Imaginez que vous vous réveillez un matin pour constater que votre compte bancaire a été vidé pendant la nuit. Quelqu’un à l’autre bout du monde a accédé à votre compte en utilisant un mot de passe que vous pensiez sûr. Les incidents de ce type sont malheureusement de plus en plus fréquents, les cas de vol d’identité et de fraude n’ayant cessé d’augmenter au cours des 10 dernières années.
Octobre est le mois de la sensibilisation à la cybersécurité, sur le thème « Sécuriser notre monde », qui rappelle opportunément qu’il faut réévaluer et améliorer vos stratégies de cybersécurité pour faire face aux cybermenaces en constante évolution. Lors d’une année électorale, le paysage numérique devient un terrain propice aux cyberescroqueries et aux activités malveillantes visant à exploiter la ferveur politique et l’incertitude du public. À l’approche des élections de 2024 aux États-Unis, il est plus important que jamais de renforcer nos défenses en matière de cybersécurité.
En accordant la priorité à la sensibilisation à la cybersécurité et en mettant en œuvre des mesures de protection solides au cours de ce mois dédié, vous pouvez sécuriser vos informations personnelles, vos actifs financiers et vos interactions numériques. Découvrons cinq moyens simples mais efficaces d’accroître votre sécurité sur Internet et d’avoir l’esprit tranquille dans le paysage numérique d’aujourd’hui.
1. Utiliser des mots de passe complexes et un gestionnaire de mots passe
Les mots de passe constituent la première ligne de défense contre les accès non autorisés à vos comptes, mais 78 % des personnes utilisent le même mot de passe pour plusieurs comptes. Voici comment créer et gérer des mots de passe complexes :
- Visez au moins 12 caractères.
- Utilisez une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
- Évitez les informations faciles à deviner, telles que les anniversaires ou les noms.
- Envisagez d’utiliser un gestionnaire de mots de passe, qui génère et stocke en toute sécurité des mots de passe complexes pour chacun de vos comptes. Il renseigne également les mots de passe automatiquement, ce qui réduit la tentation d’utiliser des mots de passe faibles ou déjà employés.
2. Activer l’authentification multifacteur
L’authentification multifacteur ajoute une couche de sécurité supplémentaire en exigeant au moins deux des facteurs suivants pour accéder à vos comptes :
- Facteur de connaissance : quelque chose que seul l’utilisateur connaît, comme un mot de passe ou un code PIN.
- Facteur de possession : quelque chose que l’utilisateur possède, comme un smartphone ou un jeton de sécurité qui génère un code à usage unique.
- Facteur d’inhérence : quelque chose d’inhérent à l’utilisateur, comme des données biométriques (empreinte numérique, reconnaissance faciale).
Suivez les étapes ci-dessous pour activer l’authentification multifacteur :
- Accédez aux paramètres de votre compte sur chaque plateforme (par exemple, messagerie électronique, réseaux sociaux, services bancaires).
- Recherchez les paramètres de sécurité ou de confidentialité.
- Activez l’authentification multifacteur en choisissant de recevoir un code par SMS, par e-mail ou via une application dédiée comme Google Authenticator ou Authy.
- Suivez les instructions pour terminer la configuration.
3. Reconnaître et signaler les tentatives de phishing
Le phishing est une tactique courante utilisée par les cybercriminels pour vous inciter à révéler des informations sensibles, telles que des mots de passe ou des numéros de carte de crédit, en se faisant passer pour des entités légitimes, comme des banques ou des entreprises réputées. Ces attaques se produisent souvent par le biais d’e-mails, de SMS ou de faux sites Web conçus pour paraître authentiques, qui exploitent la confiance et la curiosité humaines pour voler des données précieuses à des fins malveillantes.
Comment repérer les tentatives de phishing
Identification des e-mails de phishing :
- Vérifiez que l’adresse e-mail de l’expéditeur ne présente pas d’incohérences ou de domaines suspects.
