Restez en bonne santé, en ligne aussi

Durant la pandémie de COVID-19, beaucoup d’entre nous dépendent d’Internet pour nous connecter, apprendre, travailler et nous divertir depuis chez nous. On crée de nouveaux comptes, on suit l’information en continu, on regarde encore plus de vidéos et on fait défiler nos fils d’actualité frénétiquement. Ce sont évidemment les meilleurs moyens de conserver des interactions sociales pendant cette période de confinement, mais ceux-ci impliquent aussi certains risques qu’il est important de souligner.

Choisissez des mots de passe complexes pour vos nouveaux comptes

C’est la première fois que vous regardez des films en streaming, faites vos emplettes ou commandez votre dîner en ligne ? Super, mais vous aurez besoin à chaque fois d’un compte et d’un mot de passe. Et évidemment, c’est tentant de choisir courses123 comme mot de passe pour accéder au service de livraison de votre supermarché préféré , mais c’est beaucoup mieux si vous optez pour un mot de passe complexe.

Les mots de passe faibles peuvent être facilement devinés ou crackés à l’aide d’une « attaque par force brute » sur les réseaux. Un mot de passe complexe est donc votre première ligne de défense contre un potentiel piratage et un accès non autorisé à vos comptes. Voici des conseils supplémentaires pour renforcer vos mots de passe :

À faire

À ne pas faire

Créez de longs mots de passe composés de plusieurs mots sans rapport les uns avec les autres. Utilisez également des caractères spéciaux et des chiffres, mais ne comptez pas sur des substituts trop évidents (@ à la place de a, 3 au lieu de e, etc.) N’utilisez pas le mot de passe motdepasse ou password, ou toutes les variations de ceux-ci, comme Motdep@ss3 ou P@ssword!. Ce sont statistiquement les mots de passe les plus fréquents, donc les plus vulnérables.
Vos mots de passe doivent compter au moins 8 caractères, idéalement une bonne douzaine. N’utilisez pas un seul mot court, comme football, soleil ou chaton.
Combinez majuscules, minuscules, chiffres et caractères spéciaux. Ne placez pas les caractères spéciaux (@, !, 0, etc.) qu’en fin et début de mot de passe.
Employez des mots inhabituels que seul vous pouvez connaître (bigorneau, funiculaire, conirostre…). Un mot de passe absurde est un mot de passe sécurisé. Évitez les informations personnelles, telles que votre date de naissance, votre adresse ou le nom d’un de vos proches.
Stockez vos mots de passe de manière sécurisée et chiffrée à l’aide d’un gestionnaire de mots de passe Ne partagez vos mots de passe avec personne. Ne les griffonnez pas non plus sur un bout de papier près de votre ordinateur.
Dispersez les chiffres et les caractères spéciaux dans le mot de passe. N’utilisez pas de combinaisons de touches de clavier évidentes ou répétitives telles que asdfghj, 111111, abc123, 654321.
Créez un mot de passe unique et complexe pour chaque site. N’utilisez pas le même mot de passe partout.
Pour encore plus de sécurité, utilisez l’authentification à deux facteurs (2FA), surtout pour vos comptes principaux. Ne pensez pas que vous mettez un mot de passe faible à l’abri du danger rien qu’en utilisant la 2FA.

Chaque compte doit avoir un mot de passe unique

Lorsque vous créez un nouveau compte, il est très tentant de réutiliser un mot de passe déjà existant, en se persuadant que la probabilité qu’on pirate votre supermarché en ligne est faible. Malheureusement, la réalité c’est que n’importe quel compte est vulnérable, et c’est pour ça que vous devez tous les protéger avec des mots de passe uniques.

Tenez, par exemple : si le mot de passe de votre compte pour faire vos courses en ligne est le même que l’un de vos comptes qui a déjà été piraté, une personne malintentionnée pourrait accéder à votre nouveau compte.

