Pour des millions de personnes réunies avec leurs amis et leur famille lors des fêtes de fin d’année, c’est aussi le moment où beaucoup se retrouvent à devoir résoudre les problèmes de Wi-Fi de la maison ou à répondre à une multitude de questions sur la technologie.
Cette saison festive, pourquoi ne pas offrir le cadeau d’un bon conseil en matière de sécurité ? C’est le moment idéal pour s’engager activement et aider vos proches à apporter des changements significatifs pour renforcer leur cybersécurité. Bien que réparer l’imprimante familiale puisse sembler utile, partager quelques conseils de sécurité peut grandement aider à protéger ceux que vous aimez des menaces en ligne les plus courantes.
En tant que journaliste ayant couvert des violations de données et des piratages pendant plus d’une décennie, je considère la cybersécurité comme un investissement dans quelque chose que l’on espère ne jamais vivre. Personne ne souhaite connaître le moment de panique en réalisant qu’il a été piraté ou que ses comptes bancaires ou portefeuilles en ligne ont été vidés. Pourtant, beaucoup adoptent la mentalité que “cela ne peut jamais m’arriver”, sans se rendre compte que leurs mots de passe d’autrefois ne suffisent pas à les protéger contre les tentatives de piratage d’aujourd’hui.
Prendre quelques minutes avec vos amis et votre famille peut souvent être le déclencheur dont ils ont besoin pour commencer à se soucier de leur cybersécurité et rester protégés.
Pour savoir quels conseils partager avec vos proches, j’ai consulté Rachel Tobac, PDG de SocialProof Security, une entreprise spécialisée dans la formation à la sécurité pour aider les gens à se défendre contre les menaces cybernétiques, et Caitlin Condon, directrice de l’intelligence des vulnérabilités chez Rapid7, une société de cybersécurité. Leurs recommandations se concentrent sur les fondamentaux de la sécurité qui sont les plus efficaces pour protéger vos comptes en ligne.
Un élément crucial pour transmettre des conseils de sécurité efficaces est d’aider vos proches à se familiariser avec les applications et les fonctionnalités de sécurité nécessaires pour rester protégés. Ainsi, ils pourront apprendre à vos côtés et instaurer de nouvelles habitudes et pratiques au fil du temps.
« Il ne suffit souvent pas de recommander ou d’installer des technologies de sécurité ; nous devons aider nos proches à apprendre à utiliser ces technologies pour renforcer leur confiance et leur sécurité », explique Condon.
Configurez un gestionnaire de mots de passe pour stocker des mots de passe complexes et uniques
« Lorsque nous rentrons chez nous pour les fêtes, nos familles nous demandent souvent des choses qui ne sont pas forcément les plus importantes », déclare Tobac. Il est inutile de donner des conseils sur les cryptomonnaies, par exemple, si un membre de la famille réutilise le même mot de passe pour tous ses comptes en ligne.
Le meilleur mot de passe est celui que vous n’avez jamais à mémoriser, et c’est là qu’un gestionnaire de mots de passe entre en jeu. Ces outils enregistrent vos identifiants de connexion et peuvent également générer et stocker des mots de passe complexes et uniques, ce qui vous évite de devoir vous souvenir du même mot de passe pour différents services en ligne. (L’utilisation du même mot de passe partout rend tous ces comptes plus vulnérables en cas de vol ou de devinette de votre mot de passe.)
Il existe de nombreux gestionnaires de mots de passe parmi lesquels choisir. Votre navigateur en propose peut-être déjà un, et les iPhones ainsi que les iPads disposent de leur propre application Mots de passe. Bitwarden est également un gestionnaire de mots de passe gratuit très populaire, qui vous permet d’accéder à vos mots de passe depuis votre téléphone.
« Il peut être utile de s’asseoir avec des proches, surtout s’ils ne sont pas très férus de technologie, et de les guider pour configurer un mot de passe principal, installer des plugins de navigateur, générer et stocker de nouveaux mots de passe – en commençant par les sites financiers ou de santé – et se connecter et déconnecter du gestionnaire de mots de passe », conseille Condon.
Une peur courante est d’oublier ou de perdre le mot de passe principal qui protège votre gestionnaire de mots de passe. Certaines personnes choisissent d’écrire ce mot de passe et de le garder en sécurité dans leur maison.
« D’après mon expérience, il est beaucoup moins risqué d’écrire un mot de passe principal sur papier et de le conserver chez soi que de réutiliser des mots de passe facilement devinables », affirme Condon.
L’authentification multi-facteurs peut vous sauver
Les mots de passe seuls ne suffisent pas à protéger vos comptes des intrusions. Certains des plus grands piratages de 2024 ont été possibles parce que des entreprises ont oublié de mettre en place des fonctionnalités de sécurité de base, telles que l’authentification multi-facteurs (MFA), permettant aux pirates d’accéder facilement à des comptes simplement avec un mot de passe volé.
Ajouter une couche de sécurité supplémentaire comme la MFA (également connue sous le nom de deux facteurs) à vos comptes en ligne rend l’accès beaucoup plus difficile pour quiconque ne disposant que de votre mot de passe. La MFA fonctionne en envoyant un code supplémentaire par message texte à un appareil qui vous appartient ou en vous demandant de générer un code dans une application d’authentification.
« Aidez vos proches à activer l’authentification multi-facteurs, que ce soit par un code ou un message texte, en particulier pour les comptes essentiels – comme votre adresse email – qui est la clé d’accès à tous vos autres comptes », recommande Tobac.
Tobac recommande également de sécuriser le compte de votre fournisseur de services téléphoniques avec la MFA, car, tout comme votre compte email, toute personne ayant accès à votre numéro de téléphone pourrait accéder à n’importe quel compte en ligne lié si vous oubliez votre mot de passe. C’est également pourquoi certains préfèrent utiliser une application d’authentification générée sur un appareil plutôt que de recevoir un message texte (qui peut être intercepté) sur leur téléphone.
Il existe de nombreuses applications d’authentification ; Duo Mobile est un choix populaire, simple à utiliser, qui génère des codes de deuxième facteur en temps réel tout en offrant une sauvegarde cloud en cas de perte d’accès à votre téléphone.
N’oubliez pas que toute MFA est meilleure que rien.
Soyez « poliment paranoïaque » au téléphone
« Une autre difficulté rencontrée par les utilisateurs est la vague de SMS, d’appels, d’e-mails et de notifications de spam conçus pour manipuler les utilisateurs afin qu’ils visitent des sites malveillants ou divulguent des identifiants et des informations personnelles », explique Condon.
Souvent, laisser un appel passer à la messagerie vocale peut être un moyen efficace d’éviter les arnaques et les fraudes. Même avec l’identification de l’appelant, il est difficile de savoir avec certitude si la personne avec qui vous parlez est légitime.
Tobac suggère d’être « poliment paranoïaque », une manière de vérifier que les personnes et les entreprises sont bien celles qu’elles prétendent être en les rappelant par un autre moyen de communication avant de fournir des informations sensibles, comme un numéro de carte de crédit ou un mot de passe. Par exemple, si vous recevez un appel prétendument de votre banque pour signaler des transactions suspectes sur votre compte, vous pouvez poliment raccrocher et rappeler le numéro officiel figurant sur votre carte bancaire.
En savoir plus sur L'ABESTIT
Subscribe to get the latest posts sent to your email.
C’est une excellente initiative ! En partageant des conseils de cybersécurité, nous pouvons vraiment contribuer à la sécurité de nos proches pendant les fêtes. La vigilance est essentielle pour éviter les pièges en ligne. Merci pour ces conseils précieux !