Il est facile d’oublier le bon sens en ligne : quels sont les sites où l’on peut faire des achats en toute sécurité, quelles sont les informations que nous devons et ne devons pas partager, et à quoi ressemble une approche proactive de la cybersécurité. C’est pourquoi Osculteo a rassemblé les 9 conseils suivants pour protéger votre identité numérique.
1) Recherchez le « s » de « https » dans toute adresse de commerce électronique
Quel que soit l’endroit où vous faites vos achats en ligne, faites toujours attention à l’adresse URL, qui doit comporter un « s » après « http ». Ce caractère supplémentaire est essentiel, car il signifie « sécurisé » : toutes les données transmises passent par une couche de sécurité supplémentaire, comme une connexion au protocole SSL (secure socket layer) ou TLS (transport layer security).
2) Méfiez-vous des courriels suspects
Nous recevons tous de temps en temps des messages à l’aspect étrange – c’est la façon dont nous y réagissons qui compte. Cela commence simplement, en examinant l’adresse électronique de l’expéditeur pour confirmer qu’il s’agit d’un nom de domaine légitime, ou en repérant les fautes de frappe et de grammaire dans le corps du message. C’est un bon moyen de protéger votre identité numérique.
3) Travaillez avec Osculteo pour déployer les mises à jour logicielles et les correctifs de sécurité
Bon nombre des attaques numériques les plus puissantes ont exploité les vulnérabilités de systèmes d’exploitation obsolètes. L’ironie est que, dans de nombreux cas, ces vulnérabilités auraient pu être atténuées par une simple mise à jour logicielle. Un partenaire fiable comme Osculteo, peut aider votre entreprise à déployer ces mises à jour et ces correctifs en temps voulu, évitant ainsi les temps d’arrêt avant qu’ils ne vous affectent, vous et vos employés.
4) Achetez avec des cartes de crédit pour une protection supplémentaire
Contrairement aux cartes de débit, les cartes de crédit offrent des niveaux de sécurité supplémentaires, comme un contrôle de la fraude 24 heures sur 24 et 7 jours sur 7 et des procédures de contestation, sans parler des points bonus et des remises en espèces qui font que les dépenses des fêtes comptent. Le plus intéressant dans l’utilisation d’une carte de crédit, c’est que les frais ne proviennent pas directement d’un compte bancaire, comme c’est le cas avec une carte de débit. En cas de violation de données ou de piratage, cela peut faire une énorme différence.
5) Soyez prudent avec vos information privées pour protéger votre identité numérique
Il va sans dire qu’à notre époque où les violations de données sont monnaie courante, toute demande d’informations privées – comme un numéro de sécurité sociale ou une confirmation de carte de crédit – doit être accueillie avec une suspicion immédiate. Les sites Web et les applications légitimes ne demandent jamais de telles données par e-mail ou par téléphone, mais les pirates cherchent toujours une ouverture pour glaner des informations aussi importantes.
6) Sauvegardez régulièrement vos données personnelles
Qu’il s’agisse d’une fuite de données accidentelle ou d’un piratage délibéré, il existe généralement une couche de défense qui peut sauver la situation : une sauvegarde régulière, redondante, cryptée et automatique des données qui fournit un point de récupération fiable. Cela peut être particulièrement important lorsque les sauvegardes sur site sont affectées par des catastrophes naturelles ou d’origine humaine, ou lorsqu’un virus comme un ransomware tente de verrouiller des données importantes.
7) Ne cliquez pas sur les fenêtres pop-up
Les fenêtres publicitaires irritantes sont monnaie courante sur l’Internet moderne. Mais un seul clic peut conduire à un monde d’ennuis, redirigeant souvent un utilisateur peu méfiant vers un site externe illicite qui installe des logiciels malveillants ou d’autres virus sur votre ordinateur portable, de bureau ou mobile. Méfiez-vous également des titres d’apparence virale ou des offres « trop belles pour être vraies ».
8) Soyez malin avec vos identifiants de connexion
Nous connaissons tous les principes de base : créer des mots de passe forts et ne jamais utiliser les mêmes identifiants sur plusieurs sites. Mais quelle que soit la force que vous attribuez à vos mots de passe, n’oubliez pas que les pirates peuvent tester jusqu’à 10 milliards de combinaisons de mots de passe en quelques secondes. C’est pourquoi l’authentification à deux facteurs, qui vous oblige à saisir votre mot de passe puis à vérifier votre identité en saisissant un code unique que vous recevez par SMS ou par courrier électronique, est tout aussi importante. De plus, les générateurs de mots de passe sécurisés inclus dans de nombreuses solutions de gestion de mots de passe tout-en-un peuvent créer de manière aléatoire des mots de passe longs et compliqués dont vous ne vous souviendrez jamais (puis les mémoriser pour vous), évitant ainsi le vieux dilemme du « password123 ».
9) Mettez en œuvre des pratiques de sécurité solides
Vous ne pouvez pas supposer que vos employés sauront repérer les courriels de phishing ou de ransomware, ni qu’ils ne cliqueront jamais sur un lien Internet illicite ou ne téléchargeront jamais une pièce jointe malveillante. C’est pourquoi des politiques spécifiques et de solides pratiques de sécurité doivent être mises en place – et pourquoi les employés ont besoin d’une formation régulière et récurrente sur la nature des cybermenaces actuelles.
C’est particulièrement vrai au lendemain de l’un des week-ends d’achats en ligne les plus actifs de l’année, voire de tous les temps. Votre identité numérique doit être protégée 24 heures sur 24, qu’il s’agisse de menaces actives comme les pirates et les rançongiciels ou de pressions plus passives comme les publicités malveillantes et l’hameçonnage.