Surfer sans risque

Internet est un réseau sans frontières, mais non sans risques. Aujourd’hui, utiliser son ordinateur ou son smartphone pour consulter ses e-mails, faire des achats, gérer ses comptes bancaires ou rechercher des informations en ligne est devenu une routine. Pourtant, les utilisateurs ne réalisent pas toujours que ces activités peuvent compromettre la sécurité de leurs appareils et de leurs données.

Avant toute navigation ou achat sur Internet, il est essentiel de protéger son équipement informatique et ses données personnelles.

Sauvegardes

Sauvegarder régulièrement vos données sur des supports externes ou en ligne (cloud) vous permet d’éviter la perte de fichiers en cas de mauvaise manipulation ou de piratage.

Principaux conseils à suivre :

• Sauvegardez régulièrement vos données sur un disque dur externe ou en ligne (cloud).
• Vérifiez que vos sauvegardes sont complètes et que les fichiers peuvent être restaurés.
• Connectez votre disque dur externe ou votre espace en ligne uniquement pendant la sauvegarde, afin de limiter les risques d’accès non autorisé ou de corruption.

• Liens complémentaires

  • Haute école de Lucerne - Sauvegarder les données
  • iBarry - Sécurité sur Internet
  • Stiftung für Konsumentenschutz - Guide en ligne - Communications dangereuses : hameçonnage, ransomware et escroquerie (disponible seulement en allemand)
  • Petites histoires d'Internet - Le jeu qui tue

Mots de passe

Vos mots de passe sont les clés de vos comptes en ligne et de vos données sensibles (y compris pour l’accès au WLAN). Il est essentiel de tout mettre en œuvre pour qu’ils ne puissent pas être devinés ou piratés.

Voici six règles pour créer un mot de passe sécurisé :

• Au moins douze caractères.
• Des chiffres, des lettres majuscules et minuscules, ainsi que des caractères spéciaux.
• Pas de séquences de clavier comme « asdfghjkl » ou « 45678 ».
• Pas de mot issu d’une langue connue (le mot de passe ne doit pas avoir de sens ni figurer dans un dictionnaire).
• Un mot de passe différent pour chaque compte.
• N'enregistrez jamais votre mot de passe de manière visible (p. ex. sur un post-it ou fichier non sécurisé).

Si possible, activez l'authentification à deux facteurs (p. ex. confirmation par SMS ou via une application) pour renforcer la sécurité de vos comptes.

Les gestionnaires de mots de passe peuvent signaler les mots de passe déjà trouvés dans les fuites de données.

En cas de fuite de données, changez immédiatement vos mots de passe et enregistrez-les exclusivement sous forme sécurisée, par exemple dans un gestionnaire de mots de passe chiffré.

• Liens complémentaires

  • Haute école de Lucerne - Protéger les accès Internet
  • Office fédéral de la cybersécurité OFCS - Mots de passe
  • iBarry - Des mots de passe sécurisés: Protégez-vous et vos comptes
  • Stiftung für Konsumentenschutz - Guide en ligne - Comment choisir un mot de passe sécurisé ? (disponible seulement en allemand)
  • Tranches de vie connectée - Mot de poisse

Antivirus et pare-feu

Les logiciels antivirus protègent vos données et vos appareils contre les virus, vers et chevaux de Troie. Assurez-vous qu’ils soient à jour et configurés pour effectuer des analyses régulières et complètes.

Les pare-feu (firewall) surveillent les connexions réseau entrantes et sortantes et bloquent celles qui sont suspectes. Ils réduisent les risques d’intrusion par des pirates informatiques (hackers) et limitent les dangers liés aux logiciels espions, vers ou chevaux de Troie.

Principaux conseils à suivre :

• Utilisez un antivirus et activez la mise à jour automatique pour garantir une protection continue.
• Effectuez régulièrement un scan complet de votre appareil pour détecter d’éventuelles infections.
• Activez le pare-feu intégré de Windows ou macOs avant toute connexion à Internet ou à un autre réseau.

