Cybersécurité, ayez les bons gestes

L'explosion du digital s'accompagne d'enjeux majeurs pour les entreprises et les particuliers. Les cybercriminels développent des méthodes de plus en plus sophistiquées pour parvenir à leurs fins. Si personne n'est à l'abri, adopter quelques bonnes pratiques permet cependant de limiter les risques.

Gardez en mémoire, que votre banque, votre assureur et votre mutuelle ne vous demanderont jamais de communiquer vos informations personnelles (RIB...) par mail ou téléphone.

Restez à l'affût de l'hameçonnage

L'hameçonnage, ou phising en anglais, est une technique frauduleuse destinée à tromper l'internaute pour l'inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance.

Si vous recevez un appel téléphonique ou un message (SMS, emails) qui vous semble suspicieux ou frauduleux, il est recommandé de :

Toujours vérifier les coordonnées de votre interlocuteur
Ne jamais cliquer sur un lien ou une pièce jointe
Ne jamais communiquer par téléphone ou mail vos informations personnelles
Ne jamais répondre ou transférer un mail ou message douteux
Utiliser un canal alternatif : si vous recevez un email urgent de votre banque, alors appelez directement votre banque pour confirmer.

Les risques les plus courants


Envoi de courriers ou SMS frauduleux	E-mails contenant des virus informatiques	Attaques visant les comptes bancaires en ligne	Téléchargement ou installation d'applications piégées

Apprenez à mieux gérer vos mots de passe

Changer régulièrement vos mots de passe de vos comptes personnels, y compris celui de votre espace adhérent MMJ.
Éviter d'utiliser le même mot de passe : en cas d'intrusion sur un service, cela expose l'ensemble de vos données personnelles en ligne.

Changez votre mot de passe ici

Utiliser des mots de passe complexes et facile à mémoriser. Au moins 12 caractères, avec majuscules, minuscules et caractères spéciaux (?$#/!)
Activer la double authentification chaque fois que c'est possible pour renforcer la sécurité de votre compte.
Utiliser un gestionnaire de mot de passe, gratuit (Nordpass, Bitwarden, Lastpass) pour mémoriser et gérer l'ensemble de vos mots de passe.

Un caractère spécial multiplie par 100 la complexité d'un mot de passe.
Un ordinateur mettrait au minimum un an à cracker un mot de passe de 12 caractères.

Éviter les réseaux wifi et les bornes de recharges publics

Vous avez sans doute déjà été tentés d’économiser votre connexion en 4G ou 5G, en utilisant le Wi-Fi d’un lieu public. Ces réseaux dits « gratuits » ou « libres d’accès » semblent inoffensifs, mais se connecter à un réseau Wi-Fi public, ou à un réseau WIFI inconnu, comporte de nombreux risques pour vos données.

Ces réseaux WiFi sont souvent mal sécurisés, et peuvent être contrôlés ou usurpés par des pirates qui pourraient ainsi voir passer et capturer vos informations personnelles ou confidentielles. Il en est de même pour les bornes de recharges publics que l’on trouve dans les gares, aéroports, etc. Les attaquants peuvent les compromettre, et avoir accès à votre appareil et à ses données depuis le câble USB.

Si vous n’avez d’autre choix que d’utiliser un WiFi public, veillez à ne jamais y réaliser d’opérations sensibles et utilisez si possible un réseau privé virtuel (VPN).

+46% Hausse record du nombre de victimes de cyber-extorsion en 2023 dans le monde.

Source : orange cyberdéfense, rapport security navigator 2024

Utiliser un antivirus

Un antivirus est un logiciel de protection dont le but est de détecter et bloquer les virus connus : le virus prend le contrôle d’un système informatique pour en faire un usage frauduleux, comme espionner l’utilisateur, dérober des données personnelles et/ou confidentielles, attaquer d’autres appareils, chiffrer les fichiers et demander une rançon, etc.

Pour sa propagation, les attaquants utilisent tous les moyens disponibles : messagerie et pièces jointes piégées, partage de fichiers, portes dérobées, page internet frauduleuse, clés USB contaminée, etc.

Vérifiez régulièrement que les antivirus de vos équipements sont bien à jour et faites des analyses (scans) approfondies pour vérifier que vous n’avez pas été infectés...

Vous pouvez retrouver de nombreuses solutions gratuites ou payantes d'antivirus.

Sauvegarder régulièrement vos données

Un ordinateur qui tombe en panne, un smartphone perdu ou volé, un piratage ou virus informatique, et voilà, vos documents, vos courriels, vos photos et vidéos, bref tous les documents auxquels vous tenez ou qui vous sont utiles sont définitivement perdues. Notre vie numérique est fragile.

Un des premiers principes de défense est de conserver une copie de ses données afin de pouvoir réagir à une attaque, un dysfonctionnement, une perte ou un vol de vos équipements.
La sauvegarde est souvent le seul moyen de retrouver vos données (photos, fichiers, contacts, messages…).

Sauvegardez régulièrement les données de vos PC, téléphones portables, tablettes et conservez toujours une copie de vos sauvegardes sur un support externe à votre équipement (clé ou disque USB)

Réagissez vite en cas d'usurpation

Effectuer rapidement un changement de tous vos mots de passe
Vous pouvez réaliser un dépôt de plainte sur le site cybermalveillance.gouv.fr
En cas d'utilisation de vos données personnelles, conservez toutes les preuves et déposez plainte au commissariat de police ou par écrit au procureur de la république du tribunal judiciaire dont vous dépendez.
Vous pouvez vous rendre également sur la CNIL pour adresser une réclamation.

Des formations gratuites en ligne

Vous souhaitez vous former ou vos salariés sur la cybersécurité ? SensCyber est une formation gratuite, mis en place par cybermalveillance.gouv.fr, pour vous sensibiliser aux cyberattaques les plus courantes, leur fonctionnement et les risques auxquels elles vous exposent.
Adopter également les bonnes pratiques et les bons réflexes dans vos usages au quotidien (téléphone portable, réseaux sociaux, usages pro-perso…)

Je découvre la formation SensCyber