PIRATAGE - Dopée par la crise sanitaire, notre utilisation des sites et application de communication à distance explose et les risques de se faire pirater se multiplient. Tour d’horizon des principaux réflexes à adopter pour protéger au maximum ses données.
Crise sanitaire oblige, un travailleur sur trois est en télétravail, donc rompu aux réunions via Zoom et autres outils de communication à distance. De manière générale, les restrictions de déplacement et de rassemblement ont fait bondir le recours aux applications de messagerie : WhatsApp a connu une hausse de 40% de son utilisation depuis la crise sanitaire, selon une étude Social Life 2020 Harris Interactive.
Avec l'essor des enceintes connectées et des montres intelligentes en parallèle, notre temps passé sur Internet a explosé : 5h37 par jour en janvier 2021 contre 5h08 un an auparavant, selon un rapport des entreprises spécialisées dans l’analyse des médias sociaux We Are Social et Hootsuite. En moyenne dans le monde, 490 millions de nouveaux utilisateurs se sont inscrits sur Facebook, Instagram et consort au cours de l’année passée, soit environ 13 % de plus qu’en 2019.
Conséquence : en multipliant les comptes et les connexions, on s’expose davantage au risque de se faire pirater ses données. L’ANSSI, l’agence publique gardienne de la sécurité informatique française, a enregistré depuis le début de la crise sanitaire une explosion de recours. “Dans les victimes qui font appel à l’Anssi, avec qui on est en contact, un chiffre à la louche : 50 opérations en 2019, 200 en 2020, donc c’est multiplié par quatre”, avait déclaré Guillaume Poupard en janvier 2021 sur BFM Business. Alors comment s’en protéger ?
Le chiffrement des conversations : une garantie indispensable
Tout d’abord, il faut protéger ses conversations privées : dans le reportage en-tête d'article, un expert en cybersécurité passe au crible les applications de messagerie les plus populaires. “Ce qui est important, c'est que le chiffrement, la protection des données entre les deux participants soient assurés de bout en bout”, indique Jérôme Saiz, consultant en cybersécurité et président fondateur d'Opfor Intelligence, entreprise spécialisées dans les crises liées à la sécurité en ligne. "C'est-à-dire que personne au milieu ne puisse avoir accès à la communication.” Le chiffrement est “une sorte d’enveloppe scellée numérique”, précise le site de la Cnil (Commission nationale de l'informatique et des libertés), qui rend un message illisible “faute d'avoir la clé spécifique”.
Selon l’expert, seul WhatsApp est chiffré “de bout en bout par défaut”, tandis que sur Zoom et Telegram par exemple, les deux participants doivent activer en amont la fonctionnalité.
“N’utilisez que les applications pour lesquelles l’éditeur vous indique clairement comment vos données sont réutilisées (dans l’application elle-même ou sur son site web, par exemple)”, ajoute le site de la Cnil, qui encourage aussi les utilisateurs à utiliser un pseudonyme sur les outils de visioconférence.
Un autre bon réflexe selon l’institution : fermez l’application dès qu’on ne l’utilise plus, “notamment si le microphone ou la webcam sont activés”. Il n'est pas inutile de désactiver microphone et webcam si on ne les utilise pas au cours de la visioconférence, voire appliquer un cache comme un ruban adhésif sur sa webcam.
Mots de passe difficile à décrypter et vigilance face à l’hameçonnage
Seulement, privilégier certaines applications ne suffit pas : il faut aussi avoir de bons réflexes à chaque fois qu'on est connecté. Tout d’abord en ayant des mots de passe difficiles à pirater. “Il faut qu’il soit suffisamment long et que vous puissiez le retenir”, conseille Rachel Tapia, responsable cybersécurité chez le cabinet de conseil Akerva. La phrase choisie peut faire écho à “quelque chose de personnel”, en transformant certaines lettres en chiffres pour la rendre encore plus difficile à trouver. Mais attention, il faut prévoir un mot de passe différent par site ou application.
Il faut également être vigilants en ouvrant sa boîte mail : certains messages contiennent des liens dangereux. C’est le phénomène d’hameçonnage, ou phishing, une forme d’escroquerie numérique par laquelle un fraudeur se fait passer pour un organisme de confiance comme la banque, le service des impôts ou encore la CAF par exemple, dans le but de récupérer vos données personnelles comme vous coordonnées bancaires, selon le site de la Cnil.
Ces emails frauduleux peuvent par exemple vous proposer de cliquer sur un lien pour accéder à un document, à ne surtout pas suivre pour éviter d’être “redirigé vers un faux site”, susceptible de récupérer vos données et pirater votre compte en banque. Le bon réflexe : passer par le site sécurisé de sa banque uniquement, où tous les messages et documents sont censés être centralisés.
“Ne répondez jamais aux messages suspects : une banque ne vous demandera jamais de lui communiquer vos coordonnées bancaires par simple courriel”, complète le site de la Cnil. Sur un site sécurisé, il est aussi utile de vérifier que le chiffrement des données est activé : “l'adresse du site doit commencer par "https://" (et non "http://") avec un petit cadenas affiché sur la gauche ou en bas de votre navigateur”, précise l’institution. Un numéro vert a été mis en place en cas de questions : Info Escroqueries au 0 805 805 817, du lundi au vendredi de 9h à 18h.
