parallax background

Comment être en sécurité sur internet ?

API de PayDunya
19/12/2018
 
 
Nous faisons partie de cette génération qui ne peut, heureusement ou malheureusement, plus vivre sans internet. Un peu cliché non ?

Ceci est pourtant un réalité. Cependant, cet outil totalement génial qui nous rapproche du reste du monde n’est pas toujours très sûr et les menaces sur Internet sont quand même un peu différentes de celles que l’on peut trouver ailleurs. Elles concernent principalement tout ce qui touche à la vie privée des internautes (vos coordonnées, vos données personnels…)

Dans ce billet, nous allons vous donner quelques astuces sécurité afin de protéger vos données sur internet, et ainsi éviter de rencontrer nos amis les “Hackers”

 

1. Comment créer un mot de passe infaillible ?

Nous allons commencer par le plus important ! Lorsque nous créons un compte sur un site internet nous devons généralement le protéger avec un mot de passe. Cependant, nombreux d’entre nous utilisent le même mot de passe sur tous les sites afin de ne pas l’oublier. ERREUR ! Cette pratique est risquée et peut permettre à des pirates d’avoir accès à toutes vos informations pour utiliser votre identité, ou votre compte bancaire. Pas d’inquiétude, voici quelques conseils pour créer un mot de passe sécurisé.

a. Un mot de passe sécurisé doit comporter au moins 12 caractères. Il peut être éventuellement plus court si le compte propose des sécurités complémentaires telles que le verrouillage du compte après plusieurs échecs ou un test de reconnaissance de caractères ou d’images (« captcha »).

b. Un mot de passe doit se composer de quatre types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #...).

c. Un mot de passe doit être anonyme : il est très risqué d’utiliser un mot de passe avec votre date de naissance, le nom de votre chien etc., car il serait facilement devinable.

d. Certains sites proposent de vous informer par mail ou par téléphone si quelqu’un se connecte à votre compte depuis un terminal nouveau. Vous pouvez ainsi accepter ou refuser la connexion. N'hésitez pas à utiliser cette option.

e. Sur les sites où vous avez stocké des données sensibles, pensez à changer votre mot de passe régulièrement : tous les trois mois parait être une fréquence raisonnable.

Exemple :

Créez votre mot de passe à partir d’une phrase, par exemple la phrase « Je crée un mot de passe super sécurisé ! Plus de 12 caractères et 4 types différents ! » permet de créer le mot de passe « Jcumdpss!Pd12ce4td! » super simple non ?!

 
 
 

2. Comment éviter le piratage par la technique du social engineering ?

Savez-vous ce qu’est le social engineering ?

C'est une technique qui a pour but d'extirper des informations à des personnes sans qu'elles ne s'en rendent compte. Contrairement aux autres attaques, elle ne nécessite pas de logiciel. La seule force de persuasion est la clé de voûte de cette attaque. Il y a quatre grandes méthodes de social engineering : par téléphone, par lettre, par internet et par contact direct. Mais nous allons nous concentrer sur la technique via internet.

Le social engineering par internet

Le hacker vous contactera par email ou live chat, son but étant d'avoir des renseignements sur vous le plus rapidement possible. Un bon hacker aura préparé son personnage et son discours.
Le hacker se fera facilement passer pour un opérateur système, un responsable informatique ou un ingénieur système.

Mesure à prendre

- Ne donnez pas de renseignements à quelqu'un que vous ne connaissez pas. Mais par internet, c'est plus facile de donner de la crédibilité, tant il y a de noms de domaines et d'adresses emails farfelus. Il n'est donc pas facile de faire la part des choses. Une bonne étude de la gestion de l'extranet et de la mise en place d'une structure matérielle et personnelle adéquate est la meilleure solution.
- Il est important, de la part d'une entreprise, de former le personnel à ce problème. Un bon hacker s'attaquera à la personne la plus faible de l'entreprise, à savoir le personnel non technique (secrétaires, comptables...) et les personnes récemment recrutées.

 

3. Comment éviter le piratage par la technique du hameçonnage / phishing ?

Qu'est-ce que l'hameçonnage, le phishing ou le filoutage ?

Le principe du phishing est de récupérer des données personnelles sur internet. Le moyen utilisé est l’usurpation d’identité, adaptée au support numérique. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le mail est également « masquée » afin de paraître authentique.

Les criminels informatiques utilisent généralement l'hameçonnage pour voler de l'argent. Les cibles les plus courantes sont les services bancaires en ligne, les fournisseur d'accès à internet, les sites de ventes aux enchères tels qu'eBay... Les adeptes de l'hameçonnage envoient habituellement des courriels à un grand nombre de victimes potentielles.

Typiquement, les messages ainsi envoyés semblent émaner d'une société digne de confiance et sont formulés de manière à alarmer le destinataire afin qu'il effectue une action en conséquence. Une approche souvent utilisée est d'indiquer à la victime que son compte a été désactivé à cause d'un problème et que la réactivation ne sera possible qu'en cas d'action de sa part. Le message fournit alors un hyperlien qui dirige l'utilisateur vers une page Web. Arrivé sur cette page falsifiée, l'utilisateur est invité à saisir des informations confidentielles qui sont alors enregistrées par le criminel.

Comment s’en protéger ?


a. Il faut saisir des informations personnelles (coordonnées bancaires, identifiants, etc.) sur des sites internet sécurisés : un cadenas apparaît dans le navigateur et l’adresse du site commence par HTTPS au lieu de HTTP.
b. Ne pas cliquer sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l’adresse dans le navigateur.
c. Être vigilant lorsqu’un courriel demande des actions urgentes.
d. Utiliser le filtre contre le filoutage du navigateur internet : la plupart des navigateurs (Microsoft Internet Explorer 7, Mozilla Firefox, Opéra) proposent une fonctionnalité d’avertissement contre le filoutage. Leurs principes peuvent être différents (liste noire, liste blanche, mot clé, etc.) et sans être parfaites, ces fonctions aident à maintenir la vigilance de l’utilisateur.
e. Utiliser un logiciel de filtre anti-pourriel : la plupart du temps ces tentatives d’escroquerie se diffusent par le biais de courriers électroniques. Même si les logiciels de filtrage ne sont pas parfaits, ils permettent de réduire le nombre de ces courriels.
f. Ne jamais répondre ou transférer ces courriels.

D’une manière générale, il est important d'être vigilant et faire preuve de bon sens : ne pas croire que ce qui vient de l’internet est forcément vrai.

Si vous connaissez d'autres astuces ou conseils de sécurité internet, n'hésitez pas à les partager avec nous en commentaire !

Auteur

Raby Ndiaye

Full Stack Developer


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *