Atelier du 7 novembre 2023, salle 4 du tribunal de 14h30 à 16h.
Sommaire
• La double identification pour les paiements
• Pages sécurisées
• Antivirus et mises à jour
• Faire régulièrement les mises à jour
• Activer l’authentification à double facteur
• Ne pas enregistrer le numéro de la carte bancaire
• Repérer le phishing ou hameçonnage
• Sauvegarder régulièrement ses données
• Stocker les mots de passe dans un gestionnaire de mots de passe
• Utiliser un authentificateur Google ou Microsoft
• utilisez un vpn
• Sécuriser votre smartphone
• Bloquer les cookies tiers
1. Choisir la double identification pour les paiements
Avec votre banque comme avec PayPal, c’est obligatoire.
Fonctionnement
• Lors de l’achat et après connexion, la banque ou PayPal vous envoie un code de vérification à coller pour certifier que c’est bien vous.
• l’envoi peut se faire soit par SMS soit sur la boîte mail
2. Vérifier que la page est bien sécurisée
En HTTPS, S comme Sécurisé.
Un cadenas est présent sur l’URL du site.
Sur Google Chrome on peut faire en sorte de ne se connecter qu’à des sites sécurisés et ainsi, être averti quand ils ne le sont pas.
Aller dans paramètres, confidentialité et sécurité, toujours utiliser une connexion sécurisée en HTTPS.
3. Utiliser un antivirus
Le mettre à jour quand on vous le demande.
Sur Windows il y a Windows Defender qui protège correctement et se met à jour automatiquement avec Windows.
Windows Defender n’est pas forcément actif, avant de l’activer il faut désactiver ou désinstaller l’antivirus déjà présent s’il y en a un.
Si vous voulez changer d’antivirus il faut désinstaller celui qui est déjà présent.
4. Faire les mises à jour
Mise à jour de Windows et des applications très régulièrement.
Pour Windows on n’a pas le choix c’est obligatoire.
5. Activer l’authentification à double facteur
Pour se connecter à une application sensible par exemple.
• La méthode la plus courante est le SMS. Elle consiste à vous envoyer un code à usage unique via un SMS après avoir renseigné le numéro de téléphone.
• La double authentification par notification. Par exemple si vous êtes sur votre ordinateur vous recevez un message sur votre smartphone vous demandant si c’est vous qui essayez de vous connecter.
• L’authentification par double facteur en passant par une application. Ces applications sont appelées authentificateur il y a celui de Google :
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
ou celui de Microsoft :
https://play.google.com/store/apps/details?id=com.azure.authenticator
L’authentificateur génère un code à 6 chiffres ou plus et qui n’est valable que pendant 30 ou 60 secondes.
Autre utilité des authentificateurs : à chaque fois que vous devez choisir un mot de passe il vous en propose un solide et à la prochaine connexion il vous proposera de l’utiliser.
N’enregistrez pas votre numéro de carte bancaire sur le smartphone ou tout autre moyen de paiement.
Si vous installez une application et que vos moyens de paiement sont demandés, annulez, cela ne vous empêchera pas d’installer l’application.
Utiliser Paypal ainsi votre numéro de carte bancaire ne sera pas connu du site marchand.
L’inscription sur PayPal se fait en trois étapes :
• on paye 1€ à PayPal en renseignant son numéro de carte bancaire. Vérifiez que vous êtes en HTTPS.
• les 1€ sont débités pour vérifier les données et le compte est créé.
• les 1€ sont alors remboursés. Par la suite il suffit de changer le numéro de carte lors du renouvellement.
6. Le phishing ou hameçonnage
Savoir comment le repérer.
Dans le mail reçu vérifiez l’adresse de l’envoyeur en cliquant sur « détails ». Les adresses bidon sont facilement repérables. Ne vous fiez pas à l’intitulé de l’expéditeur.
Ne jamais cliquer sur un lien dans un mail.
Si on vous demande des infos via un formulaire fuyez et aller sur le site ou l’application correspondant.