Dernier conseil : ne pas laisser traîner des mises à jour d’applications mobiles, car “potentiellement, cela veut dire qu’il y a des problèmes de sécurité sur ces applications”, alerte Rachel Tapia.
Malheureusement, appliquer ces conseils à la lettre ne suffit pas à être 100% immunisé contre les cyberattaques, mais permet de se préserver de la majorité d’entre elles. Pour vous y aider également, un site spécifique de l’État centralise de nombreux conseils : www.cybermalveillance.gouv.fr.
Sur le
même thème
- Cybermenaces : 10 conseils à appliquer pour naviguer en toute sécuritéPublié le 24 août 2022 à 12h47
- Un hacker met en vente un fichier contenant les identifiants d'un million de comptes "Ameli"Publié le 27 juin 2022 à 17h01
- VIDÉO - Téléphone portable : méfiez-vous des applis malveillantesPublié le 27 mai 2022 à 10h45
- Vies privée et professionnelle entremêlées en confinement : comment se protéger des cybercriminelsPublié le 23 avril 2020 à 7h00
- Avec Mine, découvrez quelles sociétés détiennent vos données personnelles (et comment les effacer)Publié le 7 février 2020 à 16h09
- Des pirates ont pris le contrôle d'une caméra intérieure d'Amazon et espionné des fillettes pendant des joursPublié le 16 décembre 2019 à 15h06
- Mois de la cyber-sécurité : Google veut vous aider à vérifier si votre mot de passe a été piraté ou nonPublié le 2 octobre 2019 à 14h21
- Les données personnelles de 1,4 million de Français en vente sur le dark webPublié le 3 juin 2019 à 17h31
- Facebook fait le ménage : un million de faux comptes bloqués chaque jour !Publié le 23 janvier 2019 à 14h18
- Vol d'identifiants, phishing à grande échelle, tromperie : le M. sécurité de Google décrypte les trois dangers qui vous guettentPublié le 2 novembre 2018 à 16h46
- Facebook : le piratage des comptes européens pourrait lui coûter plus d'un milliard de dollarsPublié le 1 octobre 2018 à 13h14
- Mouchards pour smartphone : et si votre conjoint(e) vous espionnait ?Publié le 24 septembre 2018 à 18h21
Tout
TF1 Info
- 2Quelles économies d'énergie si l'on coupe tous ses appareils en veille ? Le 20H vous répondPublié le 3 octobre 2022 à 18h40
- 3VIDÉO - Canon Caesar français : les secrets de fabrication d’une arme redoutablePublié le 3 octobre 2022 à 22h05
- 4"Mangez vos morts" : d'où vient cette expression utilisée par la députée LFI Danièle Obono ?Publié le 3 octobre 2022 à 19h30
- 5
- 7Stations-essence à sec : pourquoi ce réapprovisionnement au compte-goutte ?Publié le 3 octobre 2022 à 16h14
- 9Écriture en miroir : pourquoi de plus en plus d'enfants inversent-ils les lettres ?Publié le 2 octobre 2022 à 10h30
- 1
- 2Énergie : à Nogent-sur-Marne, la piscine coupe le chauffage, combinaison obligatoire pour se baignerPublié aujourd'hui à 7h15
- 3Il y a 50 ans naissait le Front national : le parti en 5 dates clésPublié aujourd'hui à 7h00
- 4Nord Stream : des drones non autorisés signalés près des champs gaziersPublié aujourd'hui à 6h43
- 5Appel à la grève dans les centrales nucléaires françaisesPublié aujourd'hui à 6h27
- 6Du soleil et de la chaleur (presque) partout : la météo de ce mercredi 5 octobrePublié aujourd'hui à 6h24
- 8EN DIRECT - Guerre en Ukraine : Zelensky revendique des avancées "rapides et puissantes" dans le SudPublié aujourd'hui à 6h15
- 9Elon Musk fait volte-face et veut à nouveau acheter TwitterPublié hier à 23h21
- 10Aïda Ba, ex-internationale de rugby, décède à 39 ans d'un cancer du seinPublié hier à 22h53
- 1
- 2Internet : des câbles sous-marins sous haute surveillancePublié hier à 20h25
- 3Avec Mine, découvrez quelles sociétés détiennent vos données personnelles (et comment les effacer)Publié le 7 février 2020 à 16h09
- 4VIDÉO - Comment maîtriser sa consommation de données mobiles sur iPhone ?Publié le 3 octobre 2022 à 13h04
- 5Ce que Pornhub.com nous dit sur les fantasmes des internautes françaisPublié le 6 janvier 2017 à 16h00
- 6Pour éviter la propagation des fausses informations, WhatsApp limite les partages de messagePublié le 7 avril 2020 à 14h51
- 7L'ASTUCE GEEK - Comment ajouter vos propres fichiers musicaux à Spotify ?Publié le 17 janvier 2020 à 20h25
- 8L’ASTUCE GEEK - 10 conseils pour libérer de l'espace de stockage sur votre iPhonePublié le 9 mai 2019 à 16h08
- 9L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 10
- PolitiqueAlexis Kohler : le tout-puissant secrétaire général de l’Élysée mis en examen
- InternationalBousculade mortelle dans un stade de football en Indonésie
- PolitiqueJulien Bayou : une démission qui bouscule EELV
- InternationalPrésidentielle au Brésil : duel électrique entre Lula et Bolsonaro
- Police, justice et faits diversAffaire Diallo-Hamraoui : foot, rivalité et violences