Monde Numérique - Actu Technologies: [EDITO] Cyberarnaque : pensez-y AVANT que ça arrive !
Jérôme Colombain 10/3/23 - Episode Page - 7m - PDF Transcript
Peut-être avez-vous déjà reçu ce genre de coups de fil ? Quelqu'un qui vous dit « Allô,
bonjour, vous êtes bien Monsieur Machin » et votre numéro de compte bancaire est bien
le « tac, tac, tac, tac ». Ah désolé, vous avez été victime d'une fraude, heureusement
je vais vous aider à régler le problème. Évidemment, cet appel est faux, c'est un escro, un cyber-escro,
un appel ou bien des SMS pour, soit disons, une commande en cours, une amende, un payé,
etc. Il y a vraiment de quoi être stupéfait en ce moment, face à la multiplication des cyber-arnaques
et par l'imagination sans limite des cyber-escros. Des pirates qui sont désormais de véritables
professionnels, ils achètent au marché noir sur le darknet des fichiers qui proviennent de divers
piratages et qui contiennent souvent des informations très précises à votre sujet. C'est comme ça
qu'ensuite ils peuvent cibler leurs attaques et faire croire qu'ils vous connaissent, se faire passer
pour votre conseiller bancaire, etc. Dans la plupart des cas, cependant, ils ne possèdent
pas votre mot de passe, vos mots de passe permettant de véritablement vous soutirer de l'argent ou d'aller
plus loin et c'est pour cela qu'ils vous contactent, ils essayent par tous les moyens de vous soutirer
des informations. Ce sont de véritables maîtres de la manipulation mentale et on risque tous,
un jour, de tomber dans les mailles du filet. Parce qu'un jour on est fatigué, stressé,
contrarié, parce qu'il y a quelque chose de réel qui vient de se passer. Par exemple on a
changé de banque ou on a vraiment eu un PV de circulation. Alors face à tout ça, il faut vraiment
être de plus en plus prudent. Mais c'est plus facile à dire qu'à faire. Ce mois-ci a lieu le
cyber mois, le mois de la cyber sécurité organisée par différentes instances européennes. C'est
très officiel, c'est pour sensibiliser tout le monde à ces questions là. Il y a quelques jours,
j'ai animé l'événement de lancement de ce cyber mois. J'en ai retenu quelques trucs que
je vais vous livrer tout de suite, des trucs pour essayer de survivre dans ce monde connecté de
plus en plus dangereux. Règle numéro 1, ne divulguer jamais d'informations sensibles comme un code
secret ou un mot de passe à quelqu'un qui vous le demande par téléphone, par mail, par sms ou via
les réseaux sociaux. Même si vous avez l'impression que c'est quelqu'un qui est fiable, la plupart
du temps c'est un escrore, même votre banque n'a pas à connaître votre code secret de carte
bancaire. Deuxièmement, ne cliquer jamais sur un lien si vous recevez un message, mais allez vous-même
sur le site vers lequel on veut vous emmener, par exemple votre banque ou bien la poste ou autre,
s'il s'agit d'une livraison, la CAF, le site en taille pour le paiement des amendes, etc. Si
c'est vous qui faites la démarche de vous connecter pour en savoir plus, vous avez beaucoup moins de
chance de vous retrouver sur un faux site web qui va vous soutirer des données. Troisièmement,
c'est vraiment la base, utiliser toujours des mots de passe forts, des mots de passe complexes avec
des chiffres et des laters, oui je sais, c'est embêtant à retenir, c'est pour ça qu'il faut
utiliser un gestionnaire de mots de passe, ou au pire un petit carnet soigneusement tenu à jour. On a
l'impression que ça complique un peu les choses, c'est pas faux mais au moins ça vous sécurise.
Sinon c'est un peu comme si vous laissiez la porte de votre domicile sans verrou ou sans clé,
est-ce que vous feriez ça dans le monde réel ? Pas du tout, et bien c'est pareil en informatique.