Ces mots de passe ont été piratés, selon haveibeenpwned, le site qui référence les fuites de données connues. Cette source alimente Firefox Monitor en informations sur les fuites de données.

Le risque des mots de passe recyclés est un problème de sécurité qui est facilement évitable. Lorsque vous créez un nouveau compte, un bon gestionnaire de mots de passe peut vous aider à choisir une solution plus complexe et unique à laquelle vous n’auriez jamais pensé vous-même, le sauvegarder précieusement, et vous permettre d’y accéder à chaque fois que vous en avez besoin. Firefox peut faire ça pour vous en générant des mots de passe complexes et uniques, et en les sauvegardant sur tous vos appareils pour qu’ils soient toujours à votre portée. Vous pouvez aussi protéger vos identifiants à l’aide d’un mot de passe principal.

Arrêtez tout si quelque chose est suspect

Les logiciels malveillants et l’hameçonnage (phishing) sont des menaces permanentes pour la sécurité en ligne, et nous devrions tous et toutes y être plus sensibles, surtout durant cette période de crise.

L’hameçonnage est une arnaque par courrier électronique très courante où des gens malintentionnés usurpent l’identité d’un service, d’une personne ou d’une entreprise en qui vous avez une totale confiance. La ressemblance est troublante car ils vous envoient des messages qui paraissent authentiques, comme ceux que vous recevez de votre banque ou de votre fournisseur de messagerie. L’harponnage, dit « Spear phishing », est encore plus ciblé et sophistiqué, d’où son nom. Il utilise vos informations personnelles détaillées pour essayer de vous arnaquer.

Très souvent, ces escroqueries sont faites par courrier électronique, mais certains escrocs vous appellent directement en se faisant passer pour votre banque, votre compagnie de téléphone, la police, ou pour vous faire croire que vous avez gagné quelque chose. Certains vous enverront des SMS avec des liens douteux. D’autres escrocs inventent tout un tas d’histoires pour vous dire qu’une activité suspecte sur vos comptes a été découverte, ou pour vous mettre la pression sur une prétendue facture que vous n’auriez pas réglée, ou vous expliquer comment vous pouvez vous faire rembourser un achat, où consulter vos résultats d’examens médicaux, etc. (en savoir plus).

Voici un exemple de message frauduleux conçu pour arnaquer les gens. Source: police nationale, ministère de l’Intérieur.

La manière d’opérer de ces criminels est souvent le même : obtenir votre mot de passe via un faux site web, puis vous faire télécharger un programme malveillant afin d’infecter votre appareil via une pièce jointe comme une image ou un document, ou obtenir d’autres détails personnels clés qui pourront être utilisés pour accéder ultérieurement à votre compte.

Avant de remplir quoi que ce soit, réfléchissez toujours à deux fois. Est-ce que ce courriel ou texto ne sort pas de nulle part ? Y a-t-il quelque chose qui semble louche ? Est-ce qu’on vous demande de vous connecter à un compte pour mettre à jour quelque chose ?

Si vous avez le moindre doute, ne cliquez sur rien, et n’entrez pas votre mot de passe, ni vos identifiants ou autres informations personnelles (comme votre date d’anniversaire, vos numéros ou détails de carte bancaire). Mais ouvrez plutôt votre navigateur, et trouvez le site web de la société pour faire votre petite investigation, ou tentez de les appeler directement.

Repérez les signes typiques d’un courrier électronique ou message suspect :

  • contient des fautes de grammaire ou d’orthographe
  • semble particulièrement urgent ou a un ton pressant
  • son adresse électronique d’expédition semble inhabituelle
  • promet quelque chose qui semble trop beau pour être vrai
  • vous demande de vous connecter à partir du message lui-même
  • vous presse d’ouvrir ou de télécharger un fichier que vous ne reconnaissez pas

Cela peut aussi arriver sur le Web. Dernièrement, des cybercriminels ont créé un site bidon avec des cartes géographiques COVID-19 pour attirer les personnes peu méfiantes qui faisaient des recherches sur ce sujet. En apparence, le site ressemble au site web officiel de l’université Johns Hopkins, mais en réalité il a été créé pour distribuer des logiciels malveillants sur les ordinateurs et voler des mots de passe. Vous pouvez en savoir plus ici (voici un lien vers le site légitime de Johns Hopkins: https://coronavirus.jhu.edu/map.html).

