Retour

Blogue

10 conseils de cybersécurité pour protéger la vie privée de votre famille

By:
mars 30, 2020

 

Par Ghonche Alavi

Cet article a été publié dans le numéro de mars 2020 du magazine Crisis Response.

 

Le web profond, le « dark web », où tout est permis et rien n’est surveillé, a la réputation d’être l’endroit le plus menaçant sur Internet. Mais quand on y pense bien, la plupart des gens ne visiteront jamais le web profond puisqu’ils n’y ont pas accès et ne savent pas comment y naviguer. Là où nous passons tous la majorité de notre temps en ligne est le web de surface, et c’est en fait là que nous sommes les plus vulnérables.

 

L’information est facilement accessible

Le web de surface est une excellente source d’information, rapide à consulter et à utiliser. Il nous permet d’être plus efficaces et, parfois, plus performants sur le lieu de travail. Par exemple, si vous organisez une réunion avec un nouveau client potentiel, une des premières choses que vous ferez probablement est de vérifier son profil sur LinkedIn, puisqu’une grande partie des informations que vous souhaitez connaître sont regroupées en un seul endroit : depuis combien de temps est-il à l’emploi de cette entreprise, est-il ou non un décideur clé, quelles sont ses qualifications pertinentes, etc.

Tout comme vous avez pu trouver l’école primaire que ce nouveau client potentiel a fréquentée au début des années 90, n’importe qui peut tout aussi bien se retrouver avec ce type d’information personnelle sur vous, vos amis et votre famille. Plus préoccupante encore est la convergence entre la sécurité physique et la sécurité de l’information, ce qui signifie que votre empreinte numérique peut être utilisée pour obtenir des renseignements sur vos habitudes quotidiennes. Elle peut être utilisée pour vous menacer physiquement.

 

Comment les médias sociaux, les sites web et les applications peuvent accroître le risque

Alors que les plateformes de médias sociaux continuent de prospérer, nous sommes bombardés de messages futiles qui révèlent des quantités croissantes d’informations, tant sur nos propres amis et notre famille que sur nos connaissances et collègues. C’est toute la munition nécessaire pour que les criminels opportunistes puissent cibler avec succès leur prochaine victime.

La surface d’attaque s’est étendue à mesure que nous partageons des données personnelles en ligne, sur des sites web, des plateformes et des applications. Considérez le nombre de dispositifs connectés que nous utilisons régulièrement, comme les Fitbits reliées à nos téléphones portables ou à nos ordinateurs. Tous ces dispositifs sont un véritable terrain de jeu pour les pirates informatiques et les organisations criminelles, et vos informations personnelles et privées peuvent être utilisées pour vous exploiter.

A young woman working by the light of her computer monitor looks serious

 

Les menaces pour la sécurité se déplacent vers le domaine numérique

Traditionnellement, les préoccupations de sécurité se sont limitées à la sécurité physique. Aujourd’hui, lorsqu’il s’agit de gérer les menaces à la sécurité, avoir un système d’alarme performant et une équipe rapide de réponse aux incidents vous protègera physiquement, mais ne pourra rien faire contre la cybercriminalité. Les failles de sécurité connues se déplacent vers le domaine numérique, qui se caractérise par un certain nombre de menaces nuancées.

Dans ce monde de plus en plus interconnecté, de nombreuses personnes aiment partager des informations en temps réel. C’est l’idéal pour connecter et rapprocher les gens, mais cela représente également une menace importante pour la sécurité physique et en ligne.

 

Nous partageons des informations sans même nous en rendre compte

Outre les informations que nous diffusons volontairement en ligne, il existe de nombreuses données personnelles que nous transmettons également par inadvertance. Les applications dont les conditions d’utilisation sont longues et le jargon technique et juridique excessif sont souvent négligées, et nous ne nous soucions que très peu de la manière dont les données fournies à ces applications sont, à leur tour, partagées avec des fournisseurs tiers.

Plus important encore, nous nous demandons encore moins comment les fournisseurs de ces applications sécurisent et stockent les données que nous avons consenti à partager avec eux. Quelles sont les configurations de sécurité mises en place pour protéger les réseaux contre les intrusions des pirates informatiques ? Sommes-nous suffisamment attentifs, et sommes-nous prêts à cesser de partager des informations personnelles en échange d’un accès à une commodité ?

Les personnes fortunées et les dirigeants d’entreprises sont particulièrement vulnérables aux menaces en ligne car ce sont des cibles attrayantes. Il n’est donc pas étonnant que les cybercriminels tirent parti de leur vulnérabilité en ligne, en utilisant l’accessibilité à leurs amis et à leur famille pour atteindre leurs objectifs.

