La nouvelle année est une nouvelle occasion de recâbler votre vie numérique. La cybersécurité en est un élément de plus en plus important. En effet, 2021 s'annonce déjà comme l'une des années les plus prolifiques à ce jour pour les cybercriminels. Près de 19 milliards de dossiers ont été exposés et ce, uniquement au cours du premier semestre de l'année.
Une meilleure sécurité devrait vous permettre d'être plus à l'abri des risques d'usurpation d'identité et de pertes financières. Le coût de ces escroqueries a atteint le chiffre record de 56 milliards $ US en 2020, dont la majeure partie en ligne. Bien que les organisations avec lesquelles vous interagissez aient le devoir, et souvent la responsabilité légale, de protéger vos données, il est important que vous fassiez votre part.
Si vous êtes encore réticent à trouver de nouveaux moyens de protéger votre monde numérique, considérez ceci : un tiers des victimes américaines d'usurpation d'identité ont déclaré qu'elles n'avaient pas assez d'argent pour acheter de la nourriture ou payer les services publics l'année dernière à cause de la fraude, selon le U.S. Identity Theft Resource Center.
Soyez vigilant, soyez proactif et rompez avec ces 10 mauvaises habitudes pour améliorer votre cyber-hygiène en 2022 :
- Utiliser des logiciels obsolètes
Les vulnérabilités des systèmes d'exploitation, des navigateurs et des autres logiciels de vos PC et appareils sont l'un des principaux moyens d'attaque des cybercriminels. Le problème, c'est qu'un plus grand nombre de ces bogues ont été découverts en 2020 que n'importe quelle année précédente : plus de 18 100. Cela représente plus de 50 nouvelles vulnérabilités logicielles par jour. La bonne nouvelle, c'est qu'en activant la fonctionnalité de mise à jour automatique et en cliquant sur la mise à jour lorsqu'elle est demandée, cette tâche ne doit pas trop empiéter sur la vie quotidienne.
- Mauvaise hygiène des mots de passe
Les mots de passe sont les clés de notre porte d'entrée numérique. Malheureusement, comme il y en a tellement à retenir de nos jours - une centaine en moyenne - nous avons tendance à les utiliser de manière peu sûre. L'utilisation d'un même mot de passe pour plusieurs comptes et d'informations d'identification faciles à deviner donne un avantage considérable aux pirates. Ils disposent de logiciels qui leur permettent de craquer les cryptages faibles, d'essayer les variantes les plus courantes et de tenter d'utiliser les mots de passe piratés sur d'autres comptes (ce que l'on appelle le bourrage d’identifiants, ou « credential stuffing »). Utilisez plutôt un gestionnaire de mots de passe pour mémoriser et rappeler des mots de passe ou des phrases de passe forts et uniques. Et activez l'authentification à deux facteurs (2FA) sur tout compte qui le propose.
- Utilisation du Wi-Fi public
Nous sortons tous de plus en plus souvent ces jours-ci. Et cela entraîne la tentation d'utiliser le Wi-Fi public. Mais il y a des risques. Les pirates peuvent utiliser ces mêmes réseaux pour écouter votre utilisation d'Internet, accéder à vos comptes et voler votre identité. Pour rester en sécurité, essayez d'éviter complètement ces points d'accès publics. Si vous devez les utiliser, ne vous connectez pas à des comptes importants lorsque vous êtes connecté.
- Ne pas réfléchir avant de cliquer
Le hameçonnage est l'une des cybermenaces les plus prolifiques. Il fait appel à une technique connue sous le nom d'ingénierie sociale, dans laquelle l'attaquant tente d'inciter sa victime à cliquer sur un lien malveillant ou à ouvrir une pièce jointe chargée d'un logiciel malveillant. Ils profitent de notre crédulité et tentent souvent de nous forcer à prendre une décision rapide en donnant au message un sentiment d'urgence. La règle numéro un pour déjouer ces attaques est de réfléchir avant de cliquer. Vérifiez auprès de la personne ou de l'entreprise qui envoie l'e-mail qu'il est légitime. Respirez. Ne vous laissez pas pousser à prendre des mesures trop hâtives.
