Logo
Echo Connect offre aux organisations l'accès au réseau de L'Echo. Le partenaire impliqué est responsable du contenu.

Sécurité en ligne: distinguer les faits de la légende

Vous conduisez toujours rigoureusement à droite et ne passez jamais sous l'échelle d'un laveur de vitres. Mais êtes-vous aussi vigilant lorsque vous naviguez sur l’internet? Pablo Brusseel, hacker éthique et spécialiste de la sécurité, passe au crible 10 affirmations sur la sécurité en ligne.

1. Un site https est toujours sûr

(faux)

Chaque adresse Web commence par http ou https. “Ce ‘s’ signifie ‘secure’ et permet en principe l'échange sécurisé de données”, indique Pablo Brusseel. “En principe, car le pirate peut toujours s’intercaler entre le site Web et votre appareil. Si vous surfez à la maison et que votre modem est correctement sécurisé, cela ne devrait pas poser de problème. Mais si, hélas, un pirate s'est infiltré sur le réseau, il peut voler vos données, https ou pas. En outre, une connexion https ne garantit pas l'absence de problèmes de sécurité sur le site Web lui-même. Bref, https est plus sûr que http, mais ce n'est pas le seul critère.”

Et si vous vous retrouvez malgré tout sur un site http? “Ce n'est pas catastrophique mais n'entrez aucune donnée sur un tel site. N'utilisez les sites http que comme source d'information. Je vous recommande d'installer le plug-in ‘https everywhere’ sur votre navigateur. S'il existe une variante https d'un site http, ce plug-in vous y dirigera automatiquement.”

2. Les réseaux wifi publics et gratuits sont sûrs, à condition que vous puissiez vous inscrire sur le réseau

(faux)

“L'enregistrement n'a pas de rapport direct avec la sécurité mais avec le marketing et la collecte de données”, éclaire Pablo Brusseel. “Si vous utilisez un réseau wifi public, c'est avec la certitude que l'administrateur du réseau fait bien son travail. Or, dans la pratique, ce n'est pas toujours le cas. Il vaut donc mieux éviter les réseaux publics gratuits. Et si vous les utilisez malgré tout, n'ouvrez pas d'applications sensibles, comme votre boîte aux lettres et vos applications bancaires, et passez par une connexion VPN.”

“Outre les fuites dans le réseau, il existe un autre risque: les pirates peuvent créer une copie d'un point wifi qui fonctionne parallèlement au réseau réel. Supposons que vous utilisiez le vrai réseau gratuit de votre supermarché. La prochaine fois que vous ferez vos courses, le pirate aura peut-être fait une copie du réseau avec le même nom. Et votre smartphone pourrait alors se connecter automatiquement au faux réseau. Dans ce cas, le pirate peut prendre le contrôle de votre téléphone.”

3. Les mots de passe sont en sécurité dans un coffre-fort en ligne

(plutôt vrai)

Le coffre-fort pour mots de passe permet de conserver la trace de tous vos comptes et mots de passe. Vous sécurisez le coffre avec un mot de passe fort ou, de préférence, avec une authentification à deux facteurs. “Vous utilisez votre date de naissance ou le nom de votre animal de compagnie comme mot de passe? Un pirate pourra le craquer en une minute”, prévient Pablo Brusseel. “En soi, la technologie est donc utile et fiable mais il faut s’en servir intelligemment. Changez régulièrement le mot de passe de votre coffre-fort.”

4. Un mot de passe long avec des lettres, des chiffres et des caractères spéciaux est sûr

(plutôt vrai)

“C'est vrai… à une nuance près. Si vous utilisez un seul mot de passe fort pour tous vos comptes, vous prenez tout de même un gros risque. Même si votre mot de passe est “gF(R7PmV!*0”, il est toujours possible qu'un logiciel de type keylogger enregistre vos frappes. Avec ce seul mot de passe, l'escroc dispose alors d'un sésame pour accéder à tous vos comptes.” On préférera des mots de passe longs et forts, même s’il faudra en créer un différent pour chaque compte. Là encore, l'authentification à deux facteurs est préférable.

