Conseils généraux de sécurité

Les utilisateurs ne peuvent généralement pas empêcher certains sites de subir des violations de sécurité, mais ils peuvent faire certaines choses pour aider à protéger leurs comptes.

Vérifiez d’où provient un courriel et les liens fournis. Souvent, les courriels d’hameçonnage n’incluent pas le nom de l’utilisateur, mais un élément générique comme « Cher client ».

Réinitialisez toujours vos mots de passe en passant par les sites proprement dits, et non par des liens potentiellement trompeurs contenus dans des courriels. N’oubliez pas qu’une URL de site Web sécurisée commence toujours par https.

Voici quelques liens pour réinitialiser les mots de passe sur des sites couramment utilisés :

• Google

• Facebook

• X

En général, les courriels ne sont pas très sécurisés et ne constituent pas un bon moyen de communiquer des renseignements sensibles. Une entreprise ou une application de confiance ne demanderait pas d’informations de cette façon. Assurez-vous de ne pas saisir d’informations confidentielles à partir de faux liens dans les courriels.

La plupart des navigateurs Web détectent les sites suspects. Une alerte devrait s’afficher lorsque vous tentez d’accéder à un site malveillant. Ne téléchargez jamais de fichiers provenant de courriels ou de sites Web suspects.

Si les données d’un site font l’objet d’une violation et qu’un utilisateur utilise les mêmes identifiants sur d’autres sites, il se pourrait bien que les renseignements contenus sur ces autres sites soient également accessibles. La seule façon de prévenir cela est de ne pas utiliser les mêmes mots de passe sur différents sites. Le problème est que, souvent, se souvenir d’un nombre incalculable de mots de passe s’avère difficile, voire impossible. Un gestionnaire de mots de passe permet de remédier à ce problème. On peut compter sur de nombreux gestionnaires de mots de passe offerts pour aider les utilisateurs à utiliser des mots de passe distincts et sécurisés pour chaque compte, sans pour autant avoir à se souvenir de tous ces mots de passe.

Plus le mot de passe est long, plus il devient difficile à deviner par des méthodes de force brute. De nombreux sites permettent l’utilisation de phrases secrètes (une expression ou phrase au lieu d’un mot compliqué.) Essayez de créer des mots de passe longs et utilisez un mélange de caractères spéciaux, de chiffres et de lettres majuscules et minuscules.

Les applications publient des correctifs et des mises à jour lorsqu’elles trouvent des vulnérabilités de sécurité dans leurs systèmes. La mise à jour des applications, des navigateurs Web et des systèmes d’exploitation peut aider à prévenir les atteintes à la sécurité.

Si vous utilisez Gmail, Google propose un outil de vérification des paramètres de confidentialité qui vous permet de savoir si votre boîte de réception présente des problèmes de sécurité.

Vous pouvez aussi utiliser des outils tiers, comme des sites Web du type HaveIBeenPwned pour analyser la sécurité de votre adresse courriel.

• Protection contre les attaques
• Voir les événements de journaux de la protection contre les attaques