Cybersécurité : les bons réflexes

En 2024, la France s’est hissée au rang de quatrième pays le plus touché par les violations de données à l’échelle mondiale, avec environ 2 300 comptes compromis pour 1000 habitants( sources : Surfshark, Global Security Mag).

Le dernier rapport de la CNIL fait officiellement état d’une explosion des compromissions de comptes, avec une hausse de près de 14 fois par rapport à l’année précédente.

Ces attaques n’épargnent personne et surtout pas nos données personnelles. Un simple coup d’œil aux derniers leaks en ligne (fuites de données) suffit à prendre conscience que l’on est tous, d’ores et déjà victimes même en pensant avoir été suffisamment vigilants. 

Cette situation, aggravée par une hygiène informatique parfois défaillante au regard des nombreuses subtilités liées à l’outil informatique, encourage les agissements des cyberdélinquants, qui orientent leurs attaques (phishing, spoofing, usurpation, …) en priorité vers les citoyens français, entretenant ainsi un cercle vicieux. Il suffit de voir le nombre d’appels téléphoniques malveillants que vous devez recevoir ces derniers temps, pour s’en convaincre.

!!!!!!! Dans ce contexte, vérifier si ses données personnelles ont fuité devient un réflexe essentiel (vital !), et l’adoption de bonnes pratiques numériques, un enjeu de société.

Le site internet d’éducation aux médias Safe N Tech propose une nouvelle approche de sensibilisation.

Safe N Tech est une checklist des bonnes pratiques (suivant trois axes : basique, essentiel, avancé) que l’on peut consulter et utiliser au fil du temps, permettant ainsi une démarche continue d’amélioration. Cet outil résulte de nombreuses recherches et réflexions pour proposer des préconisations concrètes afin de contrer les menaces de cybercriminalité courante.

Dans l’urgence, indépendamment de toutes les bonnes préconisations de ce dernier, il est impératif de respecter les consignes suivantes :  
>>>La solution Hack-Naq du campus cyber de la RNA est tout indiquée (toutefois ne concerne que les compromissions de l’année écoulée).
>>> Vous pouvez également avoir recours à la solution Identity Leak Checker développé par l’institut Hasso-Plattner à Postdan
>>> Vous pouvez également vérifier sur le site historique Haveibeenpwned. Cette solution permet de rechercher de remonter dans le temps des leaks (compromissions), d’interroger autant son adresse email que son numéro de téléphone et de mettre en place une veille automatique à partir de ces dernières (rubrique Notify me).
>>> Ou encore Mozilla Monitor.
>>> Il en existe plein d’autres façons de vérifier vos données en tapant « comment vérifier si son adresse email est compromise » dans un moteur de recherche….

Mais aussi :
>>>Bannir les mots de passe uniques 
>>> Utiliser un gestionnaire de mots de passe / coffre numérique / passkeys.
>>> A défaut, utiliser une méthode robuste de gestion de mots de passe. 
>>> Avoir recours à la double authentification MFA/2FA sur son adresse email perso (pierre angulaire de votre e-réputation) et si possible, tous les autres sites. 

Rappel : En ce qui concerne les appels téléphoniques ou SMS, renvoyer le numéro de téléphone de l’appelant au 33700.

Cyber Malveillance du Gouvernement a pour missions :
>>> d’assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance,
>>> de les sensibiliser au risque cyber,
>>> de les informer sur les menaces numériques et les moyens de s’en protéger.

En cas de compromission :
RDV dans votre bridage de gendarmerie la plus proche ou votre commissariat (faites le 17 pour vous renseigner) ou rendez-vous sur le site  Cyber malveillance afin de prendre connaissance des modalités pour déposer plainte en ligne (Via THESEE ou PERCEVAL cadre fraude à la carte bleue) ou encore via le site Ma Sécurité du Ministère de l’Intérieur pour communiquer directement avec un policier ou un gendarme en ligne.

Vous souhaitez vous protéger contre les cyberattaques mais ne savez pas comment vous y prendre ?
>>> Découvrez Mon aide Cyber ci-dessous en vidéo