Nous parlons à beaucoup de personnes au sujet de la cybersécurité – nous publions même une enquête annuelle auprès de milliers de répondants dans le monde entier sur leurs sentiments envers les mots de passe, la MFA, les cyberintimidateurs et d'autres sujets. Bien de plus en plus de personnes prennent de meilleures décisions lorsqu'il s'agit de protéger leurs données, nous entendons encore de nombreux mythes sur la cybersécurité qui retiennent certaines personnes.  

Examinons les mythes de sécurité les plus courants un par un et démystifions-les pour être plus en sécurité en ligne. N'hésitez pas à partager cet article avec vos amis et votre famille ! 

Mythe 1 : La cybersécurité est trop compliquée, alors pourquoi s'embêter ? 

Une croyance malheureusement courante que nous entendons est que la cybersécurité est si compliquée qu'elle ne vaut même pas la peine d'essayer. Selon notre sondage Oh Behave!, seulement 60% ont déclaré croire que la sécurité en ligne valait l'effort. Cependant, il existe de nombreuses façons simples d'améliorer votre protection, et vous n'avez pas besoin d'être un expert en technologie.  

Vous pouvez également commencer petit en évitant la réutilisation des mots de passe et en apprenant à reconnaître les messages d'escroquerie. Vous utilisez probablement déjà certains outils, tels que l'authentification multi-facteurs. Bien que cela nécessite un petit effort, nous pensons que vous serez surpris de voir à quel point il est facile d'utiliser des outils comme les gestionnaires de mots de passe. Utilisez nos ressources gratuites pour en savoir plus.  

Bien qu'il n'existe aucun moyen d'être complètement "inviolable", quelques changements de comportement peuvent considérablement améliorer votre sécurité en ligne. 

Mythe 2 : Peu importe si mon appareil ou mon compte est piraté.  

Avec le mythe selon lequel la cybersécurité ne vaut pas l'effort, nous entendons également souvent que les gens pensent qu'ils n'ont rien à protéger. Nous entendons également que certaines personnes croient que cela n'a pas vraiment d'importance si leurs comptes sont compromis car les données ne sont pas critiques. Voici la chose – la collecte de données est une industrie de plusieurs milliards de dollars. Même si vous ne pensez pas que vos données ont de la valeur, elles en ont.  

Vous pourriez penser qu'un compte n'est pas important, par exemple, sur les réseaux sociaux. Cependant, si un hacker accède à vos réseaux sociaux, il peut se faire passer pour vous et tenter d'escroquer vos amis.  

À cause de cela, vous devez suivre de bonnes pratiques de sécurité pour chaque compte, même ceux qui sont futiles ou amusants. Faites de la sécurité une habitude et profitez de la tranquillité d'esprit.

Mythe 3 : Les gestionnaires de mots de passe ne sont pas sûrs car que se passe-t-il si le gestionnaire de mots de passe est piraté ?  

Nous adorons les gestionnaires de mots de passe, mais parfois les gens expriment des inquiétudes concernant le stockage de tous leurs mots de passe au même endroit. Cependant, les gestionnaires de mots de passe de haute qualité sont le moyen le plus sûr de stocker vos mots de passe. Ces programmes garantissent également que vous utilisez des mots de passe forts et uniques pour chacun de vos comptes. Les gestionnaires de mots de passe ne sont pas comme mettre tous vos œufs dans le même panier car les paniers ne disposent pas de l'authentification multi-facteurs ou d'une architecture à connaissance zéro ! 

En raison de la technologie utilisée par les gestionnaires de mots de passe, la société de gestion de mots de passe ne connaît même pas votre mot de passe principal. C'est pourquoi vous voulez que votre mot de passe principal soit long et unique ! Lorsque vous activez la MFA sur votre gestionnaire de mots de passe, il devient encore plus sûr.  

Il y a eu des incidents lorsque les entreprises de gestion de mots de passe sont piratées. Cependant, lorsque vous utilisez un mot de passe principal fort et la MFA, vous pouvez maintenir votre sécurité même dans ces situations. C'est pourquoi les gestionnaires de mots de passe sont plus sûrs que les carnets, les notes adhésives ou les documents enregistrés sur votre ordinateur.  

