7 conseils pour une bonne hygiène numérique

10 novembre 2020 par Banque Nationale
Hygiène numérique

Dès que vous êtes connecté à internet, que ce soit à la maison, en déplacement, au travail ou en télétravail, vous êtes exposé à des cyberattaques. La clé pour réduire les risques de fraude, c’est de maintenir une bonne hygiène numérique. Appliquez ces conseils simples et mettez plus de chances de votre côté.

C’est quoi, l’hygiène numérique?

Il s’agit des précautions à prendre pour améliorer votre sécurité en ligne et vous aider à vous prémunir de la fraude. Chaque année, le nombre de fraudes numériques augmente. « Et elles se sont accentuées en 2020 avec la pandémie, confirme Tony Fachaux, expert en sensibilisation à la cybersécurité à la Banque Nationale. Les fraudeurs utilisent toujours les mêmes mécanismes. Grâce à une bonne hygiène numérique et à une vigilance accrue, parce que nous avons tendance à relâcher notre niveau de vigilance lorsque nous avons la tête dans le numérique en permanence, ces fraudes sont facilement évitables. »

Une cyberattaque peut mener à un vol d’identité, un vol de données ou encore à un vol financier, qui pourrait ternir votre dossier de crédit et vous amener jusqu’au tribunal. Adopter une bonne hygiène numérique est le meilleur moyen de freiner les cybercriminels. « S’il y a des cyberattaques, c’est que les gens et les entreprises ne maîtrisent pas les comportements sécuritaires de base », insiste l’expert.

Des bonnes pratiques en matière de cyberhygiène

1. Protégez vos appareils connectés

Optez pour un logiciel antivirus qui examine les sites, téléchargements, pièces jointes et disques durs externes. « L’antivirus a évolué et ne fait plus simplement que de l’analyse de virus, explique Tony Fachaux. Il intègre d’autres protections, comme l’analyse comportementale, pour détecter une activité suspicieuse sur l’appareil. »

Un bon outil de protection contre les menaces offre aussi, entre autres, un pare-feu, qui analyse les connexions réseau entrantes et sortantes de l’ordinateur pour bloquer les mouvements frauduleux. « Un virus qui s’installe et vole de l’information va chercher à communiquer avec le pirate pour la lui envoyer, poursuit-il. Le pare-feu pourrait bloquer ce type de flux. » Ensuite, vérifiez régulièrement que cette protection est activée.

2. Optez pour un réseau Wi-Fi sécurisé

Évitez de vous connecter aux réseaux Wi-Fi inconnus ou non sécurisés à partir de vos appareils (téléphone, tablette, ordinateur). Si vous êtes connecté à un réseau Wi-Fi public, un fraudeur pourrait mettre la main sur vos informations confidentielles. « Par exemple, les hôtels luxueux sont un lieu de prédilection pour les fraudeurs, précise Tony Fachaux. Ils savent que la clientèle pourrait disposer d’accès importants dans les entreprises. Ce qu’on recommande, c’est de ne rien faire de confidentiel sur un réseau public, comme se connecter à son compte bancaire ou à son courriel. » Pour sécuriser votre Wi-Fi à la maison, vous devez à la fois changer le mot de passe par défaut de votre réseau et celui du routeur de votre fournisseur internet.

3. Misez sur des mots de passe robustes

Un mot de passe robuste permet de sécuriser les accès à vos appareils personnels et professionnels. Il doit être le plus long possible, avoir du sens que pour vous et avoir une utilisation unique. Ne notez et ne partagez jamais ce mot de passe. En activant aussi lorsque possible l’authentification à double facteur, qui impose une vérification en deux étapes, vous réduisez considérablement le risque de fraude.

4. Effectuez vos mises à jour régulièrement

Téléchargez les versions les plus récentes des logiciels de sécurité, des systèmes d’exploitation, des navigateurs web et des applications de tierces parties. Ces mises à jour permettent de corriger les nouvelles failles de sécurité connues. Vous pourriez d’ailleurs activer l’option de mises à jour automatiques sur vos appareils.

5. Assurez-vous de disposer de bonnes sauvegardes

Ayez toujours une copie sécuritaire de vos dossiers. En plus de vous permettre de retrouver vos fichiers en cas de perte ou de vol de vos appareils, cette copie pourrait vous permettre de récupérer vos données si vous êtes victime d’une attaque par rançongiciel. Assurez-vous de disposer d’une sauvegarde hors ligne, faite sur une application infonuagique par exemple. Si vos mises à jour sont effectuées sur un disque dur externe et que ce dernier est connecté à un appareil infecté, elles pourraient être compromises.

6. Méfiez-vous avant de cliquer

En tout temps, restez vigilant face aux communications non sollicitées, qu’il s’agisse d’un courriel, de clavardage sur les médias sociaux, ou même d’un message texte. Ne cliquez jamais sur un lien ou une pièce jointe à moins de vous être assuré de sa conformité.

