C’est quoi, l’hygiène numérique?
Il s’agit des précautions à prendre pour améliorer votre sécurité en ligne et vous aider à vous prémunir de la fraude. Chaque année, le nombre de fraudes numériques augmente. « Et elles se sont accentuées en 2020 avec la pandémie, confirme Tony Fachaux, expert en sensibilisation à la cybersécurité à la Banque Nationale. Les fraudeurs utilisent toujours les mêmes mécanismes. Grâce à une bonne hygiène numérique et à une vigilance accrue, parce que nous avons tendance à relâcher notre niveau de vigilance lorsque nous avons la tête dans le numérique en permanence, ces fraudes sont facilement évitables. »
Une cyberattaque peut mener à un vol d’identité, un vol de données ou encore à un vol financier, qui pourrait ternir votre dossier de crédit et vous amener jusqu’au tribunal. Adopter une bonne hygiène numérique est le meilleur moyen de freiner les cybercriminels. « S’il y a des cyberattaques, c’est que les gens et les entreprises ne maîtrisent pas les comportements sécuritaires de base », insiste l’expert.
Des bonnes pratiques en matière de cyberhygiène
1. Protégez vos appareils connectés
Optez pour un logiciel antivirus qui examine les sites, téléchargements, pièces jointes et disques durs externes. « L’antivirus a évolué et ne fait plus simplement que de l’analyse de virus, explique Tony Fachaux. Il intègre d’autres protections, comme l’analyse comportementale, pour détecter une activité suspicieuse sur l’appareil. »
Un bon outil de protection contre les menaces offre aussi, entre autres, un pare-feu, qui analyse les connexions réseau entrantes et sortantes de l’ordinateur pour bloquer les mouvements frauduleux. « Un virus qui s’installe et vole de l’information va chercher à communiquer avec le pirate pour la lui envoyer, poursuit-il. Le pare-feu pourrait bloquer ce type de flux. » Ensuite, vérifiez régulièrement que cette protection est activée.
2. Optez pour un réseau Wi-Fi sécurisé
Évitez de vous connecter aux réseaux Wi-Fi inconnus ou non sécurisés à partir de vos appareils (téléphone, tablette, ordinateur). Si vous êtes connecté à un réseau Wi-Fi public, un fraudeur pourrait mettre la main sur vos informations confidentielles. « Par exemple, les hôtels luxueux sont un lieu de prédilection pour les fraudeurs, précise Tony Fachaux. Ils savent que la clientèle pourrait disposer d’accès importants dans les entreprises. Ce qu’on recommande, c’est de ne rien faire de confidentiel sur un réseau public, comme se connecter à son compte bancaire ou à son courriel. » Pour sécuriser votre Wi-Fi à la maison, vous devez à la fois changer le mot de passe par défaut de votre réseau et celui du routeur de votre fournisseur internet.
3. Misez sur des mots de passe robustes
Un mot de passe robuste permet de sécuriser les accès à vos appareils personnels et professionnels. Il doit être le plus long possible, avoir du sens que pour vous et avoir une utilisation unique. Ne notez et ne partagez jamais ce mot de passe. En activant aussi lorsque possible l’authentification à double facteur, qui impose une vérification en deux étapes, vous réduisez considérablement le risque de fraude.
4. Effectuez vos mises à jour régulièrement
Téléchargez les versions les plus récentes des logiciels de sécurité, des systèmes d’exploitation, des navigateurs web et des applications de tierces parties. Ces mises à jour permettent de corriger les nouvelles failles de sécurité connues. Vous pourriez d’ailleurs activer l’option de mises à jour automatiques sur vos appareils.
5. Assurez-vous de disposer de bonnes sauvegardes
Ayez toujours une copie sécuritaire de vos dossiers. En plus de vous permettre de retrouver vos fichiers en cas de perte ou de vol de vos appareils, cette copie pourrait vous permettre de récupérer vos données si vous êtes victime d’une attaque par rançongiciel. Assurez-vous de disposer d’une sauvegarde hors ligne, faite sur une application infonuagique par exemple. Si vos mises à jour sont effectuées sur un disque dur externe et que ce dernier est connecté à un appareil infecté, elles pourraient être compromises.
6. Méfiez-vous avant de cliquer
En tout temps, restez vigilant face aux communications non sollicitées, qu’il s’agisse d’un courriel, de clavardage sur les médias sociaux, ou même d’un message texte. Ne cliquez jamais sur un lien ou une pièce jointe à moins de vous être assuré de sa conformité.
7. Évitez de partager des renseignements personnels sur les réseaux sociaux
Certaines informations que vous publiez en ligne pourraient permettre à un fraudeur d’usurper votre compte à des fins frauduleuses ou de créer un faux compte suffisamment crédible pour commettre de l’hameçonnage. N’en dites pas trop sur votre emploi non plus. Un utilisateur qui indique sur son profil qu’il administre un système financier pourrait devenir la cible d’un fraudeur qui s’intéresse à l’organisation qui l’emploie.
Vous travaillez de la maison?
Les bonnes pratiques en sécurité mises en place par l’employeur doivent être appliquées, même à distance. Voici d’autres mesures de cybersécurité spécifiques au télétravail :
- Privilégiez le réseau virtuel privé (RVP ou VPN, en anglais), qui
permet un lien sécurisé direct entre des appareils qui se trouvent à
distance. « Comme un tunnel, il vous emmène sur le réseau de
l’entreprise, explique l’expert. Dans ce cas, même si vous êtes
connecté à un Wi-Fi non sécurisé, vous êtes protégé, puisque la
connexion générée à l’intérieur du réseau est sécurisée. »
- Ne partagez pas d’information liée au travail à partir de vos
appareils personnels. Un ordinateur professionnel dispose souvent
d’outils validés qui offrent un meilleur niveau de sécurité qu’un
appareil personnel.
- Réservez les appareils fournis par votre employeur à vos besoins
professionnels. L’activité personnelle engendre plus de risque de
fraude sur le web, et pourrait exposer les données confidentielles
qui se trouvent sur votre poste de travail.
- Ne partagez pas vos outils professionnels avec les membres de
votre famille ou vos amis. Assurez-vous que ces derniers n’y aient
pas accès, surtout si vous détenez des autorisations privilégiées
aux plateformes et applications de votre employeur.
- Désactivez les assistants vocaux de vos appareils. « Lorsque vous appelez un assistant vocal activé, il vous répond. Cela signifie qu’il y a de l’écoute en permanence », dit Tony Fachaux. Bien qu’il n’y ait aucune preuve que cette écoute puisse causer des incidents de sécurité, mieux vaut être prudent, surtout lors de conversations confidentielles.
Lorsqu’on les a comprises, les règles d’hygiène numérique sont simples. Une fois intégrées, elles permettent d’aider à se protéger des fraudes courantes.
Pour plus de conseils, consultez notre ABC de la sécurité.