Malheureusement, votre configuration de navigation actuelle ne vous permet pas de naviguer dans de bonnes conditions.
Vous ne pourrez pas profiter de toutes les fonctionnalités de notre site ni accéder à votre espace client.

Crédit Agricole du Nord Est - Banque et assurances Vous êtes un particulier 
Nous contacter

Guide sécurité Web

Si vous avez le moindre doute sur un mail que vous avez reçu, transférez-le à alerte.internet@ca-nord-est.fr.

Accueil

Bienvenue sur notre guide sécurité. En suivant nos conseils, vous pourrez mieux appréhender la plupart des tentatives de fraudes en ligne. Au-delà des bonnes pratiques expliquées dans ce guide, votre vigilance au quotidien sera souvent la solution la plus efficace contre les différentes cyberattaques dont vous pourriez être victime.

Vos données personnelles

  • Pour vous protéger en ligne, il est nécessaire de comprendre les principales techniques exploitées par les pirates pour obtenir vos informations sensibles. Avec l’intensification du volume de données échangées par Internet, que ce soit vos coordonnées personnelles ou vos informations bancaires, les risques ont naturellement augmenté ces dernières années.
  • Heureusement, plusieurs bonnes pratiques et solutions techniques existent, vous permettant de bloquer un grand nombre de tentatives d’escroquerie en ligne. En plus des conseils de ce guide, vous pouvez consulter le dossier sur les « 9 réflexes clés de la cyber-sécurité au quotidien ».

Vos données professionnelles

  • En tant que salarié ou chef d’entreprise, les bonnes pratiques de ce guide restent de rigueur. Attirés par la valeur que peuvent représenter les données d’une entreprise, petite ou grande, les fraudeurs ciblent particulièrement ces dernières.
  • Il est donc nécessaire, dans le cadre de votre activité professionnelle, de faire également preuve de prudence et de bon sens. Ces réflexes sont nécessaires lorsque vous utilisez les outils informatiques de votre entreprise et lorsque vous partagez des données sensibles.
  • Pour aller plus loin, vous pouvez découvrir ce dossier contenant les « 8 réflexes clés de la cyber-sécurité en entreprise ».

La sécurisation de vos données reste notre priorité

  • Nous réaffirmons notre engagement à ce que la sécurité́ des données de nos clients soit au cœur de toutes nos actions. C’est pourquoi nous avons lancé dès 2016 une charte des données personnelles où nous nous engagions déjà à n’utiliser les données de nos Clients que dans leur intérêt, à ne pas vendre leurs données, et à être totalement transparents quant à leur utilisation.
  • Les solutions que nous utilisons pour conserver ou traiter les données de nos clients font l’objet de procédures rigoureuses de validation et de certification.
  • Nous nous engageons à promouvoir auprès de nos clients les bonnes pratiques : sécurité́ des comptes et paiements, actions de prévention.

Ingénierie Sociale

L’ingénierie sociale, également appelée piratage psychologique, fait partie des cyberattaques les plus courantes. Contrairement à d’autres techniques utilisées par les pirates, celle-ci s’appuie moins sur les outils et davantage sur la psychologie humaine, afin d’abuser de la victime et lui soutirer des informations sensibles.

En ciblant ses victimes, le fraudeur profite des données personnelles dont il dispose déjà pour obtenir plus facilement leur confiance. Il peut se faire passer pour une personne morale (organisme bancaire ou l’opérateur téléphonique). Il peut également usurper l’identité d’une personne physique réelle, connue par la victime. Cette connaissance de base, que le pirate se procure de manière publique sur Internet, lui permet de réduire la prudence des individus ciblés. Et donc d’augmenter leur faculté à partager leurs informations personnelles.

Les différentes techniques utilisées

  • L’appâtage : un matériel infecté, le plus souvent une clé usb, est volontairement abandonné dans l’espace public par le fraudeur. En voulant lire son contenu, la victime télécharge un programme malveillant sur son ordinateur.
  • Le phising : le fraudeur envoie un mail à la victime, en se faisant passer pour une personne physique ou un organisme de confiance, afin de lui soutirer des informations. Le mail est le plus souvent envoyé en masse, mais peut également être ciblé. Dans ce deuxième cas, on parle plus précisément de « spear phising ».
  • Le pretexting : le fraudeur trouve un « prétexte » pour obtenir des informations confidentielles. L’occasion de vous rappeler que le Crédit Agricole ne vous demandera jamais de lui fournir vos identifiants et mots de passe bancaires.
  • Le scareware : le fraudeur fait croire à la victime que son ordinateur ou téléphone est infecté par un virus et lui propose une solution. Cette « fausse solution » consiste en réalité à l’exécution d’un programme malveillant qui donnera au fraudeur accès au matériel de sa victime.

Nos conseils

  • Assurez-vous de disposer d’un antivirus à jour. Même si l’ingénierie sociale mise avant tous sur une erreur humaine, un antivirus pourra limiter les dégâts.
  • Lorsque vous recevez un mail d’un organisme vous demandant des informations personnelles ou de cliquer sur un lien, ayez le réflexe de contacter celui-ci à partir des coordonnées présentes sur son site officiel (et non les coordonnées éventuellement précisées dans le message).
  • Lorsque vous recevez un mail de l’un de vos contacts, méfiez-vous des « objets » de mail vous incitant à cliquer sur un lien sous l’effet de la panique. Appelez votre contact pour vous assurer qu’il est bien l’émetteur du message.

Naviguer en toute sécurité

Muni(e) de votre tablette, de votre smartphone ou encore de votre ordinateur, vous voilà prêt(e) à entrer dans le monde du Web ! soyez toutefois prudent(e) et prenez quelques minutes pour lire ces bonnes pratiques et naviguer en toute sérénité.