5. Les produits Apple protègent mieux contre les pirates informatiques

(plutôt faux)

“Apple applique davantage de restrictions pour les utilisateurs dans son système d'exploitation”, pointe Pablo Brusseel. “L'App Store fait également l'objet d'un examen plus approfondi des logiciels malveillants, et les utilisateurs d'Apple sont moins susceptibles de télécharger des logiciels qu'ils ne connaissent pas. C'est donc vrai. Mais les produits Apple peuvent malgré tout être piratés. Et les utilisateurs d'Apple sont tout aussi susceptibles d'être victimes de phishing ou d'autres formes de cybercriminalité.”

Dans ce cas, pourquoi les utilisateurs d'Apple semblent-ils davantage épargnés? Selon Pablo Brusseel, c'est lié à la part de marché d'Apple. “Les produits Windows détiennent la plus grande part de marché pour les ordinateurs de bureau et les ordinateurs portables, tandis que les appareils Android sont les plus populaires des smartphones. Pour les pirates, ce sont de plus gros poissons. Il y a tout simplement moins d'intérêt pour les produits Apple.”

6. Un ordinateur portable ou de bureau est plus vulnérable qu'un smartphone

(plutôt vrai)

“Les ordinateurs sont plus intéressants pour les pirates car ceux-ci ont plus de chances d'y trouver des fichiers de valeur. À plus forte raison lorsque leur cheval de bataille est le ransomware, un logiciel malveillant qui crypte les données. Il est en outre plus facile de créer un logiciel malveillant pour un ordinateur que pour un smartphone. Et les gens sont plus susceptibles de télécharger sur un ordinateur que sur un smartphone.”

7. Soyez toujours prudent avec les pièces jointes, même si vous connaissez l'expéditeur

(vrai)

Les logiciels malveillants se propagent souvent après que les utilisateurs ont cliqué sur une pièce jointe malveillante. “Faites particulièrement attention aux pièces jointes portant des noms sensationnels ou des formats de fichier inhabituels”, avertit Pablo Brusseel. “Ceci dit, même un document Word ordinaire provenant d'un collègue peut contenir un logiciel malveillant. Bien qu’un filtre antispam ait pu être prévu, il est toujours possible que l'expéditeur ait été piraté.”

8. Les logiciels antivirus vous protègent efficacement

(faux)

Si l'installation d'un antivirus est une très bonne idée, elle procure parfois un faux sentiment de sécurité. “L'antivirus ne détecte que les menaces qu'il connaît. Bien sûr, vous pourriez être l'un des premiers malchanceux à recevoir le dernier logiciel malveillant. Des dizaines de milliers de nouveaux logiciels malveillants sont conçus chaque jour, ce n'est donc pas improbable. Et puis, l'antivirus ne vous empêchera pas de cliquer sur le bouton de paiement d'un faux site Web.”

9. Stocker les détails de votre carte de crédit dans votre navigateur est dangereux

(vrai)

“C'est pratique, effectivement, mais ce n’est absolument pas sûr”, résume Pablo Brusseel. “Avec un logiciel, vous pouvez assez facilement extraire les données des cartes de crédit d'un navigateur. Je le montre lors de démonstrations et les gens sont choqués de la simplicité de ce système. Vous ne voulez pas avoir à remplir les détails de votre carte à chaque fois? Mieux vaut les stocker dans un coffre-fort de mots de passe distinct de votre navigateur.”

10. Transfert de 0,01 euro pour une vérification bancaire? Avec un si petit montant, vous ne courez aucun risque

(plutôt faux)

Lorsque vous vendez quelque chose en ligne, vous êtes approché par un acheteur intéressé. Avant que celui-ci ne vous transfère l'argent, il demande une vérification bancaire pour s'assurer que vous êtes digne de confiance. Il vous propose de transférer un centime d'euro, afin de vérifier que le numéro de compte que vous avez donné pour la vente est bien le vôtre. “Si vous le faites à partir de votre propre plateforme bancaire, cela ne devrait pas poser de problème”, affirme Pablo Brusseel. “Mais le fraudeur peut aussi vous envoyer un lien qui vous mènera à un faux environnement bancaire, une imitation. De cette façon, vous mettez en jeu votre numéro de carte bancaire et vos codes réponse. Il est donc préférable d'ignorer ces propositions.”

Lire également
Logo
Echo Connect offre aux organisations l'accès au réseau de L'Echo. Le partenaire impliqué est responsable du contenu.