après le versement d’une certaine somme en bitcoins. Les maîtres-chanteurs menacent en outre d’envoyer des images compromettantes à des amis ou de les publier sur internet.
Cela peut par exemple arriver après avoir ouvert l’annexe d’un courrier électronique portant la mention d’un objet anodin tel que «Votre facture». Un code malveillant est ainsi introduit dans l’ordinateur, permettant ainsi aux maîtres-chanteurs d’y accéder. Ils peuvent ainsi crypter les données du disque dur, les rendant ainsi inutilisables. Il est alors trop tard pour effectuer une sauvegarde. Même en payant, on n’est pas certain de récupérer ses données. C’est pourquoi il est indispensable de respecter constamment les recommandations élémentaires de sécurité, par exemple: ouvrir uniquement les annexes de courriers électroniques provenant d’expéditeurs de confiance.
>> A écouter, l'épisode du podcast Immersif: Confidences d’un hackeur à l’heure où les cyberattaques envahissent la Suisse
Réseau d’attaque
«Mais je ne suis pas intéressant, les pirates informatiques ne trouveront rien à voler chez moi», entend-on souvent. Ce n’est malheureusement pas le cas: a priori, chaque appareil compromis a une certaine valeur pour les organisations criminelles. A défaut de trouver des informations sur les comptes bancaires ou des mots de passe sensibles, reste la possibilité de lancer une tentative de chantage, ou d’utiliser l’appareil comme tremplin pour lancer des attaques sur d’autres victimes – au nom du propriétaire.
Et maintenant, veuillez s’il-vous-plaît changer votre mot de passe «dadada».
8 conseils pour que les courriers électroniques restent sûrs:
- Traitez votre adresse e-mail de façon confidentielle. Ne la publiez pas inutilement sur internet ou sur les réseaux sociaux. Modifiez les paramètres de protection des données correspondants.
- N’envoyez aucune donnée confidentielle. Considérez que le texte et les annexes d’un courrier électronique sont aussi confidentiels qu’une carte postale. N’y indiquez que les informations strictement nécessaires. Et si cela s’avérait tout de même nécessaire : cryptez les données, protégez les données avec un mot de passe (par exemple sous forme de fichier ZIP compressé et assorti d’un mot de passe).
- Protégez votre boîte aux lettres électronique avec un mot de passe fort. Changez-le régulièrement, ne l’enregistrez pas dans le navigateur ni dans le programme de messagerie. Vous pouvez utiliser des gestionnaires de mots de passe professionnels – mais considérez toutefois que vos mots de passe peuvent alors être stockés dans le cloud et donc à l’étranger.
- Utilisez différents comptes de messagerie pour différents usages: pour la communication professionnelle, pour la communication privée, pour vous connecter à des services web, pour faire des achats en ligne ou pour vos abonnements à des newsletter, etc.
- Pour chaque message, demandez-vous avant de le lire ou d’ouvrir les pièces jointes: connaissez-vous l’expéditeur? Quelle est son adresse e-mail? Est-elle vraisemblable? L’objet vous concerne-t-il vraiment? Le message vous est-il vraiment destiné ou paraît-il plus général? Attendez-vous un fichier de la part de cet expéditeur? Communiquez-vous habituellement par courrier électronique avec cet expéditeur? Vous pouvez reconnaître les faux expéditeurs dans l’entête d’un message électronique. Vous pouvez le voir en affichant le texte complet du courrier électronique ou en portant attention aux adresses «Réponse» ou «Réponse à». Si vous souhaitez un très haut niveau de protection, désactivez l’aperçu automatique de votre programme de messagerie. Ne téléchargez les images jointes qu’en cas de besoin et lorsqu’elles proviennent d’expéditeurs fiables.
- Ne donnez jamais vos mots de passe ou vos données de connexion lorsqu’un courrier électronique vous y invite – il s’agit très probablement d’une tentative de vol de données. Saisissez votre mot de passe uniquement sur le portail sur lequel vous voulez effectivement vous connecter. Il est préférable de saisir l’adresse vous-même plutôt que de suivre un lien.
- Ne cliquez pas sur les liens provenant d’expéditeurs inconnus. Ne répondez pas lorsqu’il est évident qu’il s’agit de spams, même pour faire savoir à l’expéditeur que vous n’êtes pas d’accord. En présence de spam, ne cliquez pas non plus sur les liens «se désabonner» car vous ne faites ainsi que confirmer votre adresse e-mail.
- Ne consultez pas vos courriers électroniques via des accès wifi non sécurisés ni sur des ordinateurs publics. La probabilité que quelqu’un d’autre en profite pour lire vos messages est très élevée. Utilisez plutôt un accès VPN pour naviguer sur le réseau en toute sécurité.
*Traduit de l'allemand (Beobachter)
>> Plus d'informations sur mesdroits.ch, le conseiller juridique numérique réservé aux abonnés de L'illustré, notamment grâce aux fiches suivantes: