La protection des données, plus que jamais une priorité
Ce vendredi 28 janvier a lieu la Journée mondiale de la Protection des données. En marge de celle-ci, revenons sur quelques conseils en matière de cybersécurité en compagnie de notre expert : le commissaire Olivier Bogaert.
Nous l’avons déjà évoqué et vous l’avez vous-même remarqué, le télétravail perturbe nos habitudes en matière de vie privée et professionnelle. « Nous ne sommes plus en contact direct avec les collègues et nous devenons hyper réactifs lorsque nous recevons un message. Les pirates en profitent en jouant sur l’urgence », explique le commissaire Olivier Bogaert, spécialiste en cybersécurité au sein de la Direction centrale de la lutte contre la criminalité grave et organisée (DGJ/DJSOC) de la Police Fédérale.
Le phishing (technique qui consiste à tromper l’internaute pour l’amener à divulguer des informations personnelles) et les ransomwares (applications malveillantes prenant en otage vos données en vue de vous extorquer de l’argent) ont ainsi le vent en poupe.
Face à ces situations, nous vous rappelons plusieurs conseils :
- ne pas cliquer trop vite lorsque vous recevez un message ;
- ne pas donner suite à des liens qui vous semblent douteux ;
- vérifier l’adresse mail de l’expéditeur des messages ;
- ne pas communiquer d’informations personnelles (coordonnées bancaires, identifiant, mot de passe) par message ;
- effectuer régulièrement des mises à jour de vos anti-virus et logiciels.
Le site safeonweb.be vous en dispense d’autres et vous propose de tester votre niveau de sécurité ICT.
Le rôle-clé de l’utilisateur
La protection des données est devenue plus que jamais primordiale. Celle-ci a lieu à plusieurs niveaux. Et l’utilisateur a un rôle primordial à jouer. Notamment en matière de mot de passe. Les réseaux sociaux révèlent ainsi parfois des informations à leur sujet. «Les pirates vont pouvoir déterminer nos centres d’intérêt et en déduire que nos mots de passe y sont peut-être liés. Un exemple: vous aimez les films de Lino Ventura. Et donc, vous utilisez peut-être « tontonsflingueurs » comme mot de passe », analysait il y a peu notre expert.
Un conseil est donc de ne pas rendre publiques vos informations personnelles et d’utiliser des mots de passe forts, de préférence un différent pour chaque service. Vous pouvez par exemple opter pour une phrase que vous mémoriserez facilement. «Vous utilisez la première lettre de chacun des mots en combinant avec un ou deux chiffres et en y ajoutant, devant et derrière, un caractère spécial comme un point d’interrogation. Les applications gestionnaires de mots de passe peuvent aussi vous aider et si le service est disponible, n’hésitez pas à activer la validation en deux étapes. » Ne communiquez jamais vos mots de passe et si vous avez des soupçons, n’hésitez pas à les changer !
Si vous partez en vacances ou êtes de passage dans un lieu public qui propose un wi-fi non protégé, méfiez-vous aussi. « N’utilisez pas de réseau non protégé pour votre activité professionnelle, si vous transférez des fichiers partagés via ce réseau ou si vous consultez vos comptes bancaires ! », prévient le commissaire. Prenez aussi le temps de nettoyer le cache de votre navigateur via les paramètres.
Enfin, n’hésitez pas non plus à sauvegarder vos données en vous servant d’un disque dur externe. « Bien sûr, il y a toujours un risque de dégradation avec le temps ou suite à une chute mais cela reste un très bon système de stockage. Même si le Cloud est votre outil favori, nous vous conseillons de le compléter par ces supports externes et d’effectuer cette double sauvegarde », mentionne encore le commissaire Bogaert.
L’usurpation d’identité se poursuit
En décembre dernier, nous vous indiquions avoir reçu de nombreux mails de citoyens préoccupés après avoir reçu des mails suspects émanant de dirigeants de la Police Fédérale, voire d’autres institutions policières ou judiciaires. Il s’agit d'une tentative d’escroquerie et il semblerait que le phénomène se poursuive, chez nos voisins français également ! Nous vous invitons donc à la plus grande prudence et à relire les conseils repris dans l’article.
Plus d'informations...
- Attention ! Des escrocs usurpent le nom de nos dirigeants !
- En savoir plus sur la Journée de la protection des données : The origins and purpose of Data Protection/Privacy Day (iapp.org)
- Plan national de sécurité 2022-2025 - Le sujet de cet article s’inscrit dans la lutte contre le phénomène Piratage, sabotage informatique, fraude informatique et escroquerie sur Intenet
