Fédération nationale des associations INITIATIV’Retraite

INITIATIV'Retraite 32

INITIATIV'Retraite 32

Association des anciens salariés des OPA du Gers (32)

La sécurité sur le web

Février 2023

ALERTE: de plus en plus de tentatives de piratage sur nos boites mail


On constate ces derniers temps une multiplication des attaques par phishing (hameconnage: le pirate imite des sites connus pour nous appâter et tenter de récupérer nos données personnelles -souvent bancaires- ).
L'escroc profite de l'actualité; par exemple simuler un site de l'administration pour l'achat de la vignette Critair pour les ZFE en ville, ou bien l'inflation sur l'energie.

1er exemple: simuler un site de l'administration pour l'achat de la vignette Crit'Air

L'imitation est presque parfaite: il n'y a plus de fautes d'orthographe, le logo est conforme à l'original; mais il reste un moyen pour les repérer: l'adresse de l'expéditeur ne correspond pas à l'administration, elle est même farfelue et, si on survole le bouton commander avec la souris , on voit que l'on est envoyé sur ce site: 

Les sites de l'administration se terminent toujours par .gouv.fr

Et il faut savoir que jamais l'administration ne va solliciter les gens par email

 

 

 

2ème exemple:

ICI, une simple recherche sur Google permet de voir que  le logo Ma prime Rénov 2023 n'existe pas; le logo officiel est MaPrimeRénov'

et même remarque que pour le 1e exemple   

 

3ème exemple:

 

Mêmes remarques: le vrai logo est TotalEnergies

 

Que faire ?  La CNIL nous renseigne, voir ICI      et  ICI

 

 

 

 

 

Novembre 2019

Comment créer un mot de passe sécurisé et simple à retenir ?

Comptes mail, sites d’e-commerce, services administratifs… de nombreux sites demandent de créer un compte et de le protéger avec un mot de passe et de nombreux internautes utilisent le même mot de passe sur tous les sites afin de ne pas l’oublier. Attention ! Cette pratique est risquée et peut permettre à des pirates d’avoir accès à toutes vos informations pour utiliser votre identité, ou votre compte bancaire. Voici tous nos conseils pour créer un mot de passe sécurisé.

Les règles à respecter pour créer un bon mot de passe

Règle n°1 : 12 caractères

Un mot de passe sécurisé doit comporter au moins 12 caractères. Il peut être éventuellement plus court si le compte propose des sécurités complémentaires telles que le verrouillage du compte après plusieurs échecs, un test de reconnaissance de caractères ou d’images (« captcha »), la nécessité d’entrer des informations complémentaires communiquées par un autre moyen qu’Internet (exemple : un identifiant administratif envoyé par La Poste), etc.

Règle n°2 : des chiffres, des lettres, des caractères spéciaux

Votre mot de passe doit se composer de 4 types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #...).

Règle n°3 : un mot de passe anonyme

Votre mot de passe doit être anonyme : il est très risqué d’utiliser un mot de passe avec votre date de naissance, le nom de votre chien etc., car il serait facilement devinable.

Règle n°4 : la double authentification

Certains sites proposent de vous informer par mail ou par téléphone si quelqu’un se connecte à votre compte depuis un terminal nouveau. Vous pouvez ainsi accepter ou refuser la connexion. N'hésitez pas à utiliser cette option.

Règle n°5 : renouvellement des mots de passe

Sur les sites où vous avez stocké des données sensibles, pensez à changer votre mot de passe régulièrement : tous les trois mois parait être une fréquence raisonnable.

Comment retenir son mot de passe ?

Il est très important d’utiliser un mot de passe différent pour chaque compte. Vous devez donc construire plusieurs mots de passe, et pas question de les écrire dans un fichier texte, dans les notes de votre smartphone ou sur le cloud (informatique en nuage), ils pourraient être facilement consultables. Alors, comment les retenir ? Deux options s’offrent à vous.

Créer un mot de passe à partir d’une phrase

La Cnil a mis en place un générateur de mot de passe qui permet de créer son mot de passe à partir d’une phrase. Vous n’avez qu’à retenir la phrase et utiliser les initiales de la phrase pour créer votre mot de passe.

Exemple : La phrase « Je crée un mot de passe super sécurisé ! Plus de 12 caractères et 4 types différents ! » permet de créer le mot de passe « Jcumdpss!Pd12ce4td! »

voir ici

Utiliser un gestionnaire de mot de passe

Grâce à un gestionnaire de mots de passe chiffré, vous n’aurez plus qu’à retenir un seul mot de passe pour avoir accès à tous vos comptes.
Nous verrons comment procéder dans un prochain article .

Quels risques à utiliser un même mot de passe pour plusieurs sites ?

Si un des sites sur lesquels vous avez un compte est victime de fuite de données comprenant vos moyens d’authentification, il sera alors facile pour les pirates d’accéder à vos informations personnelles. Ils pourraient utiliser vos identifiants et mots de passe pour se connecter à d’autres comptes. Soyez très vigilants, et surtout sur des comptes qui comportent des données sensibles (réseaux sociaux, boîte mail).

Par exemple, s’il contrôle l’accès à vos comptes sur internet, un pirate pourrait usurper votre boîte mail pour piéger vos contacts, utiliser vos données bancaires pour des achats frauduleux, usurper votre identité, demander une rançon s’il trouve des données compromettantes dans votre boîte mail ...

(Source: economie.gouv.fr)

___________________________________________________________________________________________

Octobre 2019

Dix règles à respecter pour être (presque) sûr de vous faire pirater votre ordinateur

Vous pensez être anonyme sur le web ? Que personne ne trouvera votre mot de passe ? Que votre code wifi vous protège amplement ? Faux !

Si vous souhaitez mettre toutes les chances de votre côté pour vous faire pirater ou espionner, voici exactement ce que vous devez faire !

1. Faites un mot de passe simple

Et, tant qu’à faire, le même sur tous vos supports, comme ça, pas de risque d’oubli !

  • Non ! Utilisez des mots de passe de qualité, sans quoi vous risquez de faciliter l'accès à vos données personnelles. Privilégiez les mots de passe longs, comprenant des majuscules et des minuscules, des chiffres, et des caractères spéciaux. Exemple : Wejd*25ipO%Ram.

Nombre de pirates disposent en effet de logiciels leur permettant de générer toutes les combinaisons du dictionnaire, voire des formules plus complexes. Des mots de passe tels que « chocolat », votre date d'anniversaire ou le nom de votre mascotte sont donc à proscrire.

Changez votre mot de passe régulièrement et choisissez-en un différent pour chacun de vos comptes. En effet, une fois qu’un hacker (cyberpirate) a trouvé l’un de vos mots de passes, il va essayer d’accéder à vos autres comptes avec celui-ci. Si vous avez reçu un nouveau mot de passe par courriel, n’oubliez pas de vous débarrasser de ce message.

2. Ne mettez pas votre système d’exploitation à jour

Vous ne voyez pas vraiment ce que cela change. De plus, c’est long et fastidieux !

  • Non ! Votre système d’exploitation (navigateur, antivirus, bureautique, pare-feu personnel, etc.) doit être à jour. Les agresseurs profitent en effet des logiciels non mis à jour afin d’utiliser les failles non corrigées par votre système pour s’y introduire. C’est la raison pour laquelle la mise à jour de vos outils est essentielle.

3. Ne vous souciez pas de votre clé wifi !

Après tout le code inscrit sur le dos de votre box est déjà suffisamment long comme ça !

  • Faux ! Il existe plusieurs types de clés wifi. La clé WEP est la plus courante, car elle reste habituellement le choix par défaut des fournisseurs d’accès. Mais c'est également la moins sécurisée. Les clés WEP peuvent être décryptées par des pirates en moins de cinq minutes, contre une quinzaine d’heures pour une clé WPA 2. Pour basculer vers cette dernière, saisissez « 192.168.1.1 » sur la barre d’adresses de votre navigateur Internet ou accédez directement aux paramètres de votre wifi depuis votre compte personnel en ligne auprès de votre fournisseur d’accès.