Mythe 4 : J'ai un mot de passe fort, donc je n'ai pas à m'inquiéter d'autre chose.  

C'est formidable si vous avez un mot de passe fort d'au moins 16 caractères composé d'un mélange de lettres, de chiffres et de caractères spéciaux. Nous vous saluons ! Cependant, cela n'est qu'une partie de votre parcours de cybersécurité.  

Pour commencer, chaque compte et appareil a besoin de son propre mot de passe; c'est-à-dire, ne réutilisez pas votre mot de passe, quelle que soit sa force. Si vous réutilisez les mots de passe, cela signifie que si l'un de vos comptes est piraté, tous vos autres comptes sont en danger. Pour stocker tous vos mots de passe uniques, nous recommandons un gestionnaire de mots de passe ! 

Ensuite, il est recommandé d'activer la MFA pour chaque compte. Cela double votre protection au-delà de votre mot de passe. Les quelques secondes nécessaires pour entrer un code envoyé à votre téléphone ou scanner votre visage valent bien une protection supplémentaire.  

En résumé : Vous avez besoin d'un mot de passe unique et fort pour chaque compte et de la MFA pour maintenir une sécurité maximale pour votre vie en ligne.  

Mythe 5 : Les courriels de phishing sont faciles à repérer en raison de la mauvaise grammaire et des fautes d'orthographe.  

Souvent, vous pouvez repérer le phishing et d'autres messages d'escroquerie à cause de salutations génériques, de fautes d'orthographe et d'une mauvaise grammaire.  

Depuis l'utilisation généralisée de l'intelligence artificielle et des grands modèles de langage (LLM), cependant, les escrocs sont devenus beaucoup plus sophistiqués et plus difficiles à identifier. La grammaire et l'orthographe des courriels de phishing se sont considérablement améliorées en quelques années seulement.  

Certains messages d'escroquerie peuvent apparaître presque identiques à ceux de sources fiables, telles qu'Amazon ou Facebook. Si un message essaie de vous amener à cliquer sur un lien ou à télécharger une pièce jointe, prenez un moment. Si le message a été envoyé à votre email professionnel, transmettez-le à votre équipe informatique ou de sécurité. Si le message suspect a été envoyé à votre courrier personnel, vérifiez si l'expéditeur a une adresse électronique étrange. De nombreux services de messagerie vous permettent aujourd'hui de signaler les tentatives de phishing si quelque chose ne semble pas correct.  

Au-delà des fautes d'orthographe et de grammaire médiocre, l'indicateur principal d'un message d'escroquerie est un sentiment d'urgence. Le message est-il inattendu ? Essaie-t-il de vous faire agir rapidement sans réfléchir ? Même si votre professeur d'anglais du lycée donnerait la note maximale au message, vous devriez être méfiant envers ces messages urgents.  

Mythe 6 : Un VPN est tout ce dont vous avez besoin. 

Un réseau privé virtuel (VPN) est un excellent outil pour rester en sécurité, en particulier lors de l'utilisation du Wi-Fi public. Cependant, les VPN ne sont pas une sécurité magique – vous devez toujours utiliser des mots de passe forts et uniques et éviter de cliquer sur des liens d'escroquerie pour maintenir votre protection.  

Un VPN chiffre votre navigation sur le web et aide à protéger vos données. Cependant, cela ne constitue qu'une partie de la sécurité.  

Fondamentalement, nous recommandons d'utiliser un VPN, mais rappelez-vous qu'il fait partie de votre boîte à outils de cybersécurité.   

Il est facile de rester en sécurité en ligne 

Nous croyons fermement que vous pouvez prévenir de nombreux cybercrimes courants en adoptant quelques comportements. Il n'y a pas de remède magique pour la cybersécurité, mais suivre quelques meilleures pratiques peut considérablement améliorer votre sécurité. Parcourez notre site web pour plus d'informations et inscrivez-vous à notre newsletter pour des conseils de sécurité supplémentaires.