Cybersécurité : Français, attention !

Êtes vous sûr du site marchand que vous utilisez ? Vous pensez vos données à l’abri ? Savez-vous que votre smartphone vous espionne ? Que faire pour l’éviter lorsqu’on y connaît pas grand-chose ?

Voici quatre articles  et un liens qui répondent à ces questions essentielles, que nous traitons régulièrement, mais qu’il n’est pas inutile de rappeler sans cesse…

1)France : les achats en ligne demeurent très mal sécurisés

Selon une étude publiée jeudi 16 janvier par la société Dashlane, une grande majorité de sites français de vente en ligne protègent mal les données personnelles de leurs clients. D’après cette société spécialisée dans la sécurisation informatique, 70% des sites d’e-commerce hexagonaux se montrent imprudents dans ce domaine.

C’est un chiffre qui surprend autant qu’il inquiète : 70% des sites internet français de vente en ligne se montreraient imprudents dans la protection des données personnelles de leurs utilisateurs, selon une étude rendue publique jeudi 16 janvier par Dashlane, une société française spécialisée dans sécurisation de l’identité numérique sur le web. Le gros point noir concernerait les mots de passe, d’après cette étude réalisée auprès de 100 sites français d’e-commerce, étude qui a pris en compte 12 critères de sécurité et 24 processus de gestion chez les sites en question.

Des mots de passe trop basiques

Selon Dashlane, 87% des acteurs de l’e-commerce acceptent encore des combinaisons beaucoup trop basiques pour les mots de passe comme « 123456 » ou encore « motdepasse », les premiers que les pirates informatiques essaient lorsqu’ils tentent s’approprier illégalement les données d’un utilisateur pour se livrer à des usurpations d’identité et à des fraudes à la carte bancaire. Tout aussi inquiétant, 83% des sites français ne bloqueraient pas les accès aux comptes de leurs clients, même après dix tentatives erronées !

Guère plus rassurant : selon l’étude, près d’un site sur deux (45%) continue d’envoyer en clair les identifiants et les mots de passe sur les boîtes mail de ses clients, moyennant quoi un hacker ayant accès à une ou plusieurs messageries peut effectuer des achats en ligne en utilisant les données personnelles voire bancaires des utilisateurs piratés. Et pour ne rien arranger, seulement 14% des sites étudiés auraient mis en place des processus obligeant les utilisateurs à complexifier leurs identifiants et mots de passe (en combinant par exemple lettres et chiffres ou en mettant des majuscules ou encore des signes de ponctuation).

En exergue de son étude, Dashlane a dressé un classement des sites les plus sûrs et de ceux qui étaient les plus risqués. Selon les critères utilisés, c’est eBay.fr qui assure la meilleure sécurité à ses clients avec un score de 50 sur 100, signe qu’il y a encore beaucoup de progrès à faire, même pour les « bons élèves ». Arrivent ensuite Leboncoin.fr, Vente.privée.com et Pixmania.fr, suivis par les sites des marques de grande distribution E-leclerc.com, Carrefour.fr et Auchan.fr. En fin de classement, des sites aussi populaires que Vente-unique.com, Toupargel.fr, Etam.fr, Boulanger.fr ou Decathlon.fr, emploient en revanche des dispositifs de sécurisation qui laissent fortement à désirer, selon Dashlane.

(Avec AFP)

2)Les Français imprudents face aux cybercriminels

Particuliers ou petites entreprises sont des cibles privilégiées pour les pirates informatiques du monde entier.

Le Forum international de la cybersécurité ouvre les portes de sa sixième édition, ce mardi à Lille, dans le Nord de la France. Comme chaque année, il est inauguré par le ministre de l’Intérieur, Manuel Valls, puisque cet événement se tient à l’initiative de la gendarmerie nationale. Les gendarmes ont développé, comme les policiers, des services très pointus, spécialisés dans la traque des cybercriminels de tous genres.

Avec notre envoyée spéciale à Lille Véronique Moreau

Premier constat sur place : les attaques contre la sécurité sur le Net ont considérablement augmenté en 2012. Une augmentation globale de 42% des attaques ciblées dans le monde en une année seulement, si l’on en croit le cabinet américain Symantec qui surveille de près les nouvelles tendances en la matière.

Ces attaques sont de plus en plus sophistiquées et elles touchent des cibles qui se croient pourtant naïvement plutôt à l’abri, au premier rang desquelles on trouve les petites et moyennes entreprises. L’an dernier par exemple, les attaques contre les sociétés de moins de 250 salariés ont été multipliées par trois : elles visent à voler des secrets de fabrication, des données commerciales, des coordonnées bancaires.

La France au 8e rang européen des pays les plus touchés

Ces petites entreprises attirent d’autant plus les convoitises qu’elles ne savent pas ou peu se protéger, qu’elles hésitent à porter plainte et qu’elles permettent aussi aux cybercriminels de rebondir sur de plus grandes structures par la technique dite du « trou d’eau ». Il suffit d’infecter le site ou le blog d’une PME, qu’une autre entreprise consulte souvent, pour que cette dernière soit piégée à son tour à son insu.

La France se situe au 16ème rang mondial des pays où la cybercriminalité est la plus active, en progression d’une place par rapport à 2011, et au 8ème rang européen. En ce qui concerne les PME, Symantec a retrouvé par exemple une multitude de petites sociétés françaises dans les serveurs de cybercriminels patentés. C’est le cas par exemple d’un réseau à priori installé en Israël et faisant travailler des Ukrainiens : sa spécialité, c’était les petites et moyennes entreprises françaises auprès desquelles il récoltait des données confidentielles.

