Sécurité numérique : 10 conseils pour vous protéger

Publié le 17/03/2023

Les outils numériques ne cessent de se développer et en parallèle, le nombre de victimes d’actes de cyber malveillance augmente d’année en année. Alors pour se protéger, il est essentiel d’avoir les bons réflexes. Découvrez les 10 règles de base à adopter.

1. Utilisez une connexion WIFI sécurisée

Veillez à n’utiliser que des réseaux Wifi sécurisés par mot de passe. En mobilité, bannissez les wifi publics non sécurisés comme ceux disponibles dans les trains, les hôtels, les aéroports, etc. et privilégiez la connexion de votre abonnement téléphonique (3G ou 4G).
 
Enfin, pour maximiser la protection de vos données, vous pouvez désactiver la connexion wifi de votre ordinateur lorsque vous ne vous en servez pas, mais aussi installer un logiciel pare-feu qui détectera et vous protègera des intrusions dans votre système.

2. Choisissez bien vos mots de passe

Parce que la création de compte client / espace adhérent est aujourd’hui chose commune, vos données personnelles telles que nom, prénom, téléphone, e-mail, adresse postale, données bancaires, etc. sont stockées sur des espaces privés accessibles par mot de passe. Il est donc important de choisir un bon mot de passe pour éviter le piratage. Il est recommandé de : 
  • Choisir un mot de passe différent pour chacun des espaces en ligne auquel vous vous connectez (boîte e-mail, banque, mutuelle, e-boutique, etc.)
  • Créer un mot de passe complexe ou « fort », composé si possible de lettres, de chiffres et de signes. Il est essentiel d’éviter les mots de passe trop courts et trop évidents comme « 1234 », « password » ou « 2023 », ainsi que votre nom, votre prénom ou votre date de naissance. Certains sites vous imposent la longueur et la composition du mot de passe qui est généralement de 6 à 16 caractères. 

La mutuelle MGC vous demande, pour vous connecter à votre espace adhérent, un mot de passe de minimum 12 caractères incluant à minima :

1 lettre majuscule (A-Z), 1 lettre minuscule (a-z), 1 chiffre (0-9), 1 caractère spécial. 

Pour le changer, c’est simple et on vous explique tout ici.

 
Pour vous aider dans la gestion de vos mots de passe, vous pouvez utiliser un gestionnaire de mots de passe qui les stockera de manière sécurisée, mais veillez à ne pas les enregistrer sur un fichier Word ou Excel (car susceptible d’être piraté).
 
Pensez également à renouveler régulièrement vos mots de passe et à les modifier immédiatement en cas de suspicion d’attaque.

3. Téléchargez vos programmes ou applications uniquement sur les sites officiels

Soyez sûr de la provenance des programmes ou applications que vous vous apprêtez à télécharger. Idéalement, ne choisissez que ceux disponibles sur les sites officiels et soyez vigilants lorsque l’on vous propose un téléchargement via e-mail. En installant une application ou un programme piégé, vous installerez un virus sur votre matériel.

4. Soyez vigilant lors de la réception de messages

Les e-mails et SMS frauduleux inondent nos messageries.
L’hameçonnage ou le Phishing en anglais (Smishing pour les SMS) est le cas où un émetteur tente de voler vos données personnelles en se faisant passer pour un expéditeur ou un organisme de confiance. Dans la plupart des cas, le message revêt un caractère urgent et vous incite à saisir des informations sensibles sur un site tiers.  
 
Pour vous protéger de la fraude, ne communiquez jamais de données sensibles par messagerie ou téléphone et vérifiez l’adresse d’expédition ou l’adresse du site mentionné, en vous rendant dans votre navigateur internet et en tapant le nom ou la marque de l’organisme qui vous sollicite ; l’adresse mentionnée dans le message doit être similaire à celle du site officiel. En cas de doute, si cela est possible, contactez l’organisme directement mais ne cliquez jamais sur le lien présent dans le sms ou l’e-mail. 
 
Dans le cas où un message douteux proviendrait de l’un de vos proches, appelez-le directement et ne téléchargez pas de pièce-jointe avant d’avoir confirmé qu’il s’agit bien de lui.

5. Vérifiez les sites sur lesquels vous achetez en ligne

Lorsque vous faites votre shopping en ligne, prenez garde aux « trop bonnes affaires » et assurez-vous que le site sur lequel vous vous trouvez est le site officiel ou a pignon sur rue. 
Il est recommandé de vérifier que l’url du site commence par « https » et non « http ». Le « s » indiquant que le site est « Sécurisé ». Vous avez ainsi l’assurance que les données transmises sur le site (nom d’utilisateur, mot de passe, carte bancaire, RIB, etc.), par exemple dans un formulaire, sont chiffrées de bout en bout. 
 
Mais le https ne garantit pourtant pas qu’un site est sûr. Il est en effet possible pour des cybercriminels d’obtenir un certificat SSL (https) pour leur site Internet, ce qui permet de donner un faux sentiment de sécurité aux visiteurs. Dans ce cas, les données seront bien cryptées/sécurisées mais finiront dans les mauvaises mains.

6. Utilisez un antivirus

Un logiciel antivirus vous protège des logiciels malveillants en les détectant, les bloquant et les supprimant. Des solutions gratuites et payantes existent en fonction de votre besoin. Il est nécessaire d’effectuer des mises à jour régulièrement afin de permettre l’actualisation de la base de données de virus.

7. Mettez vos logiciels à jour

Mettre à jour vos appareils vous permet de corriger les failles de sécurité et vous protège ainsi des cyber-attaques. N’hésitez donc pas à faire des mises à jour régulières, ou à activer l’option de téléchargement et d’installation automatique des mises à jour.

8. Maitrisez la diffusion de vos informations personnelles

Préférez des profils privés sur les réseaux sociaux. Vérifiez la confidentialité de vos comptes et ne diffusez jamais de données personnelles ou sensibles, même si vous êtes dans un cercle de proches. Protégez également vos comptes à l’aide de mots de passe complexes. 

9. Séparez le professionnel du privé

La frontière entre l’utilisation des outils numériques pour les usages professionnels et personnels est parfois ténue. Il est recommandé de bien séparer les usages afin que le piratage d’un accès personnel n’ait pas d’impact sur la sphère professionnelle et ne porte pas préjudice à votre entreprise (et vice versa). 
 
Globalement, on évitera d’utiliser sa connexion professionnelle pour envoyer des messages liés à la sphère privée. On fera également en sorte de ne pas conserver de documents professionnels sur des outils numériques personnels.

10. Effectuez des sauvegardes régulières

En cas de piratage comme de vol ou de perte d’un de vos appareils, vous perdez les données stockées sur l’appareil, telles que des photos, des contacts, des documents, etc.). Pensez à réaliser des sauvegardes régulières de vos appareils à l’aide d’un disque dur, d’une clé USB ou d’un stockage en ligne (Cloud).