Publicité

7 conseils pour sécuriser vos mots de passe et éviter les arnaques en ligne

  • Recevoir tous les articles sur ce sujet.

    Vous suivez désormais les articles en lien avec ce sujet.

    Ce thème a bien été retiré de votre compte

Une experte en cybersécurité nous donne ses conseils pour éviter les piratages et arnaques en ligne. © Tianyi Ma/Unsplash
Publicité

Ces derniers mois, les cyberattaques envers les entreprises, les réseaux sociaux et même les hôpitaux se sont fait plus nombreuses, ravivant l'inquiétude sur la sécurité en ligne. En un an, ces attaques ont même été multipliées par quatre en France, comme l'a affirmé la ministre des Armées Florence Parly. Et à l'heure où les données personnelles valent cher, les particuliers ne sont pas à l'abris et peuvent être visés au même titre que des grosses entreprises.

Revente illégale de données, usurpation d'identité, fraude et extorsion d'argent se révèlentt des risques quotidiens sur Internet. Pour s'en prémunir, il est important de sécuriser au maximum ses comptes sur les réseaux sociaux, boîtes mail et autres plateformes, et d'appliquer quelques principes de précaution afin ne pas tomber dans le panneau des pirates et cyber escrocs. Voici 8 conseils pour sécuriser vos mots de passe et éviter les arnaques en ligne.

À lire aussi — Fuite des données Facebook : voici comment savoir si votre numéro de téléphone a été publié

1. Avoir un mot de passe différent pour chaque compte

cottonbro/Pexels

Trouver un mot de passe différent à chaque création de compte sur un nouveau réseau social ou sur un site de e-commerce au moment de faire un achat, c'est un véritable casse-tête, si bien qu'on finit souvent pas réutiliser le même. Pourtant, c'est la première erreur à ne pas faire pour sécuriser ses données en ligne. "Je conseille d'avoir un mot de passe différent pour chaque site car si vous vous faites pirater sur un compte, cela évitera que le pirate essaie la combinaison adresse mail/mot de passe sur tous les autres sites", préconise Corinne Henin, experte en cybersécurité.

Pour avoir des mots de passe différents sur chaque plateforme, une technique connue consiste à avoir un mot de passe de base, et à y accoler le nom du réseau ou du site sur lequel vous créez un compte — par exemple, le mot de passe Businessinsiderfr deviendrait BusinessinsiderfrFacebook sur Facebook, BusinessinsiderfrAmazon sur Amazon, etc.

Bien que pratique, Corinne Henin ne recommande pas cette méthode : "Si le pirate a envie de creuser un peu et se rend compte que vous ajoutez toujours le nom du réseau à la fin, il pourra générer tous vos mots de passe, ce n'est donc pas forcément une bonne solution."

Selon l'experte, mieux vaut avoir un mot de passe vraiment différent pour chaque plateforme et se servir d'un logiciel pour les stocker et les consulter en cas d'oubli. Avec ce système, vous n'avez qu'à vous rappeler d'un seul mot de passe : celui du logiciel.

Il existe de nombreux gestionnaires de mots de passe en ligne. Pour garantir leur sécurité, le plus sûr reste d'en choisir un certifié par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), comme Keepass ou Lockself on premise.

2. Choisir des mots de passe robustes

FLY:D/Unsplash

En plus d'avoir des mots de passe différents pour chaque plateforme, il est essentiel que chacun d'entre eux soit robuste. Pour créer un mot de passe sécurisé, deux écoles existent, explique Corinne Henin.

"En France, l’ANSSI préconise de combiner des lettres, des chiffres, des minuscules, des majuscules et des caractère spéciaux, mais c'est assez compliqué à retenir : les gens se retrouvent donc à utiliser toujours le même mot de passe."

Outre-Atlantique, les autorités ont une autre solution : "L’agence américaine préconise plutôt l'utilisation d'une 'pass phrase', une phrase comme 'il pleut dehors' par exemple, avec des espaces et des majuscules, développe l'experte. Ça va grandir le mot de passe."

La longueur de la phrase va rendre le piratage beaucoup plus difficile, car cela prendra beaucoup plus de temps aux hackers pour tester toutes les combinaisons.

3. Activer la double authentification

Unsplash

Même avec un mot de passe robuste, si le site ou le réseau social sur lequel vous êtes connecté propose d'activer la double authentification, il est judicieux de le faire. L'authentification à deux (ou plus) facteurs ajoute une couche de sécurité à vos comptes. Elle permet de se connecter par un mot de passe et un autre moyen d'identification (code reçu par SMS, lien par e-mail, notification sur une application externe sur le téléphone...).

De nombreux réseaux sociaux et messagerie propose la vérification par numéro de téléphone, qui leur permet au passage de récupérer davantage de données. Mais selon l'experte, la fuite de numéros de téléphone — comme celle qui a touché plus de 530 millions d'utilisateurs Facebook début avril — reste relativement rare et ne doit pas dissuader d'activer la double authentification.

