Mémento de Bonnes Pratiques en Cybersécurité

🔑 Les mots de passe

Les bonnes règles :

  • Utilisez un mot de passe long (au moins 12 caractères).
  • Mélangez majuscules, minuscules, chiffres et symboles.
  • Évitez toute information personnelle (nom, date de naissance, etc.).
  • Utilisez un mot de passe différent pour chaque compte.
  • Changez-le régulièrement, ou dès qu’un doute existe.

Astuce :
Créez une phrase de passe facile à retenir :

Exemple : “MonCh@tPréféré2025!”

Gestion :

  • Utilisez un gestionnaire de mots de passe (KeePass, Bitwarden, 1Password…).
  • Ne notez jamais vos mots de passe sur un papier visible ou non protégé.

🔄 Méthodes de récupération de mot de passe

Bonnes pratiques :

  • Vérifiez que votre adresse e-mail de secours est bien à jour.
  • Ajoutez un numéro de téléphone valide pour la récupération de compte.
  • Ne partagez jamais ces informations.
  • Choisissez des questions de sécurité robustes (évitez les réponses faciles à deviner).

Astuce :
Conservez vos codes de récupération dans un lieu sûr ou via un gestionnaire sécurisé.

🔐 Identification en deux étapes (2FA / MFA)

Définition :
Une protection renforcée : votre mot de passe + une preuve supplémentaire.

Méthodes courantes :

  • Code SMS envoyé sur votre téléphone.
  • Application d’authentification (Google Authenticator, Authy…).
  • Clé de sécurité physique (YubiKey, Titan…).

Conseils :

  • Activez la double authentification partout où c’est possible.
  • Préférez les applications d’authentification plutôt que les SMS (plus sûres).
  • Conservez vos codes de secours en lieu sûr.

📬 Reconnaître un message frauduleux (Phishing / Scam)

Signes d’alerte :

  • Message urgent ou menaçant.
  • Fautes d’orthographe ou tournures inhabituelles.
  • Adresse e-mail suspecte (ex. : “service-client@paypal-secure.xyz”).
  • Liens raccourcis ou étranges.
  • Demande de paiement, mot de passe ou données personnelles.

Réflexes :

  • Ne cliquez pas sur les liens suspects.
  • Ne téléchargez pas de pièces jointes inconnues.
  • Signalez le message (à votre service informatique ou sur signalement.gouv.fr).
  • Supprimez ensuite le message.

Astuce :
Passez la souris sur le lien pour vérifier l’adresse réelle avant de cliquer.

📱 Smishing & Vishing

Smishing : arnaque par SMS.
Vishing : arnaque par appel téléphonique.

Bonnes pratiques :

  • Ne répondez jamais à un SMS demandant un code ou un paiement.
  • Votre banque ou opérateur ne vous demandera jamais vos identifiants par message.
  • En cas de doute, appelez le service officiel à partir du numéro présent sur leur site.

💻 Sécurité de vos appareils

À faire :

  • Mettez à jour votre système et vos applications.
  • Installez un antivirus reconnu.
  • Verrouillez votre écran avec un mot de passe, code ou empreinte.
  • Sauvegardez régulièrement vos données importantes (clé USB, cloud sécurisé).
  • Téléchargez uniquement depuis des sources fiables (App Store, site de l’éditeur).

📶 Réseaux Wi-Fi

Wi-Fi personnel :

  • Changez le mot de passe par défaut de votre box.
  • Utilisez un chiffrement WPA3 (ou WPA2 si le WPA3 n’est pas disponible).
  • Cachez le nom du réseau (SSID) si possible.
  • Mettez régulièrement à jour le firmware de votre routeur.
  • Séparez les appareils connectés :
    • Un réseau pour le travail / usage personnel.
    • Un autre pour les objets connectés (TV, assistants vocaux…).

Wi-Fi public :

  • Évitez de vous connecter à des réseaux ouverts et non sécurisés.
  • Ne consultez jamais vos comptes sensibles (banque, messagerie professionnelle) sur un Wi-Fi public.
  • Utilisez un VPN pour chiffrer votre connexion.
  • Désactivez la connexion automatique aux Wi-Fi ouverts.

Astuce :
Désactivez le Wi-Fi de votre appareil quand vous ne l’utilisez pas — cela réduit les risques d’intrusion.

🌐 Navigation Internet

Bon réflexe :

  • Vérifiez la présence du “https://” dans la barre d’adresse.
  • Utilisez un navigateur à jour.
  • Ne communiquez jamais d’informations sensibles sur un site non sécurisé.
  • Utilisez un VPN si nécessaire.

📸 Réseaux sociaux

Règles de prudence :

  • Réfléchissez avant de publier.
  • Protégez vos informations personnelles.
  • Vérifiez régulièrement vos paramètres de confidentialité.
  • Évitez les jeux ou quiz demandant des données personnelles.

🧠 Ingénierie sociale (Social Engineering)

Objectif des fraudeurs :
Vous manipuler pour obtenir des accès, des informations ou de l’argent.

Exemples :

  • Faux technicien ou faux support.
  • Fausse alerte de sécurité.
  • Appel demandant un code ou une confirmation rapide.

Réflexes :

  • Vérifiez toujours l’identité de votre interlocuteur.
  • Ne transmettez aucune information sensible sans certitude.
  • En cas de doute, contactez directement l’organisation concernée.

☁️ Sauvegarde & Cloud

Bonnes pratiques :

  • Sauvegardez régulièrement vos fichiers importants.
  • Utilisez un cloud sécurisé avec authentification à deux facteurs.
  • Conservez une copie hors ligne (clé USB, disque dur externe).

🚨 En cas de doute ou d’incident

Réagissez rapidement :

  1. Déconnectez l’appareil concerné d’Internet.
  2. Changez vos mots de passe depuis un autre appareil sûr.
  3. Prévenez votre service informatique ou responsable sécurité.
  4. Signalez l’incident à l’Office fédéral de la cybersécurité OFCS (ex MELANI)

TENDANCES