Vol de données, comptes piratés… et si vous pratiquiez l’autodéfense numérique ?

Le dernier incident en date concerne le fournisseur d’accès internet Free. 19 millions de clientes et clients sont concernés. IBAN, adresse, téléphone… voilà une énième fuite de données massive qui concerne le grand public. Avant Free, il y a eu Yahoo, Boulanger, Facebook, Cultura, France Travail, SFR, Orange, etc. Aucun service n’est réellement à l’abri de potentielles cyberattaques et de “data leaks”. Alors, comment, en tant que particulier, s’en prémunir ou, en tout cas, limiter la casse ? Il existe différentes solutions et stratégies pour réduire les risques en la matière.

Première chose : inutile d’accuser telle ou telle entreprise d’avoir “fait fuiter” vos données. Il y a de fortes chances pour que, au fil des années, vous ayez été victime directe ou indirecte d’une cyberattaque. Les experts en cybersécurité estiment que, en France, 8 personnes 10 ont certaines données personnelles exposées sur le dark web. En revanche, il est malgré tout possible de s’armer contre de possibles arnaques.

À lire aussi : “60 % des entreprises victimes de cyberattaque déposent le bilan dans les 6 mois”

Apprendre les bases de l’autodéfense numérique

Pour se former en la matière, il existe des sites qui fournissent des conseils pratiques et proposent des cours pour apprendre les bases sur la cybersécurité. Citons-en deux : le cyb.gouv.fr, le site institutionnel proposé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Il permet de “connaître, se former et se sensibiliser pour se prémunir des menaces et protéger ses systèmes d’information”. Parmi les outils mis à disposition, le MOOC SecNumacadémie pour apprendre, de manière ludique, les notions de base de la cybersécurité.

À consulter aussi le Guide d’autodéfense numérique, en accès libre et gratuit. Il a été créé par un collectif anonyme de personnes qui travaillent depuis plus de 10 ans sur les questions liées à la surveillance numérique et aux moyens de la contourner. Ici, il s’agit d’adopter une stratégie de réduction des risques (RDR) en limitant votre exposition en ligne et en choisissant des pratiques adaptées à vos besoins. Par exemple, pour des communications sensibles, privilégiez des plateformes sécurisées et chiffrées et limitez les informations que vous partagez. On évitera autant que faire se peut de partager des mots de passe par mail, d’utiliser toujours le même partout ou de les stocker dans une note sur son téléphone.

Limiter son empreinte numérique pour limiter les risques de fuites de données

“Choisir des réponses adaptées selon les niveaux de confiance réduit la dépendance envers les tiers et renforce votre sécurité”, rappelle le guide. Globalement, il faut comprendre que les pratiques de réduction des risques visent également à limiter l’empreinte numérique. En ne stockant pas d’informations personnelles sur des plateformes que vous n’utilisez plus ou en évitant de réutiliser les mêmes identifiants sur plusieurs comptes, vous réduisez les points d’entrée pour d’éventuels pirates.

Le Guide souligne également l’importance de diversifier les canaux de communication et de se méfier des services qui centralisent toutes vos informations. Pour protéger votre vie privée, faites appel à des alias pour vos adresses mails et optez pour des fournisseurs respectueux de la confidentialité des données, comme ProtonMail par exemple.

10 règles d’or préventives pour la cybersécurité

Le site gouvernemental sur la cybersécurité a édicté dix règles d’or de prévention et les bonnes pratiques à adopter. Les voici :

1. Séparez strictement vos usages à caractère personnel de ceux à caractère professionnel. Vos moyens de communication personnels ne doivent pas être utilisés pour vos échanges professionnels (courriel, compte d’échange de fichiers, clé USB etc.) et inversement.
2. Mettez régulièrement à jour vos outils numériques. Les mises à jour ne sont pas toujours automatiques, veillez à bien les accepter sur vos outils personnels et professionnels pour garantir leur sécurité.
3. Protégez vos accès par une authentification double-facteur lorsque c’est possible, ou a minima par des mots de passe complexes. Vos mots de passe doivent être longs, complexes, sans informations personnelles, uniques et secrets.
4. Ne laissez pas vos équipements sans surveillance lors de vos déplacements. Sous peine de les voir manipulés, compromis à votre insu et vos données volées.
5. Protégez votre espace de travail et vos données. Verrouillez votre poste de travail lorsque vous n’êtes pas à votre bureau et placez en lieu sûr tout matériel sensible (support de stockage).
6. Prenez soin de vos informations personnelles en ligne. Préservez votre identité numérique en vous montrant vigilant sur Internet et les réseaux sociaux.
7. Protégez votre messagerie professionnelle. Soyez vigilant avant d’ouvrir les pièces jointes et ne cliquez pas sur les liens présents dans les messages qui vous semblent douteux.
8. Ne faites pas confiance aux réseaux non maîtrisés pour connecter vos équipements. Par exemple : des réseaux Wi-Fi publics, des bornes de recharge USB…
9. Faites preuve de vigilance lors de vos échanges téléphoniques ou en visioconférence. La confidentialité des conversations n’est pas assurée sur les réseaux publics.
10. Veillez à la sécurité de votre smartphone. Évitez de prendre votre smartphone pendant les réunions sensibles. Il peut être utilisé pour enregistrer vos conversations, y compris à votre insu.

SOUTENEZ WE DEMAIN, SOUTENEZ UNE RÉDACTION INDÉPENDANTE
Inscrivez-vous à notre newsletter hebdomadaire
et abonnez-vous à notre magazine.