4. Vérifier l'adresse du destinataire du mail

Unsplash/Stephen Phillips

Plus que le piratage de compte, le risque le plus courant en ligne reste les arnaques par email. Des centaines de milliards de spams sont envoyés dans les boîtes mail chaque jour, et leur contenu est de plus en plus réaliste.

Le premier réflexe à avoir est de vérifier l'adresse mail du destinataire, et ne pas se contenter du nom affiché. Le message peut par exemple provenir de "oui.SNCF", mais en cliquant sur ce nom, vous vous rendrez peut-être compte que l'adresse mail ne correspond pas du tout à celle de la SNCF.

Ce genre d'imitation est d'autant plus probable si vous recevez un email d'un site avec lequel vous n'avez aucun lien. "Je répète toujours à mes grands-parents que non, ce mail venant d’une banque qui n'est pas la leur ne peut pas être vrai", s'amuse Corinne Henin. Avant même de lire vos mails, vérifiez donc d'abord de qui ils proviennent.

5. Ne jamais cliquer sur un lien sans avoir vérifié l'URL

Exemple d'un spam reçu par mail, imitant le service client d'Amazon. L'URL du lien sur le bouton 'Commencer' ne pointe pas vers le site officiel d'Amazon. Capture d'écran

"Quand il y a des liens dans le mail, il faut toujours vérifier s'ils pointent bien vers le site en question avant de les ouvrir", rappelle également l'experte en cybersécurité. Pour ce faire, il suffit de passer sa souris d'ordinateur sur le lien, et l'URL du site vers lequel il renvoie va s'afficher en bas de votre écran (sur Macbook, une petite flèche apparaît souvent à côté des liens).

"Si vous recevez un mail pour des bons cadeaux chez Amazon, avec un bouton 'cliquer sur ce lien' et que l'URL ne pointe pas du tout vers le site d'Amazon, à tous les coups, c’est une arnaque." Le même type d'arnaque existe par SMS mais il est plus facile de s'en rendre compte car les liens ne peuvent pas être camouflés, il suffit donc de lire l'URL avant de cliquer pour être fixé.

6. En cas de doute, appeler le destinataire supposé

Jim Reardan/Unsplash

Ce n'est pas toujours évident de savoir avec certitude s'il s'agit d'une arnaque ou d'un vrai mail. Plutôt que de risquer de tomber dans le panneau, mieux vaut toujours vérifier l'information à l'oral en décrochant son téléphone. "Vous pouvez appeler votre banque par exemple pour lui demander si le mail reçu vient bien d'elle", précise Corinne Henin. Ce conseil est particulièrement utile lors que vous avez déjà vérifié l'adresse mail du destinataire, mais que le contenu du message vous paraît tout de même suspect.

Si vous recevez un message d'un de vos proches demandant que vous lui envoyiez de l'argent par exemple, il faut se méfier. Le message peut être très bien réalisé — la personne prétend souvent s'être faite cambrioler, avoir besoin de payer des frais médicaux ou être en difficulté dans un pays étranger — et même jouer sur vos émotions, mais la prudence doit être de mise. Pour l'experte, "la première chose à faire est d'appeler directement la personne et si elle ne répond pas, essayer de contacter d’autres personnes qui la connaissent."

De manière générale, dès qu'il y a une demande ou une action dans un email, qu'il s'agisse de cliquer sur un lien, de récupérer un mot de passe ou d'envoyer de l’argent, '"il vaut mieux être trop parano qu’autre chose", estime Corinne Henin.

7. Si votre adresse mail a fuité, changez tous vos mots de passe

Capture d'écran/Have I Been Pwned

Si vous recevez beaucoup de spams dans votre messagerie ou par SMS, il se peut que votre adresse mail et/ou votre numéro de téléphone ait fuité lors d'une brèche de sécurité, comme celle de Facebook. Pour le savoir, il suffit de le vérifier sur le site gratuit et sécurisé Have I Been Pwned, qui vous dira si vous êtes exposé à de potentiels piratages et arnaques.

Si c'est le cas, "on ne peut plus faire grand chose, on ne pourra pas éviter de recevoir des spams à moins de changer d'adresse mail" explique Corinne Henin. Elle préconise tout de même de changer tous vos mots de passe, car lorsque qu'une base de données a fuité, "c'est souvent le groupe identifiant/mot de passe qui a été l’objet du piratage."

Et évidemment, il faudra faire d'autant plus attention au phishing, ou hameçonnage, afin d'éviter d'être victime d'une usurpation d'identité.

À lire aussi — Cyberattaques : voici les différentes méthodes criminelles pour voler des données

Découvrir plus d'articles sur :