• Liens complémentaires

  • Haute école de Lucerne - Surveiller avec l’antivirus et le pare-feu
  • Office fédéral de la cybersécurité OFCS - Protection des appareils

Mises à jour

Les mises à jour de sécurité (ou correctifs / patches) corrigent les failles découvertes dans les logiciels – et il s’en découvre presque chaque jour. Installez sans attendre les mises à jour disponibles et utilisez toujours la dernière version de vos logiciels.

Principaux conseils à suivre :

• Installez uniquement les programmes et applications nécessaires et téléchargez-les toujours depuis le site officiel ou du magasin d’applications reconnu.
• Activez la mise à jour automatique pour le système d'exploitation ainsi que tous les logiciels et applications installés.
• Utilisez toujours la dernière version de votre navigateur pour garantir une navigation sécurisée.

• Liens complémentaires

  • Haute école de Lucerne - Prévenir avec les mises à jour logicielles
  • iBarry - Installez toujours immédiatement: L’importance des mises à jour
  • Office fédéral de la cybersécurité OFCS - S-U-P-E-R.ch - Effectuez régulièrement les mises à jour

E-banking

Les établissements financiers utilisent des systèmes de sécurité avancés pour protéger les données de leurs clients. Il importe par ailleurs que les utilisateurs de services bancaires en ligne (comme TWINT, Bitcoin, etc.) sécurisent leurs propres appareils (ordinateur, smartphone, tablette) et adoptent des règles de sécurité. Concrètement, il est essentiel de sauvegarder régulièrement vos données, de protéger vos appareils contre les virus et logiciels malveillants, de surveiller le flux de données, d’installer les mises à jour de sécurité et d’être conscient des risques liés à l’utilisation d’Internet. Il est judicieux de faire ses achats en ligne avec une carte de débit ou de crédit prépayée pour limiter le montant auquel un escroc pourrait avoir accès.

• Liens complémentaires

  • Haute école de Lucerne - « eBanking – en toute sécurité ! »
  • Autorité fédérale de surveillance des marchés financiers FINMA
  • L'Ombudsman des banques suisses
  • Stiftung für Konsumentenschutz - Guide en ligne - Communications dangereuses : hameçonnage, ransomware et escroquerie (disponible seulement en allemand)
  • Stiftung für Konsumentenschutz - Guide en ligne - Comment se protéger contre les escroqueries liées aux cryptomonnaies ? (disponible seulement en allemand)
  • Stiftung für Konsumentenschutz - Guide en ligne - Quel est l'intérêt et l'utilité d'un NFT pour moi ? (disponible seulement en allemand)
  • Associazione consumatrici e consumatori della Svizzera italiana ACSI - Attention aux arnaques liées aux factures avec QR code (disponible seulement en italien)
  • Associazione consumatrici e consumatori della Svizzera italiana ACSI - Attention aux fausses pages de connexion à l’e‑banking (disponible seulement en italien)

Données personnelles

Lors d’un achat en ligne, vous partagez vos données personnelles, comme votre nom et votre adresse. Certaines sont indispensables à la livraison de la marchandise, d’autres devraient rester facultatives.

Outre les données que vous fournissez directement, généralement en remplissant un formulaire, votre comportement de navigation peut aussi être analysé. Soyez conscients que chaque clic, chaque page visitée laisse des traces et des outils de traçage sont souvent utilisés pour collecter ces précieuses données à des fins commerciales, comme de la publicité ciblée – parfois sans que vous en soyez pleinement conscient.

La déclaration de protection des données personnelles doit expliquer de manière transparente et compréhensible quelles données sont collectées et pour quelles finalités, vos droits concernant vos données (tels le droit d’accès ou d’opposition à certains traitements), la durée de conservation, mais encore, si les données sont transmises à des tiers, lesquelles et pour quelles finalités.

