Risques d'espionnage : comment peut-on protéger ses données ?

Crise sanitaire oblige, un travailleur sur trois est en télétravail, donc rompu aux réunions via Zoom et autres outils de communication à distance. De manière générale, les restrictions de déplacement et de rassemblement ont fait bondir le recours aux applications de messagerie : WhatsApp a connu une hausse de 40% de son utilisation depuis la crise sanitaire, selon une étude Social Life 2020 Harris Interactive.

Avec l'essor des enceintes connectées et des montres intelligentes en parallèle, notre temps passé sur Internet a explosé : 5h37 par jour en janvier 2021 contre 5h08 un an auparavant, selon un rapport des entreprises spécialisées dans l’analyse des médias sociaux We Are Social et Hootsuite. En moyenne dans le monde, 490 millions de nouveaux utilisateurs se sont inscrits sur Facebook, Instagram et consort au cours de l’année passée, soit environ 13 % de plus qu’en 2019. 

Conséquence : en multipliant les comptes et les connexions, on s’expose davantage au risque de se faire pirater ses données. L’ANSSI, l’agence publique gardienne de la sécurité informatique française, a enregistré depuis le début de la crise sanitaire une explosion de recours. “Dans les victimes qui font appel à l’Anssi, avec qui on est en contact, un chiffre à la louche : 50 opérations en 2019, 200 en 2020, donc c’est multiplié par quatre”, avait déclaré Guillaume Poupard en janvier 2021 sur BFM Business. Alors comment s’en protéger ? 

Tout d’abord, il faut protéger ses conversations privées : dans le reportage en-tête d'article, un expert en cybersécurité passe au crible les applications de messagerie les plus populaires. “Ce qui est important, c'est que le chiffrement, la protection des données entre les deux participants soient assurés de bout en bout”, indique Jérôme Saiz, consultant en cybersécurité et président fondateur d'Opfor Intelligence, entreprise spécialisées dans les crises liées à la sécurité en ligne. "C'est-à-dire que personne au milieu ne puisse avoir accès à la communication.” Le chiffrement est “une sorte d’enveloppe scellée numérique”, précise le site de la Cnil (Commission nationale de l'informatique et des libertés), qui rend un message illisible “faute d'avoir la clé spécifique”.

Selon l’expert, seul WhatsApp est chiffré “de bout en bout par défaut”, tandis que sur Zoom et Telegram par exemple, les deux participants doivent activer en amont la fonctionnalité. 

“N’utilisez que les applications pour lesquelles l’éditeur vous indique clairement comment vos données sont réutilisées (dans l’application elle-même ou sur son site web, par exemple)”, ajoute le site de la Cnil, qui encourage aussi les utilisateurs à utiliser un pseudonyme sur les outils de visioconférence. 

Un autre bon réflexe selon l’institution : fermez l’application dès qu’on ne l’utilise plus, “notamment si le microphone ou la webcam sont activés”. Il n'est pas inutile de désactiver microphone et webcam si on ne les utilise pas au cours de la visioconférence, voire appliquer un cache comme un ruban adhésif sur sa webcam. 

Seulement, privilégier certaines applications ne suffit pas : il faut aussi avoir de bons réflexes à chaque fois qu'on est connecté. Tout d’abord en ayant des mots de passe difficiles à pirater. “Il faut qu’il soit suffisamment long et que vous puissiez le retenir”, conseille Rachel Tapia, responsable cybersécurité chez le cabinet de conseil Akerva. La phrase choisie peut faire écho à “quelque chose de personnel”, en transformant certaines lettres en chiffres pour la rendre encore plus difficile à trouver. Mais attention, il faut prévoir un mot de passe différent par site ou application.   

Il faut également être vigilants en ouvrant sa boîte mail : certains messages contiennent des liens dangereux. C’est le phénomène d’hameçonnage, ou phishing, une forme d’escroquerie numérique par laquelle un fraudeur se fait passer pour un organisme de confiance comme la banque, le service des impôts ou encore la CAF par exemple, dans le but de récupérer vos données personnelles comme vous coordonnées bancaires, selon le site de la Cnil.

Ces emails frauduleux peuvent par exemple vous proposer de cliquer sur un lien pour accéder à un document, à ne surtout pas suivre pour éviter d’être “redirigé vers un faux site”, susceptible de récupérer vos données et pirater votre compte en banque. Le bon réflexe : passer par le site sécurisé de sa banque uniquement, où tous les messages et documents sont censés être centralisés. 

“Ne répondez jamais aux messages suspects : une banque ne vous demandera jamais de lui communiquer vos coordonnées bancaires par simple courriel”, complète le site de la Cnil. Sur un site sécurisé, il est aussi utile de vérifier que le chiffrement des données est activé : “l'adresse du site doit commencer par "https://" (et non "http://")  avec un petit cadenas affiché sur la gauche ou en bas de votre navigateur”, précise l’institution. Un numéro vert a été mis en place en cas de questions : Info Escroqueries au 0 805 805 817, du lundi au vendredi de 9h à 18h. 

Dernier conseil : ne pas laisser traîner des mises à jour d’applications mobiles, car “potentiellement, cela veut dire qu’il y a des problèmes de sécurité sur ces applications”, alerte Rachel Tapia.

Malheureusement, appliquer ces conseils à la lettre ne suffit pas à être 100% immunisé contre les cyberattaques, mais permet de se préserver de la majorité d’entre elles. Pour vous y aider également, un site spécifique de l’État centralise de nombreux conseils : www.cybermalveillance.gouv.fr.