publié le 15/06/2018 à 16:55

Le gouvernement veut améliorer l'hygiène numérique des Français. Un an après le lancement du site Cybermalveillance, sur lequel les particuliers et professionnels victimes de cyberattaques peuvent être mis en relation avec les autorités et les prestataires techniques compétents, les autorités diffusent désormais auprès des internautes les bonnes pratiques à respecter pour ne pas mettre en danger leurs données personnelles, celles de leur entreprise et leur permettre de se prémunir des cyberattaques.



Le "kit de sensibilisation" mis en ligne jeudi 14 juin comprend des contenus pédagogiques (vidéos, fiches pratiques et mémos) passant en revue les notions essentielles de sécurité informatique prévalant dans un cadre personnel et professionnel. Il se concentre autour de quatre thématiques, la gestion des mots de passe, la distinction entre les usages professionnels et personnels, la sensibilisation aux techniques de hameçonnage et la sécurisation des smartphones et appareils connectés à Internet.

Dans un vidéo publié sur la plateforme, le secrétaire d'État en charge du Numérique, Mounir Mahjoubi appelle les Français à "les partager massivement au sein de [leurs] entreprises, administrations, associations" mais aussi avec leurs "amis, familles et contacts".

Avoir une bonne gestion des mots de passe

La première partie est consacrée à la bonne utilisation des mots de passe. "Utiliser un mot de passe trop simple pour accéder à des services numériques, c'est comme vouloir sécuriser un coffre-fort avec une simple clé de boîte aux lettres. C'est plutôt risqué, surtout si vous comptez utiliser la même clé pour verrouiller votre voiture et votre domicile", explique la vidéo d'introduction de la section.



Dans une fiche pratique, le gouvernement liste les principes à respecter pour ne pas compromettre la sécurité de services utilisés au quotidien :



- utiliser un mot de passe différent pour chaque accès

- utiliser un mot de passe suffisamment long et complexe

- utiliser un mot de passe impossible à deviner

- utiliser un gestionnaire de mots de passe

- changer de mot de passe au moindre soupçon

- ne jamais communiquer de mot de passe à un tiers

- ne pas utiliser de mot de passe sur un ordinateur partagé

- activer la double authentification autant que possible

- changer les mots de passe par défaut

- choisir un mot de passe particulièrement robuste pour sa messagerie personnelle

Ne pas mélanger vie pro et perso

Le kit de sensibilisation insiste également sur la nécessité de ne pas franchir "la frontière numérique entre vie professionnelle et personnelle", une limite de plus en plus ténue à l'heure où la connexion permanente est devenue la norme pour beaucoup.



Une fiche pratique liste là encore les règles à adopter pour ne pas mettre en péril ses informations personnelles et la sécurité de son entreprise :



- utiliser des mots de passe différents pour tous les services professionnels et personnels auxquels vous accédez

- ne pas mélanger messagerie personnelle et professionnelle

- avoir une utilisation responsable d'Internet au travail

- maîtriser ses propos sur les réseaux sociaux

- ne pas utiliser des services de stockage en ligne personnels à des fins professionnelles

- faire les mises à jour de sécurité de ses équipements

- utiliser une solution de sécurité contre virus et attaques

- ne pas installer d'application téléchargée en dehors des boutiques officielles

- se méfier des clés USB

- éviter les réseaux WiFi publics et inconnus

Protéger ses appareils mobiles

Pour les appareils mobiles, comme les smartphones et les tablettes, la fiche pratique souligne l'importance de chiffrer ses données afin qu'aucun tiers ne puisse contourner les codes d'accès et accéder aux informations en cas de vol ou de perte. Elle rappelle également des principes élémentaires :



- mettre en place des codes d'accès

- télécharger les mises à jour de sécurité

- faire des sauvegardes régulières

- contrôler les autorisations des applications

- ne pas laisser son appareil sans surveillance

Ne pas se faire avoir par les techniques de phishing

Le dernier volet du kit s'attarde sur la recrudescence des arnaques reposant sur des techniques de hameçonnage, ou phishing. Des pirates tentent régulièrement de profiter du manque de vigilance des internautes en leur adressant des courriels les incitant à divulguer d'eux-mêmes des informations confidentielles. Cela passe par l'imitation de mails émanant de structures officielles comme les banques, les impôts ou la caisse d'assurance maladie demandant aux victimes de renseigner leurs coordonnées pour profiter d'un remboursement ou d'une offre attrayante et éphémère.



Pour éviter de se faire hameçonner, le kit de sensibilisation souligne l'importance de ne jamais communiquer d'informations sensibles par mail ou téléphone, de vérifier l'URL des liens avant de cliquer dessus, de contacter directement les organismes concernés en cas de doute et d'utiliser des mots de passe différents pour chaque services afin de ne pas tous les compromettre en cas d'intrusion dans l'un des comptes. La fiche pratique rappelle aussi les sanctions encoures par les pirates en cas d'infraction.