 

Les membres de votre famille peuvent vous mettre en danger

Pour les criminels amateurs, il suffit d’une simple consultation en ligne et, soudain, des informations précieuses peuvent être exploitées. Pour un pirate informatique plus sophistiqué, pendant la phase de reconnaissance, il devient souvent très vite évident que si les cibles elles-mêmes peuvent maintenir une présence discrète en ligne, les membres de la famille et leur cercle social étendu ne sont pas aussi discrets.

À quelles écoles les enfants sont-ils inscrits ? Où leur conjoint fait-il son jogging matinal ? À quelle fréquence voyagent-ils à l’étranger ? Ce type d’information est souvent facilement accessible dans les premiers stades de la reconnaissance. Le malfaiteur doit simplement trouver une faiblesse dans le réseau de sa cible, et il suffit parfois d’un membre de la famille ou d’un ami qui a des contrôles de sécurité laxistes sur les médias sociaux et qui a tendance à trop partager.

 

De petites bribes d’information peuvent rendre votre famille vulnérable

Si pour les membres de la famille, en particulier les plus jeunes, il n’est peut-être pas évident de comprendre pourquoi il faut être aussi prudent lorsqu’on partage des informations en ligne, il existe des menaces réelles et tangibles qui pourraient laisser toute la famille beaucoup plus vulnérable. De petites bribes d’informations se rassemblent et très rapidement, le criminel dispose d’informations substantielles pour agir.

Ces informations peuvent être utilisées pour planifier un large éventail de crimes, allant de l’enlèvement virtuel au cambriolage, en passant par le doxing, qui consiste à dérober des données personnelles et à les publier en ligne dans une intention malveillante. Les enfants peuvent même devenir victimes de cyber-harcèlement et être amenés à révéler des informations encore plus sensibles qui peuvent ensuite être utilisées contre la famille.

Ces crimes sont à la base motivés par des raisons financières, mais peuvent avoir de graves répercussions, tant au niveau de la sécurité physique qu’au niveau de la réputation. Ces menaces sont réelles, mais il existe des mesures que vous pouvez prendre pour vous protéger.

Closeup shot of an unidentifiable hacker using a cellphone in the dark

 

Voici les 10 conseils de cybersécurité pour protéger la vie privée de votre famille

1. Parlez avec votre famille et vos proches pour vous mettre d’accord sur le niveau d’information que vous êtes à l’aise de partager en ligne. Assurez-vous que tout le monde comprend les risques d’un partage excessif.

2. Évitez de qualifier la nature de votre relation avec d’autres personnes en ligne, par exemple les membres de votre famille ou vos proches.

3. Activez l’authentification multifactorielle lorsque c’est possible.

4. Passez en revue chacune des applications de vos appareils et posez-vous les bonnes questions : l’utilisez-vous ? En avez-vous besoin ? Partagez-vous la bonne quantité d’informations sur cette application ? Supprimez les applications inutilisées.

5. Évitez le WiFi public lorsque c’est possible et lorsque c’est absolument nécessaire, utilisez un réseau privé virtuel (VPN) sécurisé sous licence et désactivez la connexion WiFi et Bluetooth automatique.

6. N’ouvrez pas les courriels et les pièces jointes que vous n’attendiez pas.

7. N’utilisez pas la même combinaison de nom d’utilisateur et de mot de passe pour toutes les applications.

8. Évitez d’utiliser le même nom d’utilisateur sur différentes applications afin qu’il soit plus difficile de vous identifier d’une application à l’autre.

9. Désactivez le partage automatique de la localisation, en particulier lors de la prise de photos, pour éviter que la géolocalisation ne soit identifiée dans les métadonnées.

10. Si vous voulez vraiment publier des photos de vos vacances ou de l’endroit où vous prenez votre petit déjeuner, par exemple, faites-le à votre retour et non en temps réel.

Pour en savoir davantage sur comment vous protéger, protéger votre famille ou encore votre entreprise, consultez notre page portant sur nos services d’experts-conseil en sécurité.

_______________________________________________________________________________________________

Ghonche Alavi est consultante principale en sécurité de l’information à NYA, une société de GardaWorld. Elle est examinatrice certifiée en investigation numérique (CDFE) et pirate informatique éthique. Travaillant aux côtés des équipes de conseil et d’intervention de la NYA, Ghonche assiste ses clients avant, pendant et après les cyber incidents, en travaillant en étroite collaboration avec les examinateurs médico-légaux et l’équipe de gestion de crise.