7. Évitez de partager des renseignements personnels sur les réseaux sociaux

Certaines informations que vous publiez en ligne pourraient permettre à un fraudeur d’usurper votre compte à des fins frauduleuses ou de créer un faux compte suffisamment crédible pour commettre de l’hameçonnage. N’en dites pas trop sur votre emploi non plus. Un utilisateur qui indique sur son profil qu’il administre un système financier pourrait devenir la cible d’un fraudeur qui s’intéresse à l’organisation qui l’emploie.

Vous travaillez de la maison?

Les bonnes pratiques en sécurité mises en place par l’employeur doivent être appliquées, même à distance. Voici d’autres mesures de cybersécurité spécifiques au télétravail :

  • Privilégiez le réseau virtuel privé (RVP ou VPN, en anglais), qui permet un lien sécurisé direct entre des appareils qui se trouvent à distance. « Comme un tunnel, il vous emmène sur le réseau de l’entreprise, explique l’expert. Dans ce cas, même si vous êtes connecté à un Wi-Fi non sécurisé, vous êtes protégé, puisque la connexion générée à l’intérieur du réseau est sécurisée. »

  • Ne partagez pas d’information liée au travail à partir de vos appareils personnels. Un ordinateur professionnel dispose souvent d’outils validés qui offrent un meilleur niveau de sécurité qu’un appareil personnel.

  • Réservez les appareils fournis par votre employeur à vos besoins professionnels. L’activité personnelle engendre plus de risque de fraude sur le web, et pourrait exposer les données confidentielles qui se trouvent sur votre poste de travail. 

  • Ne partagez pas vos outils professionnels avec les membres de votre famille ou vos amis. Assurez-vous que ces derniers n’y aient pas accès, surtout si vous détenez des autorisations privilégiées aux plateformes et applications de votre employeur.

  • Désactivez les assistants vocaux de vos appareils. « Lorsque vous appelez un assistant vocal activé, il vous répond. Cela signifie qu’il y a de l’écoute en permanence », dit Tony Fachaux. Bien qu’il n’y ait aucune preuve que cette écoute puisse causer des incidents de sécurité, mieux vaut être prudent, surtout lors de conversations confidentielles.

Lorsqu’on les a comprises, les règles d’hygiène numérique sont simples. Une fois intégrées, elles permettent d’aider à se protéger des fraudes courantes.

Pour plus de conseils, consultez notre ABC de la sécurité.
 

Notes légales 

 

Toute reproduction totale ou partielle est strictement interdite sans l’autorisation préalable écrite de la Banque Nationale du Canada.

Les articles et renseignements accessibles sur ce site Internet sont protégés par les lois sur le droit d'auteur en vigueur au Canada ou dans d'autres pays, le cas échéant. Les droits d’auteur dans ces articles et renseignements peuvent appartenir à la Banque Nationale du Canada ou à d'autres personnes. Toute reproduction, rediffusion, communication par télécommunication, incluant par référence via un hyperlien, ou toute autre utilisation non explicitement permise, de la totalité ou d’une partie de ces articles et renseignements, est interdite sans le consentement préalable et écrit de leur titulaire respectif.

Le contenu de ce site ne doit en aucune façon être interprété, considéré ou utilisé comme s’il constituait des conseils d’ordre financier, juridique, fiscal ou autre. La Banque Nationale et ses partenaires en contenu ne peuvent être tenus responsables des dommages que vous pourriez subir dans le cadre d’une telle utilisation.

Nous tenons à vous informer que l'information présentée sur ce site web, qu'elle soit d'ordre financier, fiscal ou réglementaire, pourrait ne pas être valable à l'extérieur de la province du Québec.

Cet article est offert par la Banque Nationale, ses filiales et les entités de son groupe à titre informatif seulement. Il ne crée aucune obligation légale ou contractuelle pour la Banque Nationale, ses filiales et les entités de son groupe et le contenu des programmes et des conditions qui y sont décrits est sujet à changement.

Les hyperliens contenus dans cet article pourraient rediriger vers un site externe qui n’est pas administré par la Banque Nationale. La Banque ne peut être tenue responsable du contenu de ce site externe ni des dommages résultant de son utilisation.

Les opinions présentées dans ce texte sont celles de la personne interviewée. Elles ne reflètent pas nécessairement les opinions de la Banque Nationale ou de ses filiales.

Pour tout conseil concernant vos finances et celles de votre entreprise, veuillez consulter votre conseiller de la Banque Nationale, votre planificateur financier ou, le cas échéant, tout professionnel (comptable, fiscaliste, avocat, etc.).

Ce texte inclut des hyperliens vers des sites externes qui ne sont pas administrés par la Banque Nationale. La Banque Nationale n’est pas responsable du contenu de ces sites et ne l’approuve pas. Elle ne peut être tenue responsable des conséquences de votre navigation sur ceux-ci.

 

Catégories

Catégories