Comment se prémunir d’une cyberattaque ?
Ce contenu a été publié sous le gouvernement du Premier ministre, Jean Castex.
Publié 16/03/2022|Modifié 07/02/2023 Ukraine
Depuis quelques années, les cyberattaques se multiplient, en particulier en temps de crise, qu’elle soit sanitaire ou sécuritaire. L’occasion de faire le point sur les recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour vous protéger en ligne.
Vous recevez un courriel estampillé Trésor public vous demandant de fournir vos coordonnées bancaires pour procéder à un remboursement ?
Un service de transport vous demande par sms de cliquer sur un lien pour régler les taxes douanières d’un colis ?
Vous recevez un courriel de la part de la gendarmerie nationale vous accusant d’un délit et vous demandant de répondre sous peine de poursuites ?
Soyez vigilant : les demandes adressées de manière autoritaire ou intimidante, par courriel ou par SMS, dissimulent parfois des tentatives d’arnaques.
Outre la bonne pratique qui consiste à séparer ses usages personnels et professionnels, voici les recommandations de l’ANSSI pour vous prémunir des attaques cyber.
1. Utilisez des mots de passe robustes
L’un des premiers réflexes consiste à définir des mots de passe robustes, à la fois difficiles à trouver par un système automatisé et à deviner pour une tierce personne.
Privilégiez des mots de passe longs, complexes et composés de différents types de caractères (des chiffres, des lettres majuscules, des lettres minuscules et des caractères spéciaux).
2. Préservez votre identité numérique
Préservez votre identité numérique en vous montrant vigilant en ligne et les réseaux sociaux : prenez soin de vos données personnelles et ne communiquez pas vos informations sensibles (numéro de téléphone, adresse ou numéro de carte bleue).
3. Protégez votre messagerie
Si vous recevez un message d’une personne que
vous connaissez bien, mais que le
contenu est étonnant (un titre en anglais ou dans une autre langue, une demande
inhabituelle), faites preuve de prudence !
Vous devez garder en mémoire que l’identité de l’expéditeur peut être usurpée. Soyez attentif à tout indice mettant en doute l’origine réelle d’un courriel : incohérence de forme ou de fond entre le message reçu et ceux que votre interlocuteur légitime vous envoie habituellement.
Dans le même sens, ne répondez pas aux demandes suspectes d’expéditeurs inconnus.
Les demandes
d’informations confidentielles sont rarement faites par courriel. Soyez
donc attentifs à ces tentatives dites d’hameçonnage, aussi appelées phishing. Par exemple, le règlement de
vos impôts passe uniquement par votre profil de contribuable sur le site
impots.gouv.fr : le Trésor public ne vous demandera jamais vos coordonnées
bancaires par courriel.
Vérifiez les liens qui figurent dans vos courriels avant de cliquer dessus. Si vous avez un doute, saisissez vous-même l’adresse du site dans la barre d’adresse du navigateur.
Assurez-vous également qu’en passant la souris au-dessus du lien proposé, l’adresse du site soit conforme à l’expéditeur annoncé. Souvent, le contenu des sites frauduleux comporte des fautes de français, mais de plus en plus, les tentatives d’hameçonnage emploient un français correct.
Enfin, soyez vigilant avant d’ouvrir les pièces jointes. Elles constituent le principal vecteur d’attaque et peuvent véhiculer des programmes malveillants.
4. Mettez à jour vos équipements
Votre ordinateur doit être équipé d’un antivirus efficace, ainsi que d’un système d’exploitation et de logiciels à jour pour se protéger des cyberattaques.
Les hackers ciblent les ordinateurs utilisant des logiciels qui ne sont pas à jour pour exploiter les vulnérabilités non corrigées.
5. Évitez la connexion aux réseaux non sécurisés
Évitez aussi les réseaux publics ou inconnus. Privilégiez la connexion de votre abonnement téléphonique (3G ou 4G)
lorsque vous êtes en déplacement.
Les réseaux wi-fi publics sont souvent mal
sécurisés, et peuvent être contrôlés ou usurpés par des pirates qui pourraient
ainsi voir passer et capturer vos informations personnelles ou confidentielles
(mots de passe, numéro de carte bancaire...).
Si vous n’avez d’autre choix que d’utiliser un wi-fi public, veillez à ne
jamais y réaliser d’opérations sensibles et utilisez si possible un réseau
privé virtuel (VPN).
6. Sauvegardez régulièrement vos données
Enfin, il faut penser à sauvegarder vos fichiers régulièrement sur un support externe à votre équipement (clé ou disque USB) que vous débranchez une fois la sauvegarde effectuée. En cas de piratage de votre ordinateur, vous risquez de perdre des données (photos, fichiers, contacts, messages…).
Si vous êtes victime d’une cyberattaque
Prévenez vos contacts, changez vos mots de passe, obtenez de l’assistance auprès de cybermalveillance.gouv.fr, déposez plainte.
Le guide de l'ANSSIArticles récents
- Mieux protéger les agents de la Fonction publique Article Sécurité intérieure
- Feux de forêt : l’État renforce les moyens de lutte Article Sécurité intérieure
- Orages : 25 départements en alerte orange Article Sécurité intérieure
- Incendie à Wintzenheim : prise de parole d'Élisabeth Borne Article Sécurité intérieure
Le choix de la rédaction
Discours d’Élisabeth Borne au Comité interministériel du handicap
Article · Inclusion
Publié 21/09/2023
