Best Practice sur la Cybersécurité
1. Protéger votre connexion
Votre connexion pourrait être utilisée à votre insu pour :
- Récupérer vos données personnelles et les utiliser ensuite.
- Bloquer votre ordinateur et encrypter vos fichiers avec une demande de rançon (ransomware) pour les récupérer.
POUR L’EVITER :
- Choisissez un fournisseur d’accès internet reconnu et suivez ses conseils de sécurité ;
- Vérifiez la présence de ‘’https’’ devant l’adresse du site et une icône d’une clé ou d’un cadenas dans la fenêtre du navigateur internet ;
- Configurez votre réseau Wi-Fi domestique en choisissant une clé de sécurité complexe (WPA2 ou WPA-AES) ;
- Contrôlez qu’aucune autre fenêtre internet n’est ouverte, tapez vous-même l’adresse exacte du site ;
- N’activez la fonction Bluetooth ou WI-FI que lorsque c’est nécessaire et désactivez-la dès la fin de votre utilisation ;
- Ne réalisez pas de transaction et ne consultez votre compte en banque depuis un ordinateur public ou connecté à un réseau Wi-Fi public ;
- Si vous avez supprimé des documents, n’oubliez pas de vider la corbeille.
REAGIR EN CAS D’ESCROQUERIE :
- Ne payez pas la rançon: rien ne garantit que les pirates vous fournissent la clé qui permettra de déchiffrer vos fichiers ou débloquer votre ordinateur ;
- Débranchez votre équipement d’internet pour éviter la propagation ;
- Sauvegardez les données qui ne sont pas contaminées grâce à un périphérique dédié (disque dur externe, clé USB, etc)
- Désinfectez votre matériel par des supports adéquats ;
- Utilisez des logiciels spécialisés de récupération des fichiers.
2. Sauvegarder ses données régulièrement
3. Protéger ses données personnelles
Sur Internet, sites marchands ou réseaux sociaux par exemple, vos données personnelles pourraient être volées. Un escroc pourrait même tenter de vous séduire à seule fin de les récupérer, et ensuite les utiliser en se faisant passer pour vous. L’usurpation d’identité est en forte recrudescence.
POUR ME PROTEGER
- Maîtrisez les données que vous communiquez et à qui. Soyez aussi vigilant qu’avec vos papiers d’identité ou vos clés ;
- Sauvegardez régulièrement vos données sur un support externe (disque dur, clés USB par exemple)
- Mettez à jour vos système et anti-virus sur votre ordinateurs, tablette, mobile et objets connectés ;
- Verrouillez vos appareils par des mots de passe ou codes complexes ;
- Diversifié vos mots de passe selon le service utilisé et changez-les régulièrement. Evitez surtout les dates de naissance. Ne pas les enregistrés ou notés sont les bonnes pratiques à exécuté ;
- Paramétrez avec soin votre compte sur les réseaux sociaux et réservez l’accès aux amis ou relations proches ;
- Effacez votre historique de navigation et les cookies. Acceptez les cookies que sur les sites sûrs ;
- Consultez les politiques de gestion des données personnelles des sites que vous consultez.
REAGIR EN CAS D’ESCROQUERIE
- Portez plainte auprès de la police et signalez une usurpation d’identité.
4. Connectez-vous à des sites sur pour vos achats en ligne
De faux sites sont créer et ressemblent à s’y méprendre à de grands sites marchands connus. L’objectif est d’y récupérer des données de connexion à des comptes clients ou encore des données de paiement.
POUR ME PROTEGER
- Tapez toujours l’adresse du site et vérifiez les signes de sécurité (‘’https’’, ‘’s’’ pour secure) devant l’adresse du site et une icône d’une clé ou d’un cadenas dans la fenêtre du navigateur internet ;
- Ne répondez jamais à un courriel douteux utilisant les coordonnées ou l’identité (logo, visuel, etc) d’un site marchand ;
- Vérifiez que l’adresse du site est correcte surtout si vous trouvez que sa page d’accueil ou ses modalités de fonctionnement vous semblent un peu différents de d’habitude. Différez vos achats en cas de doute ;
- Pour un 1er achat, vérifier les informations du marchand (nom, adresse, service clients), les garanties de livraison, les modalités de paiement, de retour et de contact, les conditions générales de vente, les avis des internautes, ….
