Le smartphone est sans aucun doute l’un des biens les plus précieux de nos jeunes. C'est pour eux une fenêtre sur le monde, une soupape de sécurité, un outil de contact avec leurs amis et leur famille et de compréhension de l’actualité. Ils estiment en maîtriser pleinement les fonctionnalités et l’utilisation en ligne. Et pourtant, ils n’ont souvent qu’une notion limitée du comportement sécurisé en ligne, ce clou sur lequel nous ne cessons de taper chez DNS Belgium.
Pour faire passer notre message auprès d'un public jeune, nous pouvons fort heureusement compter sur le concours de quelqu’un qui parle leur langue : Vidal Alexe. Ensemble, nous insistons toujours sur les 3 mêmes règles de base dans les messages que nous adressons aux jeunes.
Jouer, chatter, lire en toute sécurité en ligne..., ça veut dire :
1. Utiliser des mots de passe efficaces
- Ne pas réutiliser des mots de passe (1 par plateforme)
- Stocker les mots de passe en toute sécurité dans un gestionnaire de mots de passe.
2. Toujours vérifier l'expéditeur des messages et e-mails.
- Rester vigilant quand on ne connaît pas l'expéditeur.
- Ne pas cliquer trop vite sur un lien.
3. Être prudent avec ses coordonnées bancaires en ligne.
- Ne prêtez jamais votre carte bancaire, ne partagez jamais les challenge ou leurs réponses.
- Ne partagez jamais simplement vos coordonnées bancaires en ligne. Vous ne le faites pas non plus hors ligne, n'est-ce pas ?
Violation de données et mots de passe sécurisés
Les data breaches ou violations de données sont fréquentes : en Belgique, on en a dénombré plus de 1.500 l’an dernier. En cas de violation de données, les cybercriminels font main basse sur une masse de données clients détenues par les grandes entreprises ou acteurs du net connus, par exemple Audi, Microsoft, Google, Meta (Facebook et Instagram), etc. En d’autres termes, le risque est réel de voir des tiers mettre la main sur certaines de vos données personnelles ou de connexion. Si ces entreprises sont tenues de sécuriser au maximum les données des utilisateurs, vous avez vous aussi un rôle à jouer : protéger vos données à l'aide d'un mot de passe efficace.
Un mot de passe efficace, c’est :
- Un mot de passe à usage unique. Autrement dit, on utilisera des mots de passe différents par connexion/plateforme/compte. Pas d’utilisation répétée d’un même mot de passe !
- Un mot de passe avec authentification à 2 facteurs. Concrètement : au mot de passe de connexion vient s’ajouter la confirmation par smartphone que vous voulez en effet vous connecter à votre compte. Même si le criminel connaît votre mot de passe, il lui est impossible de s'introduire dans votre compte du fait qu'il n’est pas en mesure d’envoyer cette confirmation à l’aide de votre smartphone. Très malin ce système de double vérification !
- Un mot de passe complexe et impossible à deviner. Complexe, cela veut dire que le mot de passe est suffisamment long (au moins 12 caractères) et combine tout à la fois des chiffres, caractères, minuscules et majuscules. Halte aux pirates informatiques !
Comment gérer simplement tous ces mots de passe
Pas facile de retenir tous ces mots de passe compliqués. Il existe pourtant une solution simple et facile à ce problème : il suffit d'installer (une seule fois) un gestionnaire de mots de passe et le tour est joué.
Le gestionnaire de mots de passe, c’est un peu comme un coffre de banque : il suffit de mémoriser 1 code pour ouvrir le coffre. Le contenu du coffre est lui en sécurité. Tous les mots de passe de vos comptes résident en 1 seul endroit sécurisé. Ce gestionnaire de mots de passe, il est possible de le combiner de façon à ne pas devoir vous connecter séparément à TikTok, à Instagram, à votre e-mail, etc. Le matin, au lever, il vous suffit de vous connecter à votre gestionnaire de mots de passe pour ensuite pouvoir accéder à n'importe quelle plateforme pendant la journée, sans avoir à rechercher des mots de passe supplémentaires. Pratique et super sûr.
