Piratage de données personnelles : 8 conseils pour mieux vous protéger

Publié le

Didier Le Gorrec

Temps de lecture estimé 7 minute(s)

Piratage de données personnelles : 8 conseils pour mieux vous protéger
© NicoElNino/Getty Images

Sommaire

Sur Internet, les tentatives toujours plus nombreuses de piratage visent à voler vos informations personnelles, qu'elles soient sensibles (carte bancaire, adresse, numéro de Sécurité sociale) ou liées à vos habitudes (achats en ligne). Comment se protéger de la cyberdélinquance ? Voici huit conseils pour sécuriser vos données et naviguer sereinement.

1/ Assurez des sauvegardes régulières de vos données 

Protéger ses données c’est en premier lieu… ne pas les perdre. Assurez-en tout simplement la sauvegarde régulière. Celle-ci peut être faite à travers un système de sauvegarde sécurisé, comme le proposent de nombreux opérateurs (Icloud, Dropbox, Google Drive…). 

Certains ordinateurs permettent une sauvegarde automatique vers un serveur ou un système de stockage externe. C’est le cas par exemple de la sauvegarde Time Machine proposée par Apple les appareils McIntosh.

2/ Créez des mots de passe complexes et uniques

Sans doute la première des précautions à prendre. Comment chacun sait, il est conseillé de ne pas utiliser de mots de passe trop simples. Des mots de passe complexes mêlant lettres, chiffres et caractères spéciaux, sont plus protecteurs. 

À condition de ne pas exploiter le même pour plusieurs comptes. Autant que possible, chaque mot de passe doit à la fois complexe et unique. Il faut toutefois veiller à ne pas stocker ses mots de passe dans un document Word ou Excel, ni dans sa messagerie. A noter que la Commission nationale informatique et libertés (CNIL) a mis en place un outil vous aidant à générer un mot de passe sécurisé.

3/ Utilisez des gestionnaires de mots de passe 

Ces gestionnaires offrent la possibilité de gérer vos mots de passe de manière sécurisée sans avoir à les créer vous-mêmes. Il s’agit de logiciels ou d’applications qui génèrent automatiquement des mots de passe, les cryptent et les stockent dans un coffre-fort numérique. 

La plupart de ces gestionnaires sont gratuits et déjà intégrés dans les systèmes d’exploitation et les navigateurs que vous utilisez. Les appareils Apple, par exemple, ont accès à ICloud Keychain, tandis que Google Password Manager est intégré à Chrome et à Android. On peut aussi choisir d’avoir recours à un gestionnaire Open Source (également gratuit) comme Bitwarden, en le téléchargeant sur le site concerné.

4/ Maîtrisez ce que vous partagez sur les réseaux sociaux 

Le partage social n’est jamais anodin. Qu’il s’agisse de Facebook, Instagram, TikTok ou d’autres réseaux, toute publication expose le titulaire du compte à certains risques. 

Exemple : si vous postez vos photos à l’autre bout du monde en cours de voyage, tout cambrioleur potentiel peut en déduire que vous n’êtes pas chez vous. Et que la voie est libre pour « visiter » votre logement. Il faut donc penser à limiter les informations personnelles partagées mais aussi à ajuster régulièrement les paramètres de confidentialité de vos comptes.

5/ Méfiez-vous du phishing 

Le phishing, ou hameçonnage, reste l’une des techniques les plus courantes pour voler les données. Ses auteurs exploitent souvent le sentiment de panique : « votre compte sera supprimé dans 24 heures ». Si vous recevez un e-mail ou un message vous demandant des informations sensibles, méfiez-vous. 

Si vous avez un doute :

• Commencez par vérifier l’adresse de l'émetteur. Il ne faut pas confondre le nom que l’expéditeur frauduleux a attribué à son adresse mail (nom souvent similaire à l’organisme pour lequel il veut se faire passer) avec son adresse mail elle-même. Vérifiez bien si cette adresse (généralement nom-prénom@entreprise) ne comporte pas des erreurs ou des approximations, notamment sur le nom de domaine (entreprise). 

Ne cliquez pas sur un lien suspect. Afin de lever le doute, passez d’abord votre curseur sur ce lien, ce qui vous permet de visualiser l’URL réelle. Si elle semble ambiguë ou ne correspond pas au site réel, ne cliquez pas.  

N’ouvrez pas non plus les pièces jointes non sollicitées : elles peuvent contenir des logiciels malveillants (lire paragraphe suivant). À noter : un bloqueur de publicité peut contribuer à détecter les tentatives de phishing. Ainsi, si un domaine est connu pour héberger des pages de phishing, le bloqueur peut empêcher son téléchargement. Du reste, de nombreuses tentatives de phishing passent par des publicités frauduleuses. Le bloqueur de publicité limite donc naturellement l’exposition à ce type de menaces. 

IA générative : quels réflexes adopter ?

