PIRATAGE - Dopée par la crise sanitaire, notre utilisation des sites et application de communication à distance explose et les risques de se faire pirater se multiplient. Tour d’horizon des principaux réflexes à adopter pour protéger au maximum ses données.
Crise sanitaire oblige, un travailleur sur trois est en télétravail, donc rompu aux réunions via Zoom et autres outils de communication à distance. De manière générale, les restrictions de déplacement et de rassemblement ont fait bondir le recours aux applications de messagerie : WhatsApp a connu une hausse de 40% de son utilisation depuis la crise sanitaire, selon une étude Social Life 2020 Harris Interactive.
Avec l'essor des enceintes connectées et des montres intelligentes en parallèle, notre temps passé sur Internet a explosé : 5h37 par jour en janvier 2021 contre 5h08 un an auparavant, selon un rapport des entreprises spécialisées dans l’analyse des médias sociaux We Are Social et Hootsuite. En moyenne dans le monde, 490 millions de nouveaux utilisateurs se sont inscrits sur Facebook, Instagram et consort au cours de l’année passée, soit environ 13 % de plus qu’en 2019.
Conséquence : en multipliant les comptes et les connexions, on s’expose davantage au risque de se faire pirater ses données. L’ANSSI, l’agence publique gardienne de la sécurité informatique française, a enregistré depuis le début de la crise sanitaire une explosion de recours. “Dans les victimes qui font appel à l’Anssi, avec qui on est en contact, un chiffre à la louche : 50 opérations en 2019, 200 en 2020, donc c’est multiplié par quatre”, avait déclaré Guillaume Poupard en janvier 2021 sur BFM Business. Alors comment s’en protéger ?
Le chiffrement des conversations : une garantie indispensable
Tout d’abord, il faut protéger ses conversations privées : dans le reportage en-tête d'article, un expert en cybersécurité passe au crible les applications de messagerie les plus populaires. “Ce qui est important, c'est que le chiffrement, la protection des données entre les deux participants soient assurés de bout en bout”, indique Jérôme Saiz, consultant en cybersécurité et président fondateur d'Opfor Intelligence, entreprise spécialisées dans les crises liées à la sécurité en ligne. "C'est-à-dire que personne au milieu ne puisse avoir accès à la communication.” Le chiffrement est “une sorte d’enveloppe scellée numérique”, précise le site de la Cnil (Commission nationale de l'informatique et des libertés), qui rend un message illisible “faute d'avoir la clé spécifique”.
Selon l’expert, seul WhatsApp est chiffré “de bout en bout par défaut”, tandis que sur Zoom et Telegram par exemple, les deux participants doivent activer en amont la fonctionnalité.
“N’utilisez que les applications pour lesquelles l’éditeur vous indique clairement comment vos données sont réutilisées (dans l’application elle-même ou sur son site web, par exemple)”, ajoute le site de la Cnil, qui encourage aussi les utilisateurs à utiliser un pseudonyme sur les outils de visioconférence.
Un autre bon réflexe selon l’institution : fermez l’application dès qu’on ne l’utilise plus, “notamment si le microphone ou la webcam sont activés”. Il n'est pas inutile de désactiver microphone et webcam si on ne les utilise pas au cours de la visioconférence, voire appliquer un cache comme un ruban adhésif sur sa webcam.
Mots de passe difficile à décrypter et vigilance face à l’hameçonnage
Seulement, privilégier certaines applications ne suffit pas : il faut aussi avoir de bons réflexes à chaque fois qu'on est connecté. Tout d’abord en ayant des mots de passe difficiles à pirater. “Il faut qu’il soit suffisamment long et que vous puissiez le retenir”, conseille Rachel Tapia, responsable cybersécurité chez le cabinet de conseil Akerva. La phrase choisie peut faire écho à “quelque chose de personnel”, en transformant certaines lettres en chiffres pour la rendre encore plus difficile à trouver. Mais attention, il faut prévoir un mot de passe différent par site ou application.
Il faut également être vigilants en ouvrant sa boîte mail : certains messages contiennent des liens dangereux. C’est le phénomène d’hameçonnage, ou phishing, une forme d’escroquerie numérique par laquelle un fraudeur se fait passer pour un organisme de confiance comme la banque, le service des impôts ou encore la CAF par exemple, dans le but de récupérer vos données personnelles comme vous coordonnées bancaires, selon le site de la Cnil.
Ces emails frauduleux peuvent par exemple vous proposer de cliquer sur un lien pour accéder à un document, à ne surtout pas suivre pour éviter d’être “redirigé vers un faux site”, susceptible de récupérer vos données et pirater votre compte en banque. Le bon réflexe : passer par le site sécurisé de sa banque uniquement, où tous les messages et documents sont censés être centralisés.
“Ne répondez jamais aux messages suspects : une banque ne vous demandera jamais de lui communiquer vos coordonnées bancaires par simple courriel”, complète le site de la Cnil. Sur un site sécurisé, il est aussi utile de vérifier que le chiffrement des données est activé : “l'adresse du site doit commencer par "https://" (et non "http://") avec un petit cadenas affiché sur la gauche ou en bas de votre navigateur”, précise l’institution. Un numéro vert a été mis en place en cas de questions : Info Escroqueries au 0 805 805 817, du lundi au vendredi de 9h à 18h.
