8 conseils pour échapper au Cybercrime sans psychose

CybercrimeJ’ai toujours aimé la façon dont les professionnels de la sécurité de l’Internet vous “vendent” leurs produits … Et l’infographie (source: Trendmicro) suivante m’a interpelé sérieusement ce matin.  Il s’agit de vous mettre la peur au ventre afin de vous faire comprendre une bonne fois pour toute que surfer, acheter ou jouer, est une activité dangereuse en soi ! Mais qu’en est-il vraiment et comment se prémunir des risques majeurs du Cybercrime avec quelques règles simples. Cet article est une rediffusion d’un article de 2013 qui nous a semblé toujours pertinent et que nous avons remis au goût du jour.

FIA-NET publie son Livre Blanc Certissim 2013 sur la fraude à la carte bancaire sur InternetNDLR : pas de mauvaises interprétations, je ne nie ni ne minimise la fraude sur Internet, il suffit de se référer au rapport annuel 2013 de Fianet Group en cliquant ici ou sur le logo pour en connaître les vrais chiffres. À noter qu’en 2014, la fraude identitaire a été en forte augmentation et les techniques de phishing fortement modifiées.

Le cybercrime ou le business de la peur

Ceci passe par le vocabulaire bien entendu : « la face cachée du cyber crime », le « paradis des cyber criminels », vos activités en ligne « vous mettent en péril ». Ensuite, tout est dangereux : regarder ses comptes en ligne ? dangereux. Envoyer des courriers électroniques ? dangereux. Jouer en ligne ? dangereux. Naviguer sur Internet ? Les “logiciels de sécurité habituels” ne les repèrent plus aussi bien (Trendmicro n’est sans doute pas un logiciel “habituel” je suppose).  Il y a de quoi vous déprimer, déjà que la France n’a pas besoin de ça … Je passe sur la grimace du personnage de l’infographie, à elle seule plus parlante que beaucoup des chiffres qui sont donnés.

Les chiffres fantaisistes du business du cybercrime

Comme les 174 M€ (milliards ou millions ?) de vols de donnés en 2011, sans que pour autant on sache si cela s’adresse à la France ou au monde. Probablement au monde et probablement des millions (rappel, le e-commerce en France, c’est 40 milliARDs de CA annuels, le double au RU selon la FEVAD).

3454 victimes de fraude au 1er trimestre en France en 2013. Voilà un chiffre énorme aussi, non ? Passons au “fact-checking”, une de mes activités favorites.

La bancarisation de la France est de 99%, le taux le plus élevé d’Europe (source : FBF 2013), même si la proportion de personnes bancarisées utilisant le Web pour regarder leurs comptes est extrêmement faible (69%) en comparaison avec le RU (97% en 2007 selon Which magazine). Alors, cela représente quoi 3454 personnes ? Si nous prenons les chiffres de 2009 de l’Insee, et ne gardons que les adultes de 18 à 79 ans, soit 87% des 64 millions d’habitants du territoire, et que nous n’en gardons que 99%, il reste 55,6 millions d’habitants adultes bancarisés, soit 0,000062 de la population française bancarisée, et  si l’on multiplie par 4 trimestres, alors on trouve le chiffre astronomique de 0,0002482 soit 0,02482% de cette même population. Effectivement, il faut véritablement envoyer tout le monde aux abris … et rapidement.

Par ailleurs, a-t-on précisé que ces fraudes avaient pour source le Web ? Ceci n’est pas clair. Et on le sait, grâce à la Banque de France, que les fraudes en dehors de l’Internet ne sont pas négligeables (même si elles baissent en proportion, j’y reviendrai, cela fait partie des choses que je mesure patiemment et régulièrement depuis 7 ans). Arrêtons-nous là, je ne rappellerai pas ce que je pense des infographies (je vous la donne quand-même car elle est drôle), surtout les cybercriminels dans les terriers en dessous de l’internaute, c’est résolument inventif et terrifiant.

