Comment se protéger efficacement face aux risques d’espionnage
Aujourd’hui l’utilisation des applications de communication à distance ainsi que des sites internet à cause de la pandémie en coronavirus connaissent un essor inédit.
Le problème, à l’instar de cette multiplication des besoins de communication électronique, la criminalité en ligne explose. Surtout à cause de toutes ces données qui transitent de plus en plus. Par exemple durant la crise sanitaire, l’utilisation de WhatsApp a connu une hausse de 40 % selon une étude de Social life 2020, Harris Interactive.
Cet article va aussi vous intéresser : 4 points clés à surveiller pour une protection efficace des votre système d’information
De plus avec l’explosion de certaines outils informatiques tel que les enceintes connectées ou encore les montres intelligentes, l’usage d’Internet est devenu beaucoup plus fréquent. Selon un rapport fourni par We Are Social et Hootsuite, La moyenne aujourd’hui et des 5h37 par jour contre 5h08 minutes auparavant. Au cours de l’année 2020, c’est près de 490 millions de nouveaux utilisateurs qui s’inscrivait sur Facebook, soit une hausse de 13 % par rapport à 2019.
Conséquences immédiates sont très simples : nous exposons davantage nos vies et nos informations personnelles. Dans ce contexte faire face à une violation de données ou a un piratage informatique devient permanent. À cet effet, l’Agence nationale de sécurité des systèmes d’information affirme avoir enregistré une explosion d’acte de cybermalveillance depuis le début de la crise sanitaire. « Dans les victimes qui font appel à l’Anssi, avec qui on est en contact, un chiffre à la louche : 50 opérations en 2019, 200 en 2020, donc c’est multiplié par quatre » avait signifié Guillaume Poupard lors d’une interview en Janvier 2021 sur BFM Business.
La question centrale qui se pose alors dans cette situation est de savoir comment se protéger.
L’un des aspects le plus important aujourd’hui face à l’utilisation récurrente que l’on fait des applications de conversation en ligne et de messageries instantanées, C’est sans doute celui du chiffrement de conversation. Cette garantie se présente comme indispensable. En effet les conversations doivent rester privé quoi qu’il en coûte. Un indispensable qui malheureusement n’est pas assuré comme il faut. L’affaire Pegasus qui a explosé récemment l’a démontré clairement. « Ce qui est important, c’est que le chiffrement, la protection des données entre les deux participants soient assurés de bout en bout », note Jérôme Saiz, un consultant en sécurité informatique et président fondateur d’Opfor Intelligence, une société qui s’est spécialisée dans la résolution des incidents liés à la sécurité en ligne. « C’est-à-dire que personne au milieu ne puisse avoir accès à la communication. ».
Sur le site de la Commission nationale de l’Informatique et des libertés, le chiffrement se définit comme : « une sorte d’enveloppe scellée numérique » qui est censé rendre le contenu des messages illisibles « faute d’avoir la clé spécifique ».
Apparemment, parmi les services de messagerie instantanée, seul WhatsApp adopte le chiffrement de bout en bout par défaut. Par exemple dans le cas de Telegram ou de Zoom, il faudrait l’activer au préalable.
« N’utilisez que les applications pour lesquelles l’éditeur vous indique clairement comment vos données sont réutilisées (dans l’application elle-même ou sur son site web, par exemple) », souligne la CNIL, sur son site. L’autorité administrative indépendante recommande aux utilisateurs de fermer automatiquement leurs applications de messagerie lorsqu’ils ne les utilisent pas « notamment si le microphone ou la webcam sont activés ».
Par ailleurs, les utilisateurs des services numériques doivent se méfier du phishing. Ce dernier se présente comme la peste d’Internet. Il est présent partout et le risque est littéralement permanent. Tous les utilisateurs d’internet ou d’appareils numériques ont déjà été confortés obligatoirement à du phishing ou à une tentative de phishing. Pour cela qu’il est généralement recommandé de ne jamais répondre : « aux messages suspects : une banque ne vous demandera jamais de lui communiquer vos coordonnées bancaires par simple courriel » comme on peut le lire sur le site de la Commission nationale de l’Informatique et des libertés. Pour vérifier un site internet est fiable « l’adresse du site doit commencer par « https:// » (et non « http:// ») avec un petit cadenas affiché sur la gauche ou en bas de votre navigateur », précise la CNIL sur son site. Par ailleurs un numéro vert a été mis à la disposition des internautes pour signaler des cas de phishing ou de tentative d’escroquerie.
Le dernier point important semble facultatif mais elle est très importante. Il concerne les mises à jour de sécurité. Que ce soit le système d’exploitation ou les applications que l’on utilise, il faut s’assurer constamment d’être à jour. Car, « potentiellement, cela veut dire qu’il y a des problèmes de sécurité sur ces applications » note Rachel Tapia.
Accédez maintenant à un nombre illimité de mot de passe :