Dernier conseil : ne pas laisser traîner des mises à jour d’applications mobiles, car “potentiellement, cela veut dire qu’il y a des problèmes de sécurité sur ces applications”, alerte Rachel Tapia.
Malheureusement, appliquer ces conseils à la lettre ne suffit pas à être 100% immunisé contre les cyberattaques, mais permet de se préserver de la majorité d’entre elles. Pour vous y aider également, un site spécifique de l’État centralise de nombreux conseils : www.cybermalveillance.gouv.fr.
Sur le
même thème
- Données personnelles sur Internet : une nouvelle plateforme vous permet de tout effacerPublié le 25 janvier 2023 à 17h38
- Deezer victime de piratage : comment mieux protéger vos données sur les applis ?Publié le 4 janvier 2023 à 19h26
- Trop de mots de passe ? Voici l'astuce pour ne plus être obligé de tous les mémoriserPublié le 16 novembre 2022 à 14h43
- Cybermenaces : 10 conseils à appliquer pour naviguer en toute sécuritéPublié le 24 août 2022 à 12h47
- Un hacker met en vente un fichier contenant les identifiants d'un million de comptes "Ameli"Publié le 27 juin 2022 à 17h01
- Vies privée et professionnelle entremêlées en confinement : comment se protéger des cybercriminelsPublié le 23 avril 2020 à 7h00
- Avec Mine, découvrez quelles sociétés détiennent vos données personnelles (et comment les effacer)Publié le 7 février 2020 à 16h09
- Des pirates ont pris le contrôle d'une caméra intérieure d'Amazon et espionné des fillettes pendant des joursPublié le 16 décembre 2019 à 15h06
- Mois de la cyber-sécurité : Google veut vous aider à vérifier si votre mot de passe a été piraté ou nonPublié le 2 octobre 2019 à 14h21
- Facebook fait le ménage : un million de faux comptes bloqués chaque jour !Publié le 23 janvier 2019 à 14h18
Tout
TF1 Info
- 1EN DIRECT - Réforme des retraites : deux prochaines journées de grève le 7 et le 11 févrierPublié le 30 janvier 2023 à 18h57
- 2Que sait-on de cette vidéo selon laquelle Pfizer procède à des mutations du coronavirus ?Publié le 30 janvier 2023 à 20h02
- 3
- 4Électricité plus chère mercredi : qui est concerné et pour quel montant ?Publié le 30 janvier 2023 à 13h15
- 5Brest : une jeune femme de 20 ans portée disparue après une soirée en boîte de nuitPublié le 30 janvier 2023 à 19h16
- 7Impôts : vous avez jusqu'au 30 juin pour remplir cette nouvelle déclaration si vous êtes propriétairePublié le 24 janvier 2023 à 16h04
- 9EN DIRECT - Retraites : Olivier Dussopt favorable à ce que l'index seniors concerne les entreprises de taille moyennePublié le 30 janvier 2023 à 6h24
- 1Le GLSDB, ce missile longue portée que les Américains pourraient donner à l'UkrainePublié aujourd'hui à 9h26
- 3Transports, école, travail : comment la grève a perturbé la journée des FrançaisPublié aujourd'hui à 9h22
- 4VIDÉO - En Iran, un couple condamné à dix ans de prison après avoir dansé dans les rues de TéhéranPublié aujourd'hui à 9h15
- 5
- 61er février : le jour où la navette Columbia explosaPublié aujourd'hui à 9h00
- 8
- 9EN DIRECT - Ukraine : Netanyahu dit envisager une aide militaire à KievPublié aujourd'hui à 8h45
- 10La Caisse des dépôts va prendre la contrôle du groupe Orpea, criblé de dettesPublié aujourd'hui à 8h40
- 1L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 2L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 3Avec Mine, découvrez quelles sociétés détiennent vos données personnelles (et comment les effacer)Publié le 7 février 2020 à 16h09
- 4L’ASTUCE GEEK - 10 conseils pour libérer de l'espace de stockage sur votre iPhonePublié le 9 mai 2019 à 16h08
- 5L'ASTUCE GEEK : comment supprimer toutes vos conversations sur Facebook MessengerPublié le 20 décembre 2019 à 14h40
- 6Téléphone : qui vous appellera avec un numéro en 09 après le 1er janvier ?Publié le 6 septembre 2022 à 18h04
- 7WhatsApp : vous ne pourrez plus être ajouté à un groupe sans votre accordPublié le 5 avril 2019 à 11h05
- 8WhatsApp : 10 astuces à connaître pour gérer à la perfection ses discussionsPublié le 10 juillet 2017 à 15h42
- 9Candy Crush Saga : 3 astuces pour tricher sans vraiment tricherPublié le 10 octobre 2014 à 15h14
- 10L'ASTUCE GEEK - Comment planifier l’envoi automatique de vos SMS sur iPhone et AndroidPublié le 12 mars 2019 à 12h33
- InternationalMort de Tyre Nichols : la nouvelle affaire qui choque l'Amérique
- Sujets de société31 janvier, 2e round contre la réforme des retraites
- InternationalL'Occident se résout à livrer des chars à l'Ukraine
- TransportsUn "incendie volontaire" paralyse la gare de l'Est
- PolitiqueLe PS se déchire sur l'élection de son patron