Bonnes habitudes en ligne = votre meilleure protection contre les cybercriminels

Nous investissons des milliards dans les pare-feu et le chiffrement, mais la défense la plus puissante reste l’humain. Quelques petits changements de comportement peuvent vous aider à garder une longueur d’avance sur les cybercriminels. Voici comment faire.

Rien que cette année, 170 000 milliards d’euros devraient être dépensés dans le monde entier en cybersécurité (source). Mais malgré ces investissements considérables, la cause des cyber-incidents n’est souvent pas la technologie elle-même. 95 % des cyber-incidents sont dus au comportement humain (source). Cela peut sembler décourageant, mais c’est une bonne nouvelle : un mauvais clic ou un téléchargement négligent peut causer des problèmes, mais un réflexe conscient peut également les éviter. Les cybercriminels misent sur la confiance et la routine, mais ceux qui changent leurs habitudes rompent précisément ce modèle. L’humain reste le cœur de toute chaîne de sécurité, et donc la clé de l’amélioration.

1. Réutilisation des mots de passe : dangereusement facile

Mon mot de passe ? Il est facile à retenir. Le nom de mon chien avec l’année de naissance de ma fille. Cela vous semble familier ? Vous n’êtes pas seul(e).

La réutilisation des mots de passe est l’un des risques de sécurité les plus sous-estimés. Lorsque vous utilisez le même mot de passe pour votre compte de messagerie et votre boutique en ligne préférée, vous créez un effet domino. Une seule fuite de données dans cette boutique en ligne et les criminels peuvent accéder à votre boîte mail, qui est souvent la clé de tous vos autres comptes. Si les criminels peuvent accéder à votre boîte de réception, ils peuvent également réinitialiser d’autres mots de passe, usurper votre identité et même confirmer des transactions financières.

Le problème peut s’aggraver si les gens utilisent des variations de mots de passe : Motdepasse123 pour un site, Motdepasse456 pour l’autre. Les hackers peuvent les identifier en quelques secondes. Ils essaient systématiquement des variations dès qu’ils ont un seul mot de passe en main.

Heureusement, il s’agit de l’un des risques les plus simples à limiter : utilisez un gestionnaire de mots de passe. Ces outils génèrent un mot de passe unique et complexe pour chaque site web et le mémorisent pour vous. Il ne vous reste plus qu’à connaître le mot de passe principal. Il faut s’habituer, mais c’est l’étape la plus efficace pour protéger vos mots de passe.

2. Wi-Fi public : vos données sur un plateau

Vous êtes dans le hall de votre hôtel et profitez de vacances bien méritées. Le Wi-Fi est gratuit et rapide. Idéal pour vérifier votre compte, n’est-ce pas ?

Les réseaux Wi-Fi publics sont une mine d’or pour les cybercriminels. Une technique appelée « man-in-the-middle » permet aux escrocs d’intercepter tout le trafic de données qui circule entre votre appareil et Internet. Mots de passe, numéros de compte bancaire, messages personnels : tout peut être récupéré. Certains criminels utilisent ce que l’on appelle des wifi pineapples, des appareils de la taille d’un smartphone qui se font passer pour des réseaux de confiance. Votre téléphone se connecte automatiquement, car il croit reconnaître un réseau de confiance et, avant même que vous ne vous en rendiez compte, toutes vos données sont compromises.

Ce qui est trompeur, c’est que vous ne remarquez rien. Votre application bancaire fonctionne normalement, les sites web se chargent normalement et, pourtant, chaque frappe est enregistrée par quelqu’un d’autre. Parfois, les criminels créent même de faux réseaux Wi-Fi avec des noms tels que Hotel_Free_WiFi, spécifiquement destinés à attirer des clients peu méfiants.

Même dans des environnements apparemment sûrs tels que des cafés ou des aéroports, vous êtes confronté(e) à ces risques. Le réseau lui-même peut être légitime, mais si des dizaines d’étrangers l’utilisent en même temps, vous n’avez aucune idée de qui pourrait vous surveiller. La règle d’or : n’effectuez jamais de transactions financières via un réseau Wi-Fi public. C’est vraiment indispensable ? Utilisez un VPN (Virtual Private Network) qui crypte votre trafic de données. Et désactivez sur votre smartphone le réglage qui se connecte automatiquement aux réseaux connus. Vous gardez ainsi le contrôle.

3. Trop de confiance dans la technologie : la banque n’appelle jamais, n’est-ce pas ?

Bonjour, je vous appelle au nom du service fraude de votre banque. Nous avons constaté des activités suspectes sur votre compte. La voix est professionnelle, les bruits de fond suggèrent un véritable centre d’appels et l’appelant connaît votre nom et même votre numéro de compte. Bien entendu, vous acceptez de répondre aux questions…

C’est précisément ce sur quoi les escrocs comptent : une confiance excessive dans la technologie et l’autorité. La technologie moderne facilite la falsification des numéros de téléphone (spoofing) et leur présentation professionnelle. Les criminels mènent des enquêtes approfondies sur les réseaux sociaux, les fuites de données et les sources publiques. Lorsqu’ils vous appellent, ils savent souvent suffisamment de choses sur vous pour vous convaincre.

