Se protéger en ligne ne doit pas être compliqué ou coûteux. Quelques habitudes simples peuvent réduire considérablement votre risque de devenir une victime de la cybercriminalité. Bien que vous ne puissiez jamais être "invulnérable au piratage", vous pouvez devenir résilient dans le monde en ligne.

Au cœur de la sécurité en ligne se trouvent quatre comportements essentiels que nous, à la National Cybersecurity Alliance, appelons les Core 4. Ces étapes simples vous aideront à protéger vos informations personnelles, sécuriser vos comptes et protéger vos appareils.

Rencontrez les Core 4 : les bases de la cybersécurité 

1. Utilisez des mots de passe longs, uniques et complexes (et un gestionnaire de mots de passe !) 

Vos mots de passe sont la première ligne de défense entre un criminel et vos informations sensibles.   

Voici comment avoir des mots de passe incroyables: 

• Chaque mot de passe doit être long, unique et complexe. De nos jours, chaque mot de passe doit comporter au moins 16 caractères, ce qui dépasse significativement les programmes de cassage de mots de passe. Utilisez un mélange aléatoire de lettres, de chiffres et de symboles. Et chaque compte nécessite un mot de passe unique.      

• Ne réutilisez pas de mots de passe ! Chaque compte nécessite un mot de passe unique. Malheureusement, faire de petits changements, comme ajouter des chiffres ou remplacer un S par un $, ne compte pas comme un mot de passe unique. 

• Utilisez un gestionnaire de mots de passe pour stocker et générer des mots de passe forts. Si vous vous demandez comment gérer tant de mots de passe longs et uniques, la réponse est un gestionnaire de mots de passe ! Il existe de nombreuses options gratuites et sécurisées. Les gestionnaires de mots de passe sont le moyen le plus sûr de stocker vos mots de passe. Si vous préférez conserver un carnet de mots de passe, traitez-le comme de l'argent liquide. 

2. Activez l'authentification multifactorielle (MFA)

L'authentification multifactorielle (parfois appelée 2FA) ajoute une couche de sécurité supplémentaire en exigeant quelque chose de plus que simplement votre mot de passe pour vous connecter. Pensez-y comme à l'utilisation de deux serrures sur votre porte numérique au lieu d'une seule. Cela pourrait être :

• Un code à usage unique envoyé à votre téléphone

• Un scan biométrique comme une empreinte digitale ou FaceID

• Une clé de sécurité physique

Activez la MFA sur vos comptes - en particulier pour les emails, les banques, et les réseaux sociaux. C’est un moyen simple de booster la sécurité de vos comptes. De plus, ne partagez jamais les codes MFA avec qui que ce soit - cela inclut de ne pas les partager par téléphone, par textos ou par email. Seuls les escrocs demanderont des codes MFA.

3. Gardez les logiciels à jour 

Les mises à jour logicielles n'apportent pas seulement de nouvelles fonctionnalités. Elles corrigent souvent des failles de sécurité que les criminels exploitent.   Cela prend généralement quelques minutes, mais les mises à jour en valent la peine. Voici quelques conseils :

• Activez les mises à jour automatiques lorsque c'est possible pour vos appareils et applications – vous pouvez généralement trouver ces options dans votre menu Paramètres. 

• Installez rapidement les mises à jour pour vos systèmes d'exploitation, navigateurs, outils antivirus et applications.

• Ne cliquez pas sur Rappeler plus tard – la sécurité en vaut la peine. 

• N'oubliez pas que vos téléphones, montres intelligentes et tablettes sont des ordinateurs – gardez ces appareils à jour également !

4. Méfiez-vous des hameçonnages et des escroqueries 

L'hameçonnage demeure la menace en ligne la plus courante. Les criminels envoient de faux courriels, textes ou messages sur les réseaux sociaux pour vous tromper et vous amener à révéler des informations sensibles ou à cliquer sur des liens malveillants. Ces messages visent à vous faire cliquer avant que vous ne réfléchissiez en jouant sur vos émotions. Les escrocs vous appelleront même ! Voici comment être attentif aux hameçonnages et escroqueries: 

• Soyez très sceptique face aux messages inattendus, en particulier ceux qui demandent une action immédiate ou des renseignements personnels.  

• Les courriels d'hameçonnage peuvent éveiller des émotions positives ("Vous avez gagné notre concours !") ou negatives ("Vous avez été piraté !"). 

• Ne cliquez pas sur les liens suspects ou n'ouvrez pas les pièces jointes inattendues. 

• Signalez les tentatives de hameçonnage à votre fournisseur de messagerie, plateforme de réseaux sociaux ou département informatique. 

• Si vous doutez de la légitimité d'un message, demandez à un ami, collègue ou membre de la famille. Un deuxième avis peut être inestimable pour détecter les escroqueries.  

Plus de conseils simples pour rester en sécurité en ligne ! 

5. Sauvegardez vos données 

Le meilleur moyen de protéger votre travail précieux, votre musique, vos photos, vos données et autres informations numériques est de faire des copies et de les stocker en toute sécurité. Si vous avez une copie de vos données et que votre appareil est victime de ransomware ou d'autres cybermenaces, vous pouvez restaurer les données depuis une sauvegarde. Si vous cassez votre ordinateur ou qu'il plante, vous ne perdrez pas les données avec l'appareil. Utilisez la règle 3-2-1 comme guide :  

• Conservez au moins trois (3) copies de vos données. 

• Stockez deux (2) copies de sauvegarde sur des supports de stockage différents, comme le cloud ou un disque dur externe. 

