Fly D Mt7lxzpjk7u UnsplashFly D Mt7lxzpjk7u Unsplash
©Fly D Mt7lxzpjk7u Unsplash

Tuto - Sécuriser son ordinateur

Clic, il est trop tard ! Il suffit en effet d’une erreur d’inattention pour télécharger un logiciel malveillant sur son ordinateur en raison d’une pièce jointe ou d’un bouton bien trop joli pour être beau.

Quelles sont les menaces ? Comment prévenir les risques ? Qui contacter en cas de problème ? On vous dit tout !

Les menaces

Le spam ou courriel désigne une communication électronique non sollicitée à des fins publicitaires, commerciales ou malveillantes (phishing). Dans la majorité des cas, il s’agit de messages de prospection commerciale ne respectant pas les obligations légales en matière de consentement des destinataires. C’est ce que l’on appelle l’ OptIn, ou « qui ne dit pas oui dit non ». Dans ce cas, vous pouvez normalement vous désinscrire de la base de données ou est stockée votre email en cliquant sur un lien dédié situé en bas du message et le signaler également à https://signal-spam.fr/. Veillez également à vous créer une adresse email « poubelle » que vous pourrez donner lors de votre inscription à un site à vertus commerciales par exemple. Outre le démarchage commercial d’autres type de SPAM existent telles que le Phishing ou le Ransonware.

 

Cette arnaque consiste à faire apparaitre en plein écran un message vous avertissant que votre ordinateur a été attaqué par un virus et nécessitant d’appeler Microsoft pour corriger le problème et de télécharger un logiciel payant (qui n’a aucune utilité car votre ordinateur n’est pas infecté). Donc…pas de panique ! Il s’agit uniquement d’une page web donnant l’illusion d’un message d’erreur. Pour la faire disparaitre, commencez par appuyer sur les touches F11 ou Echap de votre clavier. Si cela ne fonctionne pas, appuyez longuement sur le bouton marche/arrêt de votre ordinateur pour l’éteindre puis redémarrez-le. Une fois rallumé, il ne vous reste plus qu’à supprimer les cookies/ cache de votre navigateur et aussi de lancer une analyse de votre disque via le centre de sécurité Windows (voir vidéos sur cette page).

La technique du Phishing (ou hameçonage) vise à leurrer l’internaute pour l’inciter à communiquer des données personnelles (mots de passe, comptes…)  en se faisant passer par un tiers de confiance et en jouant sur la peur (mots en caractères gras, échéances, poursuites judiciaires ou financières…).
Il peut provenir de SMS, appel téléphonique, réseau sociaux, fournisseur d’énergie ou commerce en ligne. Pour vous en prémunir, apprenez à lire entre les lignes : nom de l’expédieur inconnu, fautes d’orthographes dans le mail, site mal conçu imitant l’original...Découvrez ici quelques conseils de chronopost ou de l’assurance maladie pour mieux vous protéger. Surtout ne paniquez pas ! Les erreurs viennent souvent d’un clic trop rapide.

Un rançongiciel ou ransomware est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. Il arrive souvent en cas d’ouverture d’une pièce jointe, un clic sur un lien malveillant reçu dans les courriels, ou si votre ordinateur n’a pas été régulièrement mis à jour. Il est recommandé de ne pas payer la rançon, car d’une part vous n’êtes pas sûr de récupérer nos données et d’autre part vous contribuez ainsi à alimenter un sysème mafieux. Veillez à bien à ne pas télécharger des pièces jointes provenant de mail suspects, de mettre à jour votre ordinateur et surtout de réaliser des sauvegardes régulières de vos données.

Les bloatwares sont des logiciels préinstallés ou cachés lors de l’installation d’un logiciel souvent gratuit. Ils fonctionnent en toile de fonds ou installent une barre d’outils ou un logiciel publicitaire (adware). Ces logiciels peuvent générer des ralentissement ou s’insérer dans des failles de sécurité pour prendre le contrôle à distance de votre ordinateur  et subtiliser des données personnelles. Pour ne pas être confronté à ces situations, veillez à bien lire les conditions de téléchargement d’un logiciel (et décocher la case vous invitant à télécharger d’éventuels logiciels tiers…) et supprimer ce logiciel s’il ne vous est pas utile et s’il a été téléchargé sans votre consentement éclairé comme avec Windows10Debloater

 

Comment vous protéger ?

Sécuriser son ordinateur, c’est adopter des bonnes pratiques au quotidien pour limiter les risques d’infections par des logiciels malveillants ou des personnes mal attentionnées.  En voici quelques-unes :

  • Choisir les bonnes plateformes de téléchargement : Clubic – 01net – Playstore – Windows store – App store…et/ou les sites de l’éditeur du logiciel choisi.
  • Utiliser un gestionnaire de mot de passe tel que Keepass recommandé par le gouvernement. L’idée ? Vous souvenir d’un seul mot de passe pour avoir accès à l’ensemble de vos mots de passe enregistrés sur votre ordinateur ou dans le Cloud.
  • Mettez à jour votre ordinateur régulièrement.
  • Supprimer votre historique de navigation, vider votre cache et vos cookies
  • Utiliser des Email jetables comme avec Yopmail.
  • Créer des identités différentes (vie professionnelle, vie personnelle, commerce…) afin de brouiller les pistes
  • Sécuriser l’accès à votre ordinateur en créant un mot de passe, un code PIN ou un contrôle de vos empreintes digitales.
  • Créer des sessions différenciées pour chacun des utilisateurs de votre ordinateur
  • Utilisez des moteurs de recherche privilégiant la protection de vos données personnelles comme avec Qwant.
  • Activer la géolocalisation de votre appareil pour le retrouver en cas de vol
  • Désactiver et ou cacher votre webcam
  • Vérifiez si votre adresse email a été piratée sur : http://haveibeenpwned.com/

Les ressources utiles

S'infomer, signaler et se faire aider

 

Signaler des emails suspects

Voici quelques exemples d’adresses à contacter si vous recevez des emails suspects provenant d’une de ces structures. Les signaler leur permettra de mieux les contrer.

  • Amazon : stop-spoofing@amazon.com
  • Apple : reportphishing@apple.com
  • Banque Populaire / BRED : alerte-phishing-bp@bpce.fr
  • Banque Postale : alertespam@labanquepostale.fr
  • Boulanger : alertefraudes@boulanger.com
  • Caisse d’Épargne : alerte-phishing-ce@bpce.fr
  • CDiscount : stop-spoof@cdiscount.com
  • Crédit Agricole : cert@credit-agricole.com
  • Crédit Mutuel : phishing@creditmutuel.fr
  • FDJ  (via le formulaire de contact de la page dédiée à de type d’arnaque sur le site fdj.fr)
  • FNAC / Darty : abuse@fnacdarty.com
  • ING : securite.fr@ing.com
  • La Poste : abuse@laposte.net
  • Microsoft : abuse@microsoft.com
  • Orange : abuse@orange.fr
  • PayPal : spoof@paypal.com
  • SFR : emailsuspect@sc.sfr.fr
  • Société Générale : securite@societegenerale.fr
fr
Fermer