Internet en sécurité : comment se protéger contre les menaces du web
Surfer sur internet, jouer en ligne, participer aux réseaux sociaux, c’est notre quotidien. Encore faut-il se protéger contre les menaces du web. Elles sont partout : piratage, virus, phishing, ransomware. Dans cet article, nous vous présentons les différentes menaces et comment vous protéger, que ce soit sur votre ordinateur ou votre smartphone.
Sommaire
La Sécurité sur internet nous concerne tous et toutes. Les chiffres sont là :
- Une cyberattaque se produit toutes les 39 secondes
- Le coût de la cybercriminalité passera à plus de 10 milliards d’euros en 2025
- 95 % des attaques sont dues à… un erreur ou une négligence humaine.
L’occasion pour nous de revenir sur les différentes menaces et les moyens de se protéger
Mots de passe : maillon faible ou maillon fort ?
Installer la meilleure alarme possible ne vous sera d’aucune aide si vous laissez constamment une porte ouverte. Ça vous semble logique ? Dans ce cas, pensez àvous protéger avec un mot de passe, c’est la première porte pour accéder à vos données.
Avant toute chose, prenez conscience qu’utiliser le même mot de passe sur tous les sites et tous les appareils, c’est comme avoir une seule clé qui ouvre à la fois votre maison, votre voiture et votre coffre à la banque, par exemple. Si une personne parvient à vous voler cette clé, il aura accès à votre vie entière. La première règle à suivre pour éviter le piratage est donc d’utiliser un mot de passe différent pour chaque plateforme.
D’autre part, tout comme le paillasson devant votre porte d’entrée est le premier endroit où un cambrioleur cherchera le double de vos clés, choisir la date de votre mariage, le nom de votre chien ou l’anniversaire de votre fils comme mot de passe est une idée à ne pas suivre. Un inconnu ne peut pas connaître le nom de votre chien ? Mais il connait votre nom, et via Facebook, il peut trouver la page de votre fils. Vous laissez des traces partout, parfois sans vous en rendre compte.
- Où en êtes-vous ? Découvrez si vos mots de passe ont été corrompus grâce à notre test (VOO Identity Scanner)
- Il faut agir ? Alors suivez les conseils de la CNIL pour créer un bon mot de passe
- Besoin d’un mot de passe fort ? Vous pouvez le créer avec l’application VOO Internet Security+ ou avec une application de sécurité
- Pour aller plus loin ? De plus en plus de sites web utilisent ce que l’on appelle les Passkeys : plus besoin de mots de passe avec les Passkeys, mais une authentification ultra-sécurisée.
Nous avons utilisé un générateur de mot de passe fort pour vous donner un exemple.
Une connexion sécurisée : le cadenas de sécurité
Vous avez sûrement déjà vu, devant certaines maisons, une signalisation indiquant qu’elle est protégée par une alarme. Saviez-vous que les sites internet bénéficient également de ce type d’avertissement ?
Astuce
Pour une protection maximale, des solutions qui bloquent automatiquement les accès aux sites dangereux existent. Avec VOO Internet Security+, vous protégez 6 ou 12 appareils (ordinateur, smartphone, mots de passe) avec une seule application.
Alors, comment détecter une connexion non sécurisée et s’en protéger ? Certains sites internet débutent par « https » tandis que d’autres affichent seulement « http » ? C’est justement ce petit « s » qui fait toute la différence. En effet, l’acronyme HTTP (HyperText Transfert Protocol) désigne un protocole de communication, c’est celui-ci qui permet à votre navigateur de communiquer avec les serveurs des sites que vous consultez. HTTPS, c’est ce même protocole, mais dans sa version chiffrée. Lorsque cet acronyme apparaît dans la barre de lien, ça signifie qu’une autorité réputée fiable a remis un certificat d’authentification au site que vous visitez. Il ne s’agit donc pas d’un site douteux.
Sachez que certains navigateurs afficheront automatiquement un message d’avertissement vous informant que la page n’est pas sécurisée lorsque la page n’est pas en HTTPS. Réfléchissez bien avant d’accepter de visiter un site web sans cette sécurité. Certains navigateurs web bloqueront l’accès, d’autres pas. Vous devrez redoubler de vigilance, en évitant, par exemple, de lancer des téléchargements ou d’y encoder votre carte de crédit.
Un exemple de site web parfaitement sécurisé ? VOO.be évidemment. Comme vous pouvez le voir sur cette capture d’écran prise avec le navigateur web Firefox.
Phishing : ne pas mordre à l’hameçonnage
En définition, le phishing, ou « hameçonnage » en français, est une technique utilisée par les fraudeurs pour obtenir des renseignements dans le but d’usurper votre identité. Cette technique consiste à se faire passer pour un tiers de confiance (votre banque, votre fournisseur d’énergie, un site de vente aux enchères comme eBay) en vous demandant de fournir des informations personnelles telles que votre mot de passe, le numéro de votre carte de crédit, une photocopie de votre carte d’identité.
Attention, danger. Ce n’est pas nécessairement visible au premier coup d’œil ! En effet, un sondage ou un concours peuvent également être une entrée en matière idéale !
