Phishing, arnaques, mots de passe... Le web est plein de pièges. Voici les clés essentielles pour protéger votre identité bancaire et personnelle.
La sécurité sur Internet n'est pas qu'une affaire d'experts. 90% des piratages sont dus à une erreur humaine (clic sur un mauvais lien, mot de passe trop simple). Découvrez les scénarios d'arnaques (SMS, Faux support...) dans notre guide dédié. Adoptez ces réflexes simples pour devenir une cible difficile.
Prenons l'exemple officiel : https://www.impots.gouv.fr/portail/particulier
Le "s" signifie Sécurisé (crypté). Indispensable pour tout paiement.
C'est l'identité du site.
Ex: .gouv.fr = Gouvernement.
La page spécifique que vous visitez sur ce site.
Souvent une adresse se termine par un ? suivi de paramètres (ex: ?ope=reg&nom=paul). C'est normal, ce sont des infos techniques pour le site.
http:// (sans le "s") ou si le cadenas est absent/barré.
https://www.impots.gouv.part.fr
L'astuce : Ils ont inséré "part" au milieu. Ce n'est plus le domaine officiel impots.gouv.fr. De plus, gouv.fr est inséparable.
http://factures.com/remboursement.impots.gouv.fr
L'astuce : Le vrai site est ici factures.com (juste avant le premier /). Tout le reste n'est qu'un nom de dossier pour vous tromper.
Le nom affiché peut être n'importe quoi. C'est l'adresse mail entre < > qui compte.
Regardez attentivement si l'email est nominatif ou non. Un site officiel (Banque, Impôts, EDF...) s'adressera toujours à vous en mentionnant explicitement vos noms et prénoms. Les fraudeurs, qui envoient des messages en masse, utilisent des formules vagues.
"Cher Client,"
Ou "Madame, Monsieur", "Bonjour", etc.
"Bonjour Emmanuel Poder,"
Votre identité est reconnue.
Ne cliquez jamais directement. Passez votre souris sur le bouton ou le lien (sans cliquer). L'adresse réelle va s'afficher (en bas à gauche ou en bulle).
Arrêtez d'utiliser "123456" ou la date de naissance de vos enfants. Un bon mot de passe est long, complexe et surtout unique pour chaque site. But impossible ?
Gratuit, Libre, Hors-ligne. Le plus sécurisé.
Gratuit, Libre, Cloud. Pratique sur mobile.
Payant. Très ergonomique et familial.
Mémorisez une phrase et ne gardez que l'initiale de chaque mot + des symboles.
Utilisez les sons des syllabes pour créer une phrase codée.
Décalez chaque lettre d'un mot simple d'une touche vers la droite.
Même avec un mot de passe complexe, si vous êtes piraté, l'intrus entre. La Double Authentification (A2F ou 2FA) ajoute une étape : un code temporaire envoyé sur votre téléphone.
Les SMS peuvent être interceptés. Utilisez une application dédiée qui génère les codes même sans réseau.
On pense souvent que les mises à jour (Windows, Android, iOS...) servent à changer le design ou ajouter des fonctions. C'est faux.
99% des mises à jour servent à boucher des trous de sécurité.
Un virus "Ransomware" peut chiffrer tout votre ordinateur et demander une rançon. Si vous avez une sauvegarde déconnectée, vous ne craignez rien.
Gardez 3 copies de vos fichiers importants (ex: Original + Disque Dur + Cloud).
Utilisez 2 technologies différentes (ne pas tout mettre sur des clés USB qui peuvent toutes flancher).
Une copie doit être hors de chez vous (Cloud ou Disque chez un ami) en cas de cambriolage ou incendie.
C'est un réseau ouvert. Un pirate assis à la table d'à côté peut potentiellement "écouter" tout ce qui passe (mots de passe, emails).
Le réseau mobile est crypté par votre opérateur. C'est beaucoup plus sûr pour vos opérations sensibles quand vous n'êtes pas chez vous.
Si vous devez absolument utiliser un Wifi public, activez impérativement un VPN pour chiffrer vos données.