- Evitez de procéder à des paiements si le site n’a pas mis en place une authentification renforcée type 3D Secure ;
- N’enregistrez pas vos données clients et de paiements sur le site ;
- Ne divulguez à personne vos identifiants et votre mot de passe de portefeuille électronique.
REAGIR EN CAS D’ESCROQURIE
- En cas de communication des données de votre carte bancaire à un faux commerçant, contactez immédiatement votre interlocuteur bancaire pour lui signaler et faites opposition sur votre carte;
- En cas de fraude avérée, faites opposition à votre carte bancaire puis déposez plainte auprès de la police et contestez l’opération auprès de Rawbank ;
- Vérifiez régulièrement votre compte bancaire pour déceler toute opération suspecte. Pour une opération que vous considérez ne pas avoir faite, vous avez, à compter du débit en compte, un délai de 60 jours à compter de la réalisation du service ou de la transaction.
5. Vigilance lors de la connexion à des applications bancaires
De faux sites sont créé et ressemblent à s’y méprendre à des sites bancaires connus dont ils utilisent l’identité visuelle afin de récupérer des données de connexion à des comptes bancaires ou encore des données de paiement.
POUR ME PROTEGER
- Tapez toujours vous-même l’adresse du site bancaire ;
- Vérifiez que l’adresse du site est correcte surtout si vous trouvez que sa page d’accueil ou ses modalités de fonctionnement vous semblent un peu différentes. Si besoin, vérifiez-la avec votre conseiller habituel ;
- Consultez les messages de sécurité de votre banque dans sa rubrique dédiée sur son site Internet ;
- N’enregistrez jamais vos identifiants bancaires de connexion sur le site ni sur l’application, y compris sur votre smartphone.
REAGIR EN CAS D’ESCROQUERIE
- Signalez un site ou un courrier d’escroquerie en avertissant votre banque ;
- Vérifier régulièrement votre compte bancaire pour déceler toute opération suspecte ;
- Pour une opération que vous considérez ne pas avoir faite, vous avez, un délai de 60 jours à compter de la réalisation du service ou de la transaction.
6. Rester attentif aux offres alléchantes
Le plus souvent, un message vous annonce un remboursement d’un organisme public ou une offre irrésistible (ex : un smartphone à 10€ alors que tous les sites le proposent à 700$).
POUR ME PROTEGER
- Si c’est trop beau pour être vrai, alors c’est sûrement faux. Ne donnez pas suite.
- Méfiez-vous des offres d’abonnement cachées qui implique des prélèvements ultérieurs réguliers et plus importants ;
- Assurez-vous de la véracité de l’information en contactant la personne (ou organisme) au numéro de téléphone (ou adresse) que vous utilisez habituellement et non celui du message qui est probablement faux.
REAGIR EN CAS D’ESCROQUERIE
- Ne diffusez surtout pas les messages pour éviter de répandre la fraude ;
- Signalez rapidement toute anomalie sur votre compte bancaire et si une opération ne vous concerne pas, prévenez immédiatement votre banque ;
- Ne diffusez surtout pas les messages pour éviter de répandre la fraude ;
- Signalez rapidement toute anomalie sur votre compte bancaire et si une opération ne vous concerne pas, prévenez immédiatement votre banque.
7. Investir pour mieux se faire avoir
Le plus souvent, un message ou un site vous annonce un investissement très rentable et sans risque (Ex : diamants, crypto-monnaies, monnaies d’échange). Promesses de gains irréalistes, faux investissements dans de nouveaux secteurs, faux conseillers financiers, fausse autorité publique..ou encore placements atypiques, investissements réservés à des privilégiés les fraudes sont très variées et vos chances de récupérer votre argent très limitées votre inexistantes, les escrocs étant le plus souvent à l’étranger.
POUR SE PROTEGER
- Si c’est trop beau pour être vrai, alors c’est sûrement faux. Ne donnez pas suite;
- Tapez vous-même l’adresse du site et vérifiez qu’il est sécurisé (‘’https’’, cadenas, etc.)
