Piratage informatique : comment se protéger ?

Vérifier les adresses mail des expéditeurs pour se protéger du phising

Elle est vieille comme le web mais fonctionne toujours presque aussi bien : la technique du phising a encore de beaux jours devant elle. Vous connaissez : vous recevez un mail, prétendument d’une administration ou d’un site reconnu, contenant un lien et vous invitant à vous connecter pour vérifier vos informations, bénéficier d’une offre ou tout autre motif engageant. Vous cliquez sur le lien, vous vous connectez, et sans le savoir vous venez de donner vos accès à des pirates. C’est cela, que l’on appelle le phising. Et ça marche encore très bien.
Pour reconnaître une tentative de phising, vous avez plusieurs solutions :

• Vérifiez l’adresse mail et assurez-vous que le nom de domaine (ce qu’il y a après le @, comme dans @ovh.com par exemple) corresponde bien à un nom de domaine émanant du site concerné ;
• La syntaxe et l’orthographe également peuvent être de bons indicateurs : il est fréquent que les mails de phising soient rédigés par des hackers étrangers ou soient issus de traductions automatiques ;
• Vous pouvez aussi, éventuellement, contacter sur Twitter la marque concernée pour lui soumettre une capture d’écran (si le mail vous paraît manifestement frauduleux) ;
• D’une manière générale, aucune entreprise sérieuse ne vous demandera vos codes d’accès à leurs services ; en théorie, ils ne peuvent même pas vous redonner votre mot de passe, seulement en rééditer un temporaire si vous avez oublié le vôtre.

Dans tous ces cas, méfiez-vous et abstenez-vous plutôt que de prendre un risque.

Ne pas ouvrir une pièce jointe d’une source non identifiée

C’est évidemment la base de tout comportement visant à se prémunir des piratages mais il est bon de le rappeler : vous ne devez en aucun cas, et en particulier sur les postes informatiques professionnels, ouvrir des pièces jointes de sources non identifiées.
D’ailleurs, d’une manière générale, il est préférable d’éviter les mails personnels, les chaînes, les powerpoint « humoristiques », etc. sur vos ordinateurs professionnels : c’est souvent par ces biais que des virus, chevaux de Troyes ou vers sont transmis pour infecter vos postes informatiques. Pensez à bien sensibiliser vos collaborateurs sur ce point.

Renforcer ses mots de passe

Vous devez garder en tête un principe simple : un mot de passe doit contenir au minimum 8 caractères (idéalement 14) et comporter des minuscules, des majuscules, des chiffres, des lettres et si possible des caractères spéciaux.
Tout mot de passe ne répondant pas à ces principes de base de la sécurité internet peuvent être craqués en quelques heures par des hackers professionnels (quant aux « mot2passe », « motdepase », « 12345 », etc. : évidemment, vous oubliez : ils ne tiennent pas 1 minute, même face à un hacker débutant de 9 ans…).

Diversifier ses mots de passe

C’est un peu le principe du proverbe : « on ne met pas tous ses œufs dans le même panier ». Si vous utilisez le même mot de passe sur tous vos services web, il suffit d’en pirater un (ou de pirater votre navigateur, généralement associé à un compte aujourd’hui) pour avoir accès à tous vos services en ligne…
Tâchez donc de créer a minima des groupes de mots de passe, si vous n’avez pas le courage d’en retenir des dizaines : un mot de passe pour les banques (généralement bien sécurisées), un mot de passe pour les webservices, etc.

Se déconnecter de ses services en ligne

Il est inutile de chercher à vous préserver du piratage si vous ne vous déconnectez jamais de vos services en ligne. C’est simple, cela prend quelques dixièmes de seconde, mais cela vous permet de vous protéger un peu plus contre le piratage.

Ne laissez jamais un poste informatique professionnel non protégé

Cela va de soi mais chaque poste informatique professionnel doit être protégé par un antivirus de qualité et configuré comme il faut. Dans la même logique, n’utilisez jamais un poste informatique non protégé pour utiliser des services liés à votre entreprise. C’est le corollaire : il est inutile de protéger vos postes informatiques professionnels si vous utilisez à la maison un PC non protégé pour votre entreprise…