INFOGRAPHIE: La face cachée du cybercrime

La face cachée de la lutte contre le Cybercrime

imageLégende : Ce que m’a appris l’expérience : en 1997, Unisys essayait de lancer la banque sur Internet. Le frein en était … la cybersécurité ou plutôt les peurs irrationnelles qui en découlaient. La théorie, c’était quepour démarrer la banque sur Internet, il fallait proposer une solution infaillible, un coffre en ligne (“the vault”). La réalité du terrain est que l’usage s’est développé, sous la pression des utilisateurs, au détriment de la sécurité etnon l’inverse.

La face cachée non du cybercrime …

Mais de la lutte contre le Cybercrime, c’est qu’on vous vend de la peur, mais que la peur n’évite jamais le danger. Alors, plutôt que de trembler en regardant des chiffres vides de sens, nous vous conseillons plutôt de prendre quelques précautions simples et de bon sens, qui vous préserveront, comme votre serviteur qui passe sa vie sur Internet depuis 20 ans, des mauvaises surprises sur le Web, comme ailleurs.

8 conseils de bon sens pour échapper au Cybercrime

  • Tout d’abord Ne pas laisser traîner ses mots de passe : l’erreur que je vois le plus fréquemment commise, ce sont les utilisateurs qui écrivent leurs mots de passe sur des fiches qu’ils laissent traîner un peu partout. Soit vous faites un effort de mémoire pour les retenir  par cœur, soit vous les stockez dans une banque de mots de passe, elle-même sécurisée. Je pousse l’astuce plus loin en stockant mes mots de passe dans la banque sécurisée et en faisant en sorte que je les retrouve au travers d’une question ou d’une énigme, que je suis seul à pouvoir connaître. Je recommande Password Safe, c’est gratuit et très pratique (je stocke ma BDD d’énigmes sur le cloud de Microsoft Onedrive, afin de la retrouver partout et en tout lieu). Comme le signale Phil ci-dessous il est conseillé de choisir – lorsque cela est possible – des mots de passe forts et de les changer selon les différents systèmes quand cela est rendu possible.
  • 2e conseil fondamental : ne pas cliquer sur tous les mails qui passent ; c’est probablement la la plus grosse faiblesse des utilisateurs, notamment les retraités, qui sont tous contents de recevoir un message qui leur demande de vérifier leurs données bancaires par exemple. Réfléchissez 10 fois avant de cliquer et demandez-vous pourquoi votre banque vous écrit. Dans tous les cas, aucun professionnel ne demande de données personnelles au travers du mail. Aussi et surtout, équipez-vous d’un webmail qui trie puissamment les spams, et vous éviterez 99 % des problèmes (je recommande gmail qui est probablement le plus puissant dans ce domaine, même si Yahoo! a fait des progrès. Mon astuce ultime, c’est que je fais passer mes mails dans Gmail, puis je les transfère dans Yahoo! Ils sont donc filtrés 2 fois. Imparable.
  • 3e conseil fondamental : ne pas laisser traîner sa carte au restaurant. Hélas, c’est d’expérience que je vous parle, car cela m’est arrivé. Le restaurant, en conclusion, c’est plus dangereux que l’Internet ! J’ai quitté ma chaise quelques secondes pour aller chercher la moutarde, et je l’ai bien regretté. Bien plus que tous les surfs que j’ai réalisés dans les 20 dernières années (et ils sont nombreux). Pendant que j’avais le dos tourné un individu s’est emparé d’une de mes cartes de paiement et a remis mon portefeuille dans la poche intérieure de ma veste. Il avait préalablement repéré mon code PIN en regardant par dessus mon épaule (il s’agissait d’un restaurant en self service). Je ne me suis aperçu du problème que le soir venu – et encore j’ai eu de la chance, le soir en principe j’utilise rarement ma carte – et j’ai pu faire opposition … mais déjà 1000 € étaient partis en fumée et encore 1000 € à l’étranger (ils ont pris le train pour Bruxelles une fois les 1000 € retirés en France). Ce jour là j’ai aussi compris pourquoi je payais une assurance bancaire car j’ai été remboursé intégralement !
