Aujourd’hui, nous sommes des milliards d’internautes qui consommons et surfons sur les réseaux sociaux pour raconter notre vie, partager des photos mémorables d’un évènement précis, accéder à des jobdatings ou encore rencontrer le grand amour sur internet. Mais savez-vous si toutes ces informations que vous partagez avec votre entourage, sont bien protégées ?
A NewVo Radio, nous parlerons des rencontres en tout genre sur internet. Pour mieux comprendre le Web dans lequel nous vivons, je me suis rendue pour vous à une conférence sur « la Sécurité des réseaux sociaux », organisée par le groupe BNP Paribas et animée par Xavier Panchaud, responsable de la Surveillance des Risques Sécurité.
Pour ma part, je connaissais en partie les enjeux de la sécurité sur internet, mais obtenir des informations aussi saisissantes sur les vols et reventes d’informations m’a donné froid dans le dos.
De cette conférence, je vous ai préparé un guide ou disons, les 10 commandements à respecter et dont il faut avoir conscience lorsque vous surfez sur le Web.
1er Commandement : Connaître ses ennemis
Les Script kiddies
Ce sont des néophytes qui s’infiltrent dans les systèmes d’une boîte pour altérer des données ou tenter de les voler.
Le personnel interne de votre entreprise
La concurrence entre entreprises
les prestataires
Les Activistes
Tout commence généralement par un petit clic sur un appel au soutien, sur une page Facebook ou le blog d’un ami. Cela peut se poursuivre par la signature d’une pétition en ligne, voire devenir un véritable engagement militantisme. Ce soutien actif à une cause, à un idéal, une idéologie ou à un parti politique peut entraîner des débordements, voire donner lieu à des cyberattacks.
Les Cybercriminels
2e Commandement : La typologie des cyber-attaques dont vous êtes la cible.
Le Phishing est une technique utilisée par des personnes malveillantes pour obtenir vos informations personnelles, en envoyant un mail ou SMS frauduleux, afin de récupérer le mot de passe de votre compte bancaire ou carte de crédit pour détourner des fonds. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet.
Le Social Enginnering est une forme d’escroquerie et d’acquisition déloyale d’informations. L’attaquant abuse de votre confiance ou de votre ignorance pour obtenir ce qu’il veut.
L’usurpation d’identité regroupe des techniques comme le phishing, le social enginnering ou encore l’intrusion dans votre ordinateurs pour y dérober les informations nécessaire à ce délit.
L’exploitation d’une machine vulnérable (sans logiciel de protection)
Le Cryptolocker est un logiciel malveillant de type « cheval de Troie » qui peut être diffusé via des mails infectés, déguisés en facture ou en demande de coordonnées bancaires. Une fois le logiciel activé, il chiffre vos données personnelles, vous demandant par la suite une rançon payable dans les 72H, pour les récupérer.
Le mieux est de ne jamais accepter leur offre. En espérant que vous ayez fait une sauvegarde de vos données sur un disque dur externe, vous réinstallez le tout.
3e Commandement : Darknet VS Web de tous les jours
Le Darknet est un réseau privé invisible aux yeux des moteurs de recherche accessible uniquement par invitation et confiance entre les membres d’une communauté. Ce terme est utilisé pour décrire tout type de sites non-commerciaux sur Internet, et toutes les technologies et communications web « underground », associés avec les activités illégales et immorales.
4e Commandement : Le BlackMarket, c’est quoi et en quoi ça nous concerne ?
Le Blackmarket agit à partir de vos données, vos mails, vos mots de passe et peut également vous utiliser comme mule. Voici en quelques chiffres, l’argent qu’ils engrangent en vous volant :
5e Commandement : Faites attention à tous les sites de rencontres amoureuses !
Le site de rencontres « Ashley Madison a créé plus de 70 000 bots de femmes pour envoyer aux utilisateurs masculins des millions de faux messages, afin de créer l’illusion d’un vaste terrain de jeu rempli de femmes disponibles. » Le Monde.
« 20 millions d’hommes ont été contactés par des robots et 11 millions ont discuté avec eux. Leur mission : pousser ces hommes à acheter des « crédits » sur le site, pour leur permettre d’échanger plus longuement avec leur interlocutrice ».
Au final, les hackeurs de The Impact Team sont les responsables de toutes ces manigances et ont piraté plus de 32 millions d’adresses mails. Ils menaçaient de rendre public tous les comptes, comportant les adresses, numéros de téléphone ou encore les préférences sexuelles des utilisateurs du site. La menace a en effet été mise à exécution en août dernier.
6e Commandement : Créer un mot de passe complexe et inviolable
Savez-vous en combien de temps un hacker peut cracker votre mot de passe ?
1 seconde pour un MDP composé uniquement de lettres (le hacker rentre l’ensemble des mots du dictionnaire dans son logiciel, et il le trouve instantanément).
10 min pour un MDP composé de lettres (majuscules ou minuscules) et de chiffres.
3 heures ou plusieurs jours pour un MDP composé de lettres, chiffres et caractères spéciaux.
Créez donc un mot de passe long, complexe que vous renouvellerez toutes les deux semaines.
7e Commandement : Pas d’informations personnelles dans son mot de passe
N’incorporez pas de date de naissance, le nom d’un membre de votre famille ou le nom d’une de vos activités favorites susceptibles d’être retrouvés par des hackers sur votre compte Facebook.
8e Commandement : Séparez bien vie professionnelle et vie privée
Tout ce qui est au boulot reste au boulot et ce qui se passe en dehors, reste votre vie privée. Pas de mélange !
Que vous ayez un compte Twitter ou Facebook, faites en sorte d’avoir deux comptes : un professionnel et un destiné à être partagé avec vos amis. Renforcez bien vos mots de passe et ne laissez pas s’immiscer les grosses compagnies (comme google, Facebook…) et leurs applications dans votre vie.
9e Commandement : Aucune proposition de « Demande d’amitié » avec votre patron sur les réseaux sociaux.
Si le courant passe très bien entre vous et votre patron, échangez vos adresses mails ou téléphone à la rigueur, mais ne chatez pas avec lui ou n’échangez pas les dernières photos de vacances ou de soirées au travail. Restez Pro !
10e Commandement : Ayez une bonne « hygiène de navigation » et levez le nez de devant votre écran (pour les rencontres).
Avoir une bonne hygiène de navigation signifie par exemple, d’effacer son historique et les cookies chaque jour avant d’éteindre son ordinateur. Bien paramétrer votre niveau de sécurité durant votre navigation sur le web.
Mettre à jour aussi souvent que demandé votre logiciel antivirus.
Sur votre messagerie, ne répondez pas aux mails frauduleux qui vous demandent vos MDP bancaires et n’ouvrez surtout pas leurs pièces jointes. Dans le doute, appelez votre banque pour savoir si elle est bien l’expéditrice du mail.
N’allez pas sur le Darknet, etc…
Donc sur le net : Sortez couverts et surtout sortez de chez vous pour faire des rencontres amicales ou amoureuses en chair et en os !