Le 30 octobre 2022 est la Journée internationale de l’internet. Beaucoup d’entre nous ne peuvent imaginer la vie sans l’internet. Pourtant, l’internet tel que nous le connaissons aujourd’hui n’est pas si vieux. Bien que les premières bases aient été posées il y a environ 65 ans, l’internet n’a pénétré le grand public que dans les années 1990. Aujourd’hui, nous pouvons sans crainte qualifier l’internet de moteur de notre société. Rechercher des informations n’a jamais été aussi facile et rapide, entrer ou rester en contact avec des personnes du monde entier, allumer son chauffage ou remplir sa baignoire à distance, stocker des données dans le nuage, tout cela est possible grâce à l’internet. Les possibilités sont infinies, mais parallèlement à toutes les opportunités que le web nous offre, il y a aussi des dangers. Alors qu’auparavant les criminels devaient prendre la route pour braquer un transport de fonds ou commettre des hold-up physiques pour se procurer de l’argent, ils peuvent désormais le faire discrètement, dans l’anonymat le plus complet, depuis leur ordinateur. Les techniques qu’ils utilisent pour obtenir votre argent ou vos données sont de plus en plus inventives et professionnelles. Ainsi, en tant qu’utilisateur de ce merveilleux internet, vous devez être constamment sur vos gardes.
Mark Schoonderbeek, responsable de la sécurité de l’information chez Dustin, un partenaire informatique de premier plan qui propose des solutions matérielles et logicielles à de nombreuses entreprises, est heureux de rappeler une nouvelle fois ce que vous pouvez faire pour éviter d’être victime des cybercriminels.
Restez calme.
Ces dernières années, nous avons vu le nombre de messages de phishing augmenter régulièrement. Si, par le passé, les fraudeurs utilisaient principalement les courriers électroniques, ils utilisent désormais aussi les messages textuels ou les chats et n’hésitent même pas à appeler les gens pour obtenir des mots de passe et des codes.
« Si vous recevez des messages sous quelque forme que ce soit vous demandant de cliquer sur un lien, soyez immédiatement sur vos gardes, restez calme et ne faites rien d’inconsidéré. Dans un premier temps, demandez-vous s’il est courant que l’expéditeur apparent du message communique normalement de cette manière ? Prenez contact avec la personne ou l’entreprise dont le message semble provenir pour vérifier si la demande émane bien d’elle. Ne le faites pas en appelant le numéro de téléphone mentionné dans le message, mais appelez le numéro que vous utiliseriez normalement. Il convient donc de faire preuve d’esprit critique et de ne pas se laisser mettre sous pression par de fausses contraintes de temps. Après tout, les attaquants profitent de notre volonté et utilisent le manque de temps pour nous inciter à agir », déclare Mark Schoonderbeek.
Authentification multifactorielle et gestionnaires de mots de passe
L’authentification multifactorielle (MFA) augmente considérablement le niveau de protection ; elle peut être utilisée pour les applications professionnelles et privées, comme Instagram, Facebook et Linkedin. En outre, Mark Schoonderbeek recommande à tous d’utiliser des gestionnaires de mots de passe :
« Les attaquants sont généralement à la recherche d’identifiants d’utilisateurs (credentials), je vous recommande donc d’utiliser une sorte de gestionnaire de mots de passe afin de pouvoir garder une trace de tous les mots de passe et de vous assurer qu’aucun mot de passe n’est utilisé à plus d’un endroit », dit-il.
Méthode STAR
Une autre chose que vous pouvez faire pour réduire le risque de cyberattaques est d’appliquer la méthode dite STAR : Stop, Think, Ask and Report (STAR).
« En cas de doute, la méthode STAR est un bon point de départ. Arrêtez, ne cliquez pas plus loin et n’effectuez aucune autre action. Réfléchissez à nouveau et évaluez le risque en fonction de ce que vous savez. Demandez l’avis d’une autre personne et signalez les attaques suspectes », conclut Mark Schoonderbeek.