Guide de sensibilisation aux risques numériques

Image de sensibilisation Image de sensibilisation Image de sensibilisation Image de sensibilisation Image de sensibilisation Image de sensibilisation

Bienvenue sur le guide de sensibilisation aux risques numériques. Nous sommes là pour vous aider à comprendre les enjeux de sécurité en ligne.

Bienvenue sur ce petit guide de sensibilisation aux risques numériques 👋​

Je suis Ait Yakoub Fazil étudiant en cybersécurité, retrouvez mes liens en fin de guide 👇​

J'aborderais plusieurs points dans ce guide que vous retrouverez dans le sommaire et toutes mes ressources en fin de guide 👇​

Il est important de noter que trés peu de personnes se soucient de sa sécurité sur les réseaux ou en naviguant sur internet. La police, l'armée existent pour vous protéger d'agressions ou autres, les experts en cybersécurité (la police d'internet) vous protégent également d'agressions en ligne

Si des organismes comme la CNIL, l'ANSSI existent c'est pour ces raisons ou encore si l'armée possède une branche cyberdefense aussi. Vous laisseriez n'importe qui rentrer chez vous ? NON c'est pareil pour vos données sur internet

PROTEGEZ VOS DONNEES 🚨 (vous ne savez pas comment ? c'est parfait vous êtes sur le bon guide :) ) que vous soyez un particulier ou un professionnel

Mais avant ça il est important que vous sachiez quels sont les différents moyens utilisés pour vous piéger

Qu'est ce que le Phishing ?

Première menace pour les particuliers, les collectivités, les administrations, et seconde pour les entreprises et associations, le phishing (ou hameçonnage) reste la principale menace en ligne en 2023. Il prend diverses formes telles que les e-mails, les SMS, les messages instantanés, les réseaux sociaux, les liens sponsorisés, les appels téléphoniques et les QR codes frauduleux.

Les attaques de phishing visent à inciter les victimes à divulguer des informations personnelles ou à télécharger des programmes malveillants en créant un sentiment d'urgence ou d'intérêt crédible. Ces informations sont ensuite commercialisées sur le marché cybercriminel.

Les conséquences peuvent être graves, allant du piratage de compte aux débits bancaires frauduleux, en passant par les infections virales et les attaques de ransomware. En 2023, les contenus de sensibilisation ont recueilli 1,5 million de consultations et 50 000 personnes ont recherché de l'aide sur ce sujet.

Les formes les plus courantes incluent les faux e-mails ou SMS demandant le paiement d'amendes fictives ou faisant référence à des infractions routières ou pénales. Malgré une baisse de certaines formes d'attaque, le phishing reste une menace persistante et évolutive.

Exemples de ce que vous pouvez recevoir

Qu'est ce que le Quiching ?

Le quiching, une variante du phishing, implique l'utilisation de fausses offres alléchantes ou de promotions pour inciter les victimes à divulguer leurs informations personnelles ou financières. En 2023, une nouvelle menace a émergé avec l'utilisation croissante de QR codes frauduleux, appelés quishing. À l’instar des codes-barres, un QR code est une image codifiée contenant des informations, telles qu'un lien pouvant rediriger l'utilisateur vers un site ou lui permettre de télécharger une application. Bien que leur utilisation soit encore marginale, les QR codes malveillants peuvent rediriger les utilisateurs vers des sites frauduleux ou leur faire télécharger des virus. Il est crucial de rester vigilant face à ces QR codes et de toujours vérifier leur légitimité avant de les scanner ou de suivre les liens qu'ils contiennent.

Qu'est ce qu'un Ransomware ?

L’activité des programmes malveillants, communément appelés « virus » par le grand public, connaît une augmentation notable en 2023. La menace des rançongiciels reste préoccupante, représentant la 3e menace pour les entreprises et associations et la 2e menace pour les collectivités et administrations. Avec 2782 demandes d’assistance en 2023, les attaques par rançongiciel sont en augmentation sensible pour toutes les catégories de publics (+12 %).

