Dans un monde numérique en constante évolution, la cybersécurité est primordiale. Protégez vos données et votre identité contre les attaques de hackers et de fraudeurs. Découvrez comment des mesures simples peuvent renforcer votre sécurité en ligne, notamment grâce à des pratiques recommandées par des experts comme Norton et McAfee.

Protégez-vous contre les hackers et les arnaqueurs

Les arnaqueurs utilisent des outils d’intelligence artificielle pour créer des moyens de plus en plus convaincants de tromper leurs victimes, que ce soit pour leur extorquer de l’argent ou accéder à leurs informations personnelles en vue de commettre un vol d’identité. Les deepfakes permettent aux malfaiteurs d’imiter la voix d’un ami ou d’un membre de la famille, et même de simuler un appel vidéo avec eux !

Les conséquences peuvent être graves, des criminels prenant des prêts ou accumulant des dettes de carte de crédit à votre nom. Heureusement, il existe plusieurs mesures que vous pouvez prendre pour vous protéger contre les arnaques les plus sophistiquées. Voici les vérifications de sécurité et de confidentialité à effectuer pour garantir votre sécurité.

Utilisez un gestionnaire de mots de passe

Autrefois, le conseil était de “utiliser des mots de passe forts et uniques pour chaque site et application que vous utilisez”. Aujourd’hui, avec le nombre de services en ligne que nous utilisons, cela n’est réalisable que si vous utilisez un gestionnaire de mots de passe.

Cette étape est simple grâce à l’application Mots de passe sur les appareils Apple. Chaque fois que vous vous inscrivez à un nouveau service, utilisez cette application (ou votre gestionnaire de mots de passe préféré) pour créer et stocker le mot de passe.

Remplacez vos anciens mots de passe

Il est probable que vous ayez créé des comptes à une époque où les règles de mot de passe étaient moins strictes, ce qui signifie que vous avez maintenant des mots de passe faibles, vulnérables aux attaques. Si vous êtes en ligne depuis l’époque où les gestionnaires de mots de passe n’existaient pas, il est possible que vous ayez même réutilisé certains mots de passe sur plusieurs sites. Cela représente un risque énorme, car votre sécurité dépendra du site le moins sécurisé que vous utilisez.

Les attaquants peuvent pénétrer un site mal sécurisé, récupérer tous les identifiants, puis utiliser un logiciel automatisé pour essayer ces identifiants sur des centaines d’autres sites. Si vous avez réutilisé un mot de passe, ils ont maintenant accès à tous vos comptes sur les sites où ce mot de passe a été utilisé.

Utilisez la fonction de changement de mot de passe pour mettre à jour vos anciens mots de passe, en commençant par les plus importants – ceux qui vous mettraient le plus à risque si votre compte était compromis. Assurez-vous d’avoir des mots de passe forts et uniques pour tous les services financiers, ainsi que pour d’autres comptes critiques comme Apple, Google et Amazon.

N’oubliez pas d’inclure les comptes qui ont déjà été compromis ! Vous pouvez les identifier en mettant votre adresse e-mail sur Have I Been Pwned.

Utilisez des clés d’accès là où c’est possible

Les mots de passe sont progressivement remplacés par des clés d’accès. Bien que la différence puisse sembler minime, la sécurité qu’elles offrent est considérable.

Avec une clé d’accès, un site web ou une application ne demande pas un mot de passe, mais demande à votre appareil de vérifier votre identité. Votre appareil utilise Face ID ou Touch ID pour confirmer que vous êtes bien celui que vous prétendez être. Crucialement, il n’envoie pas de mot de passe au service, donc il n’y a aucun moyen d’être piraté – tout ce que le service voit, c’est une confirmation que vous avez réussi l’authentification biométrique sur votre appareil.

Utilisez l’authentification à deux facteurs

Un nombre croissant de comptes vous permettent d’utiliser l’authentification à deux facteurs (2FA). Cela signifie que même si un attaquant obtient vos identifiants, il ne pourra toujours pas accéder à votre compte.

La 2FA fonctionne en exigeant un code généré à chaque fois que vous vous connectez. Ces codes peuvent être envoyés par message texte, mais il est fortement conseillé de ne pas utiliser cette méthode, car elle vous rend vulnérable aux attaques par échange de SIM, qui sont de plus en plus courantes. En particulier, ne jamais utiliser la 2FA par SMS pour les comptes de services financiers.

Choisissez plutôt l’option d’utiliser une application d’authentification. Un code QR sera affiché que vous scannez dans l’application, ajoutant ce service à votre appareil. La prochaine fois que vous vous connecterez, ouvrez simplement l’application pour voir un code à 6 chiffres que vous devez entrer.

Vérifiez les détails de votre dernière connexion

Certains services, comme les applications bancaires, affichent la date et l’heure de votre dernière connexion réussie. Prenez l’habitude de vérifier cela chaque fois que vous vous connectez, car cela peut constituer un avertissement que votre compte a été compromis.

Utilisez un service VPN pour les hotspots Wi-Fi publics

Chaque fois que vous utilisez un hotspot Wi-Fi public, vous êtes exposé à ce que l’on appelle une attaque de l’homme du milieu (MitM). Cela se produit lorsqu’une personne utilise un petit dispositif qui porte le même nom qu’un hotspot Wi-Fi public pour que les gens s’y connectent. Une fois connecté, ils peuvent surveiller votre trafic Internet.

Bien que la plupart des sites modernes utilisent HTTPS, ce qui offre une connexion cryptée, il est toujours préférable d’utiliser un VPN pour minimiser les risques. Choisissez toujours une entreprise VPN respectée, de préférence celle qui ne conserve pas de journaux et se soumet à des audits indépendants.

Ne divulguez pas d’informations personnelles aux chatbots IA

Les chatbots d’IA utilisent généralement leurs conversations avec les utilisateurs comme matériel de formation, ce qui signifie que tout ce que vous dites ou tapez pourrait se retrouver dans leur base de données et potentiellement être regurgité lors de la réponse à une autre question d’utilisateur. Ne révélez jamais d’informations personnelles que vous ne voudriez pas voir sur Internet.

Envisagez la suppression de vos données

Il est probable qu’une grande partie de vos informations personnelles ait déjà été collectée par des courtiers de données. Votre adresse e-mail et votre numéro de téléphone peuvent être utilisés pour du spam, mais ils peuvent également être exploités par des arnaqueurs. Pour cette raison, il pourrait être judicieux de nettoyer vos données de autant de services de courtage que possible. Vous pouvez le faire vous-même, ou utiliser un service comme Incogni pour vous aider.

Vérifiez trois fois les demandes d’argent

Enfin, si quelqu’un vous demande de leur envoyer de l’argent, soyez immédiatement sur vos gardes. Même si cela semble être un ami, un membre de la famille ou votre patron, ne le prenez jamais pour acquis. Contactez-les toujours via un autre canal de communication connu. Si vous avez reçu un email, appelez-les. Si vous les avez appelés, envoyez-leur un message ou un email. Certains vont même jusqu’à convenir de mots de code avec des membres de la famille pour les cas d’urgence.

Si quelqu’un vous demande d’acheter des cartes-cadeaux et de leur envoyer les numéros, c’est une arnaque, 100 % du temps. Les demandes d’utilisation de services de transfert d’argent sont également généralement des arnaques, sauf si c’est quelque chose que vous avez convenu à l’avance.

Même si vous vous attendez à envoyer de l’argent à quelqu’un, restez vigilant face aux affirmations selon lesquelles ils ont changé de compte bancaire. Cela est presque toujours une arnaque. Encore une fois, contactez-les par un autre canal de communication connu.