Comment se prémunir d’une cyberattaque ?
Ce contenu a été publié sous le gouvernement du Premier ministre, Jean Castex.
Publié 16/03/2022 | Modifié 07/02/2023
Depuis quelques années, les cyberattaques se multiplient, en particulier en temps de crise, qu’elle soit sanitaire ou sécuritaire. L’occasion de faire le point sur les recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour vous protéger en ligne.
Vous recevez un courriel estampillé Trésor public vous demandant de fournir vos coordonnées bancaires pour procéder à un remboursement ?
Un service de transport vous demande par sms de cliquer sur un lien pour régler les taxes douanières d’un colis ?
Vous recevez un courriel de la part de la gendarmerie nationale vous accusant d’un délit et vous demandant de répondre sous peine de poursuites ?
Outre la bonne pratique qui consiste à séparer ses usages personnels et professionnels, voici les recommandations de l’ANSSI pour vous prémunir des attaques cyber.
1. Utilisez des mots de passe robustes
L’un des premiers réflexes consiste à définir des mots de passe robustes, à la fois difficiles à trouver par un système automatisé et à deviner pour une tierce personne.
2. Préservez votre identité numérique
Préservez votre identité numérique en vous montrant vigilant en ligne et les réseaux sociaux : prenez soin de vos données personnelles et ne communiquez pas vos informations sensibles (numéro de téléphone, adresse ou numéro de carte bleue).
3. Protégez votre messagerie
Si vous recevez un message d’une personne que
vous connaissez bien, mais que le
contenu est étonnant (un titre en anglais ou dans une autre langue, une demande
inhabituelle), faites preuve de prudence !
Vous devez garder en mémoire que l’identité de l’expéditeur peut être usurpée. Soyez attentif à tout indice mettant en doute l’origine réelle d’un courriel : incohérence de forme ou de fond entre le message reçu et ceux que votre interlocuteur légitime vous envoie habituellement.
Dans le même sens, ne répondez pas aux demandes suspectes d’expéditeurs inconnus.
Les demandes
d’informations confidentielles sont rarement faites par courriel. Soyez
donc attentifs à ces tentatives dites d’hameçonnage, aussi appelées phishing. Par exemple, le règlement de
vos impôts passe uniquement par votre profil de contribuable sur le site
impots.gouv.fr : le Trésor public ne vous demandera jamais vos coordonnées
bancaires par courriel.
Vérifiez les liens qui figurent dans vos courriels avant de cliquer dessus. Si vous avez un doute, saisissez vous-même l’adresse du site dans la barre d’adresse du navigateur.
Assurez-vous également qu’en passant la souris au-dessus du lien proposé, l’adresse du site soit conforme à l’expéditeur annoncé. Souvent, le contenu des sites frauduleux comporte des fautes de français, mais de plus en plus, les tentatives d’hameçonnage emploient un français correct.
Enfin, soyez vigilant avant d’ouvrir les pièces jointes. Elles constituent le principal vecteur d’attaque et peuvent véhiculer des programmes malveillants.
4. Mettez à jour vos équipements
Votre ordinateur doit être équipé d’un antivirus efficace, ainsi que d’un système d’exploitation et de logiciels à jour pour se protéger des cyberattaques.
Les hackers ciblent les ordinateurs utilisant des logiciels qui ne sont pas à jour pour exploiter les vulnérabilités non corrigées.
5. Évitez la connexion aux réseaux non sécurisés
Évitez aussi les réseaux publics ou inconnus. Privilégiez la connexion de votre abonnement téléphonique (3G ou 4G)
lorsque vous êtes en déplacement.
Les réseaux wi-fi publics sont souvent mal
sécurisés, et peuvent être contrôlés ou usurpés par des pirates qui pourraient
ainsi voir passer et capturer vos informations personnelles ou confidentielles
(mots de passe, numéro de carte bancaire...).
Si vous n’avez d’autre choix que d’utiliser un wi-fi public, veillez à ne
jamais y réaliser d’opérations sensibles et utilisez si possible un réseau
privé virtuel (VPN).
6. Sauvegardez régulièrement vos données
Enfin, il faut penser à sauvegarder vos fichiers régulièrement sur un support externe à votre équipement (clé ou disque USB) que vous débranchez une fois la sauvegarde effectuée. En cas de piratage de votre ordinateur, vous risquez de perdre des données (photos, fichiers, contacts, messages…).
Si vous êtes victime d’une cyberattaque
Prévenez vos contacts, changez vos mots de passe, obtenez de l’assistance auprès de cybermalveillance.gouv.fr, déposez plainte.
Le guide de l'ANSSIDans cet article
- La crise en Ukraine La France est pleinement solidaire des Ukrainiens et mobilisée pour protéger les Français face aux conséquences économiques et financières de la guerre.
- Les ressources à partager Retrouvez dans cet espace tous les liens utiles classés par public.
- Les réponses à vos questions sur la crise en Ukraine
- Le plan de résilience économique et sociale Face à l'urgence, l'État se mobilise.
Articles récents
- Revalorisation des indemnités des sapeurs-pompiers volontaires Article Sécurité intérieure
- « Ma sécurité » pour prévenir les violences dans les transports Article Sécurité intérieure
- Des pistes pour assurer le risque cyber Article Sécurité intérieure
- 8 500 policiers et gendarmes supplémentaires en 5 ans Article Sécurité intérieure
Le choix de la rédaction