Oui, vous pouvez rester sur Facebook

Rester en contact avec sa famille, ses amis et sa communauté, de loin comme de près, est particulièrement important pendant cette période de crise. Si vous utilisez activement Facebook, notre extension Facebook Container empêchera les pirates de vous cibler partout sur le Web. Cela fonctionne également sur les autres sites appartenant à Facebook, comme Instagram, Facebook Messenger et Workplace [En savoir plus sur l’extension Facebook Container].

Si vous pouvez travailler de chez vous en utilisant un navigateur, notre extension Multi-Account Containers vous permet de garder vos profils professionnels et personnels séparés, tout en les utilisant simultanément à l’aide d’un code couleur pour chaque onglet.

Vérifiez votre information COVID-19

Plus on s’informe en ligne, plus on est susceptible de tomber sur de la désinformation. En période de grande tension sociale comme actuellement, on est particulièrement sensible à ce type de contenu, et enclin·e à le consommer et le relayer. La Fédération Internationale des Associations et Institutions de Bibliothèques a créé cette infographie utile pour aider les gens à faire preuve de discernement face au flot d’informations.

Mi-mars, l’institut à but non lucratif Poynter, qui se consacre à la vérité dans le journalisme et les médias, a publié 7 façons d’éviter la désinformation pendant la pandémie de coronavirus :

  1. Apprendre les rudiments de la maladie
  2. Ignorer les articles qui disent que la maladie est planifiée
  3. Vérifier les images et les vidéos
  4. Revérifier le nombre de cas, le nombre de morts et les taux de mortalité
  5. Se méfier des tentatives de sous-estimation ou d’exagération de la menace de la maladie
  6. Ne pas partager les méthodes de prévention ou de traitement sans consulter des sources officielles
  7. Chercher à comprendre ce qui est encore occulte

Si vous souhaitez en savoir plus sur le Coronavirus et le COVID-19, voici une source sûre.

Faites une mise à jour de votre logiciel et vos applications

Si vous avez souvent interrompu les mises à jour des logiciels et applications, vous avez peut-être maintenant un peu plus de temps pour le faire. La mise à jour des logiciels sur votre ordinateur, tablette et téléphone est une étape cruciale pour assurer la sécurité de ces appareils. Elle corrige les bogues, défaillances logicielles et problèmes de sécurité. La mise à jour régulière des applications et des systèmes d’exploitation de votre smartphone rend vos appareils plus sûrs.

Encore mieux, activez les mises à jour automatiques. Vous pouvez configurer votre ordinateur, navigateur, application et téléphone pour qu’ils se mettent à jour automatiquement dès que de nouvelles mises à jour sont disponibles.

C’est peut-être aussi le bon moment pour en savoir plus et mettre à jour les autorisations, les paramètres et la sélection d’applications sur votre téléphone.

Oui, vous avez le droit de faire une pause

Faire une pause et s’éloigner d’Internet est excellent pour la santé mentale. À l’heure qu’il est, vous avez probablement reçu un courriel voire cinq pour essayer telles nouvelles recettes, découvrir ce savoir-faire ou ces nouveaux loisirs, jouer à des jeux en ligne, faire des exercices, etc. Mais le plus important les amis, c’est de trouver le bon équilibre, celui qui fonctionne pour vous. Nous, Firefox, on ne va pas disparaître et on sera là (et ) quand vous serez prêt·e à revenir.

Prenez soin de vous !

 

This post is also available in: English (Anglais) Deutsch (Allemand)


Share on Twitter