Vos données ont déjà fuité
Pour vérifier si votre numéro de GSM ou votre adresse e-mail ont déjà fuité, consultez la page Have i been pwned?
Quelle est la conséquence si votre numéro de téléphone ou votre adresse électronique sont publics?
Le fait que des tiers connaissent votre numéro de téléphone ou votre adresse e-mail ne vous inquiète peut-être pas. Sachez pourtant que cela vous rend vulnérable, à la fraude d'identité par exemple.
Via Dehashed, il est possible de vérifier si vos mots de passe ont fuité. Attention : ce service est payant.
Et si votre mot de passe est connu ?
Vous le savez sans doute déjà : puisque la porte est ouverte, vos compte(s) et e-mail peuvent être facilement piratés ou volés, quelle que soit la plateforme.
Une bonne affaire ? Check si c'est vrai !
Tomorrowland aime bien ton profil Tiktok et te propose de collaborer ? C’est super ça ! Ça inclut forcémenent des billets gratuits pour le festival ! Il te suffit de t’inscrire en ligne, après quoi l'organisation te contactera pour discuter des détails. Mais attends, ça serait pas un peu louche tout ça ?
Un ami t’envoie un message sur Snapchat en disant qu’il s’est procuré des écouteurs gratuits. Il te partage le lien pour que tu en profites aussi. Mais est-ce que c’est vraiment une bonne idée de cliquer sur ce lien ?
Ces offres semblent intéressantes, mais il est préférable de faire des recherches avant de cliquer sur un lien ou de s'inscrire quelque part et de laisser ses données personnelles sans réfléchir. Les hackers sont rusés, ils savent ce qui intéresse les jeunes et en jouent intelligemment. Même lorsque tu reçois un message d'un ami, tu dois être prudent et vérifier s'il vient vraiment de lui.
Alors comment savoir si on peut faire confiance à un lien ou un expéditeur ?
- Fais quelques recherches avant de cliquer sur un lien.
- Demande des informations à l'expéditeur. Pas par le biais d'une réponse à un e-mail ou à un message, mais par les voies officielles. Trouve les coordonnées sur le site Web ou appelle-les tout simplement.
- Contacte Tomorrowland eux-même (tu peux trouver les bonnes coordonnées sur le site officiel) et poses des questions sur une éventuelle collaboration. S'ils ne sont pas au courant, tu sais directement que l’e-mail que t’as reçu était un fake.
- Appelle ton ami(e) et demandez-lui ce qu'il/elle pense du message que tu as reçu. S'il n'est pas au courant, vous savez que son compte a été piraté et que le lien n'est pas fiable. Cela peut se produire même sans que ton ami(e) soit au courant.
- Vérifie l'identité de l'expéditeur : le nom et l'adresse électronique mentionnés sont-ils corrects ?
- Ne cliques pas sur des liens raccourcis, survole-les d'abord pour savoir sur quelle page Web tu vas te retrouver après avoir cliqué sur le lien.
- Si tu finis par cliquer sur un lien : vérifie attentivement la barre d'adresse et assures-toi que le lien semble correct avant de continuer, de cliquer ou de laisser des informations personnelles. En cas de doute, ne laisses jamais d'informations personnelles ! Et les coordonnées bancaires ? On ne les partage pas sur internet.
- Google est ton ami, certes, mais pas pour accéder au site web d'une banque ou à un média social. Le risque existe toujours que tu vas cliquer sur une publicité ou une fausse page. Va donc directement à l'application que tu cherches ou sur la page web au lieu de cliquer sur un lien.
Vous voulez en savoir plus?
La question des mots de passes sécurisés à été traitée en profondeur par le #Safe-Not-Sorry que vous pouvez retrouver autant sur TikTok qu'Instagram.
Avec cet article, nous soutenons les objectifs de développement durable des Nations Unies.