PIRATAGE - Dopée par la crise sanitaire, notre utilisation des sites et application de communication à distance explose et les risques de se faire pirater se multiplient. Tour d’horizon des principaux réflexes à adopter pour protéger au maximum ses données.
Crise sanitaire oblige, un travailleur sur trois est en télétravail, donc rompu aux réunions via Zoom et autres outils de communication à distance. De manière générale, les restrictions de déplacement et de rassemblement ont fait bondir le recours aux applications de messagerie : WhatsApp a connu une hausse de 40% de son utilisation depuis la crise sanitaire, selon une étude Social Life 2020 Harris Interactive.
Avec l'essor des enceintes connectées et des montres intelligentes en parallèle, notre temps passé sur Internet a explosé : 5h37 par jour en janvier 2021 contre 5h08 un an auparavant, selon un rapport des entreprises spécialisées dans l’analyse des médias sociaux We Are Social et Hootsuite. En moyenne dans le monde, 490 millions de nouveaux utilisateurs se sont inscrits sur Facebook, Instagram et consort au cours de l’année passée, soit environ 13 % de plus qu’en 2019.
Conséquence : en multipliant les comptes et les connexions, on s’expose davantage au risque de se faire pirater ses données. L’ANSSI, l’agence publique gardienne de la sécurité informatique française, a enregistré depuis le début de la crise sanitaire une explosion de recours. “Dans les victimes qui font appel à l’Anssi, avec qui on est en contact, un chiffre à la louche : 50 opérations en 2019, 200 en 2020, donc c’est multiplié par quatre”, avait déclaré Guillaume Poupard en janvier 2021 sur BFM Business. Alors comment s’en protéger ?
Le chiffrement des conversations : une garantie indispensable
Tout d’abord, il faut protéger ses conversations privées : dans le reportage en-tête d'article, un expert en cybersécurité passe au crible les applications de messagerie les plus populaires. “Ce qui est important, c'est que le chiffrement, la protection des données entre les deux participants soient assurés de bout en bout”, indique Jérôme Saiz, consultant en cybersécurité et président fondateur d'Opfor Intelligence, entreprise spécialisées dans les crises liées à la sécurité en ligne. "C'est-à-dire que personne au milieu ne puisse avoir accès à la communication.” Le chiffrement est “une sorte d’enveloppe scellée numérique”, précise le site de la Cnil (Commission nationale de l'informatique et des libertés), qui rend un message illisible “faute d'avoir la clé spécifique”.
Selon l’expert, seul WhatsApp est chiffré “de bout en bout par défaut”, tandis que sur Zoom et Telegram par exemple, les deux participants doivent activer en amont la fonctionnalité.
“N’utilisez que les applications pour lesquelles l’éditeur vous indique clairement comment vos données sont réutilisées (dans l’application elle-même ou sur son site web, par exemple)”, ajoute le site de la Cnil, qui encourage aussi les utilisateurs à utiliser un pseudonyme sur les outils de visioconférence.
Un autre bon réflexe selon l’institution : fermez l’application dès qu’on ne l’utilise plus, “notamment si le microphone ou la webcam sont activés”. Il n'est pas inutile de désactiver microphone et webcam si on ne les utilise pas au cours de la visioconférence, voire appliquer un cache comme un ruban adhésif sur sa webcam.
Mots de passe difficile à décrypter et vigilance face à l’hameçonnage
Seulement, privilégier certaines applications ne suffit pas : il faut aussi avoir de bons réflexes à chaque fois qu'on est connecté. Tout d’abord en ayant des mots de passe difficiles à pirater. “Il faut qu’il soit suffisamment long et que vous puissiez le retenir”, conseille Rachel Tapia, responsable cybersécurité chez le cabinet de conseil Akerva. La phrase choisie peut faire écho à “quelque chose de personnel”, en transformant certaines lettres en chiffres pour la rendre encore plus difficile à trouver. Mais attention, il faut prévoir un mot de passe différent par site ou application.
Il faut également être vigilants en ouvrant sa boîte mail : certains messages contiennent des liens dangereux. C’est le phénomène d’hameçonnage, ou phishing, une forme d’escroquerie numérique par laquelle un fraudeur se fait passer pour un organisme de confiance comme la banque, le service des impôts ou encore la CAF par exemple, dans le but de récupérer vos données personnelles comme vous coordonnées bancaires, selon le site de la Cnil.
Ces emails frauduleux peuvent par exemple vous proposer de cliquer sur un lien pour accéder à un document, à ne surtout pas suivre pour éviter d’être “redirigé vers un faux site”, susceptible de récupérer vos données et pirater votre compte en banque. Le bon réflexe : passer par le site sécurisé de sa banque uniquement, où tous les messages et documents sont censés être centralisés.