4. Ne sauvegardez pas vos données

Votre ordinateur est récent, il ne se bloque jamais !

  • Non ! L’une des meilleures façons de se prémunir contre les pertes de données suite à une attaque, est tout simplement de les sauvegarder assez régulièrement. Vous pourrez ainsi retrouver vos fichiers si vous ne parvenez plus à y accéder sur votre ordinateur. Un disque dur externe ou une clé USB (que vous débrancherez une fois l’opération de sauvegarde terminée) feront très bien l’affaire.

5. Ne vous méfiez pas des liens

De toute manière, vous vous rendez (à peu près) toujours sur les mêmes sites web.

  • Non ! Ne cliquez pas trop vite sur les liens, même ceux qui vous paraissent familiers. Une des attaques les plus classiques vise à tromper l’internaute en l’incitant à cliquer sur des liens figurant dans un e-mail ou une page web. Ce lien peut-être malveillant. En cas de doute, abstenez-vous et préférez écrire vous-même l’adresse voulue dans la barre d’adresses de votre navigateur.

6. Ouvrez toujours les pièces jointes dans les courriels

Après tout, votre service de messagerie web dispose d’un antivirus et vous n’ouvrez que les pièces jointes de vos amis, en toute confiance.

  • Non ! Soyez vigilant avant d’ouvrir des pièces jointes à un courriel : elles peuvent contenir des codes malveillants. Faites particulièrement attention à celles dont les extensions se terminent par  .pif ; .com ; .bat ; .exe ; .vbs ; .lnk : recevez-vous ce type de pièces jointes habituellement ? Exemple : photosvacances.pif

7. Naviguez sur le web depuis votre compte administrateur

Ça ne change pas grand-chose de toute manière !

  • Faux ! Ne naviguez pas depuis un compte administrateur. L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur, qui vous permet également de naviguer sur le web sans entraves.

8. Écrivez ce que vous voulez et où vous voulez sur le web !

Ce qui est bien, c’est que vous êtes anonyme sur la toile.

  • Faux ! Il est très important de contrôler la diffusion d’informations personnelles. Internet est loin d’être ce lieu d’anonymat qu’on imagine. Évitez de fournir vos coordonnées ou d’autres données sensibles dans les forums ou sur des sites n’offrant pas toutes les garanties requises. Un conseil : le symbole https:// au début de l’adresse web et l’image d’un petit cadenas est gage de site web certifié et sécurisé, mais dans le doute, mieux vaut s’abstenir.

9. N'utilisez pas d’antivirus ou de pare-feu

Vous avez la toute dernière version à jour et votre système d’exploitation ne craint quasiment pas les virus.

  • Non ! Aucun ordinateur n’est imprenable. Ne facilitez pas la tâche aux hackers. Mieux vous serez protégé, plus rude et dissuasive sera la tâche pour les personnes malveillantes. En informatique, le pare-feu permet de limiter un certain nombre de connexions entrantes et sortantes. Si malgré tout, le pirate trouve une faille dans votre ordinateur, un antivirus peut l’empêcher de nuire.

10. Méfiez vous seulement des expéditeurs que vous ne connaissez pas

Ceux que vous connaissez ne chercheront pas à vous pirater de toute façon !

  • Faux ! L’envoi de liens malveillants peut-être indépendant de la volonté de leurs expéditeurs, même de ceux que vous connaissez ! Si un correspondant avec lequel vous échangez régulièrement vous adresse par exemple un message dans une langue étrangère, ou que sa manière de s’exprimer est différente, n’ouvrez pas les pièces jointes contenues dans son message et ne cliquez pas sur les liens qui y figurent. En cas de doute, passez-lui un coup de fil !

    (Source: economie.gouv.fr)

    _______________________________________________________________________________________________________________
    Septembre 2019