Il en va de même pour les e-mails et les SMS. Les e-mails de phishing ne sont plus truffés de fautes d’orthographe et mal conçus. Ce sont des copies parfaites des communications bancaires officielles, comprenant des logos, des clauses de non-responsabilité et, ironiquement, même des avertissements de sécurité. Les liens mènent vers des sites web qui ressemblent à s’y méprendre à des sites réels.

Le problème est aggravé par la technologie des deepfakes. Un appel vidéo avec un « employé » qui ressemble exactement à quelqu’un de la banque ? Cela peut désormais être un faux. L’audio peut être cloné, les visages peuvent être remplacés numériquement et tout se passe en temps réel.

La principale ligne de défense est une saine méfiance. Les banques n’appellent jamais pour demander vos identifiants, votre code PIN ou votre mot de passe. Une interaction semble étrange ? Mettez fin à l’appel et appelez vous-même le numéro officiel de votre banque. Ne cliquez pas sur les liens dans les e-mails, mais saisissez l’adresse manuellement dans votre navigateur.

4. Les risques invisibles de la maison intelligente et des appareils connectés

Votre haut-parleur intelligent, votre sonnette intelligente, votre fitness tracker : bon nombre de ces appareils ont une sécurité minimale. De nombreux fabricants se concentrent sur la fonctionnalité et le prix, pas sur la sécurité. Les mots de passe par défaut sont rarement modifiés, les logiciels ne sont pas mis à jour et les vulnérabilités ne sont pas résolues pendant des années. Un thermostat intelligent non sécurisé permet aux hackers d’accéder à votre réseau domestique. Et via ce réseau, ils atteignent votre ordinateur portable, sur lequel vous effectuez vos opérations bancaires.

Vous pouvez facilement résoudre ce problème. Changez toujours les mots de passe par défaut. Mettez régulièrement à jour le firmware de vos appareils. Si possible, placez les appareils intelligents sur un réseau distinct, séparé des appareils avec lesquels vous effectuez des opérations bancaires. Et demandez-vous : mon réfrigérateur a-t-il vraiment besoin d’une caméra intégrée et d’un accès à Internet ? Avec ces réflexes, vous évitez déjà d’innombrables risques numériques.

5. Réseaux sociaux : le journal public lu par les criminels

En route pour Bali ! Deux semaines de vacances ! 🌴 #blessed avec une photo de votre billet d’avion montrant votre nom complet et votre code de réservation. Bienvenue au petit Max ! avec avis de naissance incluant la date de naissance exacte. Je suis tellement heureux de ma nouvelle voiture ! avec une photo où la plaque d’immatriculation est visible.

Chacun de ces messages est une pièce de puzzle. Ensemble, ils forment un profil complet que les criminels peuvent utiliser pour des attaques ciblées. Votre nom, le nom de votre premier animal de compagnie, votre date de naissance, des réponses populaires aux questions de sécurité que vous pouvez partager inconsciemment sur les réseaux sociaux.

De plus, vous annoncez quand votre maison est vide, où vous vous trouvez et combien d’argent vous avez à disposition. Vacances coûteuses, nouveaux achats, dîners au restaurant : cela dessine un profil financier.

Les criminels utilisent ces informations pour l’ingénierie sociale : ils vous contactent avec des connaissances spécifiques qui inspirent confiance. Je vois que vous venez d’acheter une nouvelle voiture, alors cette police d’assurance est certainement intéressante… Et avant que vous ne vous en rendiez compte, vous avez fourni des données personnelles à un escroc.

La solution n’est pas d’éviter complètement les réseaux sociaux, mais de faire plus attention à ce que vous partagez. Ne donnez pas votre localisation en temps réel. Ne divulguez pas de détails personnels. Vérifiez vos paramètres de confidentialité. Et à chaque publication, demandez-vous : une personne mal intentionnée pourrait-elle en tirer parti ? Vous passez ainsi d’une cible involontaire à un utilisateur conscient.

6. L’illusion de « Cela n’arrive qu’aux autres, pas à moi »

La plus grande menace est peut-être psychologique : la conviction que vous ne serez pas la cible. Je n’ai pas beaucoup d’argent, je ne suis pas assez important, je fais vraiment attention. Mais c’est précisément pour cela que la prise de conscience est votre plus grande force.

La cybercriminalité moderne est en grande partie automatisée. Les bots analysent des centaines d’ordinateurs simultanément à la recherche de vulnérabilités. Les e-mails de phishing sont envoyés à des millions de personnes. Vous n’avez pas besoin d’être spécialement sélectionné.e : il vous suffit d’avoir la malchance de cliquer sur le mauvais lien au mauvais moment. 86 % des Belges confrontés au moins une fois à une tentative de phishing (source).

Victime de fraudeurs ?

Agissez au plus vite :

• bloquez vos cartes de banque et/ou de crédit
• appelez-nous 24 h/24 et 7 jours/7 au + 32 2 679 90 00
• faites une déclaration à la police, au bureau de police ou en ligne