4 conseils pour votre sécurité en ligne

La sécurité en ligne est de plus en plus importante. Pratiquement aucun service ne peut encore se passer d’un compte en ligne et quiconque a accès à ces comptes peut potentiellement causer beaucoup de dégâts. Si vous souhaitez vous protéger contre le piratage et l’hameçonnage, vous pouvez heureusement recourir à quelques mécanismes de sécurité puissants qui minimisent les risques. Si vous respectez en outre quelques comportements importants, vous pouvez surfer en toute sécurité sur le web malgré le nombre croissant de cyberattaques. Nous avons résumé pour vous les conseils les plus importants.

Ce n’est pas un secret que vous devez utiliser un mot de passe fort et unique pour chaque compte. Cependant, avec la multitude de comptes, il est facile de perdre la trace des mots de passe utilisés et il est tout simplement impossible de les mémoriser tous. C’est là qu’intervient le gestionnaire de mots de passe.

De nombreux navigateurs disposent d’un gestionnaire de mots de passe intégré. Cependant, vous devez vous assurer qu’il est associé à un compte afin de ne pas perdre vos mots de passe si vous changez d’ordinateur ou de smartphone ou si vous les perdez suite à un dommage. Le plus simple est d’utiliser le trousseau de clés Apple ou le gestionnaire de mots de passe Google, qui sont directement liés à votre compte Google ou à votre identifiant Apple.

Si vous voulez être encore plus sûr, utilisez un service indépendant comme NordPass ou la solution open source suisse Proton Pass.

La plupart des gestionnaires de mots de passe peuvent également vous générer automatiquement des mots de passe uniques et forts, ce qui vous permet de vous inscrire de manière optimale à des services en appuyant sur un bouton, sans avoir à tenir compte de la ‘pression créative’, des caractères spéciaux, du nombre de caractères, etc.

Malgré la diversité de vos mots de passe, certains comptes sont particulièrement importants car ils jouent un rôle clé pour vos autres comptes. Par exemple, si quelqu’un accède à votre compte Google ou Apple, il peut avoir accès à votre gestionnaire de mots de passe ou réinitialiser les mots de passe de vos autres comptes par e-mail.

Le compte client de votre opérateur de téléphonie mobile est également un compte clé, car les pirates peuvent y détourner votre numéro de téléphone portable et contourner ainsi les authentifications à deux facteurs, comme par exemple pour vos opérations bancaires électroniques.

Pour ces comptes, il est recommandé d’une part de changer régulièrement de mot de passe (au moins une fois par an) et d’utiliser une authentification à deux facteurs, par exemple via SMS ou l’application Authenticator. Il est également recommandé d’utiliser des clés d’accès. Celles-ci permettent de se connecter à vos comptes uniquement via des appareils connus et vos données biométriques, de sorte que vous êtes le seul à pouvoir vous connecter à votre compte.

Le mot de passe le plus fort ne sert à rien si vous le divulguez. Les courriels d’hameçonnage et les faux sites web tentent justement de vous faire croire cela. La plupart de ces sites sont factices car ils sont copiés à partir des originaux.

C’est là qu’un coup d’œil sur le domaine peut aider. Le domaine est la partie d’une URL de site web ou d’une adresse e-mail qui identifie le fournisseur. Dans notre cas, chaque e-mail et chaque page se termine par « .digitalrepublic.ch ». Cette dernière partie d’une adresse e-mail ou d’un site Web est cruciale. Les tentatives de phishing les plus fréquentes se produisent avec des adresses similaires, mais qui se terminent différemment. Des exemples seraient des adresses électroniques telles que « [email protected].cc » ou des sites Web tels que « digital.republic.com ».

Si vous n’êtes pas sûr, Google est souvent le moyen le plus sûr. Il vous suffit de rechercher « Digital Republic » ou tout autre fournisseur et vous trouverez généralement l’URL correcte dans les premiers résultats de recherche organique. Les sites d’hameçonnage apparaissent rarement dans la recherche Google, car ils sont considérés comme des doublons et potentiellement nuisibles et ne sont pas indexés. Il est important de s’en tenir aux résultats de recherche organiques et de ne pas cliquer sur un lien « sponsorisé » ou une publicité. Les fraudeurs diffusent parfois des publicités sur Google, qui apparaissent ensuite en tête de liste des résultats sponsorisés.

Avant de cliquer sur les liens, vous pouvez dans la plupart des cas survoler le lien avec votre souris et afficher l’URL en bas du navigateur avant de cliquer. Si vous êtes déjà sur une page qui vous semble suspecte, vous pouvez vérifier le domaine dans la barre d’adresse.

Les tentatives de phishing par SMS sont particulièrement fréquentes. Dans ce cas, vous devez éviter de cliquer sur un lien quelconque. Par exemple, des messages prétendant provenir de la Poste Suisse ou de DHL et vous informant qu’un colis n’a pas pu être livré.

Peu de services vous demanderont de cliquer sur un lien par SMS, et les messages concernant les frais de douane vous parviendront par courrier plutôt que par SMS. Il est préférable de signaler ces messages comme spam sur votre smartphone. Ainsi, l’expéditeur sera bloqué et les autres utilisateurs seront également protégés contre ces messages.

Vous ne devriez pas non plus envoyer de données sensibles par SMS, car ils ne sont pas cryptés. Si vous devez envoyer des données sensibles, utilisez toujours une messagerie qui offre un cryptage de bout en bout puissant, comme Threema ou Signal. Bien entendu, il est encore mieux de ne pas envoyer de données sensibles du tout.

Digital Republic vous permet d’activer facilement l’authentification à deux facteurs (2FA) pour votre compte.

Dans cet article, nous vous expliquons étape par étape comment cela fonctionne.

Ensuite, seules les personnes ayant accès à votre smartphone peuvent se connecter à votre compte. Ainsi, même en cas de fuite de mot de passe, vous êtes protégé et personne ne peut détourner votre numéro de téléphone portable, activer des cartes SIM pour votre compte ou vous empêcher d’accéder aux services de Digital Republic.