- Méfiez-vous d’un conseiller trop insistant qui refuse d’indiquer pour quelle société il travaille, qui ne vous pose pas de questions sur votre épargne, ne recherche pas à déterminer votre profil d’investisseur ou pire vous incite à mentir sur votre situation ;
- Ne donnez pas suite à un ‘’professionnel de la finance’’, faux cabinet d’avocats ou encore une personne soi-disant mandatée par une autorité qui vous proposerait de récupérer votre argent perdu sur les sites de trading ;
- Posez des questions sur le placement et exigez une documentation écrite ;
- Ne versez pas de sommes d’argent, ne donnez pas votre numéro de carte bancaire et ne signez aucun document.
REAGIR EN CAS D’ESCROQUERIE
- Si vous avez été victime d’une fraude sur une plateforme illégale d’investissement, votre seul recours est de porter plainte auprès de la police ;
- Signalez rapidement toute anomalie sur votre compte bancaire et si une opération ne vous concerne pas, prévenez immédiatement votre banque.
8. Vérification de l'identité face à l'interlocuteur
La fraude aux coordonnées bancaires, qui concernait surtout les entreprises, touche désormais de plus en plus les particuliers. Un ordre de virement (transfert de compte à compte) ne peut pas être annulé, la somme ne peut donc pas être restituée par un transfert en sens inverse.
POUR ME PROTEGER
- Vous devez être particulièrement vigilant quand vous émettez un ordre de virement si un de vos correspondants habituels vous informe d’un changement de coordonnées bancaires ;
- Assurez-vous de la véracité de l’information en contactant la personne (ou organisme) au numéro de téléphone (ou adresse) que vous utilisez habituellement ;
- Si un proche vous demande de l’assistance par courriel, contactez-le directement sans répondre à son message et posez-lui des questions précises auxquelles lui seul peut répondre.
REAGIR EN CAS D’ESCROQUERIE
- Prévenez la personne dont l’identité a été usurpée ;
- Signalez rapidement toute anomalie et si une opération bancaire ne vous concerne pas, prévenez immédiatement votre banque ;
- Selon la nature de l’opération anormale relevée, votre banque pourra faire des recherches et vous indiquera la marche à suivre.
9. Protéger son matériel
Un logiciel malveillant pourrait infecter votre matériel (téléphone, tablette, ordinateur,…) :
- Vos données pourraient être récupérées pour être ensuite utilisées à votre insu.
- Votre matériel pourrait se retrouver bloqué et vos fichiers encryptés, avec une demande de rançon (ransomware) pour les récupérer.
- Votre matériel pourrait être utilisé pour en attaquer d’autres ou envoyer du spam.
POUR ME PROTEGER
- Ne télécharger que les programmes et contenues (photos, vidéos, sonneries, thème pour mobile et jeux) provenant d’une source fiable. N’ouvrez pas de fichier joint à un courriel suspect ;
- Ne brancher pas de clé usb sur votre poste si ce n’est pas quelqu’un de confiance qui vous l’a remise ;
- Téléchargez régulièrement les mises à jour système, installez sur votre ordinateur, tablette et téléphone, un antivirus et pare-feu efficaces avec des mises à jour automatiques ;
- N’utilisez pas de matériel dont vous ne maîtrisez pas le niveau de sécurité;
- Verrouillez votre mobile par un code de sécurité en plus du mot de passe de la carte sim ;
- N’enregistrer pas vos codes et mots de passe ;
- Ne laisser pas votre matériel sans surveillance.
REAGIR EN CAS D’ESCROQUERIE
- En cas de virus ou d’attaque, lancez votre antivirus. N’effectuez aucune opération de banque à distance ;
- Déconnectez votre appareil de votre réseau pour éviter la contagion sur les autres ordinateurs connectés à votre Wi-Fi ;
- Ne faites plus de transaction en ligne et ne vous connectez pas sur le site de votre banquer jusqu’à désinfection de votre matériel ;
- Utilisez un autre matériel sécurisé pour changer au plus vite vos codes et mots de passe ;
- Vérifiez les dernières opérations effectuées sur votre compte ;
- En cas de perte ou de vol d’un terminal, changez immédiatement vos mots de passe, y compris vos codes d’accès de messagerie électronique.