“Ne répondez jamais aux messages suspects : une banque ne vous demandera jamais de lui communiquer vos coordonnées bancaires par simple courriel”, complète le site de la Cnil. Sur un site sécurisé, il est aussi utile de vérifier que le chiffrement des données est activé : “l'adresse du site doit commencer par "https://" (et non "http://") avec un petit cadenas affiché sur la gauche ou en bas de votre navigateur”, précise l’institution. Un numéro vert a été mis en place en cas de questions : Info Escroqueries au 0 805 805 817, du lundi au vendredi de 9h à 18h.
Dernier conseil : ne pas laisser traîner des mises à jour d’applications mobiles, car “potentiellement, cela veut dire qu’il y a des problèmes de sécurité sur ces applications”, alerte Rachel Tapia.
Malheureusement, appliquer ces conseils à la lettre ne suffit pas à être 100% immunisé contre les cyberattaques, mais permet de se préserver de la majorité d’entre elles. Pour vous y aider également, un site spécifique de l’État centralise de nombreux conseils : www.cybermalveillance.gouv.fr.
Sur le
même thème
- Un million d'identifiants de comptes "Ameli" en vente sur le Dark Web : comment changer de mot de passe ?Publié le 27 juin 2022 à 17h01
- VIDÉO - Téléphone portable : méfiez-vous des applis malveillantesPublié le 27 mai 2022 à 10h45
- Vies privée et professionnelle entremêlées en confinement : comment se protéger des cybercriminelsPublié le 23 avril 2020 à 7h00
- Cyber-attaques : comment se protéger à l'heure du télétravail pour tout le mondePublié le 2 avril 2020 à 15h16
- Avec Mine, découvrez quelles sociétés détiennent vos données personnelles (et comment les effacer)Publié le 7 février 2020 à 16h09
- Des pirates prennent le contrôle d'une caméra intérieure d'Amazon et espionnent des fillettes pendant des joursPublié le 16 décembre 2019 à 15h06
- Mois de la cyber-sécurité : Google veut vous aider à vérifier si votre mot de passe a été piraté ou nonPublié le 2 octobre 2019 à 14h21
- Les données personnelles de 1,4 million de Français en vente sur le dark webPublié le 3 juin 2019 à 17h31
- Facebook fait le ménage : un million de faux comptes bloqués chaque jour !Publié le 23 janvier 2019 à 14h18
- Vol d'identifiants, phishing à grande échelle, tromperie : le M. sécurité de Google décrypte les trois dangers qui vous guettentPublié le 2 novembre 2018 à 16h46
- Facebook : le piratage des comptes européens pourrait lui coûter plus d'un milliard de dollarsPublié le 1 octobre 2018 à 13h14
- Mouchards pour smartphone : et si votre conjoint(e) vous espionnait ?Publié le 24 septembre 2018 à 18h21
Tout
TF1 Info
- 1VIDÉO - Face aux délits de deux-roues, la méthode musclée de la police britanniquePublié le 8 août 2022 à 22h22
- 2États-Unis : elle met en scène son divorce sur TikTok, son ex-mari la tuePublié le 9 août 2022 à 17h57
- 6Dernière super lune de l'esturgeon : tout savoir pour ne pas la louperPublié le 9 août 2022 à 17h47
- 7
- 9"Le compte à rebours est enclenché" : Serena Williams annonce sa retraite imminentePublié le 9 août 2022 à 16h50
- 10Doit-on s'attendre à des épisodes de pluies intenses à l'automne, après les fortes chaleurs de l'été ?Publié le 8 août 2022 à 17h10
- 1Aujourd'hui dans 24H : Russie - Poutine met la pression sur l'énergie.Publié hier à 17h24
- 3Canicule, sécheresse... Le boom des ventes d'eau en bouteillePublié hier à 16h41
- 7Vin rosé : les 5 choses à savoir sur cette boisson de l'étéPublié hier à 15h54
- 9Mercato : l'OM signe son gros coup de l'été avec Alexis SanchezPublié hier à 15h15
- 1L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 2L'ASTUCE GEEK - Comment ajouter vos propres fichiers musicaux à Spotify ?Publié le 17 janvier 2020 à 20h25
- 3Astuce geek : créez votre sonnerie d'iPhone à partir d'une musiquePublié le 17 février 2017 à 16h25
- 4VIDÉO - Après le Flyboard, Franky Zapata présente sa voiture volante : le JetRacerPublié le 5 août 2022 à 7h00
- 5L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 6L'ASTUCE GEEK - Découvrez qui a snobé ou refusé votre demande d'ami FacebookPublié le 15 septembre 2019 à 12h10
- 7Astuce geek : voici comment transformer vos chansons mp3 en sonneries iPhonePublié le 15 février 2017 à 18h57
- 8Salon de l'innovation de Tokyo : analyser le sang sans piqûre ? Ce capteur va peut-être changer la vie des diabétiquesPublié le 17 octobre 2019 à 9h00
- 9L’ASTUCE GEEK - Comment effacer vos coordonnées bancaires enregistrées (à votre insu) dans Google Chrome ?Publié le 11 juillet 2019 à 10h45
- 10L'ASTUCE GEEK - Comment protéger un dossier par mot de passe sur Mac ?Publié le 11 octobre 2019 à 9h00