La thématique de ce Cybermoi/s 2019 est « J’agis pour mon cybermoi/s ». On a décidé de contribuer et de vous proposer quelques conseils, ressources et documents pour protéger votre vie numérique. En apprenant quelques règles de bases, vous pourrez protéger votre identité numérique mais aussi celle des autres.

Les mots de passe

Les mots de passe constituent une faille importante et sont souvent la cause de vols de données personnelles. En effet, par commodité on utilise souvent des mots de passe trop simples et pour différents services (mails, impôts, banques...). Apprendre à construire un bon mot de passe est une étape indispensable en termes de sécurité numérique. Par ailleurs, un mot de passe c'est comme une brosse à dents. C'est personnel et ça ne se prête pas.

Avant de revoir les règles élémentaires, est-ce qu'un de vos mots de passe a déjà fuité en ligne ? Faites le test en cliquant sur ce lien.

  1. Un service = un mot de passe
  2. Un mot de passe robuste doit faire au minimum 12 caractères (lettres, chiffres et caractères spéciaux)
  3. Un mot de passe impossible à deviner (le nom du chien ou des enfants accompagné de la date de naissance...)
  4. Utilisez un gestionnaire de mot de passe (ne pas noter ses mots de passe sur un post-it)
  5. Changez de mot de passe en cas de doute
  6. Le mot de passe est unique et personnel (aucun service en ligne ne peut vous le demander)
  7. Dans un lieu public ou sur un ordinateur partagé, évitez de saisir ses mots de passe. Pensez à activer le mode navigation privée du navigateur pour limiter la collecte de données
  8. Activez la double authentification  (un code est envoyé par SMS pour confirmer la connexion à un service)
  9. Changez le mot de passe par défaut quand vous vous créez un compte sur un service en ligne
  10. Un mot de passe plus fort pour votre mail. C'est la clé de voûte de votre identité numérique

Vous pouvez télécharger la fiche détaillée de ces recommandations en cliquant ici (PDF).

Une fois que vous avez bien intégré ces règles, vous pouvez passer l'étape apprendre un construire un mot de passe robuste. La Commission Nationale Informatique et Libertés (CNIL) propose un guide clair et efficace pour apprendre à construire un mot de passe fort. Ça se passe par ici

Si vous pensez être incollable sur les mots de passe, c'est le moment de faire ce quiz !

Les mails frauduleux

Vous avez reçu un mail d'EDF qui vous contacte pour régulariser votre facture d'électricité ou bien un opérateur téléphonique vous informe que le paiement n'a pas été effectué. Si vous avez le moindre doute, appelez le service en question pour obtenir plus d'informations. Il y a de grands risques pour que ce soit un mail frauduleux ou une tentative de hameçonnage (phishing en anglais). En effet, des cybercriminels reproduisent des mails avec les logos et des messages très fidèles à ceux que pourraient envoyer le Trésor Public ou la Caisse d'Assurance Maladie. Cependant, il faut faire preuve de vigilance et ne pas cliquer sur les liens contenus dans le mail. Quelques règles simples vous protègeront d'une tentative d'arnaque

  1. Demandez-vous si vous êtes client chez les prestataire en question (Si vous êtes abonnés chez l'opérateur A et que vous recevez un mail de régularisation de l'opérateur B, vous êtes en présence d'une arnaque).
  2. Vérifiez l'adresse de l'expéditeur. Si l'adresse mail n'a rien à voir avec le nom de l'entreprise, signalez directement ce mail comme spam.
  3. Avant de cliquer sur le lien, placez le curseur de votre souris sur les liens présents dans le mail et observez l'adresse url vers laquelle elle renvoie. Selon votre navigateur, cette information apparaît en bas à gauche ou à droite de votre écran. Les liens peuvent être trompeurs, un seul caractère peut changer par rapport au site officiel. Au moindre doute, appelez le service en question avant de cliquer.
  4. Ne communiquez jamais d'informations sensibles comme vos coordonnées bancaires par courrier électronique.

Pour tester vos connaissances, Google a mis en place un test de hameçonnage. Ça se passe par ici.

Les smartphones

L'omniprésence des smartphones nous expose à des risques de cybermalveillance. Ces appareils connectés en permanence peuvent compromettre les données qu'ils contiennent et par extension notre vie numérique. En adoptant quelques principes élémentaires, on peut limiter les risques.  La CNIL et l'ANSSI recommandent les actions suivantes pour protéger son téléphone :

  1. Activez des codes d'accès (en plus du code PIN qui protège l'accès à la carte SIM). A chaque sortie de veille, l'appareil demande un code pour se déverrouiller. (Code à chiffres, symbole ou empreinte biométrique).
  2.  Ne pas stocker de données confidentielle ou intimes. Si une personne s'introduit de façon frauduleuse dans votre téléphone, elle ne pourra pas accéder à ce type d'informations
  3. Chiffrez les données de l'appareil. Cela permettra de rendre illisible les données contenues dans le téléphone en cas de perte ou de vol. Cette option se trouve dans les paramètres du smartphone.
  4. Effectuez les mises à jour des applications et du système. Elles permettent de colmater des failles de sécurité qui peuvent être exploitées par des personnes malintentionnées.
  5. Faire des sauvegardes (contacts, photos, messages).
  6. N'installez que les applications dont vous avez besoin. Le nombre de téléchargements et les avis des utilisateurs publiés sur les magasins d'applis (Google Play et iOS) peuvent être des indicateurs pertinents pour évaluer le sérieux d'une application.
  7. Vérifiez les autorisations demandés par une application. Pour fonctionner correctement, les applis ont besoin d'accéder à un certain nombre de paramètres sur l'appareil. Toutefois certaines applications conçues pour transformer votre téléphone en lampe-torche demandent d'accéder aux messages, votre carnets de contacts ou bien votre position géographique. Ces autorisations ne sont pas nécessaires pour la finalité de l'appli, n'installez pas ce genre d'applications.
  8. Attention au réseau WIFI public. Ce sont des passoires et certaines personnes malintentionnées peuvent intercepter votre connexion et récupérer les données que vous saisissez (mots de passe, carte bancaire...). Si vous vous connectez à un réseau WIFI, pensez à utiliser un VPN qui créera un "tunnel" sécurisé entre votre appareil et les sites que vous visitez.

Vous pouvez télécharger la fiche détaillée de ces recommandations en cliquant ici (PDF).

Avec ces quelques conseils, vous ne serez pas à l'abri d'une tentative d'escroquerie mais vous serez plus à même d'identifier un risque et de vous protéger contre des personnes malveillantes.

Pour aller plus loin

Un cours en ligne

Si vous souhaitez développer vos compétences en matière de sécurité numérique et protéger ainsi vos données personnelles, nous vous invitons à suivre le MOOC mis en place par l'ANSSI consacré à la sécurité numérique. A travers ce cours, "Vous y trouverez l’ensemble des informations pour vous initier à la cybersécurité, approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques. Ce dispositif est accessible gratuitement jusqu’au mois d’avril 2021". (Cliquez sur l'image pour accéder au MOOC).

mooc anssi

Une sélection

Enfin, on vous propose une sélection de documents en lien que vous pouvez emprunter à la médiathèque :