Écrit par Allie Johnson pour NortonLifeLock 

C'est pourquoi le Mois de la sensibilisation à la cybersécurité met en lumière quatre comportements clés que vous pouvez adopter rapidement et facilement pour rester en sécurité en ligne. Avec son thème «C'est facile de rester en sécurité en ligne», l'événement d'octobre 2022 se concentre sur quatre comportements clés. 

Voici un aperçu des quatre étapes clés avec des actions faciles, ainsi qu'une tâche bonus pour vous aider à vous protéger contre le vol d'identité cette année. 

1. Activez l'authentification multifacteur

Une des manières les plus rapides et faciles pour rester en sécurité en ligne : activez l'authentification multifacteur sur vos comptes. Cette simple étape prend seulement quelques minutes par compte, et vous ne devez le faire qu'une seule fois. Dès qu'elle est en place, il devient deux fois plus difficile pour les pirates d'accéder à vos comptes.  

Qu'est-ce que l'authentification multifacteur (MFA)? Également connue sous le nom d'authentification à deux facteurs, cet outil largement disponible sécurise vos comptes en exigeant deux éléments d'information pour se connecter. Un exemple courant d'authentification à deux facteurs : entrer votre mot de passe puis taper un code à usage unique envoyé à votre adresse email ou smartphone. 

Autres exemples d'une deuxième étape pouvant être utilisée dans l'authentification à deux facteurs ou 2FA : 

• Une question de sécurité (par exemple, "Quel était le nom de votre enseignant préféré?") 

• Un identifiant biométrique tel que votre visage ou votre empreinte digitale. 

• Un code temporaire que vous recevez via une application d'authentification. 

Vous pouvez généralement activer l'authentification multifacteur en vous rendant sur un compte, en allant dans les paramètres, et en cherchant sous sécurité. Vous activez ensuite l'authentification multifacteur sur «activé» et fournissez toute information nécessaire, telle que votre numéro de téléphone ou adresse e-mail où vous souhaitez qu'un code soit envoyé. Par exemple, voici comment activer le 2FA sur Facebook et sur Google.  

Tâche rapide «C'est facile de rester en sécurité en ligne» 

Prenez 20 minutes pour configurer le 2FA sur vos comptes les plus importants. Pensez à le faire pour : votre banque et carte de crédit, e-mail, paiement, services, achats et comptes de réseaux sociaux. Voici une fiche mémo pour ne pas oublier de comptes. 

2. Renforcez vos pratiques de mot de passe 

Une autre priorité pour la sécurité en ligne : utilisez des mots de passe robustes et un gestionnaire de mots de passe. Si vous pouvez facilement vous souvenir d'un mot de passe, il y a de fortes chances qu'un pirate puisse utiliser un programme informatique pour le deviner rapidement et obtenir les clés de votre royaume en ligne. 

Un mot de passe fort devrait être:  

• Complexe – avec des lettres majuscules et minuscules, des chiffres et des symboles 

• Long – au moins 16 caractères de long pour le rendre beaucoup plus difficile à craquer 

• Difficile à deviner – pas de mots réels ou de détails personnels comme des noms et des dates d'anniversaire 

Mais les mêmes caractéristiques qui rendent les mots de passe difficiles à craquer les rendent également difficiles à retenir. C'est pourquoi les gestionnaires de mots de passe sont un outil si pratique. 

Les gestionnaires de mots de passe suivent tous vos mots de passe dans un coffre-fort en ligne sécurisé, peuvent générer des mots de passe forts pour vous à la demande, et peuvent même protéger d'autres informations importantes telles que vos numéros de carte de crédit. Ils peuvent rapidement et facilement remplir automatiquement vos mots de passe pour vous lorsque vous vous connectez à un site.  

Vous pouvez obtenir un service de gestionnaire de mots de passe gratuit ou payant en fonction de vos besoins, du nombre d'appareils que vous avez, et des fonctionnalités dont vous avez besoin. 

Tâche rapide «C'est facile de rester en sécurité en ligne» 

Si vous n'en avez pas, prenez 10 minutes pour commencer à utiliser un gestionnaire de mots de passe réputé. Pour vous inscrire, choisissez votre gestionnaire de mots de passe, inscrivez-vous pour un compte, et choisissez un mot de passe maître. Indice : faites votre mot de passe maître très long et très difficile à deviner. Et assurez-vous de le garder en sécurité. Votre mot de passe maître vous donnera accès à votre gestionnaire de mots de passe, mais pourrait également être utilisé par un cybercriminel pour obtenir tous vos mots de passe si vous ne le gardez pas en sécurité.

3. Mettez à jour votre logiciel immédiatement 

Tenir votre logiciel à jour est l'une des choses les plus faciles et les plus importantes que vous puissiez faire pour rester en sécurité en ligne. C'est parce que les mises à jour logicielles corrigent souvent des bugs ou des failles que les attaquants peuvent exploiter pour accéder à vos données, infecter votre appareil avec des logiciels malveillants ou rançongiciels, et même prendre le contrôle de votre ordinateur à distance.  