Pour les particuliers, les attaques par rançongiciel semblent principalement non ciblées et sont souvent consécutives à l’ouverture d’un programme ou fichier infectés. En revanche, pour les professionnels, les attaques sont généralement plus ciblées, avec des montants de rançons plus élevés, et peuvent résulter d'une intrusion des cybercriminels exploitant des failles de sécurité sur les accès externes ou services exposés sur Internet des organisations.

Le marché des rançongiciels reste en fort développement et de plus en plus concurrentiel, ce qui le rend accessible à une petite cyberdélinquance. Cette tendance met en péril l’activité des victimes professionnelles les plus fragiles.

×

Vous trouverez dans ce guide des astuces pour vous protèger !

1. Mots de passe

2. Sécurité sur les réseaux sociaux

3. Sécurité des appareils mobiles

4. Sauvegardes

5. Mises à jour

6. Sécurité des usages pro-perso

Mais vous pourrez aussi comprendre ces risques

7. Hameçonnage

8. Rançonlogiciels

Image de sensibilisation

MOTS DE PASSE

Les services en ligne, tels que messageries, réseaux sociaux, banques et boutiques virtuelles, dépendent principalement de mots de passe pour l'accès. Cependant, la gestion simpliste des mots de passe augmente les risques de sécurité.

Voici 10 pratiques pour gérer efficacement vos mots de passe.

Utilisez un mot de passe différent pour chaque service

Utilisez un mot de passe suffisamment long et complexe

Utilisez un mot de passe impossible à deviner

Utilisez un gestionnaire de mot de passe

Changez votre mot de passe au moindre soupçon

Ne communiquez jamais votre mot de passe à un tiers

N'utilisez pas vos mots de passe sur un ordinateur partagé

Activer la double authentification lorsque c'est possible

Changez les mots de passe par défaut des différents services auxquels vous accdédez

Choisissez un mot de passe particulièrement robuste pour votre messagerie

Image de sensibilisation

LA SECURITE SUR LES RESEAUX SOCIAUX

Les réseaux sociaux, largement adoptés à la fois dans les sphères personnelles et professionnelles, sont vulnérables aux activités malveillantes telles que l'escroquerie, l'usurpation d'identité, le chantage, le vol d'informations, le cyberharcèlement, la désinformation et la diffamation. Ces dangers sont présents pour les utilisateurs, qu'ils soient individuels ou des entreprises utilisant les réseaux sociaux comme vitrine de leur activité.

Voici 10 pratiques pour vous protèger efficacement sur les réseaux sociaux.

Protégez l'accès à vos comptes

Vérifiez vos paramêtres de confidentialité

Maîtrisez vos publications

Faites attention à qui vous parlez

Contrôlez les applications tierces

Evitez les ordinateurs et les réseaux WIFI publics

Vérifiez régulièrement les connexions à votre compte

Faites preuve de discernement avec les informations publiées

Utilisez en conscience l'authentification avec votre compte de réseau social sur d'autres sites

Supprimez votre compte si vous ne l'utilisez plus

Image de sensibilisation

LA SECURITE DES APPAREILS MOBILES

Les smartphones et les tablettes sont devenus des outils indispensables tant pour un usage personnel que professionnel, offrant des fonctionnalités comparables, voire supérieures, à celles des ordinateurs. Cependant, ils contiennent souvent plus d'informations sensibles et sont plus vulnérables au vol ou à la perte. Malgré cela, ils sont souvent moins sécurisés que les ordinateurs par leurs utilisateurs.

Voici 10 bonnes pratiques à adopter pour la sécurité de vos appareils mobiles.

