Rédigé par Allie Johnson pour NortonLifeLock 

C’est pourquoi le Mois de Sensibilisation à la Cybersécurité met en avant quatre comportements clés que vous pouvez adopter rapidement et facilement pour rester en sécurité en ligne. Avec pour thème "Il est facile de rester en sécurité en ligne", l’événement d’octobre 2022 se concentre sur quatre comportements clés. 

Voici un examen plus détaillé des quatre étapes clés avec des actions simples à mettre en œuvre, ainsi qu’une tâche bonus pour vous aider à vous protéger cette année contre le vol d’identité. 

1. Activer l’authentification multifacteur

L’un des moyens les plus rapides et les plus simples de rester en sécurité en ligne : activez l’authentification multifacteur sur vos comptes. Cette étape simple ne prend que quelques minutes par compte, et vous n’avez à le faire qu’une seule fois. Une fois en place, il devient deux fois plus difficile pour les pirates d’accéder à vos comptes.  

Qu’est-ce que l’authentification multifacteur (MFA) ? Aussi appelée l’authentification à deux facteurs, cet outil largement disponible sécurise vos comptes en exigeant deux informations pour vous connecter. Un exemple courant d’authentification à deux facteurs : saisir votre mot de passe puis taper un code à usage unique envoyé à votre adresse e-mail ou à votre smartphone. 

Voici d’autres exemples d’une deuxième étape pouvant être utilisée dans l’authentification à deux facteurs ou la 2FA : 

• Une question de sécurité (par exemple, "Quel était le nom de votre professeur préféré ?") 

• Un identifiant biométrique tel que votre visage ou votre empreinte digitale. 

• Un code d’accès temporaire obtenu via une application d’authentification. 

Vous pouvez généralement activer l’authentification multifacteur en vous rendant dans un compte, dans les paramètres, puis dans la section sécurité. Vous activez ensuite l’authentification multifacteur sur "activé" et fournissez les informations nécessaires, comme votre numéro de téléphone ou votre adresse e-mail à laquelle vous souhaitez recevoir un code. Par exemple, voici comment activer la 2FA sur Facebook et sur Google.  

Tâche rapide "Il est facile de rester en sécurité en ligne" 

Prenez 20 minutes pour configurer la 2FA sur vos comptes les plus importants. Pensez à le faire pour : vos comptes bancaires et cartes de crédit, vos e-mails, vos paiements, vos services publics, vos achats et vos réseaux sociaux. Voici une fiche mémo pour n’oublier aucun compte. 

2. Renforcez vos pratiques en matière de mots de passe 

Autre priorité absolue pour la sécurité en ligne : utilisez des mots de passe forts et un gestionnaire de mots de passe. Si vous pouvez facilement vous souvenir d’un mot de passe, il y a de fortes chances qu’un pirate puisse utiliser un programme informatique pour le deviner rapidement et obtenir les clés de votre royaume numérique. 

Un mot de passe fort doit être : 

• Complexe – avec des lettres majuscules et minuscules, des chiffres et des symboles 

• Long – d’au moins 16 caractères pour être beaucoup plus difficile à craquer 

• Difficile à deviner – aucun mot réel ni détail personnel comme des noms ou des dates d’anniversaire 

Mais les mêmes caractéristiques qui rendent les mots de passe difficiles à casser les rendent aussi difficiles à mémoriser. C’est pourquoi les gestionnaires de mots de passe sont un outil si pratique. 

Les gestionnaires de mots de passe conservent la trace de tous vos mots de passe dans un coffre-fort en ligne sécurisé, peuvent générer pour vous des mots de passe forts à la demande, et peuvent même protéger d’autres informations importantes comme vos numéros de carte de crédit. Ils peuvent remplir automatiquement vos mots de passe rapidement et facilement lorsque vous vous connectez à un site.  

Vous pouvez obtenir un gestionnaire de mots de passe gratuit ou payant selon vos besoins, le nombre d’appareils dont vous disposez et les fonctionnalités qu’il vous faut. 

Tâche rapide "Il est facile de rester en sécurité en ligne" 

Si vous n’en avez pas, prenez 10 minutes pour commencer à utiliser un gestionnaire de mots de passe réputé. Pour vous inscrire, choisissez votre gestionnaire de mots de passe, créez un compte et choisissez un mot de passe maître. Astuce : faites en sorte que votre mot de passe maître soit très long et très difficile à deviner. Et veillez à le conserver dans un endroit sécurisé. Votre mot de passe maître vous donnera accès à votre gestionnaire de mots de passe, mais il pourrait aussi être utilisé par un cybercriminel pour mettre la main sur tous vos mots de passe si vous ne le gardez pas en sécurité.

3. Mettez immédiatement vos logiciels à jour 

Garder vos logiciels à jour est l’une des choses les plus simples et les plus importantes que vous puissiez faire pour rester en sécurité en ligne. En effet, les mises à jour logicielles corrigent souvent des bogues ou des failles que les attaquants peuvent exploiter pour accéder à vos données, infecter votre appareil avec des logiciels malveillants ou des rançongiciels, et même prendre le contrôle de votre ordinateur à distance.  

