Si la sécurité de l’information est basée sur des méthodes et des processus qui vous permettent de protéger les informations et de les rendre accessibles uniquement aux personnes qui devraient effectivement avoir cet accès – comme je l’ai montré dans un autre article – que se passe-t-il lorsqu’elle n’est pas mise en pratique ? Plus ou moins comme dans ces cas classiques de conseils aux mères, comme ne pas parler aux étrangers ou porter le parapluie s’il fait nuageux, l’utilisateur se trompera un jour ou l’autre.
Ce sont les internautes débutants qui souffrent le plus. Oui, comme pour tout apprentissage de la vie, l’utilisation d’Internet demande du temps, de la disponibilité et ? pourquoi pas ? ? la malveillance. Imaginez maintenant combien d’internautes français n’entrent en contact avec le web que maintenant et n’ont toujours pas ces connaissances pour préserver la sécurité de leurs propres informations.
Il existe plusieurs façons de mettre en danger l’information sur Internet, mais trois définitions sont fondamentales : la fraude, le vol et la fuite. Ce n’est qu’avec du temps et des connaissances que l’utilisateur commence à identifier et à éviter ces situations, dans l’accomplissement de ses tâches quotidiennes.
Une tentative de fraude est peut-être le moyen le plus simple d’obtenir les données volées. Il suffit d’entrer dans le dossier spam de votre Gmail (ou service similaire) pour savoir combien de messages sont au nom de banques, d’institutions financières et même d’organisations à but non lucratif !
Le phishing est le suivant : simuler être une autre personne ou entreprise, pour forcer l’utilisateur à effectuer une action. Dans le cas de faux e-mails du fisc (par exemple), le simple fait de taper votre CPF sur une page pirate fait que les bandits confirment que ce numéro CPF existe réellement et commencent à l’utiliser à des fins les plus louches.
Il existe d’innombrables façons d’explorer le phishing : des faux e-mails confirmant l’achat de billets d’avion aux messages au nom des banques avertissant de frais inexistants. Certains de ces courriels contiennent même des liens vers des virus, en plus de tenter d’exploiter l’utilisateur. Soyez donc méfiant de tout.
S’il y avait des niveaux de mauvais visage, le vol serait certainement au-dessus des tentatives de fraude. Il s’agit clairement d’une affaire de police : lorsque vous accédez à un site web qui vous demande vos informations bancaires, soi-disant pour accéder à votre compte, et que vous découvrez ensuite quels montants ont été transférés sans votre consentement, appelez immédiatement la police.
Les pirates informatiques sont implacables dans la sophistication de leurs messages, mais il y aura toujours quelque chose pour dénoncer cette action malveillante. Pourquoi ? Parce que ces pirates ne vous connaissent pas, ils ne feront pas comme votre banque, qui vous envoie un message spécifique (et il faut le noter : les banques ont l’habitude de ne pas insérer de liens dans le corps des e-mails).
Toujours dans le domaine du vol, la même méfiance est valable lorsqu’il s’agit de faire des achats sur Internet. Cherchez des magasins fiables, connus ou du moins recommandés. Si vous ne connaissez pas ce magasin qui fait du bon travail, faites une recherche rapide sur Google. Deux minutes de travail pour fouiller le magasin peuvent vous éviter une perte financière dont vous ne voulez certainement pas.
Enfin, la fuite d’informations. C’est alors que le criminel ne se contente pas de disposer de ses données, mais s’attache à les divulguer sur l’ensemble du réseau. Habituellement, le but de la fuite, dans le monde obscur des pirates informatiques, est de prouver qu’il en est capable. Dans le pire des cas, vos informations resteront indéfiniment sur le réseau. Il est donc bon d’être très prudent lorsque vous téléchargez des applications provenant non pas de sites officiels ou de dépôts de logiciels, mais d’endroits inconnus.
Comme vous l’avez peut-être remarqué, la plupart des menaces à notre sécurité numérique apparaissent dans la boîte de réception de nos courriels. Les messages sont peut-être le moyen le plus facile de tromper les autres (puisqu’on ne peut pas savoir si c’est vrai comme dans le cas d’un site web de banque, dont le domaine peut être facilement vérifié), et c’est pourquoi il est bon d’avoir une attention particulière : toujours se méfier des messages envoyés par les entreprises. D’autant plus si vous n’êtes pas un client de cette entreprise !
Si vous êtes titulaire d’un compte auprès de la Banque A, pourquoi cliquez-vous sur un relevé envoyé par la Banque B vous informant que votre compte doit être régularisé ? Si ce compte de chèques n’existe pas, il suffit de supprimer le courriel, sans pitié.
Il suffit d’avoir un regard plus suspicieux pour neutraliser la plupart des dangers que nous offre Internet.
Image : Flickr Dvidshub.
