Aviez-vous pris de bonnes précautions durant vos vacances ?
Les vacances sont une période propice aux exactions numériques. La fenêtre dont dispose un attaquant pour mener à bien une attaque, puis pour continuer à l'exploiter avant qu'elle ne soit détectée, est en effet plus grande qu'en période normale.
Quelques exemples : si quelqu’un réussit à pénétrer votre réseau domestique, il est peu probable que vous en soyez informé et que vous le détectiez aussi sûrement que si vous étiez connectés au même moment à votre réseau. Si vous ne vous connectez pas à votre réseau social préféré pendant un mois, un usurpateur aura eu le temps de faire plus de dégâts que si vous consultiez votre compte tous les jours.
Des mesures de précaution s’imposent. Si vous n’avez pas l’utilité de votre accès internet en votre absence, mieux vaut débrancher votre modem-routeur. N’oubliez pas que la connexion de votre téléphone en dépend probablement, ce qui sera embêtant si vous utilisez un répondeur externe ! L’autre avantage est, bien sûr, que votre équipement ne sera pas menacé en cas de problèmes électriques ou de foudre. Si toutefois vous devez laisser votre box en fonctionnement, alors il est plus sage d’en déconnecter tous les équipements qui peuvent l’être, et d’en « durcir » la configuration si ce n’est déjà fait : filtrage sur les adresses MAC, désactivation autant que possible des règles de translation vers les machines qui y restent connectées, activation de pare-feu, changement temporaire de clé wi-fi… De même pour les machines de votre réseau qui restent actives, il est indispensable de les sécuriser encore plus fortement en votre absence – pare-feu, antivirus, désactivation des services superflus accessibles de l’extérieur… Cela vaut aussi pour les petites entreprises qui se retrouvent dans la même situation en période de creux.
Un renforcement temporaire
Pour ce qui est de vos comptes en ligne – banque, réseaux sociaux, assurance maladie, opérateurs mobiles-ADSL et autres –, il peut être sage de modifier vos codes d’accès temporairement, le temps des vacances, avec des mots de passe très robustes. Si possible, consultez vos courriels régulièrement : beaucoup de services vous contacteront par courrier électronique si des accès suspects à votre compte ont lieu. Et certains proposent même de vous contacter par SMS, ce qui pourrait se révéler salvateur. Comptez aussi sur vos contacts pour vous informer d’une activité suspecte de votre part sur Facebook et autres Twitter – vous feriez de même à leur place.
Pour vos comptes bancaires, là encore, il est toujours important de détecter des transactions frauduleuses aussi vite que possible. Les services d’alerte SMS, gratuits chez certaines banques, ou encore les accès aux comptes par internet mobile, seront utiles. Sur un autre registre, l’utilisation de vos cartes bancaires à l’étranger est à risque, surtout dans les pays où les transactions se font par bande magnétique, avec signature et sans utilisation du code PIN. Il est souhaitable de limiter leur utilisation aux établissements dans lesquels vous avez entière confiance.
Enfin, vous aurez encore plus tendance à utiliser vos objets communicants – smartphones, tablettes – pour surfer en vacances. Ici encore, la prudence s’impose – pas question d’installer des applications de provenance douteuse sur ces appareils avant de les utiliser pour accéder à vos comptes bancaires, par exemple. Le feriez-vous sur votre PC ?