Assurez-vous de mettre vos logiciels à jour régulièrement ou dès que vous recevez une alerte vous informant qu’une mise à jour est disponible. Prenez l’habitude d’effectuer les mises à jour logicielles immédiatement plutôt que de les remettre à plus tard. Il est également judicieux d’obtenir un programme de sécurité réputé pouvant ajouter une couche de protection supplémentaire.  Vous voulez revoir comment effectuer des mises à jour régulières ? Voici comment mettre à jour le logiciel sur Android et comment mettre à jour le logiciel sur un iPhone ou un iPad. Il est important de mettre régulièrement à jour votre système d’exploitation ainsi que les applications de votre appareil. Non seulement les mises à jour régulières vous aideront à rester en sécurité en ligne et à renforcer votre confidentialité, mais elles corrigeront aussi des dysfonctionnements et aideront vos appareils à fonctionner plus fluidement. 

Tâche rapide "Il est facile de rester en sécurité en ligne" 

Prenez 15 minutes pour vérifier si vos appareils disposent de mises à jour logicielles et les mettre à jour. Pour plus de confort et de rapidité, activez les mises à jour logicielles automatiques. Si vous préférez mettre à jour les logiciels manuellement, configurez une alerte pour vous rappeler de vérifier les mises à jour une fois par mois.

4. Repérez et signalez les arnaques d’hameçonnage

Apprendre à reconnaître et à signaler les arnaques d’hameçonnage est une étape essentielle que vous pouvez prendre pour rester en sécurité en ligne. C’est assez facile à faire et cela ne prend pas beaucoup de temps. 

Qu’est-ce qu’une arnaque d’hameçonnage ? C’est lorsqu’un cybercriminel vous envoie un faux e-mail, message privé, SMS ou même une publicité pop-up pour essayer de vous tromper et vous pousser à effectuer une action telle que cliquer sur un lien, fournir des informations personnelles ou effectuer un paiement. Un message d’hameçonnage peut être astucieusement déguisé pour ressembler à un vrai message d’une entreprise connue, comme votre banque. 

Les cybercriminels peuvent être très sophistiqués avec les arnaques d’hameçonnage, au point qu’il existe de nombreuses techniques d’hameçonnage qui ont chacune leur propre nom. Par exemple, le "spear phishing" cible une personne précise plutôt qu’un groupe, et le "whaling" vise une grosse prise, comme le PDG d’une entreprise.  

Apprendre à repérer les signes révélateurs de l’hameçonnage et à faire une pause pour réfléchir avant d’agir sur un e-mail ou un autre message peut grandement contribuer à vous protéger contre les arnaques d’hameçonnage. Voici quelques indices qui peuvent vous alerter d’une attaque d’hameçonnage : 

• Des "nouvelles" alarmantes au sujet d’un compte. 

• Des pièces jointes qui semblent étranges. 

• L’absence de votre nom dans l’interpellation. 

• Des erreurs de grammaire ou d’orthographe. 

• Des offres de gadgets, voyages ou autres articles de valeur gratuits. 

• Un langage qui semble un peu "bizarre". 

• Une demande de cliquer sur un lien ou d’agir en urgence. 

Tâche rapide "Il est facile de rester en sécurité en ligne" 

Prenez 10 minutes pour examiner ces exemples réels de messages d’hameçonnage envoyés par e-mail et sur les réseaux sociaux. Et notez rapidement ce qu’il faut faire si vous recevez un message d’hameçonnage suspect : ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes, signalez l’hameçonnage à votre fournisseur de messagerie, supprimez le message et bloquez l’expéditeur. À titre d’exemple, voici comment signaler l’hameçonnage dans Gmail s’ils sont votre fournisseur. 

5. Protégez votre identité et votre vie privée

Il est courant d’être victime d’un vol d’identité, et il est difficile de réparer les dégâts une fois que cela s’est produit. Mais savez-vous ce qui est facile ? Notre comportement bonus : protéger votre identité et votre vie privée. 

En 2021, plus de 1,4 million de consommateurs ont signalé des vols d’identité et des fraudes, et ces crimes ont coûté 5,8 milliards de dollars, selon le National Council on Identity Theft Protection. Et le vol d’identité est en hausse chaque année.   La bonne nouvelle : certains des éléments que nous avons déjà examinés, comme les logiciels de sécurité, les mots de passe forts, l’authentification à deux facteurs et les mises à jour logicielles régulières, peuvent aider à protéger contre le vol d’identité. Pour découvrir ce que vous pouvez faire d’autre, consultez cette liste de moyens d’éviter le vol d’identité. 

Tâche rapide "Il est facile de rester en sécurité en ligne" 

Prenez 15 minutes pour effectuer ces trois étapes simples afin de protéger votre identité. Assurez-vous que votre appareil mobile est verrouillé par un code d’accès fort pour empêcher les voleurs d’identité d’y installer un logiciel espion lorsque vous avez le dos tourné. Si vous ne possédez pas de destructeur de documents sensibles, prenez une minute pour rechercher des modèles ou noter les dates des événements de destruction gratuite de documents dans votre communauté. Et configurez une alerte pour vous rappeler de consulter gratuitement vos rapports de crédit sur AnnualCreditReport.com. Vous avez droit à un rapport gratuit de chacun des principaux bureaux de crédit une fois par an. Vérifiez donc un bureau par trimestre afin de surveiller votre crédit tout au long de l’année. 

Comme vous pouvez le constater, il est vraiment rapide et facile de renforcer votre cybersécurité. Vous pouvez adopter ces quatre comportements clés en une heure ou moins — et beaucoup n’ont besoin d’être effectués qu’une seule fois. Prendre le temps d’effectuer ces tâches ce mois-ci vous rapportera bien plus que cela, grâce à une sécurité considérablement renforcée et à une plus grande tranquillité d’esprit.