• Une (1) des copies doit être située hors site – cela inclut le cloud ! 

Aujourd'hui, l'une des options de stockage de sauvegarde les plus simples est la sauvegarde sur le cloud – le cloud est un réseau de serveurs informatiques sécurisés que vous pouvez accéder via un compte en ligne. 

6. Vérifiez vos paramètres de confidentialité 

Chaque fois que vous vous inscrivez à un nouveau compte, téléchargez une nouvelle application, ou obtenez un nouvel appareil, configurez les paramètres de confidentialité et de sécurité selon votre niveau de confort pour le partage d'informations.  

• Pensez aux informations qu'une application vous demande et si elles sont nécessaires pour que l'application fonctionne.  

• Pensez à qui peut voir votre profil. 

• Auditez vos applications, plateformes et jeux tous les quelques mois et supprimez ceux que vous n'utilisez pas.  

7. Partagez avec précaution 

Lorsque vous vous amusez sur les réseaux sociaux, réfléchissez avant de publier des informations sur vous ou sur les autres. Pensez à ce que révèle un post, qui pourrait le voir, et comment cela pourrait vous affecter ou affecter les autres. Avec chaque publication, pensez à : 

• Qui le verra ? 

• Pourrait-il révéler des informations personnelles ? 

• Comment cela pourrait-il affecter votre réputation numérique ? 

8. Signalez les hameçonnages 

Une des meilleures manières de neutraliser les criminels est en signalant les tentatives de hameçonnage, et de nos jours c'est plus facile que jamais.  

• Si l'email est arrivé à votre adresse professionnelle, signalez-le à votre manager IT ou à l'équipe de sécurité.  

• Si vous êtes à la maison et que l'email est arrivé à votre adresse personnelle, la plupart des programmes de messagerie et des plateformes de réseaux sociaux vous permettent de signaler le hameçonnage. 

Ne cliquez pas sur des liens (même le lien de désabonnement) ou ne répondez pas à l'email. En outre, ne conservez pas ce message de hameçonnage – supprimez-le dès que possible. Vous pouvez vous protéger davantage en bloquant l'expéditeur de votre programme de messagerie, plateforme sociale ou téléphone. 

9. Ne répondez pas aux textos ou messages par erreur

Une arnaque courante de nos jours commence par un texto apparemment "erroné", où un numéro inconnu vous contacte, et cela semble être une erreur.

• Le message peut être simple ("Comment allez-vous") ou élaboré ("Avez-vous une recommandation de dentiste ?")

• Si vous répondez, la personne entamera une conversation et une "amitié"

• Ces arnaques de textos erronés, également appelées arnaques de découpage de cochon, peuvent durer des semaines ou des mois avant que le criminel ne demande de l'argent ou ne vous parle d'une opportunité d'investissement passionnante.  

Ne pas répondre à un texto ou un appel d'un numéro que vous ne connaissez pas n'est pas impoli. C'est sûr ! 

10. Utilisez le wi-fi sécurisé  

Avec votre routeur domestique, n'oubliez pas de changer le mot de passe par défaut. Lorsque vous êtes en déplacement, le wi-fi public est pratique, mais sa sécurité peut être discutable:  

• Évitez d'accéder à des comptes sensibles comme les banques ou les emails.  

• Utilisez un VPN ou le hotspot de votre téléphone pour une connexion plus sécurisée. 

• Désactivez la connexion automatique pour le wi-fi et le Bluetooth. Ces paramètres peuvent faire que votre appareil se connecte automatiquement à des réseaux inconnus ou malveillants. 

• Sur les ordinateurs publics dans les hôtels, bibliothèques ou cafés, évitez d'accéder à des comptes personnels. Si vous devez le faire, cliquez toujours sur "se déconnecter" – fermer le navigateur n'est pas suffisant. 

Conseil bonus : Inscrivez-vous à notre newsletter ! 

Si vous voulez en savoir plus sur les conseils pour rester en sécurité en ligne, inscrivez-vous à notre newsletter gratuite par email ! 

En savoir plus 

Achat en ligne: Tout comme vous surveillez votre portefeuille lorsque vous êtes au magasin, il est crucial de vous protéger lorsque vous magasinez en ligne.  

Logiciels malveillants, Botnets et Ransomware: Internet est un outil puissant et utile, mais tout comme on ne doit pas conduire sans attacher sa ceinture de sécurité ou faire du vélo sans casque, on ne doit pas s'aventurer en ligne sans prendre quelques précautions de base. 

Arnaques romantiques : Nous savons tous que les gens en ligne ne sont pas toujours tels qu'ils apparaissent. Cependant, des dizaines de milliers d'internautes sont victimes d'arnaques amoureuses en ligne chaque année, et cela peut arriver à n'importe qui. 

Sécurité pendant la période des impôts: La période des impôts peut être stressante pour de nombreux Américains, et bien que les arnaques soient présentes toute l'année, il y a souvent une plus grande prolifération pendant la période des impôts. Restez en sécurité en ligne lors de vos déclarations d'impôts grâce à ces meilleures pratiques, conseils et ressources. 

Nettoyez votre vie en ligne au printemps: Une vie numérique désordonnée laisse votre argent, votre identité et vos informations personnelles vulnérables aux acteurs malveillants. Gardez-vous et votre famille en sécurité en ligne grâce à ces conseils rapides pour un espace numérique impeccable. 

Conseils pour les vacances et les voyages: Restez en cybersécurité lorsque vous êtes loin de chez vous en suivant quelques pratiques simples pour vous aider à garder vos appareils en sécurité et vos projets de vacances sur la bonne voie.