M0t_2Pa8e_ImPo8i61e: les conseils de Kaspersky Lab pour échapper aux hackers

772,9 millions d'adresses e-mail, plus de 21 millions de mots de passe publiés sur le service de stockage en nuage MEGA et partagés sur un forum de piratage: la fuite survenue en janvier a poussé à revoir les cyberhabitudes tant pour les personnes concernées que les autres utilisateurs. Sputnik a interrogé Sergueï Lojkine, expert antivirus de Kaspersky Lab, sur les mesures qu'un internaute ordinaire pourrait prendre pour protéger ses données personnelles.

Les règles pour créer un mot de passe sécurisé

Malgré que les mots de passe représentent un aspect «très important» de la cybersécurité, l'une des erreurs souvent commises est que les utilisateurs ne sont souvent attentifs qu'aux mots de passe qu'ils utilisent pour protéger leurs comptes financiers, constate l'expert. Alors qu'un compte de messagerie normal peut également devenir un vecteur d'attaque.

«Pour réduire les risques, vous devez suivre quelques règles simples:
— il est important de créer des mots de passe sécurisés: ils doivent contenir entre 10 et 12 caractères, des minuscules et des majuscules, des chiffres, ainsi que des caractères spéciaux. En cela, il est assez difficile d'inventer soi-même de tels mots de passe, il est donc préférable d'utiliser des applications spéciales: des gestionnaires de mots de passe.
— Il faut utiliser des mots de passe différents pour chaque service ou compte.
— Il est préférable de changer un mot de passe au moins une fois tous les trois mois.
— Vous ne devez pas stocker les mots de passe sur papier, dans des documents texte sur ordinateur. Pour cela, encore une fois, il vaut mieux se servir de gestionnaires de mots de passe.»

D'autres mesures pour réduire le risque de cyberattaque

Si l'on parle des règles de cybersécurité en général, outre les mots de passe, M.Lojkine souligne qu'il ne faut pas être crédule sur internet. Les utilisateurs sont souvent victimes de fraudeurs, spammeurs, ficheurs en ligne (fraudeurs qui invitent à suivre un lien vers un faux site), qui promettent, par exemple, de grosses réductions de marques renommées ou une récompense importante pour leurs sondages, précise-t-il.

Il déconseille de cliquer sur les liens douteux dans les boîtes mail et messageries tout comme d'ouvrir les pièces jointes provenant de destinataires suspects. Si l'on partage ses données personnelles, il faut «être attentif aux lieux où l'on entre ses données de carte bancaire, vérifier la fiabilité du site (par exemple, si son adresse est écrite correctement), ainsi que faire attention aux portails sur lesquels vous laissez des informations personnelles détaillées».

Parmi d'autres mesures, il est déconseillé de télécharger des applications à partir de ressources non officielles, et il est en revanche recommandé de mettre régulièrement à jour les programmes installés et le système d'exploitation sur tous ses appareils, ajoute l'expert.

La sécurité sur les réseaux sociaux

Un piratage peut cibler une «plateforme insuffisamment protégée dans n'importe quel domaine», poursuit M.Lojkine.

«Les cybercriminels utilisent souvent des programmes et des algorithmes automatiques pour déterminer la vulnérabilité et pirater une ressource sans intervention humaine. De plus, les ressources contenant une grande quantité de données d'utilisateurs peuvent être piratées, par exemple sur l'ordre de concurrents.»

Quant aux réseaux sociaux, peuvent-ils assurer aujourd'hui la sécurité des utilisateurs et leurs données?

«Le risque de fuites est présent toujours et partout, il est donc difficile de garantir quelque chose dans ce domaine. […] Les personnes responsables de la sécurité dans toute entreprise, y compris les propriétaires de réseaux sociaux, peuvent diminuer ce risque au minimum en utilisant des approches, des stratégies et des logiciels de sécurité modernes», résume M.Lojkine.