Principaux conseils à suivre :

• De manière générale, soyez vigilants et ne communiquez que les données personnelles nécessaires.
• Lisez la déclaration de protection des données pour comprendre comment vos données personnelles sont utilisées.
• Faites valoir vos droits : contactez l’entreprise si certaines données vous semblent injustifiées ou si les explications sont floues. Exercez votre droit d’accès et, si nécessaire, votre droit d’opposition.
• Configurez le navigateur de votre ordinateur ou votre smartphone pour refuser les cookies de tiers (cross-site tracking).
• Désactivez l’identifiant publicitaire (Ad-ID) sur votre smartphone
• Supprimez après chaque session les cookies enregistrés et l'historique de navigation ou configurez votre navigateur pour le faire automatiquement à la fermeture.
• Evitez d’utiliser des ordinateurs publics pour les achats par carte de crédit ou les accès à des comptes sensibles.
• Lors d’une transaction en ligne, assurez-vous que la connexion soit sécurisée. L’adresse doit commencer par https:// et afficher un cadenas fermé dans la barre du navigateur.

• Liens complémentaires

  • Préposé fédéral à la protection des données et à la transparence PFPDT - Traçage - de simple données au profil de personnalité
  • Préposé fédéral à la protection des données et à la transparence PFPDT - Droit d'accès
  • iBarry - La nouvelle loi sur la protection des données et moi
  • Stiftung für Konsumentenschutz - Guide en ligne - Comment protéger mes données sur Internet ? (disponible seulement en allemand)
  • Stiftung für Konsumentenschutz - Guide en ligne - Paramètres de confidentialité sur l'iPhone et l'iPad (disponible seulement en allemand)
  • Stiftung für Konsumentenschutz - Guide en ligne - Paramètres de confidentialité sur Android (disponible seulement en allemand)
  • Stiftung für Konsumentenschutz - Guide en ligne : Comment protéger ma vie privée sur un Mac ou un PC Windows ?  (disponible seulement en allemand)
  • Stiftung für Konsumentenschutz - Guide en ligne - Comment et pourquoi devrais-je introduire une demande d'accès aux données ? (disponible seulement en allemand)
  • Stiftung für Konsumentenschutz - Online-Ratgeber - Guide en ligne Alternatives à Google et aux géants de la tech (disponible seulement en allemand)
  • Tranches de vie connectée - données en or

Menaces

Il est essentiel de reconnaître les menaces les plus répandues sur Internet et de savoir comment s’en protéger.

• Réseaux Wi-Fi publics

  Soyez vigilants lorsque vous vous connectez à des réseaux Wi-Fi publics – comme ceux des hôtels, cafés ou aéroports, car ces connexions ne sont pas sans risque. Ces réseaux sont souvent mal sécurisés et peuvent être exploités par des cybercriminels, pour voler les données personnelles (identifiants ou informations bancaires).

  Pour éviter les mauvaises surprises, vérifiez le nom du réseau avant de vous connecter, privilégiez des réseaux chiffrés et désactivez la connexion automatique aux réseaux Wi-Fi sur vos appareils. Pensez aussi à garder vos logiciels à jour, à utiliser un antivirus et à vous assurer que les sites que vous visitez sont bien sécurisés (https).

  • Office fédéral de cybersécurité OFCS - Semaine 29 : prudence avec les réseaux wifi publics
  • Tranches de vie connectée - Happy hackers

• Maliciels (virus, vers, chevaux de Troie, etc.)

  Le terme maliciel (malware en anglais) désigne tout logiciel malveillant, comme les virus, vers ou chevaux de Troie. Ces programmes peuvent se cacher dans une pièce jointe d’un e-mail ou dans un logiciel téléchargé depuis une source douteuse. Les e-mails suspects ne doivent jamais être ouverts, car ils sont capables de compromettre vos données et vos appareils.

  • Office fédéral de la cybersécurité OFCS - Logiciels malveillants
  • Office fédéral de la cybersécurité OFCS - Rétrospectives des semaines

• Hameçonnage (phishing), vishing et smishing

  Le terme hameçonnage (ou filoutage) (phishing en anglais) désigne une technique frauduleuse visant à tromper les internautes pour obtenir des données sensibles, comme les identifiants ou informations bancaires. Les pirates ciblent souvent les utilisateurs de plateformes comme eBay ou de services d’e-banking.
  
