Cybersécurité

Voici une liste de ressources pour vous aider à réagir face aux problèmes de cybersécurité que vous pourriez rencontrer.

Réagir face à un incident

Que ce soit par internet, téléphone ou SMS, il est important de savoir comment réagir face à une menace.

Témoin ou victime d'un contenu illicite en ligne ?

Violence, mise en danger des personnes, menace ou apologie du terrorisme, injure ou diffamation, incitation à la haine raciale ou discrimination, atteintes aux mineurs : je ne partage pas, je signale à Pharos.

Victime d'escroqueries sur internet ?

Faux sites de vente, piratage de comptes de messagerie, extorsion d'argent pour débloquer un ordinateur...
Déposez une plainte en ligne grâce au dispositif Thésée.

Vous avez encore votre carte bancaire mais elle a été utilisée sans votre accord ?

Avant toute chose, commencez par signaler l'incident à votre banque, faites opposition sur votre carte bancaire et demandez le remboursement des sommes prélevées.
Ensuite, signalez-le sur la plateforme Perceval
(Cela ne substitue pas à une plainte !)

Vous n'êtes pas sûr de la démarche à suivre dans votre situation ?

Faites votre diagnostique 17Cyber ou Service-Public.fr

Votre facture téléphonique contient des frais suspects ?

Contactez le service client de votre opérateur (le numéro est souvent indiqué sur la facture), contestez les prélévements anormaux et demandez à désactiver les achats via mobile pour éviter que cela ne se reproduise.
Enfin : Signalez le sur Surmafacture.fr

Aidez les autres en signalant des contenus problématiques

Vous avez remarqué un site suspect dont l'URL diffère du vrai mais qui y ressemble fortement ?
Signalez cette tentative de phishing sur phishing-initiative.eu

Vous avez reçu un appel ou un SMS suspect ?
Signalez le sur 33700.fr

Vous avez reçu un e-mail suspect ?
Signalez le sur signal-spam.fr

Fuites de données

Vérifiez si vos adresses e-mail ont étés sujettes à des fuites de données à l'aide du site : haveibeenpwned.com

Si c'est le cas, vous verrez la liste des données qui ont fuités et qui sont rendues accessible à tous sur internet. Les deux principaux risques sont le phishing et l'usurpation d'identité.
Nous vous conseillons de ne plus utiliser l'adresse e-mail compromise. Dès que vous voyez un service l'utilisant, changez pour une adresse mail qui ne l'est pas, idéalement, créez-en une nouvelle.

Si votre numéro de téléphone a été compromis, il est recommandé de les changer pour éviter les risques de phishing par SMS ou appel téléphonique.

Si votre RIB a été compromis, il y a des chances que vous soyez appellé par des personnes malveillantes qui essaieront de vous soutirer de l'argent en se faisant passer pour votre banque.

Bonnes pratiques

Envoi de documents sensibles

Si vous devez transmettre un document tel qu'une carte d'identitée ou un justificatif de domicile, nous vous recommandons de systématiquement utiliser le service gouvernemental FiligraneFacile afin que le document ne puisse être utilisé à d'autres fins que celle indiquée dans ce dit filigrane.
Filigraner un document avec filigrane.beta.gouv.fr

Mots de passes

Utilisez un gestionnaire de mots de passe, il vous permettra de gérer des bases de données chiffrées, puis d'y générer et stocker des mots de passe forts et uniques pour chaque service.
Nous vous recommandons d'utiliser le logiciel gratuit KeepassXC

Vous pourrez ensuite synchroniser vos bases de données chiffrées entre vos appareils en utilisant par exemple Google Drive ou tout autre service de stockage en ligne. Le seul mot de passe que vous aurez à retenir sera ainsi celui pour déchiffrer votre base de données (ou de manière générale, accéder à votre gestionnaire si vous utiliser un service externe).

Un mot de passe fort doit contenir au moins 12 caractères, avec des majuscules, minuscules, chiffres et caractères spéciaux. Il ne doit pas contenir de mots du dictionnaire, de noms propres de dates ou autres motifs prévisibles. Idéalement, vous ne devriez pas être capable de le retenir. Le gestionnaire de mots de passe fait que vous pouvez copier et coller le mot de passe sans même le voir.

Vous pouvez éventuellement utiliser une phrase de passe, c'est-à-dire une suite de mots aléatoires qui n'a pas de sens mais qui est facile à retenir. Notez cependant que les mots de passe uniquement composés de lettres sont plus faciles à mémoriser par quelqu'un qui le verrait par inadvertance ou curiosité mal placée, ou pire, ils peuvent être devinés avec des attaques par dictionnaire. Il est donc préférable d'y ajouter chiffres et caractères spéciaux voire d'ajouter des majuscules en plein millieu de mot, de retirer des lettres muettes ou écrire en argot.

Exemples de mot de passe faible :

NomPrénom63*
LesCarottesSontCuittes
Mon chat s'appelle Tommy

Exemples de mot de passe fort :

L&-Kr0t.$oN_Kùït
fyP|lu">STKJ~^NJhwm;
voitUr$23&gâtEau.à_1K-i/mètR