La sécurité sur Internet est bien souvent une priorité pour tous les internautes. Un sujet important mais souvent négligé par méconnaissance des dangers. Les internautes ne sont pas tous pacifiques, et certains ne cherchent qu'une chose, obtenir un maximum de données personnelles. Et toutes les techniques sont bonnes.
Adresse mail, compte Facebook, banque en ligne : il y a plein d'endroits où vous laissez des informations personnelles, voire confidentielles. Autant de raisons de vous faire pirater. Vous pensez avoir blindé tout ça comme un coffre-fort. Mais les voleurs peuvent se montrer plus malin, entrainant des répercussions dans votre vie, et pas seulement virtuelle. Trois pièges plus ou moins grossiers sont à éviter.
Le compte Facebook mal paramétré
On ne le répétera jamais assez. Mais vous ne trouvez pas que des amis sur Facebook. Un compte ouvert à tout vent est à éviter. Les voleurs peuvent faire leur marché : date et lieu de naissance, le nom et les photos de vos enfants, votre adresse...
Mêmes réservées à vos amis, ces informations sont autant d'indices sur vous. Surtout si vous les utilisez comme mot de passe. Ne mentionnez jamais que vous n'êtes pas chez vous, surtout si vous partez plusieurs jours.
Le hameçonnage
Ou phishing en anglais. C'est le grand classique de l'escroquerie sur le net. C'est un peu comme le faux facteur ou le pompier déguisé. Un mail vous propose d'aider une personne en détresse, la fille d'un général nigérian menacé de mort par exemple. Un moyen de récupérer le numéro de carte bancaire. Facile après pour faire des achats sur Internet justement où ni code ni signature ne sont exigés.
Cette technique marche peu tant le piège est grossier, pensez-vous. Erreur. Car le phishing peut être plus élaboré. Les voleurs peuvent imiter le logo de votre banque ou de votre organisme de crédit. La règle est simple : aucune information sensible dans un mail, même si vous connaissez l'expéditeur. Passez toujours par des sites de paiement en ligne sécurisés .
Le faux site de paiement
C'est un dérivé du hameçonnage qui repose sur les mêmes erreurs d'inattention. Pour acheter un billet de train, une place de concert ou simplement regarder votre compte, il faut entrer ses données bancaires. Assurez-vous juste d'être sur le bon site. L'URL doit commencer par https//, s comme sécurité. Le paiement en ligne est alors protégé de programmes malveillants. Sinon, même sanction que pour le hameçonnage.
Optez pour la double identification
Pour le reste, votre e-sécurité ne dépend pas de vous (mais c'est déjà beaucoup). Et c'est là que ça pêche. Le seul outil pour protéger ces données reste le mot de passe , accompagné d'un identifiant ou de l'adresse mail. Malheureusement, les pirates ne s'en prennent pas qu'aux particuliers. Les grandes entreprises se font parfois piller les identifiants de leurs clients, qui se retrouvent publiés sur Internet ou revendus au marché noir.
La solution ? La double authentification. En plus de votre mot de passe, les sites vous envoient un code, généré automatiquement et envoyé par SMS, pour accéder à votre compte ou payer en ligne. Cette technique est déjà utilisée par Google et par certains réseaux de carte bleu comme Visa.
Parions pourtant que la guerre contre les pirates est loin d'être terminée... Le maître mot reste donc la prudence.
M.C