 Sommaire des articles |
 |
Protéger et apprendre a se protéger...!!
Vous consultez ce document, donc vous possédez un ordinateur PC
Pour éviter de subir, des désagréments qui peuvent vite se transformer en cauchemar, il est nécessaire d'observer quelques règles de bases, afin de pouvoir utiliser toutes les ressources de l'informatique et, de la consultation internet
Rappelez vous ; le plus virulent des virus se trouve entre le PC et la chaise !
Juste pour info :
Il existe des Systèmes d'exploitation payants comme Windows(c), et des Systèmes d'exploitation gratuits comme Debian(c), Ubuntu(c), etc...
La base
Posséder un système à jour !!
Effectuer régulièrement les mises à jour du système, ainsi que des logiciels utilisés
Eviter au possible de mélanger des outils et logiciels personnels avec les données profesionnelles
Être certain d'avoir installé un Antivirus
A jour et actif
Exemple : AVAST (c) GRATUIT et performant
Lien : http://www.avast.com
Installer aussi un logiciel de suppression de publicité
A jour et Actif
Exemple : SPYBOT (c)
Lien : https://spybot-search-destroy.fr.softonic.com/
Vous préférez vous faire aider pas à pas ?
Organisons une "Guidance" par visio conférence
Conduite à tenir avec les @Mails
N'ouvrez pas les mails dont vous ne connaissez pas l'expéditeur
Ainsi que les pièces jointes d'expéditeurs inconnus
Méfiez vous des diaporamas de paysages, ou de citations pas exemple, envoyés en général par des amis, qui eux même, n'en connaissent pas la provenance, mais trouvent ca très beau et, peuvent vous infecter sans le vouloir.
Achat en ligne & Carte bancaire
Vous pouvez donner sans crainte seulement sur les sites sécurisés, ayant une adresse URL commençant par https:// et non http://
- Le numéro de la carte
- La date d'expiration
- Le cryptogramme
MAIS ne jamais donner le code secret !!
Dans le cas où vous êtes quand même victime d'une fraude, pas de panique, il existe à votre banque un service dédié.
Une simple demande vous informera sur la démarche à effectuer pour récupérer le montant de l'escroquerie
Ouverture de compte
Il est fréquent que lors d'un consultation d'un site, ou sur un site gouvernemental pour les impôts ou l'emploi, ou/et autre, il faut créer un compte
Pour cela il faut donner en général :
- Un pseudo
- Une boîte aux lettres de référence, en général celle proposée à l'ouverture de la ligne internet
- Un mot de passe - Il ne faut jamais donner un mot de passe d'un compte déjà existant !!, même si c'est contraignant, inventer un mot de passe nouveau
Noter soigneusement les infos : Nom de l'identifiant et son mot de passe correspondant quelque part où, vous êtes sûr de les retrouver.
Mot de passe
Il n'existe pas de mot de passe incraquable, le meilleur moyen pour être le moins vulnérable est de mélanger les chiffres, les lettres, en minuscule, majuscule.
Éviter les :
- toto,
- soleil,
- papa,
- maman,
- etc...
Bonnes pratiques
Mélanger les Caractères et les chiffres comme :AD7HR4
Adopter une casse comme PaPa n'est pas pApA
Ajouter, si la saisie le permet des caractères spéciaux comme le !,$, etc...
Ne jamais mettre le même mot de passe partout
Phishing
L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l'utilisateur pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il faut etre vigilant sur les informations que vous communiquez !
Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d'administrations, etc.
Le but recherché est de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.
Ne communiquer jamais d’informations sensibles par messagerie ou téléphone
Avant de cliquer sur un lien douteux, positionner le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance comparer en allant directement sur le site de l’organisme en question
Achat et réparations
Essayez de trouver un magasin / réparateur ayant "pignon sur rue", pour profiter des diverses garanties qui peuvent être proposées
Textes de référence
LES INFRACTIONS
En fonction du cas d’espèce, les infractions suivantes peuvent être retenues
Code pénal
- Usurpation d’identité (article 226-4-1) : le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est passible d’une peine d’un an d’emprisonnement et de 15.000 euros d’amende.
- Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 : une telle collecte constitue un délit passible d’une peine d’emprisonnement de cinq ans et de 300.000 euros d’amende.
- Escroquerie (article 313-1) : l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. Délit passible d’une peine d’emprisonnement de cinq ans et de 375.000 euros d’amende.
- Accès frauduleux à un système de traitement automatisé de données (article 323-1) : le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de deux ans d’emprisonnement et de 60.000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 100.000 euros d’amende.
Code monétaire et financier
Contrefaçon et usage frauduleux de moyen de paiement (articles L163-3 et L163-4) : délit passible d’une peine d’emprisonnement de sept ans et de 750.000 euros d’amende.
Code de la propriété intellectuelle
Contrefaçon des marques (logos, signes, emblèmes…) utilisées lors de l’hameçonnage (articles L.713-2 et L.713-3) : Délit passible d’une peine d’emprisonnement de trois ans et de 300.000 euros d’amende.
Liens utiles
- Site www.cybermalveillance.fr
- Phishing-initiative.fr
- Signal-spam.fr
- Info escroqueries au 0 805 805 817 (numéro gratuit)
Pour les plus avancés
https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf
Fil2dev accompagne les entreprises dans leur évolution numérique
Cette page est susceptible d'être modifiée !
Vous souhaitez enrichir cette page de vos expériences, contacter nous par @mail