Savez-vous qui vous observe en ligne ? 5 façons de vous protéger [vidéo]

De nos jours, on utilise les outils en ligne pour quasiment tout, du travail aux soins de santé en passant par les transactions bancaires. Résultat : les cybercriminels sont plus susceptibles que jamais de voler notre identité, prendre nos données en otage avec un rançongiciel ou vider nos comptes en banque.

Les États-Unis ont déboursé plus de 100 milliards de dollars au cours des dix dernières années pour protéger les réseaux informatiques du gouvernement contre les individus qui veulent voler des données. C’est « un gros problème », a déclaré le président Donald J. Trump lors d’une récente réunion de l’American Technology Council. Ce conseil a été établi pour moderniser et protéger les infrastructures technologiques à la traîne du gouvernement contre les cyberattaques.

La cybersécurité ne concerne pas seulement les gouvernements. Voici cinq façons de vous protéger en ligne :

Illustration of hands using smartphone1. Méfiez-vous des mails

Ne cliquez pas sur un lien dans un mail à moins de connaître la personne qui vous l’a envoyé. Les hackers tentent de tromper les gens pour les pousser à cliquer sur des liens qui ont l’air authentiques mais servent en fait à télécharger des maliciels ou à diriger les internautes vers des sites web où leurs données seront usurpées. Par exemple, des hackers envoient un mail qui semble provenir de votre magasin préféré. Ne cliquez pas sur les liens dans ce mail. Allez plutôt sur le site web du magasin dans un nouvel onglet de votre navigateur.

Dans le même objectif, n’ouvrez jamais de pièces jointes envoyées par des gens que vous ne connaissez pas. Vous devez aussi désactiver tous les paramètres dans votre mail qui téléchargent automatiquement les pièces jointes.

Illustration of person, lock and password symbols2. Choisissez des mots de passe complexes et uniques

Les experts recommandent en général l’utilisation d’un gestionnaire de mots de passe tels LastPass, 1Password ou Keeper. Ces programmes créent des mots de passe compliqués pour les sites que vous visitez, et vous en facilitent la gestion.

Si vous ne vous servez pas d’un gestionnaire de mots de passe, n’oubliez pas d’inclure dans vos mots de passe des lettres majuscules et minuscules, des chiffres et des symboles. N’utilisez pas le même mot de passe pour différents sites web.

Illustration of woman using smartphone3. Protégez vos données personnelles

Les entreprises et les agences gouvernementales ne vous demanderont pas votre mot de passe ; il ne faut donc pas l’envoyer par mail ni le donner par téléphone. Si vous recevez un mail avec un lien vers une page de connexion, ne cliquez pas dessus ; allez plutôt vers le site web en question dans votre navigateur et connectez-vous à partir de là.

Si une entreprise vous contacte à l’improviste pour vous demander des données personnelles, ne les fournissez pas ! Raccrochez et contactez l’entreprise, soit par téléphone soit sur son site web, pour confirmer que la requête provient réellement de sa part.

Illustration of laptop and tablet4. Utilisez des technologies actualisées

Faites le nécessaire pour que vos ordinateurs, portables et tablettes utilisent des logiciels actualisés. Et si possible, ajoutez un niveau de sécurité supplémentaire en vous servant d’une authentification à deux facteurs. Cette méthode exige, en plus d’un mot de passe et d’un identifiant, une information que vous seul possédez. C’est une très bonne façon de vérifier que c’est bien vous en train de vous connecter et non pas quelqu’un d’autre qui se fait passer pour vous.

Illustration of hand holding smartphone with warning symbol5. Restez à l’affut des activités inhabituelles

Si votre compte bancaire ou carde de crédit offrent l’option d’alertes par texto ou mail, activez ces paramètres. De cette façon, même si votre compte est compromis, vous serez averti. Si vous n’avez pas l’option de recevoir des alertes par texto, surveillez diligemment et fréquemment vos relevés bancaires pour déceler les dépenses que vous n’auriez pas faites.

Graphiques par Julia Maruszewski / Doug Thompson / Départment d’État

Des cyberattaques récentes

L’attaque par le rançongiciel WannaCry a semé le chaos dans le monde en mai quand des hackers s’en sont servi pour s’emparer de plus de 200 000 ordinateurs dans plus de 150 pays. Les hackers ont pu contrôler les ordinateurs de leurs victimes parce que celles-ci utilisaient une version dépassée d’un système d’exploitation de Microsoft (voir conseil no 4). Les hackers ont demandé des centaines de dollars pour rétablir l’accès des propriétaires à leurs ordinateurs.

Fin juin, une autre cyberattaque a frappé des sites du gouvernement et des entreprises clés en Ukraine ; elle a entraîné la fermeture d’une chocolaterie en Australie et perturbé les opérations internationales d’un armateur danois.

Qu’est-ce un rançongiciel ?

Un rançongiciel est un logiciel dont se servent des hackers pour s’emparer du contrôle d’un ordinateur et crypter ses fichiers. Les hackers demandent alors un paiement à l’utilisateur de cet ordinateur pour lui redonner accès à ses fichiers – qu’ils effacent si aucun paiement n’est fait.