Assurez-vous de mettre à jour votre logiciel sur un calendrier régulier ou chaque fois que vous recevez une alerte vous informant qu'une mise à jour est disponible. Prenez l'habitude de faire les mises à jour logicielles tout de suite plutôt que de les remettre à plus tard. Il est également judicieux d'obtenir un programme de sécurité réputé qui peut ajouter une couche de protection supplémentaire.  Vous souhaitez vous rafraîchir la mémoire sur la façon d'effectuer des mises à jour régulières? Voici comment mettre à jour le logiciel sur un Android et comment mettre à jour le logiciel sur un iPhone ou iPad. Il est important de mettre à jour régulièrement votre système d'exploitation ainsi que les applications sur votre appareil. Non seulement les mises à jour régulières vous aideront à rester en sécurité en ligne et à renforcer votre confidentialité, mais elles corrigeront également les bugs et aideront vos appareils à fonctionner plus facilement. 

Tâche rapide «C'est facile de rester en sécurité en ligne» 

Prenez 15 minutes pour vérifier vos appareils pour des mises à jour logicielles et être à jour. Pour commodité et rapidité, activez les mises à jour logicielles automatiques. Si vous préférez mettre à jour le logiciel manuellement, configurez une alerte pour vous rappeler de vérifier les mises à jour une fois par mois.

4. Identifiez et signalez les escroqueries par hameçonnage

Apprendre à reconnaître et à signaler les escroqueries par hameçonnage est une étape clé que vous pouvez prendre pour rester en sécurité en ligne. C'est assez facile à faire et ne prend pas longtemps du tout. 

Qu'est-ce qu'une escroquerie par hameçonnage? C'est lorsqu'un cybercriminel vous envoie un faux e-mail, message direct, SMS, ou même une publicité pop-up pour essayer de vous tromper en prenant une action telle que cliquer sur un lien, fournir des informations personnelles, ou effectuer un paiement. Un message d'hameçonnage peut être habilement déguisé pour ressembler à un message réel d'une entreprise familière telle que votre banque. 

Les cybercriminels peuvent être assez sophistiqués avec les escroqueries par hameçonnage, au point qu'il existe de nombreux types de techniques de hameçonnage qui ont gagné leurs propres noms. Par exemple, le «spear phishing» cible un individu spécifique plutôt qu'un groupe, et le «whaling» cible un gros poisson comme le PDG d'une entreprise.  

Apprendre à reconnaître les signes révélateurs du hameçonnage et à s'arrêter et réfléchir avant d'agir sur un e-mail ou un autre message peut grandement contribuer à vous protéger des escroqueries par hameçonnage. Voici quelques indices qui peuvent vous avertir d'une attaque de hameçonnage: 

• «Nouvelles» alarmantes sur un compte. 

• Pièces jointes qui semblent étranges. 

• Absence de votre nom dans le message d'accueil. 

• Erreurs de grammaire ou fautes d'orthographe. 

• Offres de gadgets gratuits, voyages ou autres objets de valeur. 

• Langage qui semble juste un peu «bizarre». 

• Demande de cliquer sur un lien ou d'agir de toute urgence. 

Tâche rapide «C'est facile de rester en sécurité en ligne» 

Prenez 10 minutes pour passer en revue ces exemples réels de messages d'hameçonnage qui ont été envoyés par email et sur les réseaux sociaux. Et prenez rapidement note de ce qu'il faut faire si vous recevez un message suspecté d'hameçonnage : Ne cliquez pas sur les liens ni n'ouvrez les pièces jointes, signalez l'hameçonnage à votre fournisseur d'email, supprimez le message et bloquez l'expéditeur. Comme exemple, voici comment signaler un hameçonnage dans Gmail si c'est votre fournisseur. 

5. Protégez votre identité et votre vie privée

Il est courant de faire l'erreur de vol d'identité et il est difficile de nettoyer la pagaille après coup. Mais vous savez ce qui est facile ? Notre comportement bonus : protéger votre identité et votre vie privée. 

En 2021, plus de 1,4 million de consommateurs ont signalé un vol d'identité et une fraude, et ces crimes ont coûté 5,8 milliards de dollars, selon le National Council on Identity Theft Protection. Et le vol d'identité augmente chaque année.   La bonne nouvelle : certains des éléments que nous avons déjà examinés, tels que les logiciels de sécurité, les mots de passe forts, l'authentification à deux facteurs, et les mises à jour logicielles régulières, peuvent aider à se protéger contre le vol d'identité. Pour savoir ce que vous pouvez faire d'autre, consultez cette liste de manières d'éviter le vol d'identité. 

Tâche rapide «C'est facile de rester en sécurité en ligne» 

Prenez 15 minutes pour compléter ces trois étapes simples pour protéger votre identité. Assurez-vous que votre appareil mobile est verrouillé avec un code d'accès robuste pour empêcher les voleurs d'identité d'ajouter des logiciels espions lorsque vous ne regardez pas. Si vous ne possédez pas de destructeur de documents pour les documents sensibles, prenez une minute pour rechercher des modèles ou noter les dates des événements de déchiquetage gratuits dans votre communauté. Et configurez une alerte pour vous rappeler de vérifier vos rapports de crédit gratuitement sur AnnualCreditReport.com. Vous obtenez un rapport gratuit de chaque grand bureau de crédit une fois par an. Ainsi, vérifiez un bureau chaque trimestre pour garder un œil sur votre crédit toute l'année. 

Comme vous pouvez le voir, il est vraiment rapide et facile d'améliorer votre cybersécurité. Vous pouvez réaliser ces quatre comportements clés en une heure ou moins — et beaucoup ne doivent être faits qu'une seule fois. Prendre le temps de faire ces tâches ce mois-ci vous rapportera de nombreuses fois sous la forme d'une sécurité grandement renforcée et d'une tranquillité d'esprit.