Par e-mail
Pour vous mettre en confiance, les fraudeurs sont prêts à tout ! La plupart des tentatives se font par courrier électronique. Un truc ? Vérifiez l’adresse qui envoie l’e-mail. Souvent, c’est une adresse bidon qui n’a rien à voir avec celle de l’entreprise ou l’organisme qui vous envoie un message. Un problème de facturation VOO venant d’une adresse [email protected] ? C’est un faux à coup sûr. Renseignez le message comme spam / tentative de phishing.
Mais gardez l’œil ! Les hackers sont malins. Si vous cliquez ou appuyez sur le lien, vous risquez de vous faire avoir par un site qui ressemble à s’y méprendre à un vrai. En effet, les malfrats vont fidèlement reproduire le site internet de l’organisme auquel vous pensez vous adresser et, à la seconde où vous entrerez vos codes personnels, ceux-ci seront saisis par la personne qui tente de vous hameçonner. Elle pourra alors s’en servir pour vous voler de l’argent ou vos données personnelles.
Optez pour un antivirus qui protégera tous vos appareils.
Par SMS
Il est important de savoir que votre boîte e-mail n’est pas le seul canal par lequel les fraudeurs peuvent s’en prendre à vous, votre smartphone peut aussi être la porte d’entrée vers ces sites d’arnaques via l’envoi d’un SMS. On parlera alors de « SMiShing ».
Astuce
Soyez vigilant lorsque vous cliquez ou appuyez sur un lien reçu par SMS. On a tendance à être plus en confiance lorsqu’il s’agit d’un SMS en se disant que l’organisme possède notre numéro de téléphone, mais les hackers peuvent également pirater des bases de données. Si vous consatez un problème, suivez les instructions de Safe on Web. N’hésitez pas à leur envoyer une copie ou une capture d’écran via l’adresse e-mail [email protected] : ils peuvent fermement faire bloquer des numéros.
Ransomware : la rançon de la peur
Plus sournois que le phishing, le Ransomware (ou logiciels de rançon) bloque l’accès à votre système informatique et réclame une rançon pour lever la restriction, allant même parfois jusqu’à vous menacer de supprimer la totalité de vos données à la fin d’un compte à rebours.
Ces logiciels, créés par des escrocs doués en informatique, peuvent s’introduire dans votre ordinateur ou votre smartphone lors de la visite d’un site web non sécurisé ou au moment de l’ouverture d’une pièce jointe liée à un courrier électronique frauduleux. Contrairement au phishing qui tente de gagner votre confiance, le ransomware cherche à créer la peur, à vous inciter à agir sans réfléchir et dans la précipitation, la pire chose à faire.
Cette vidéo va tout vous expliquer clairement : comment ça marche, pourquoi c’est dangereux et comment se prémunir des ransomwares.
Se protéger contre les menaces du web : conseils pratiques
Les risques de sécurité sont monnaie-courante aujourd’hui. Phishing et Ransomware sont les plus célèbres, mais de nombreux autres existent. Qu’il s’agisse de pirater votre réseau via internet ou de se connecter à votre wifi, d’escroqueries par e-mail (avez-vous entendu parler de ce fameux prince nigérien qui veut vous léguer ses biens ?), de virus dans des logiciels et des médias téléchargés illégalement ou encore de failles de sécurité dans les objets connectés,les risques sont nombreux. Il existe toutefois des solutions de sécuritéqui vous protègent de ce genre d’attaque.
Pour cette raison, il est essentiel d’être prudent lorsque vous naviguez, même sur des sites qui vous paraissent totalement anodins. Remettriez-vous en cause la parole de votre ami qui vous contacte de l’étranger pour vous demander de le dépanner urgemment de quelques centaines d’euros à verser sur un compte Western Union ? Pourtant, un coup de fil suffit pour vous rendre compte qu’il n’est absolument pas à l’origine de ce message.
Comment se protéger du piratage et des arnaques ?
- Prendre uniquement quelques minutes pour vérifier le lien d’une page, le pseudo d’un compte Instagram ou encore l’identité de votre interlocuteur sur Messenger pour se prémunir des arnaques.
- Il est également important de savoir choisir ses alliés contre les menaces. Activer un bon antivirus sur votre ordinateur, votre tablette et votre smartphone, cela peut faire toute la différence. Que ce soit sur votre ordinateur, votre tablette ou votre smartphone évidemment. Chaque objet peut faire l’objet d’une attaque potentielle, quelle qu’elle soit.
- Bien entendu, il peut arriver à chacun de commettre une erreur. Pour cette raison, il existe des organismes permettant de signaler les tentatives de piratage ou d’arnaque. Grâce à l’initiative du Centre pour la Cybersécurité Belgique et son service opérationnel CERT.be, une plateforme est à votre disposition pour vous donner toutes les informations dont vous avez besoin. Safeonweb, c’est votre allié sécurité. Vous pouvez y dénoncer les arnaques. Ne vous en privez pas. Vous aidez d’autres Belges à se protéger.
À faire
Un e-mail suspect qui semble venir de VOO ? Attention !
Sur le site VOOassistance, nous vous expliquons comment agir contre les arnaques. Notamment parce que certains hackers se font passer pour VOO auprès de nos clients (parfois même auprès de personnes qui ne sont pas clientes).
Que faire ? Consultez ce petit guide très simple. Il est gratuit et facile à comprendre.