Protégez vos données personnelles… simplement

Protégez vos données personnelles… simplement
 

En vous connectant sur Internet avec votre smartphone ou votre ordinateur, vous transmettez des données personnelles via des sites, des applis. Celles-ci pourraient être utilisées à votre insu, surtout si vous ne prenez pas de précautions suffisantes. Du mot de passe à la sécurisation de vos achats sur le web, découvrez comment faire face également aux risques de piratage, par exemple phishing, vol de mot de passe… en suivant quelques conseils simples.


Comment créer un mot de passe efficace ?

1 - Tout d’abord en évitant votre date de naissance ou celle des enfants, petits-enfants, leurs prénoms, le nom de votre animal de compagnie ou encore votre date de mariage ! On appelle cela le mot de passe anonyme. Ce mot de passe ne doit rien dire de vous ni être raccroché à aucune information personnelle.
2 - Le mot de passe sécurisé doit avoir 12 caractères. Ce nombre peut être réduit s’il existe d’autres mesures de protection du site : test de reconnaissance d’images, de caractères, nécessité d’entrer un identifiant adressé par sms…
3 - Le mot de passe comprend des chiffres, des lettres (minuscules et majuscules), des caractères spéciaux (€, *) ou des signes de ponctuation.
4 - Si le site vous propose une double authentification, acceptez-la. Le site vous informera par mail ou téléphone si quelqu’un se connecte à votre compte depuis un nouveau terminal.
5 - Renouvelez vos mots de passe régulièrement surtout sur les sites où des données sensibles sont stockées (banques, boite de réception…).
6 - Il vous reste ensuite à retenir vos mots de passe car il en faut un spécifique pour chaque site consulté ! La Cnil* a créé un générateur de mot de passe. Choisissez une phrase facile à mémoriser et utilisez la première lettre de chaque mot pour obtenir votre mot de passe.
 
A savoir :
découvrez avec la Cnil* les conseils pour créer des mots de passe adaptés aux sites (forum, sites de commerce…) mais aussi comment bien gérer vos mots de passe.

Quelles solutions face au piratage ?

Phishing, logiciels malveillants, faux sites, faux réseaux wifi, personne n’est à l’abri. L’idée est donc simple : vous informer pour vous prémunir. N’oubliez jamais de vous assurer que votre logiciel antivirus est à jour et votre pare-feu activé. Réalisez la mise à jour de votre système d’exploitation et pensez à sauvegarder vos données régulièrement.

Comprendre le phishing

Le phishing consiste à vous faire croire que vous êtes en contact avec une relation connue de manière à vous soutirer des données sensibles (numéro de CB, mot de passe…). Vous cliquez sur un lien présent dans un courriel qui semble provenir de votre banque, par exemple. Il vous conduit sur un site imitant le site officiel de votre banque : piratage de vos données personnelles, usurpation de votre identité pour des achats…
Les bons réflexes :
  • ne cliquez jamais sur un lien vous demandant de vous identifier sur un espace personnel (les sites fiables, les banques… ne vous le demandent pas).
  • un courriel vous paraît douteux : n’ouvrez pas les liens qu’il contient ou les pièces jointes.
  • repérez les extensions qui peuvent poser problème : .exe, .vbs, .Ink, .bat, .pif.
  • supprimez systématiquement les mails avec un français approximatif, des fautes d’orthographe… Typez le message comme « indésirable » ou « phishing ». Il sera bloqué par votre opérateur.
 
Vous avez un doute ? Contactez votre banque ou l’organisme censé vous avoir adressé le mail pour savoir ce qu’il en est. N’hésitez pas à leur transférer le courriel concerné.
 
A savoir :
découvrez plus complètement comment vous prémunir du phishing.

Malveillance et faux sites

Le logiciel malveillant va mettre en péril votre système informatique. Il peut être caché dans un logiciel de téléchargement gratuit ou dans une clé USB. Votre solution : installez uniquement des logiciels venant de sources fiables, connectez une clé USB dont vous connaissez le propriétaire.
Vous devez contrôler la diffusion de vos informations personnelles. Les faux sites Internet se multiplient et l’anonymat n’est pas la spécialité du web. Evitez de laisser des données sensibles, mots de passe, coordonnées, moyens de paiement) sur des forums ou des sites web non sécurisés (voir plus loin Achat sur Internet).
 
