Identifier les attaques informatiques et en réduire les risques, c’est désormais notre lot quotidien. Et s’il n’existe pas de remède miracle pour parer une attaque, vous pouvez – et même vous devez – prendre certaines mesures afin de vous assurer que l’issue d’une offensive ne sera pas catastrophique. Anticiper les risques aujourd’hui vous aidera simplement à protéger votre identité en ligne dans l’avenir.
Les cyber attaques sont réelles et continuelles
Nous partageons aujourd’hui sur Internet plus d’informations personnelles que jamais auparavant. Malheureusement, des sites faiblement sécurisés – de plus en plus pénalisés par Google Chrome et autres navigateurs – permettent à n’importe qui de rassembler facilement, par exemple, les informations de compte que nous saisissons lors d’une connexion bancaire, ou les numéros de sécurité sociale que nous communiquons lorsque nous postulons un emploi en ligne.
Et, comme de récentes et très médiatisées cyber attaques nous l’ont rappelé, nous sommes tous vulnérables. Internet est une véritable jungle remplie de risques qui semblent seulement se multiplier au fil du temps. Notre dépendance de plus en plus accrue aux services en ligne et l’utilisation de réseaux publics, pratiques – mais risqués – sont partiellement à blâmer.
Vous ne croyez pas être en danger ? Prenez un moment et demandez-vous si vous avez déjà :
Ouvert un email douteux
N’avez-vous jamais ouvert un message, cliqué sur un lien et/ou ouvert une pièce jointe dans un email qui semble authentique, provenant soit d’une banque, d’un service d’abonnement ou d’un site de paiement en ligne ? Non, vraiment ? Si oui, il y a de grandes chances que vos données aient été compromises et que vous soyez tombé sur une des fraudes les plus courantes utilisées par les cyber criminels pour attaquer d’innocentes victimes : l’ « hameçonnage ».
Cliqué sur une fenêtre antivirus
N’avez-vous jamais vu et cliqué sur une fenêtre antivirus ? Si oui, vous avez peut-être installé un programme malveillant (il existe divers types de logiciels nuisibles, tels que virus et « rançongiciels ») susceptible de contrôler vos actions en ligne et vos saisies au clavier et, ainsi, de rassembler et envoyer vos données confidentielles directement à l’attaquant.
Réutilisé vos mots de passe
Nous savons tous que nous devons créer des mots de passe uniques pour chaque application et/ou site qui en requiert mais, cependant, nombre d’entre nous continuent, encore et toujours, à utiliser les mêmes mots de passe, ce que les attaquants ne savent que trop bien. Adopter un seul mot de passe pour n’importe quelle connexion revient simplement à utiliser la même clé pour ouvrir n’importe quelle porte dans la vie courante : votre maison, votre voiture, votre boîte aux lettres. Si quelqu’un peut se procurer cette unique clé, tout votre univers devient facilement accessible.
Ces sortes de menaces liées à Internet sont réelles et continuelles. Et ne nous trompons pas : les cyber criminels attaquent les cibles les plus faciles, les plus vulnérables. Si vous ne vous protégez pas vous-même, vous ressemblez pour ainsi dire à un fruit mûr tout prêt à être cueilli.
5 mesures de sécurité essentielles à prendre
Afin de limiter vos risques de devenir victime d’une activité cyber criminelle, nous vous recommandons d’anticiper en prenant les mesures suivantes :
Utilisez une connexion VPN pour protéger votre vie privée en ligne
Un réseau privé virtuel (VPN pour Virtual Private Network) vous permet d’envoyer et de recevoir des données sur Internet comme si vous étiez sur un réseau privé. Tout comme un pare-feu protège les données sur votre ordinateur, un VPN protège vos données en ligne. Vos informations sont cryptées et vous protègent du piratage. Gardez à l’esprit, cependant, que les VPN n’ont pas tous les mêmes caractéristiques. Cherchez un produit qui :
1. utilise un protocole sécurisé,
2. n’enregistre pas votre activité,
3. n’est pas trop restrictif en matière de dispositifs matériels autorisés sur son réseau.
Évitez les sites qui n’utilisent pas un protocole SSL
Le protocole SSL (Secure Socket Layer pour Protocole de sécurisation des échanges) crypte les données entre navigateurs et sites Web. Cela signifie que vos informations bancaires, vos données personnelles, vos mots de passe et tout ce que vous souhaitez garder confidentiel, seront moins facilement la proie d’une interférence criminelle. Comment pouvez-vous savoir si un site utilise un certificat SSL ? Cherchez une adresse URL commençant par les lettres HTTPS et vérifiez sur votre navigateur la présence de l’icône en forme de cadenas vert à la gauche de l’adresse.
Choisissez la confidentialité lorsque vous enregistrez votre nom de domaine
Vous pouvez acheter l’option confidentialité du nom qui protègera les informations de contact que nous sommes obligés de soumettre au WHOIS lors de chaque enregistrement de nom de domaine, informations qui sont rendues publiques. L’option confidentialité vous assure que la base Whois agira comme intermédiaire, en rendant inaccessible au public toute information personnelle.
Tous les registres n’offrent pas cette option, aussi nous vous recommandons de contacter votre conseiller EBRAND pour des informations complémentaires.
Créez des mots de passe efficaces et changez-les fréquemment
Si vous avez choisi comme mot de passe votre date de naissance sur 6 caractères ou votre prénom et que, pire, vous utilisez le même mot de passe chaque fois que vous vous inscrivez sur un site, c’est à peu près comme si vos informations personnelles étaient déjà volées. Certes, il peut être fastidieux de trouver de bons mots de passe – des mots de passe qui contiennent diverses combinaisons de chiffres, de symboles et de caractères uniques – mais procéder ainsi est essentiel. De même, il est nécessaire de changer ces mots de passe régulièrement à quelques mois d’intervalle.
Protégez votre compte EBRAND avec une vérification en deux étapes
Si vous avez l’habitude de réutiliser des mots de passe, vous devez vraiment envisager d’activer la vérification en deux étapes (two-step verification ou TSV) de votre compte EBRAND. Imaginez les dommages qui pourraient être causés si un pirate prenait le contrôle de votre nom de domaine. Afin d’éviter ce risque, notre procédure de vérification en deux étapes vous demandera de confirmer votre identité avec un mot de passe et un code d’identification unique. C’est très facile à utiliser et à installer et nous pensons que c’est une absolue nécessité.
Agissez pour éviter de devenir une victime
La protection contre les cyber menaces s’intègre à une stratégie de gestion des risques. Personne ne peut savoir à 100 % quand ou comment il sera victime d’une attaque mais chacun doit envisager les risques et adopter les stratégies aptes à les minimiser. Plutôt que de paniquer après coup, prenez dès maintenant les mesures nécessaires pour vous assurer que si un dommage survenait, il ne serait pas trop catastrophique.
Auteur : Daniel
Traduction : Sophie Audousset