  • 4e conseil fondamental : ne pas laisser traîner sa souris dans n’importe quelle page Web. Si vous allez sur des sites louches, de sexe, de téléchargement illégal etc. vous en aurez … pour votre argent ! Et ce sera bien fait pour vous, pas la peine de mettre ça sur le dos des Roumains.
  • 5e conseil fondamental : et vous remarquerez que je ne l’ai pas mis en tête, bien s’assurer que vous avez un antivirus à jour, et si possible un AD blocker. Pour cela je conseille indubitablement la suite de Microsoft Security Essentials pour PC, qui combine les avantages d’être très légère, se met à jour automatiquement et de façon transparente et peu pénalisante pour les performances, et est d’une efficacité remarquable. Cerise sur le gâteau, elle est entièrement gratuite. Pas besoin de vous payer le mammouth de Norton qui va ralentir votre PC de 50 % ; autant faire confiance à Microsoft, d’autant plus que c’est gratuit. Pour l’ad blocker je propose Adaware de Lavasoft, en version premium, la version gratuite étant déjà très bien. Pour les adeptes du Mac, a priori à l’abri des virus, même si ce n’est pas toujours vrai, je recommande mackeeper.
  • 6e conseil fondamental payez-vous une assurance, ça coûte 1€ par mois chez Axa banque par exemple (Garantie Internet), et cela vous évitera de vous faire des cheveux blancs. Je conseille aussi la e-carte bleue, mais elle ne marche pas pour les achats où une livraison nécessite la présentation de la carte pour vérification (chez Gaumont Pathé ou la SNCF par exemple).
  • 7e conseil fondamental : ne râlez pas quand on vous propose d’utiliser 3D secure, au contraire réjouissez-vous, c’est un point de sécurité supplémentaire même s’il n’est pas complètement infaillible non plus.
  • http://i2.wp.com/www.pieceseco.com/virtual/2/images/editos/cryptogramme.gif?resize=150%2C658e conseil fondamental mais optionnel : si vous voulez éviter qu’on vous vole votre carte par l’extérieur qu’on la recopie et la remettre dans votre portefeuille (il y a eu des cas de vols de cartes par mémoire à la caisse de supermarchés par exemple) rayez le cryptogramme de votre carte bleue (voir image, source : pieceeco.com), car ce code supplémentaire vous est systématiquement demandé quand vous (ou votre voleur) achetez en ligne. Une solution de sécurité supplémentaire consiste donc à mémoriser ce code ou à le mettre dans Password Safe (voir ci-dessus).

Ces quelques précautions, faites de bon sens, vous éviteront de paniquer et de vous faire du mauvais sang, tout en vous préservant les mauvaises surprises au meilleur compte. Ne croyez pas les marchands de peur, soyez plutôt prudents !

8 conseils pour échapper au Cybercrime sans psychose was last modified: novembre 28th, 2014 by Yann Gourvennec
Yann Gourvennec
suivez moi !

Yann Gourvennec

PDG & fondateur chez Visionary Marketing
Yann Gourvennec a créé le site visionarymarketing.com en 1996. Il est intervenant et auteur de 4 ouvrages édités chez Kawa. En 2014 il est devenu entrepreneur, en créant son agence de marketing digital Visionary Marketing, en association avec Effiliation. Il est directeur de programme du Mastère Spécialisé Digital Business Strategy de Grenoble Ecole de Management depuis 2015
Yann Gourvennec
suivez moi !

5 réflexions sur “ 8 conseils pour échapper au Cybercrime sans psychose ”

Votre avis nous intéresse :