Pour un nombre croissant de Français, les outils d’intelligence artificielle générative font partie du quotidien. Ce développement exponentiel amène à se poser la question de la protection des données personnelles. Ainsi, les données que nous confions à ces agents conversationnels (ChatGPT, Copilot, Mistral, etc.) sont-elles partagées ? En principe non.

Toutefois les entreprises qui exploitent ces outils peuvent analyser ces données pour améliorer leurs systèmes ou entraîner leurs modèles. Pour savoir si vos données sont collectées, utilisées et stockées, il faut consulter attentivement leur politique de confidentialité. Grâce au RGPD (règlement général sur la protection des données) , vous avez le droit de leur demander de supprimer ces informations. Malgré cela, il est vivement recommandé de ne pas inclure dans ses prompts (la requête que l’on formule auprès de ces outils) des renseignements sensibles tels que des mots de passe, données bancaires, etc.

6/ Installez un antivirus 

Ce type d’outil constitue une barrière souvent efficace contre les virus et les logiciels malveillants. Ceux-ci touchent l’appareil infecté en premier mais aussi tous ceux avec lesquels il communique. Le cheval de Troie est la principale méthode utilisée. Ce malware se cache généralement sous forme de pièce jointe dans un e-mail ou un fichier en téléchargement gratuit. Il accède ensuite au système de l’utilisateur pour dérober des données sensibles. Il est conseillé d’opter pour un antivirus de bonne renommée et qui puisse offrir des mises à jour automatiques régulières. 

De manière générale, c’est aussi votre système d’exploitation ainsi que votre navigateur qui doivent pouvoir être mis à jour régulièrement. Avec les cyberpirates, il y a en effet une course permanente à la recherche de failles non corrigées pour s’introduire dans votre système. Or chaque mise à jour vient compromettre (pour un temps…) leurs tentatives.

7/ Utilisez un VPN pour sécuriser vos connexions 

Afin d’éviter que vos données de navigation, informations sensibles et identifiants de connexion ne soient interceptés par des personnes malintentionnées, il est utile d’avoir recours à un VPN (Virtual Private Network, ou Réseau Privé Virtuel). Cet outil crée un tunnel sécurisé entre l’appareil de l’utilisateur (ordinateur, tablette, smartphone) et le serveur du fournisseur VPN. Vos activités en ligne échappent alors à tout contrôle de la part des pirates, qui ne peuvent identifier votre adresse IP. 

Les VPN s’avèrent spécialement pertinents en cas de connexion à un réseau wifi public ou partagé, comme dans un café, un hôtel, un aéroport ou une gare. Ils le sont tout autant si vous souhaitez accéder à un contenu géographiquement éloigné, par exemple la version américaine de Netflix. 

En effet, les plateformes de streaming appliquent des restrictions géographiques basées sur les adresses IP (qui révèlent l’emplacement réel), empêchant l’accès à certains contenus. L’emploi de certains VPN permet de modifier l’emplacement virtuel. C’est également utile lorsque vous souhaitez vous connecter depuis l’étranger à un serveur français. La plupart des VPN nécessitent un abonnement mensuel, généralement inférieur à 15 €.

8/ Pensez à sécuriser votre wifi

La clé wifi est le maillon essentiel de cette sécurisation des données personnelles. Elle peut donc aussi en être le maillon faible. Il existe en effet plusieurs sortes de clés wifi. La plus courante : la clé WEP (Wired Equivalent Privacy). Résultant du choix par défaut des fournisseurs d’accès, elle est aussi la moins sécurisée. 

Les clés WEP peuvent en effet être décryptées par des pirates informatiques en quelques minutes seulement. Il faut donc lui préférer la clé WPA (Wifi Protected Access), qui est bien plus sécurisée, en particulier la WPA 2. Tout le monde peut basculer d’une clé WEP vers une clé WAP. Il suffit pour cela de saisir « 192.168.1.1 » sur la barre d’adresse de votre navigateur, ou bien d’accéder aux paramètres de votre wifi depuis votre compte auprès de votre fournisseur d’accès. 

Contactez le 17cyber.gouv.fr en cas de piratage

La Police Nationale, la Gendarmerie Nationale et le site cybermalveillance.gouv.fr (qui dispense de nombreux conseils pour prévenir les risques numériques) ont lancé conjointement le 17Cyber. Équivalent numérique de l’appel 17, ce site est destiné à toutes victimes d’infraction numériques. Fonctionnant comme un guichet unique, il leur permet de comprendre rapidement à quel type de menace ils sont confrontés et de recevoir des conseils personnalisés pour réagir rapidement voire pour engager des démarches de judiciarisation.

 

Rédigé par

  • Didier Le Gorrec

    Journaliste spécialisé dans les sujets mutualistes et ESS ainsi que dans les problématiques liées à la prévoyance.

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.
Tous les champs sont obligatoires.

Ce site utilise un système anti- spams pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

A lire aussi