Visuel illustrant un article sur la cybersécurité
2024-cmAlsace-securite-informatique©GettyImages.jpg

Sécurité informatique : identifier et prévenir les arnaques et cyberattaques

Entreprises, associations ou collectivités, indépendamment de leur taille peuvent être la cible de cyber-attaques. Dans une démarche préventive, vous trouverez ci-dessous des bonnes pratiques sur la sécurité informatique en entreprise et des ressources pour en savoir plus. 

Quels sont les principaux types d’arnaques et cyberattaques ?

Avant de mettre en place de bonnes pratiques informatiques, il est essentiel de connaître les différentes menaces auxquelles vous pourriez être confrontés.

  • Arnaque au faux support technique : les escrocs jouent sur la peur en contactant leurs victimes par téléphone, SMS, mail ou chat, prétendant qu’il y a un problème technique grave. Ils incitent alors à appeler un faux support technique (Microsoft, Apple, Google, etc.) pour un dépannage payant.
  • Attaque en déni de service (DDoS) : cette attaque vise à rendre un serveur et ses services inaccessibles.
  • Chantage à la webcam ou à l’ordinateur : les cybercriminels font croire à la victime que son équipement a été piraté, souvent via un mail d’un prétendu “pirate” informatique.
  • Défiguration de site internet : un pirate modifie l’apparence d’un site web.
  • Virus informatique : un programme malveillant qui perturbe le fonctionnement de l’ordinateur de la victime et peut voler des informations personnelles.
  • Hameçonnage (phishing) : un SMS ou un mail frauduleux usurpant l’identité d’une personne de confiance, d’une entreprise ou d’une administration pour tromper la victime.
  • Piratage de compte : prise de contrôle ou utilisation frauduleuse d’un compte.
  • Piratage de système informatique : accès illicite à un système informatique (serveur, réseau, etc.) pour voler des données personnelles.
  • Rançongiciel (ransomware) : un logiciel malveillant qui bloque l’accès à l’ordinateur ou à ses fichiers et demande une rançon pour les débloquer.
  • Spam électronique : courrier indésirable ou pourriel envoyé à des fins publicitaires, commerciales ou malveillantes.
  • Spam téléphonique : appel téléphonique ou SMS non sollicité à des fins publicitaires, commerciales ou malveillantes.
     
Pour en savoir plus sur les autres types de menaces informatiques, consultez les ressources de Cybermalveillance.gouv.fr et les fiches pratiques qui expliquent comment prévenir et agir face à chaque situation.

Quelles sont les bonnes pratiques pour prévenir les menaces informatiques ?

Les outils numériques font partie intégrante de notre quotidien, tant professionnel que personnel. Pour éviter les arnaques, il est crucial de rester vigilant et d’adopter les bonnes attitudes.

  • Créez des mots de passe solides : un bon mot de passe doit comporter au moins 12 caractères, incluant majuscules, minuscules, chiffres et caractères spéciaux. Testez votre mot de passe sur le Password Check de Kaspersky. Pour vous souvenir d’un mot de passe complexe, utilisez des méthodes comme :
     
    • Méthode des premières lettres : un tiens vaut mieux que deux tu l’auras : 1tvmQ2tl’A
    • Méthode phonétique : j’ai acheté huit CD pour cent euros cet après-midi : ght8CD%E7am
  • Sauvegardez régulièrement vos données : Prévenez les piratages ou pannes en gardant toujours une copie de vos données. Il existe diverses solutions de sauvegarde adaptées à vos besoins et budgets.
  • Faites les mises à jour de sécurité de vos appareils : Corrigez les failles de sécurité pour éviter les intrusions illicites.
  • Utilisez un antivirus : Protégez-vous contre la majorité des attaques et virus avec des solutions gratuites ou payantes disponibles sur le marché.
  • Méfiez-vous des messages inattendus ou alarmistes par email, chat ou SMS : Vérifiez toujours l’adresse mail ou le numéro de téléphone de l’expéditeur. Utilisez le site Signal Arnaque pour vérifier les coordonnées suspectes.

Ressources complémentaires

  • Signal Arnaque : “Signal-Arnaques.com est le premier site communautaire qui permet de référencer les arnaques rencontrées sur Internet. Plus de 271 000 y sont actuellement recensées ! Le site permet de s’informer ou de se faire aider si l’on est victime d’une arnaque.”
  • Signal Spam : “Signal Spam est un partenariat public-privé qui permet aux internautes de signaler les spams dans leur messagerie pour qu’ils soient traités par les autorités compétentes.”
  • Bloctel : “Bloctel est une liste d’opposition téléphonique française succédant à la liste Pacitel.”

Autres ressources utiles pour en apprendre plus sur la cybersécurité


Associations de consommateurs

•    UFC Que choisir
•    E-litige