  Le phishing classique s’effectue par e-mail, souvent via des liens ou des pièces-jointes malveillants.
  
  Le vishing (contraction de «voice phishing») est une variante d'hameçonnage, par téléphone. Les escrocs incitent les victimes à divulguer des données sensibles en se faisant passer pour des interlocuteurs de confiance.
  
  Le smishing (contraction de « SMS » et de « phishing »), est également une variante d’hameçonnage, par SMS. Elle consiste à se servir de SMS ou d'autres messages texte pour inciter les victimes à cliquer sur un lien et, ainsi, à transmettre des données sensibles aux escrocs.

  • Office fédéral de la cybersécurité OFCS - Hameçonnage (Phishing), Vishing, Smishing
  • Haute école de Lucerne - Le phishing
  • Prévention Suisse de la Criminalité - Phishing
  • Stiftung für Konsumentenschutz - Guide en ligne - Communications dangereuses : hameçonnage, ransomware et escroquerie (disponible seulement en allemand)
  • Stiftung für Konsumentenschutz - Guide en ligne - Comment se protéger contre le phishing par courrier postal ? (disponible seulement en allemand)
  • Petites histoires d'Internet - La belle prise

• Pourriels (spams)

  La publicité de masse par télécommunication n’est pas interdite, mais elle nécessite le consentement préalable des destinataires (système à option d’adhésion ou opt-in). Une exception existe : lorsqu’un client a fourni son adresse e-mail lors d’un achat, le vendeur peut lui envoyer de la publicité pour des produits similaires.
  
  Toute publicité de masse doit mentionner les coordonnées exactes de l’expéditeur et offrir une option de désabonnement pour refuser les futurs envois de publicité.

  • Office fédéral de la communication OFCOM - Pollupostage
  • Haute école de Lucerne - Se protéger contre le spam
  • Office fédéral de la cybersécurité OFCS - Semaine 34: spams adaptés aux habitudes d'utilisation des destinataires
  • EUR-Lex - Lutte contre le pourriel, les espiogiciels et les logiciels malveillants

• Vol d’identité

  L'usurpation d’identité consiste à collecter et utiliser des données personnelles librement accessibles en ligne, comme les photos de la victime ou les informations qu’elle publie sur les réseaux sociaux, dans le but de créer un faux profil ou de détourner l’identité d’une personne. Ces données sont souvent utilisées pour commettre des infractions telles que des escroqueries, chantages, arnaques aux sentiments (romance scams), ou usurpation professionnelle (p. ex. ouverture de comptes sur différentes plateformes, commandes frauduleuses ou ordres de paiement au nom d’un dirigeant).

  • Office fédéral de la cybersécurité OFCS - Arnaque au président
  • Tranches de vie connectée - Fraude au PDG
  • Tranches de vie connectée - Love scam
  • Tranches de vie connectée - Appel de choc

• Sextorsion

  La sextorsion est une forme de chantage en ligne, par lequel un escroc prétend avoir pris le contrôle de l’ordinateur et de la webcam de sa victime et la menace de publier des images à caractère sexuel si une rançon n’est pas versée – souvent en cryptomonnaie comme le bitcoin.

  • Prévention Suisse de la Criminalité - Sextorsion
  • Petites histoires d'Internet - La réalité toute nue
  • Tranches de vie connectée - Watching you

• Dangers liés au tchat (ou dialogue en ligne) et à la messagerie instantanée

  Les tchats en ligne peuvent présenter des risques en raison de leur anonymat apparent. Ils peuvent être utilisés pour commettre des infractions, par exemple par des pédophiles désireux d’entrer en contact avec d’autres pédophiles ou des victimes, ou par des pirates qui cherchent à introduire des virus, vers ou chevaux de Troie sur les appareils des utilisateurs. Les utilisateurs sont incités à cliquer sur des liens ou ouvrir des fichiers, ce qui peut compromettre la sécurité de leurs appareils.

  • Prévention Suisse de la Criminalité - Thématique Internet