A savoir :
Cybermalveillance.gouv.fr est une plateforme gratuite qui vous aide et vous accompagne pour vous prémunir du risque cyber. Elle a été lancée en octobre 2017 par l’Agence nationale de sécurité des systèmes d’information (ANSSI) en copilotage avec le ministère de l’Intérieur.

Smartphone : protégez vos connexions

Supprimez la géolocalisation dans les paramètres de réglage. Activez-la uniquement lorsque vous avez besoin de vous repérer dans un lieu inconnu.
Refusez le partage de données (contacts, photos…) systématique.
Bloquez les cookies qui enregistrent en temps réel vos actions (achats, sites consultés…) pour cibler les prochaines publicités que vous verrez. Il faut pour cela configurer les paramètres de votre navigateur Internet, activer la navigation privée et effacer régulièrement l’historique de vos recherches.

Achat sur Internet

La réglementation française impose des obligations au vendeur en ligne et vous donne des droits, à vous consommateur. A vous d’être vigilant pour éviter de vous faire avoir.

Assurez-vous de la « qualité » du vendeur

Contrôlez l’existence réelle d’une entreprise derrière le site.
Les vendeurs en ligne ont l’obligation de fournir :
  • les conditions générales de vente en bas de la page d’accueil;
  • les mentions légales (nom, dénomination sociale, adresse, contacts, numéro de téléphone, adresse électronique).
 
Vérifiez la e-reputation du site : entrez son nom + le mot arnaque sur un moteur de recherche. Vous aurez le retour des internautes.
 
Préférez un site français ou européen et faites vos emplettes sur un site connu ou recommandé.
Vous avez plus de garanties en tant que consommateur européen et vous éviterez les taxes douanières et autres impôts. Comment savoir si le site est français ? Rendez-vous dans les « mentions légales ».

Payez en toute sécurité

Avant de payer, vous devez :
  • vérifier la composition de votre commande et son prix total;
  • confirmer définitivement votre achat.
 
Oubliez espèces et virements : payez toujours via votre carte bancaire. Faites vos achats sur un site sécurisé : l’adresse du site doit commencer par « https:// ». Un symbole de cadenas fermé doit se trouver à gauche de l’adresse ou dans la fenêtre du navigateur.
 
A savoir :
encore plus sûr ! Payez avec une carte de paiement virtuelle ou une carte prépayée. Optez avec votre banque pour un achat avec double sécurité : un code reçu par sms permet de confirmer votre achat et son montant.
Certains sites vous proposent d’enregistrer vos coordonnées bancaires pour vous éviter de les ressaisir lors d’une prochaine visite : refusez car la sécurité des données bancaires n’est pas toujours assurée.

Attention aux connexions publiques

« Un éventuel pirate peut saisir l'occasion d'un wifi mal chiffré pour (...) intercepter certaines de vos données », met en garde la Cnil*. Tel est le risque d’une connexion dans un café, un hôtel, un aéroport, une gare… là où le wifi est public (vous n’avez pas besoin de rentrer un mot de passe). Pour limiter le risque, assurez-vous de l’originalité du réseau en question en demandant confirmation à l’un des responsables du réseau ouvert (le patron du café…).
Vous êtes dans une telle situation ? Evitez de faire un achat, de taper votre numéro de carte bancaire ou d’accéder à des sites web bancaires ou importants (boîte de réception, documents personnels stockés en ligne). En effet, toute personne plus ou moins proche géographiquement de vous peut, si elle est mal intentionnée, accéder à ces données grâce au réseau.
 
A savoir :
n’oubliez jamais que l’un des meilleurs moyens pour se protéger est d’éviter de laisser des traces sur le Net. Certains navigateurs, comme Qwant, respectent la vie privée : n’hésitez pas à tester !
 
Assuré Groupama :
1 - La garantie E-reputation du contrat Protection juridique
Chez Groupama, vous êtes protégé en cas d’atteinte à votre réputation sur Internet. Et en cas d’utilisation frauduleuse de votre identité par un tiers ? Groupama propose également la garantie usurpation d’identité. Parlez-en à votre conseiller.
2 – La Cnil vient d’octroyer le label « Gouvernance RGPD » aux entreprises du Groupe Groupama. Elle récompense ainsi la politique de protection des données personnelles de l’entreprise mise en place il y a 10 ans… bien avant la réglementation RGPD.
 

Cnil : Commission nationale informatique et libertés

Publié le 7 septembre 2018