Sécurité numérique : 10 règles pour bien vous protéger

Plus d’un million de ménages ont été victimes d’escroquerie bancaire en 2021, et ce chiffre a plus que triplé en dix ans⁽¹⁾.
Il est essentiel d’apprendre à se protéger : découvrez les 10 règles de base à adopter.

1- CHOISISSEZ BIEN VOS MOTS DE PASSE

De nombreux sites contiennent des espaces privés au sein desquels vos données personnelles sont stockées et accessibles par mot de passe. Choisissez de préférence un mot de passe différent pour chacun de vos accès en ligne (à votre banque, votre boîte mail ou votre e-boutique préférée).
Votre mot de passe doit également être « fort », c’est-à-dire plutôt complexe, composé si possible de lettres, de chiffres et de signes. Evitez absolument les mots de passe courants du type « 1234 », « password » ou « 2022 », ainsi que votre nom, votre prénom ou votre date de naissance ou ceux de vos proches.
Vous pouvez par exemple utiliser des phrases dont vous vous souviendrez facilement, en ne retenant que la première lettre de chaque mot, ou utiliser un gestionnaire de mots de passe qui les stockera de manière sécurisée. 
N’enregistrez pas tous vos mots de passe sur un fichier Word ou Excel (car susceptible d’être piraté). Pensez enfin à en changer régulièrement, et même immédiatement en cas de suspicion d’intrusion.

2- SÉCURISEZ VOTRE CONNEXION WI-FI

Utilisez de préférence des réseaux Wifi sécurisés protégés par mot de passe.
Évitez en revanche les réseaux Wifi publics libres d’accès, car un cybercriminel pourrait facilement récupérer les informations que vous envoyez (e-mail, données de carte bancaire, identifiants, etc.).
Par ailleurs, il est plus prudent de désactiver la fonction Wi-Fi de votre appareil si vous n’avez pas besoin de l’utiliser. Vous pouvez également installer un logiciel pare-feu pour empêcher toute intrusion dans votre système.
Assurez-vous enfin de protéger votre propre réseau Wi-Fi par un mot de passe efficace.

3- FAITES ATTENTION AUX PROGRAMMES OU APPLICATIONS QUE VOUS TÉLÉCHARGEZ

Vérifiez toujours soigneusement la provenance des programmes ou applications que l’on vous propose de télécharger, notamment via e-mail, si l’adresse de l’émetteur vous semble suspecte.
De manière générale, ne faites confiance qu’aux sites officiels des éditeurs pour ne télécharger que des versions parfaitement sûres.

4- METTEZ VOS LOGICIELS À JOUR

Mettre à jour votre système d’exploitation (Windows, IOS – Mac, Android) et les logiciels de votre ordinateur, tablette ou mobile est l'un des moyens les plus simples de vous protéger contre les cyber-attaques.
Certaines mises à jour critiques permettent même de corriger d’importantes failles de sécurité. 
Pensez donc à faire des mises à jour régulières, ou, pour plus de sécurité, activez l’option de mise à jour automatique si elle est disponible.

5- UTILISEZ UN ANTIVIRUS

Les logiciels antivirus sont conçus pour détecter, bloquer et supprimer les logiciels malveillants présents dans votre ordinateur, et susceptibles de copier ou de détruire vos données.
L'efficacité d'un programme antivirus dépend cependant fortement de la fréquence à laquelle il est mis à jour, car la plupart des programmes s'appuient sur une base de données de virus en perpétuelle évolution.
Il est donc conseillé de s’équiper d’une protection antivirus automatisée pour être toujours à jour.

6- SOYEZ PRUDENT LORSQUE VOUS ACHETEZ EN LIGNE

Il est recommandé de faire vos achats sur des sites de confiance et sécurisés, dont l’url commence par « https » et non « http ».
Inversement, méfiez-vous des sites inconnus ou qui proposent des offres trop alléchantes.
Evitez également d’enregistrer vos données bancaires sur les sites qui offrent cette possibilité, car la protection de vos informations n’est pas forcément garantie.

7 - SOYEZ VIGILANT AVEC LA MESSAGERIE ÉLECTRONIQUE

De nombreuses arnaques en ligne s’effectuent par hameçonnage depuis un e-mail ou un SMS frauduleux.
Le Phishing (ou Smishing dans le cas des SMS) vise à récupérer vos données personnelles en se faisant passer pour un expéditeur ou un organisme de confiance. Il vous incite généralement à accomplir une action urgente en cliquant sur un lien pour renseigner ensuite vos informations personnelles ou bancaires.

• Méfiez-vous toujours des liens sur lesquels on vous demande de cliquer ou des fichiers que l’on veut vous faire télécharger. Soyez vigilant : N’ouvrez pas les pièces jointes en provenance d’expéditeurs inconnus et supprimez-les directement
• Vérifiez systématiquement l’adresse de messagerie de l’expéditeur, et allez sur le site officiel de ce dernier en passant par un moteur de recherche (sans cliquer sur le lien de l’e-mail).

Enfin, la boîte mail de vos proches peut également avoir été piratée : si une connaissance vous envoie un message qui vous semble étrange, accompagné d’un document à ouvrir ou télécharger, appelez directement votre contact pour en parler.
 
En cas de doute sur l’identité d’un interlocuteur, privilégiez l’appel téléphonique plutôt que l’envoi d’un e-mail, mais uniquement après avoir vérifié ses coordonnées téléphoniques : par exemple, pour être certain que vous contactez un vrai policier, appelez directement le commissariat de police le plus proche de chez vous ; ils vous orienteront vers le bon interlocuteur.
 

8 - PROTÉGEZ VOS INFORMATIONS PERSONNELLES

Evitez de diffuser par e-mail ou sur les réseaux sociaux des informations personnelles qui pourraient permettre à un fraudeur de vous repérer et d’utiliser vos données.
Ces informations peuvent être des données d’identification (nom, adresse, date de naissance, numéro de téléphone, numéro de sécurité sociale…) ou d’autres types d’information qu’un pirate informatique pourrait utiliser pour vous compromettre (documents commerciaux, messages ou photographies intimes…).

9 - SÉPAREZ LE PERSONNEL DU PROFESSIONNEL

Utilisez des mots de passe différents pour vos messageries personnelles et professionnelles.

Evitez de communiquer avec votre entreprise en vous connectant depuis un réseau Wi-Fi non sécurisé, et ne communiquez pas sur les réseaux sociaux d’informations professionnelles susceptibles de nuire à votre entreprise, voire de la mettre en danger.
En règle générale, mieux vaut éviter d’utiliser sa connexion professionnelle pour envoyer des messages ou télécharger des documents liés à votre sphère privée.
Inversement, ne stockez pas non plus de documents professionnels sur le disque dur de votre ordinateur personnel, surtout s’ils sont susceptibles de mettre en danger votre entreprise parce qu’ils sont confidentiels ou qu’ils ont une valeur économique.

10 - EFFECTUEZ DES SAUVEGARDES RÉGULIÈRES

Sauvegarder régulièrement vos données vous permet de les protéger et de les conserver en cas de piratage ou de perte accidentelle. Vous pouvez utiliser une clé USB ou un disque dur externe selon le volume de données à enregistrer (Pensez à le déconnecter après la sauvegarde).
Encore plus pratique : le stockage en ligne (cloud), qui vous permet de conserver vos données à distance et d’y accéder depuis n’importe quelle plate-forme, n’importe quand.
Soyez cependant attentif à bien choisir votre ou vos solutions de stockage, en lien avec les recommandations de la CNIL et la sensibilité de vos documents.
Par ailleurs, tous les services Cloud ne sont pas des coffres-forts électroniques : les services de coffre-fort répondent à des critères plus stricts (normes Afnor d’archivage, chiffrement des données stockées, localisation des serveurs, …) ; dans la mesure où il existe différents niveaux de service, privilégiez ceux qui proposent des garanties et ne se désengagent pas de toute responsabilité.