Astuce
Enregistrer dans vos contacts les adresses mail des sites vérifiés avec une image permettant de les repérer dans les mails voir photos il peut y en avoir plusieurs (d’adresse mail)
Exemple
• en tant qu’abonné à la newsletter de « Camping car magasine » des mails arrivent dans ma boîte.
• en cliquant sur « détails », l’adresse mail complète apparaît, copie par un appui long.
• recherche d’une image ou d’un logo à enregistrer.
• création d’un nouveau contact avec cette adresse mail et l’image comme image du contact
• si un mail du même organisme arrive avec une adresse différente, l’ajouter au contact.
7. Sauvegarder régulièrement vos données
La règle
Les données doivent être sauvegardées à 3 endroits différents (*). Une partition de disque dur n’est pas différente du disque dur.
Choisir par exemple un disque dur externe une clé USB et le cloud. Pour le cloud crypter les fichiers sensibles.
(*) Exemple de LEM (La loi de l’emmerdement maximum) avec deux endroits de stockage de données :
Lieu 1, je coupe et lieu 2, je colle.
Le lieu 2 a un problème et « ça ne colle pas ».
Résultat, j’ai perdu mes données, CQFD.
8. Les mots de passe
Les post-it et le papier sont interdits !
Utiliser un gestionnaire de mot de passe, Lastpass ou Bitwarden.
9. Utiliser un VPN
Ça vous assure une sécurité maximum. Atelier futur.
https://humm.loverde.fr/?p=3177
10. Sécuriser votre smartphone
Changer le code PIN par défaut de la carte SIM.
Utiliser un schéma ou l’empreinte digitale pour verrouiller et déverrouiller le smartphone.
Enregistrer les contacts sur Google et pas sur le téléphone.
Et après seulement, enregistrer les mots de passe sur Chrome.
https://humm.loverde.fr/?p=8809
11. Bloquer les cookies tiers
Les cookies ne sont pas dangereux mais ils enregistrent vos habitudes de navigation ce qui peut être utile(**) pour les sites que vous visitez. Mais les cookies liés à d’autres sites, les cookies tiers, ne vont servir qu’à être sollicité par de la pub. Ils ne sont pas forcément utiles et on peut les interdire.
Dans Chrome aller dans paramètres puis confidentialité et sécurité et aller et bloquer les cookies tiers.
(**) Ils enregistrent vos actions, même inachevées et vous rappellent où vous en étiez avant de passer à autre chose.
https://humm.loverde.fr/?p=8656
12. Le wifi public ou pas
Dans les lieux publics ne pas se connecter à ses comptes bancaires sans passer par un VPN ou ne pas se connecter tout simplement il y a toujours quelque part des snifeurs à l’affût.
Les cybercriminels utilisent des renifleurs (malwares ) et peuvent capter tout le trafic envoyé sur un réseau (les e-mails et messages instantanés) et obtenir des identifiants de connexion. De nombreux logiciels de reniflage sont disponibles gratuitement sur Internet.
Les pirates utilisent les réseaux Wi-Fi publics non sécurisés (pas de mot de passe pour se connecter) pour capter le trafic de tous leurs utilisateurs. Les renifleurs Wi-Fi sont particulièrement utilisés pour les usurpation d’identité en se faisant passer pour un autre appareil sur le réseau Wi-Fi.
Pour que ceci fonctionne il faut évidemment **télécharger** le renifleur. Les cybercriminels recourent à de multiples pièges, phishing, redirection vers des sites web infectés avec des liens ou envoyer des e-mails avec des pièces jointes activant l’installation du malware.
Le seul moyen efficace de se protéger des renifleurs est de passer par un VPN même chez vous si vous êtes en appartement 🥴.
Notes
Consultez régulièrement votre compte bancaire en ligne : afin de vérifier qu’aucune transaction douteuse n’a été réalisée.
Bien renseigner son agenda pour pouvoir vérifier après coup où vous étiez lors d’un retrait que vous n’arrivez pas à identifier.
Ateliers Informatique 