Avant de naviguer sur la Toile, mieux vaut prendre quelques précautions simples mais efficaces si on veut s'éviter de mauvaises expériences.

  • 130
Votre argent30 octobre 2018

Sécurité sur internet: ne soyez pas le maillon faible

Les questions fusent. Doit-on supprimer l’historique de navigation lorsque l’on fait ses paiements et comment? J’utilise l’application mobile, qu’est-ce que je risque si on me vole mon smartphone? Que faire si on me demande mes coordonnées bancaires par e-mail? Plus de 120 personnes ont activement participé à la formation à la sécurité sur internet proposée par la BCV, dont la dernière session s’est tenue le 11 octobre dernier. L’objectif est de sensibiliser les clients de la Banque aux risques liés à l’utilisation d’internet afin de les limiter. Car les cybercriminels redoublent d’inventivité pour exploiter les failles d’un ordinateur ou la crédulité des utilisateurs.

L’un des meilleurs outils pour détecter une tentative de fraude ou de piratage est de «faire preuve de bon sens et d’esprit critique», souligne Fabien Mooser, responsable de la lutte contre la cybercriminalité à la BCV, devant un parterre avide de recommandations. Il rappelle que, sur la Toile comme dans la vraie vie, le risque zéro n’existe pas. Raison pour laquelle il est souhaitable de transformer en habitudes certains comportements de prudence lors de la navigation: vérifier qu’on se trouve sur une page sécurisée, notamment lors d’achats en ligne, rester attentif à ce qui sort de l’ordinaire en faisant preuve d’esprit critique, se déconnecter via les fonctions prévues à cet effet, supprimer les historiques de navigation et éteindre l’ordinateur quand il n’est pas utilisé.

Adopter les bons réflexes

Pour prévenir les infections d’un ordinateur, il préconise également de ne pas faire l’impasse sur l’installation d’un pare-feu, s’il n’est pas déjà intégré à l’ordinateur, ainsi que d’un logiciel antivirus. Nul besoin de se ruiner, les versions gratuites à télécharger depuis des sites internet remplissent fort bien leur rôle. Et si les mises à jour régulières des logiciels peuvent sembler fastidieuses, il faut se rappeler qu’elles sont justement destinées à rectifier les failles exploitées par les cybercriminels. Il est donc utile d’activer les mises à jour automatiques.

Autre porte d’entrée appréciée des cybercriminels: les mots de passe. Mieux vaut renoncer aux sésames simplistes et opter pour un mélange de lettres, chiffres et caractères spéciaux. Lorsque le site sur lequel on se trouve le propose, une authentification à double facteur, par exemple via un SMS, représente un moyen additionnel de protection. Au-delà de ces précautions, le spécialiste rappelle que tout ce qui semble anormal ou inhabituel devrait inciter à redoubler de vigilance. Au moindre doute, il vaut mieux interrompre la transaction ou supprimer le message. Un exemple? «Vous recevez un e-mail d’un expéditeur inconnu, rédigé dans un français approximatif? Ne donnez pas suite et surtout n’ouvrez pas les liens ou fichiers qu’il contient». De nombreux escrocs utilisent en effet ce moyen, que ce soit pour installer un virus, usurper votre identité ou se faire passer pour votre banque.

Réfléchir avant d’agir

Les escroqueries, elles, sont variées, mais présentent un dénominateur commun: le criminel cherche d’abord à gagner la confiance de sa cible afin de lui soutirer ensuite un maximum d’argent. Les aînés sont plus souvent victimes d’arnaques de type faux neveu, faux héritage, ou gain à la loterie. Généralement, dans ce genre d'escroqueries, la victime doit payer à l'avance un «impôt anticipé» ou des «frais de dossier». Quant aux plus jeunes, ils ne sont pas épargnés. On ne compte plus les personnes lésées lors d’achats sur internet, où la marchandise payée d’avance n’est jamais livrée.

Les arnaques évoluent également au gré de «modes». Dernièrement sont apparues des variantes plus sophistiquées, sous forme de chantage: l’escroc prétend détenir des informations sensibles ou des photos compromettantes et exige de l’argent pour ne pas les divulguer. Là aussi, il s’agit de garder la tête froide et d’évaluer la plausibilité des dires avant toute action.

Une part toujours croissante de la population surfe régulièrement sur les appareils mobiles. Il n’est donc pas inutile de rappeler que les mêmes réflexes de prudence devraient s’appliquer aux téléphones et autres tablettes, même si la probabilité de se faire pirater son smartphone est plus faible. Il s’agit en effet d’un système plus fermé, à usage personnel, contrairement à l’ordinateur utilisé par toute la famille pour naviguer sur des sites parfois peu recommandables.

En Suisse, 93% des ménages sont connectés à internet. Chacun de nous est donc à la fois une victime potentielle et un maillon essentiel dans la chaîne de sécurité.

  

Rappelez-vous que:

  • un établissement bancaire ne demande jamais à ses clients de divulguer ses codes d’accès par e-mail ou par téléphone.
  • s’ils sont plus compliqués à retenir, les mots de passe sophistiqués sont bien plus efficaces pour assurer votre sécurité.
  • il est fortement déconseillé d’utiliser le même mot de passe pour plusieurs services.
  • les mises à jour régulières des logiciels diminuent le risque d’infection.
  • les applications mobiles devraient toujours être installées à partir de sites de téléchargement officiels, tels que Google Play ou AppStore.

  

Les formations à la sécurité sur internet sont réservées aux clients de la BCV. La prochaine est prévue le 13 décembre 2018.

 

Pour en savoir plus :

www.melani.admin.ch/ (centrale d’enregistrement et d’analyse pour la sureté de l’information MELANI)

www.ebas.ch/fr/ (plateforme proposant des marches à suivre pour la sécurité sur internet et systèmes d’e-banking)

www.skppsc.ch (prévention de la criminalité)

www.bcv.ch/La-BCV/Actualite-et-medias/Actualites/2012/BCV-net/Securite-sur-Internet/Securite-sur-Internet

Ces articles pourraient vous intéresser

Sécurité informatique: gare aux e-mails piégés

En matière de sécurité informatique, la messagerie électronique est un vecteur très souvent utilisé. Les processus d’attaque, via e-mail, peuvent présenter diverses variantes. Suite

La cybersécurité, paramètre clé de la numérisation

Les entreprises actives dans la cybersécurité bénéficient à plein du développement de l’intelligence artificielle et de l’exploitation des bases de mégadonnées. Leur potentiel de croissance est impressionnant. Suite

Il faut être prudent lorsque l'on achète sur internet

De l’appartement de vacances loué mais inexistant à l’ordinateur payé mais jamais reçu, les arnaques fourmillent. Suite