- Soyez sceptique face aux formulations urgentes, aux demandes d’informations personnelles ou aux menaces.
- Vérifiez les liens en les survolant pour voir l’URL réelle avant de cliquer.
- Si un e-mail contient une pièce jointe que vous n’attendiez pas ou qui vous semble suspecte (comme des fichiers .exe), ne l’ouvrez pas. Les pièces jointes peuvent contenir des malwares qui compromettent la sécurité de votre ordinateur.
Signalement du phishing :
- Si vous recevez un e-mail de phishing, signalez-le à l’organisation dont l’identité est usurpée (par exemple, votre banque).
- La plupart des fournisseurs de services de messagerie disposent également d’outils permettant de signaler les cas de phishing directement à partir de votre boîte de réception.
4. Mettre régulièrement à jour les logiciels
Les mises à jour logicielles comprennent souvent des correctifs de sécurité qui vous protègent contre les vulnérabilités connues. Voici comment maintenir vos logiciels à jour :
Mise à jour des systèmes d’exploitation et des applications :
- Activez les mises à jour automatiques sur vos appareils : la plupart des systèmes d’exploitation (tels que Windows, macOS et Linux) et des applications logicielles vous permettent d’activer les mises à jour automatiques. Cette fonctionnalité garantit que vos logiciels bénéficient des mises à jour les plus récentes et des derniers correctifs de sécurité sans nécessiter d’intervention manuelle.
- Vérifiez manuellement les mises à jour : même si les mises à jour automatiques sont activées, il est conseillé de vérifier manuellement les mises à jour périodiquement, en particulier pour les logiciels critiques tels que votre système d’exploitation, vos navigateurs Web, vos programmes antivirus et toutes les applications que vous utilisez fréquemment.
- Appareils mobiles et applications : pour les smartphones et les tablettes, vérifiez régulièrement les mises à jour dans les paramètres de votre appareil. En outre, mettez à jour les applications à partir de boutiques d’applications de confiance comme le Google Play Store (Android) ou l’Apple App Store (iOS).
- Mettez à jour tous les logiciels : il n’y a pas que votre système d’exploitation et vos principales applications qui doivent être mis à jour. N’oubliez pas de mettre à jour les plug-ins (comme Adobe Flash, Java et les extensions de navigateur) et les microprogrammes des appareils tels que les routeurs connectés à votre réseau.
5. Sécuriser vos réseaux sociaux
Les plateformes de réseaux sociaux font partie intégrante de la communication moderne, mais elles présentent également des risques de sécurité importants si elles ne sont pas gérées avec soin. Voici des conseils essentiels pour renforcer votre sécurité sur les réseaux sociaux :
- Examinez vos paramètres de confidentialité : passez régulièrement en revue vos paramètres de confidentialité sur les plateformes de réseaux sociaux et ajustez-les afin de contrôler qui peut voir vos publications, vos informations personnelles et vos coordonnées. Limitez la visibilité de votre profil et de vos publications aux seules personnes en qui vous avez confiance. L’outil de confidentialité sur les réseaux sociaux peut rationaliser la personnalisation de plus de 100 paramètres de confidentialité sur vos comptes de réseaux sociaux en quelques clics seulement.
- Soyez prudent avec les applications tierces : examinez et révoquez l’accès aux applications tierces liées à vos comptes de réseaux sociaux qui n’ont plus besoin d’accès ou qui semblent suspectes. Ces applications peuvent potentiellement compromettre la sécurité de votre compte.
En mettant en œuvre ces pratiques de cybersécurité simples mais efficaces, vous pouvez réduire considérablement le risque d’être victime de menaces en ligne. McAfee+ peut également renforcer votre sécurité et votre confidentialité en ligne grâce à des analyses 24 h/24 et 7 j/7 du Dark Web pour garantir la sécurité de vos informations personnelles et financières, à des alertes en cas de transactions financières et d’activités de crédit suspectes, et à une couverture et restauration en cas de vol d’identité allant jusqu’à 2 millions de dollars.