Quatrième point, utiliser toujours l'authentification en deux étapes, vous savez l'envoi d'une
notification sur mobile en plus du mot de passe dès lors qu'il s'agit d'un compte important comme
par exemple un compte bancaire ou même pour votre compte mail, comme ça à chaque fois que vous
allez essayer de vous connecter par exemple sur un autre ordinateur, on vous demandera de vous
authentifier. C'est casse-pied mais c'est vraiment une sécurité indispensable. Cinquième point,
faites des sauvegardes de vos données précieuses, mais attention des sauvegardes hors ligne que vous
allez conserver sur des disques durs déconnectés de votre réseau, de votre wifi, de votre ordinateur
principal. Et oui parce que sinon si vous utilisez un disque dur ou une clé USB toujours connectée
sur votre ordinateur, et bien en cas d'attaque, c'est un support qui se retrouvera corrompu comme
l'ordinateur lui-même. Bon, impossible de lister tous les cas de figure et tous les scénarios de
cyberattaque, il y en a de nouveau quasiment tous les jours. Ce qu'il faut retenir c'est qu'on n'est
plus à l'époque où on courait simplement le risque de faire entrer un virus sur son ordinateur.
Aujourd'hui les pirates viennent taper à votre porte, ils vous appellent au téléphone, ils vous font
croire des tas de choses, il faut donc être prudent et faire preuve de bon sens, voire même de
méfiance. Si malheureusement vous avez un problème, par exemple un rençongiciel qui bloque
votre ordinateur, surtout n'éteignez pas votre ordi, car ça permettra de conserver des traces et
peut-être un mince espoir de récupérer des données. Ce qu'il faut faire c'est couper la
connexion internet, donc par exemple vous éteignez votre box wifi. Enfin informez-vous un minimum sur
tout ce qui touche à la cyber sécurité et à la cyber malveillance. Alors attention, informez-vous
avec des vrais infos, pas des fake news transmises par vos amis via whatsapp. Et puis si vous avez
un doute sur une sollicitation, un truc très simple, posez la question à votre moteur de
recherche préféré, vous tapez par exemple SMS, amendes etc. Il a sûrement la réponse car d'autres
personnes avant vous se sont fait piéger et vous découvrirez vite s'il s'agit d'une arnaque. Enfin
en cas de problème faites à peine un expert mais un vrai pas l'épicier du coin qui n'y connaît
probablement rien et qui risquera d'aggraver les choses. Et voilà malheureusement en informatique
lorsque le mal est fait, il faut bien le dire, on n'a plus que ses yeux pour pleurer la plupart du
temps. Il est très difficile de récupérer ces données sauf si on a fait des sauvegarde. Alors on le
dit et on le redit, il faut penser à tout cela avant que cela vous arrive. Bon on ne peut que
recommander d'aller faire un tour sur le site officiel cybermalveillance.gov.fr qui regorge
de conseils qui peut éventuellement vous aider lorsqu'il vous avait un problème, c'est à la
fois pour les particuliers et pour les professionnels. C'est vraiment l'essayant d'avoir une
hygiène informatique parfaite que vous éviterez de vous retrouver un jour dans une situation très
compliquée.
Machine-generated transcript that may contain inaccuracies.
Alors que les cyberattaques et les cyberescroqueries en tout genre se multiplient, je vous donne quelques conseils pour éviter que cela vous arrive.
E-mails frauduleux, SMS malveillants ou appels téléphoniques malhonnêtes... Les cyberarnaques sont de plus en plus nombreuses et nous risquons tous de nous faire avoir un jour ou l'autre. Aujourd'hui, il est indispensable de faire preuve de prudence et de bon sens et d'adopter de bonnes pratiques :
- Ne divulguez jamais d'informations sensibles à un tiers
- Ne cliquez jamais sur un lien que vous recevez (banque, La Poste, CAF, ANTAI, etc.)
- Utilisez des mots de passe forts et sauvegardez-les dans un gestionnaire de mots de passe
- Activez l’authentification en deux étapes pour vos comptes les plus importants
- Faites des sauvegardes hors ligne de vos données
- Si vous avez un doute, faites une recherche sur Internet pour en savoir pluis
- En cas d’urgence, coupez votre connexion Internet
Actuellement a lieu le mois de la cybersécurité « Cybermoi/s ». Vous trouverez des conseils sur le site officiel Cybermalveillance.gouv.fr.