Mettez en place les codes d'accès

Chiffrez les données de l'appareil

Appliquez les mises à jour de sécurité

Faites des sauvegardes

Utilisez une solution de sécurité contre les virus et autres attaques

N'installez des applications que depuis les sites ou magasins officiels

Contrôlez les autorisations de vos applications

Ne laissez pas votre appareil sans surveillance

Evitez les réseaux WIFI publics ou inconnus

Ne stockez pas d'informations confidentielles sans protection

Image de sensibilisation

LES SAUVEGARDES

Pour éviter la perte potentielle de données précieuses en raison de dommages ou de pannes d'appareils numériques, il est recommandé de créer des copies de sauvegarde de ces données. Cela permet de préserver les informations à long terme et de minimiser le risque de pertes irréparables.

Voici 10 bonnes pratiques à adopter pour gérer efficacement vos sauvegardes.

Effectuez des sauvegardes régulières de vos données

Identifiez les appareils et supports qui contiennent vos données

Déterminez quelles données doivent être sauvegardées

Choisissez une solution de sauvegarde adaptée à vos besoins

Planifiez vos sauvegardes

Déconnectez votre support de sauvegarde après utilisation

Protégez vos sauvegardes

Testez vos sauvegardes

Vérifiez le support de sauvegarde

Choisissez les logiciels indispensables à l'exploitation de vos données

Image de sensibilisation

LES MISES A JOUR

Les appareils numériques et les logiciels que nous utilisons au quotidien sont vulnérables à des failles de sécurité, exploitées par des cybercriminels pour prendre le contrôle des appareils. Pour contrer ces menaces, les éditeurs et fabricants proposent régulièrement des mises à jour visant à corriger ces failles. Bien que les mises à jour puissent être perçues comme une contrainte, il s'agit d'une étape essentielle pour assurer sa protection contre les attaques.

Voici 10 bonnes pratiques à adopter pour vos mises à jour.

Pensez à mettre à jour sans tarder l'ensemble de vos apppareils et logiciels

Téléchargez les mises à jour uniquement depuis les sites officiels

Identifiez l'ensemble de vos appareils et logiciels utilisés

Activez l'option de téléchargement automatique des mises à jour

Définissez les règles de réalisation des mises à jour

Planifiez les mises à jour lors de période d'inactivité

Méfiez vous des fausses mises à jour sur internet

Informez vous sur la publication régulière des mises à jour de l'éditeur

Testez les mises à jour lorsque cela est possible et faites des sauvegardes

Protègez autrement les appareils qui ne peuvent être mis à jour

Image de sensibilisation

LA SECURITE DES USAGES PRO-PERSO

La transformation numérique bouleverse profondément nos habitudes et comportements, rendant la connectivité omniprésente dans notre quotidien. Grâce au développement des technologies mobiles, nous pouvons accéder à nos informations personnelles ainsi qu'à nos systèmes informatiques professionnels depuis presque n'importe où, effaçant ainsi la frontière entre vie professionnelle et personnelle. Face à cette évolution, il est crucial d'adapter nos pratiques pour protéger à la fois nos entreprises/organisations et notre vie privée.

Voici 10 bonnes pratiques à adopter pour la sécurité de vos usages pro-perso.

Utilisez des mots de passe différents pour tous les services professionnels et personnels auxquels vous accédez

Ne mélangez pas votre messagerie personnelle et professionnelle

Ayez une utilisation responsable d'internet au travail

Maîtrisez vos propos sur les réseaux sociaux

N'utilisez pas de services de stockage en ligne personnel à des fins professionnelles

Faites les mises à jour de sécurité de vos équipements

Utilisez une solution de sécurité contre les virus et autres attaques

N'installez des applications que depuis les sites ou magasins officiels

Méfiez vous des supports USB

Evitez les réseaux WI-Fi publics ou inconnus

Télécharger mes ressources

Les PDF que j'ai consulté que vous pouvez télécharger si vous le souhaitez

Un dernier PDF qui est une sorte de quizz sur le contenu du guide

J'espère que ça vous a été utile et n'hésitez pas à partager pour sensibiliser le maximum de personnes 😁​