→ A (RE)LIRE: Les achats en ligne demeurent très mal sécurisés

Les particuliers victimes du « phishing »

La première menace, c’est le « phishing » puisque la France est le 3e pays en Europe touché par ce phénomène. La technique est connue : on envoie un mail qui promet un remboursement de la CAF ( Caisse d’allocation familiale) ou vous demande de régler en urgence une facture d’électricité EDF. C’est bien sûr une arnaque, qui permet de capter vos coordonnées bancaires et chaque année, de nombreuses personnes tombent dans le piège.

Les Français négligent totalement la sécurité de leurs tablettes, de leurs smartphones : pas de mot de passe, pas de logiciel de sécurité… Ils sont 29% à utiliser leur ordinateur à la fois pour le travail et pour le privé, quand ils ne partagent pas leur code d’accès avec leur entourage ! Ce sont là de vrais comportements à risques, qu’il va falloir bien vite corriger…

SOURCE de ces deux articles : RFI.fr

3)Le smartphone, un espion à domicile

Près d’un Français sur deux possède un smartphone, un objet facile à piéger. Ecoutes de conversations, récupérations de données et escroqueries, le magazine d’information « Envoyé spécial » diffuse, jeudi 11 avril à 20h45 sur France 2, une enquête sur les failles de ces téléphones.

Votre smartphone piraté et c’est votre vie qui est mise à nue. Les journalistes Nicolas Combalbert et Mathieu Mouraud ont rencontré Sam, qui depuis quatre ans espionne sa compagne pour s’assurer de sa fidélité. Dans cet extrait, vous pouvez voir comment, après avoir installé un logiciel espion, il arrive à suivre chacun de ses mouvements, entendre toutes ses conversations. L’homme enregistre appels, SMS et e-mails. Cette pratique illégale est passible de un an de prison.

De plus en plus de personnes ont recours à ces logiciels espions. Des conjoints lors de procédures de divorces, des parents inquiets ou des patrons qui « fliquent » leurs employés. Il y a dix ans, ces outils étaient réservés aux services de police ou de renseignements. Aujourd’hui, n’importe qui peut s’en procurer sur internet.

Pour regarder la vidéo :

ARVE Error: need id and provider

http://www.francetvinfo.fr/video-le-smartphone-un-espion-a-domicile_300349.html

————————————————————-

RAPPEL DE QUELQUES CONSEILS DE BASE :

4)La protection contre la cybercriminalité

Pour vous protéger contre les infractions commises sur les réseaux informatiques, il existe trois types de mesures, concernant votre ordinateur, vos enfants et les achats effectués sur Internet

La protection de votre ordinateur :

  • Un logiciel antivirus régulièrement mis à jour protège votre ordinateur contre les virus et les logiciels indésirables.
  • Une barrière de protection dite « fire wall » empêche les piratages (intrusions) dans votre ordinateur personnel ou sur un réseau informatique

La protection de vos enfants :

L’accès à certains sites peut être verrouillé avec les navigateurs Internet en allant dans le menu « options », puis « sécurité », reconnaissable par les logos :

  • Confiance
  • Interdit
  • Codé

Des logiciels spécifiques filtrent les accès en fonctionnant par « listes noires » (listes de sites autorisés ou interdits) et/ou par mots-clés.
Mais la meilleure protection reste la vigilance parentale car aucun dispositif n’offre une sécurité absolue, le réseau Internet évoluant sans cesse.

Quelques conseils pour une bonne utilisation d’Internet par vos enfants :

  • Faites d’Internet un outil familial et d’échange en installant l’ordinateur dans une pièce commune ;
  • Incitez vos enfants à la prudence: ne pas donner d’informations personnelles ni prendre rendez-vous avec un inconnu ;
  • Etablissez un climat de confiance avec vos enfants pour qu’ils puissent s’exprimer sur des sites pouvant les mettre mal à l’aise.

Si vous trouvez sur Internet des contenus pornographiques mettant en scène des mineurs, vous devez le signaler :

  • au service de police ou de gendarmerie le plus proche de votre domicile ;
  • sur Internet: sur le site https://www.internet-signalement.gouv.fr external link vous trouverez des conseils, les textes de lois et un formulaire pour effectuer un signalement en ligne.

Pour tout signalement, soyez précis afin de faciliter les vérifications : décrivez les circonstances exactes de la découverte du site : date, heure, site et cheminement pour y parvenir. Votre signalement est confidentiel et peut, si vous le souhaitez, rester anonyme.

La protection de vos achats sur Internet :

Les achats sur Internet sont de plus en plus sécurisés. L’apparition de logos en bas du navigateur (cadenas et clé) est un gage de cette sécurité.

Toutefois, restez vigilants face à une offre trop intéressante. En cas de doute, vérifiez les informations légales du site : numéro SIRET, registre du commerce.

Si vous êtes victime d’une escroquerie (commande payée sans livraison de la marchandise, débit sans achat), vous pouvez porter plainte en indiquant :

  • si vous êtes ou non abonné à Internet ;
  • si vous avez utilisé votre carte bancaire sur Internet et pour quel(s) site(s) ;
  • le numéro complet de votre carte bancaire ayant servi au paiement, la référence de votre banque et de votre compte, ainsi que la copie du relevé de compte bancaire où apparaît le débit frauduleux.

Le renseignement de ces informations est essentiel pour permettre aux enquêteurs de mener à bien leurs investigations.

http://www.cloud-it-france.fr/p/pages-42

ET ENCORE :  Smartphone espion : 7 moyens efficaces de préserver votre vie privée
http://www.techniques-ingenieur.fr/actualite/informatique-electronique-telecoms-thematique_193/smartphone-espion-7-moyens-efficaces-de-preserver-votre-vie-privee-article_85317/

Commentaires sont clos