- Ne pas active les mesures de sécurité sur tous vos appareils
Il va sans dire qu'à l'ère des cybermenaces prolifiques, vous devez disposer d'une protection anti-malware fournie par un fournisseur réputé sur tous vos PC et ordinateurs portables. Mais combien d'entre nous étendent la même sécurité à leurs appareils mobiles et tablettes ? Les recherches indiquent que nous passons près de 5 000 heures par an à utiliser ces gadgets. Et les occasions de tomber sur des applications et des sites Web malveillants ne manquent pas pendant ce temps. Protégez votre appareil dès aujourd'hui.
- Utilisation de sites Web non sécurisés
Les sites HTTPS utilisent le chiffrement pour protéger le trafic allant de votre navigateur web au site en question. Cela a deux objectifs : authentifier ce site comme authentique et non comme un site d’hameçonnage ou frauduleux et s'assurer que les cybercriminels ne peuvent pas écouter vos communications pour voler des mots de passe et des informations financières. Ce n'est pas une garantie à 100 % que rien de mal n'arrivera, car même de nombreux sites de hameçonnage utilisent HTTPS de nos jours. Mais c'est un bon début. Recherchez toujours le symbole du cadenas.
- Partager vie professionnelle et vie personnelle
Beaucoup d'entre nous ont passé une grande partie des deux dernières années à fusionner une ligne autrefois clairement définie entre notre travail et notre vie personnelle. À mesure que cette ligne s'est estompée, le cyber-risque s'est insinué. Pensez à l'utilisation des courriels et des mots de passe professionnels pour s'inscrire sur des sites d'achat et autres sites grand public. Que se passe-t-il si ces sites font l'objet d'une brèche ? Les pirates pourraient alors être en mesure de détourner votre compte professionnel. L'utilisation d'appareils personnels non protégés pour le travail ajoute également un risque supplémentaire. Garder la discrétion sur les affaires et le plaisir vaut bien un effort supplémentaire.
- Transmettre vos données personnelles par téléphone
De même que le hameçonnage par courrier électronique et par SMS utilise des techniques d'ingénierie sociale pour inciter les utilisateurs à cliquer, le hameçonnage vocal, également appelé vishing, est un moyen de plus en plus populaire pour obtenir des informations personnelles et financières de la part des victimes. Les escrocs déguisent souvent leur vrai numéro pour ajouter de la légitimité à l'attaque. La meilleure règle à suivre est de ne pas donner d'informations sensibles par téléphone. Demandez qui ils sont et d'où ils appellent, puis appelez directement l'entreprise pour vérifier - sans utiliser les numéros de téléphone fournis par l'appelant.
- Ne pas sauvegarder
Les ransomwares coûtent aux entreprises des centaines de millions de dollars par an. Il est donc parfois facile d'oublier qu'il existe encore des variantes qui guettent les consommateurs. Imaginez que vous soyez soudainement privé de votre ordinateur personnel. Toutes les données qu'il contient, et potentiellement le stockage en ligne, pourraient être perdues à jamais, y compris les photos de famille et les documents de travail importants. Des sauvegardes régulières, selon la règle des meilleures pratiques 3-2-1, assurent la tranquillité d'esprit au cas où le pire se produirait.
- Ne pas protéger la maison intelligente
Près d'un tiers des maisons européennes sont équipées de gadgets connectés tels que des assistants vocaux, des téléviseurs intelligents et des caméras de sécurité. Mais en les dotant de connectivité et d'intelligence, ces appareils deviennent aussi une cible plus attrayante pour les criminels. Ils peuvent être détournés et transformés en réseaux de zombies pour lancer des attaques contre d'autres personnes, ou utilisés comme passerelle vers le reste de vos appareils et de vos données. Pour les sécuriser, changez les mots de passe par défaut au démarrage. Veillez également à choisir un fournisseur qui a l'habitude de corriger les vulnérabilités connues de ses produits et recherchez les failles de sécurité potentielles avant d'acheter un gadget.
Nous attendons tous avec impatience ce que l'année 2022 nous réserve. Faites en sorte que cette année ne réserve que de bonnes surprises, en améliorant dès aujourd'hui votre cybersécurité personnelle.