Vérifier que le site est sécurisé

  • Pour reconnaitre un site sécurisé, vérifiez tout d'abord l'adresse du site (êtes-vous bien connecté au site souhaité) et sur la gauche, la présence de « https », S pour "sécurisé", et du cadenas associé.
  • Ces deux éléments n'apparaissent pas ? Vous n'êtes pas connecté à un site sécurisé. Cela signifie que vos données sont susceptibles d'être interceptées par une personne malveillante.
  • Tout message d'erreur affiché par votre navigateur web et relatif à un "Echec de la connexion sécurisée" ou encore "Cette connexion n'est pas certifiée" doit vous alerter car quelque chose d'anormal se produit. Dans ce cas, quittez le site internet en question.
  • Connectez-vous toujours sur des sites internet sécurisés lorsqu'il s'agit de données sensibles : connexion à votre banque, achat en ligne avec votre carte bancaire…

Se déconnecter après utilisation

  • Il faut toujours vous déconnecter des différents sites web que vous utilisez.
  • Adoptez ce réflexe qui empêchera toute personne d'accéder à votre compte sans avoir à entrer votre mot de passe, et dans certains cas même si votre navigateur a été fermé.
  • Soyez d'autant plus vigilant quand vous utilisez des ordinateurs publics.
  • Dans certains cas, un pirate pourrait même utiliser votre session à distance, sans même utiliser directement votre ordinateur. Pensez donc à vous déconnecter systématiquement.

Préférer les accès directs aux liens cliquables

Il existe plusieurs manières d'accéder à une page web :
  • En cliquant sur un lien (SMS, email, messagerie instantanée, publicité, moteur de recherche)
  • En entrant son adresse dans la barre d'adresse,
  • Ou en cliquant sur l'icône d'un site enregistré dans vos favoris ou marque-pages.
  • Evitez autant que possible d'utiliser la première méthode car de faux liens peuvent être créés et vous faire croire que vous rejoignez le bon site. Ces liens peuvent en réalité mener sur un autre site (le plus souvent une copie malicieuse du site original, destinée par exemple à intercepter la saisie des mots de passe).
  • Cette méthode est couramment utilisée dans des fraudes dites de « PHISHING ».
  • Pour vérifier que vous êtes sur le bon site internet, nous vous conseillons :
  • 1. De passer votre curseur au-dessus du lien sans cliquer dessus, afin de vérifier la destination réelle du lien (celle-ci s'affiche dans un petit volet, généralement en bas à gauche du navigateur)
  • 2. De vérifier l'adresse du site une fois que vous y êtes, en lisant l'URL dans la barre d'adresse du navigateur.
  • Entrer l'adresse manuellement dans la barre de votre navigateur reste la solution la plus sûre car elle permet d'éviter ce type de "piège".
  • Restez cependant très attentif car certains sites malicieux portent des noms proches des sites légitimes, une simple faute de frappe peut vous conduire sur l'un d'eux.
  • L'ajout en favoris offre une bonne parade à cela, car vous n'aurez plus à taper manuellement l'adresse, évitant ainsi toute faute de frappe accidentelle ou clic sur un lien malicieux. Il est donc recommandé d'ajouter vos sites confidentiels ou détenant des informations sensibles à vos favoris et de n'y accéder que par cet intermédiaire.

Gérer ses mots de passe efficacement

Les mots de passe sont devenus les sésames indispensables de notre quotidien. Ils protègent toutes nos données, nos échanges, nos navigations.

Créer des mots de passe trop simples ou faciles à deviner, utiliser le même mot de passe pour différents accès web, cela équivaut à laisser votre porte grande ouverte quand vous sortez de chez vous. Pour adopter les bonnes pratiques, suivez ces quelques conseils.

Les règles de base

  • NE PAS CHOISIR UN MOT DE PASSE FACILE À DEVINER

  • Un mot de passe trop évident ou facile à déduire peut être deviner rapidement.
  • Les dates de naissances, prénoms ou noms de votre entourage proche sont des éléments trop simples.
  • UN MOT DE PASSE DOIT ÊTRE LONG

  • Un mot de passe trop court sera facile à trouver pour un attaquant. La preuve en image :
  • Plus votre mot de passe sera court, plus vite il sera trouvé par une personne malveillante
  • Au contraire, les mots de passe très longs ne seront probablement pas testés par un attaquant
  • Une longueur minimale de 8/10 caractères minimum est recommandée
  • UTILISER À MINIMA DES MAJUSCULES, MINUSCULES ET CHIFFRES

  • Mélanger différents types de caractères (minuscules, majuscules, chiffres) permet de rendre un mot de passe moins prédictible
  • Pour davantage de sécurité, ajoutez des caractères spéciaux (comme : ? ! ; @). Exemple : H7fx@V251
  • UTILISER DES MOTS DE PASSE DIFFÉRENTS

  • Retenir des mots de passe totalement différents pour chaque compte peut vite s'avérer difficile.
  • Utiliser une base commune à tous les mots de passe, en ajoutant une partie différente suivant le compte où celui-ci est utilisé. Exemple : H7fx@FacV251, H7fx@CreV251
  • Utiliser des mots de passe différents pour vos différents comptes permet d'éviter qu'un mot de passe piraté puisse être utilisé sur d'autres sites par la personne l'ayant dérobé.

Créer et retenir son mot de passe

  • Créer (mais aussi retenir) un mot de passe peut donc s’avérer complexe
  • Solution 1 : partir d'une phrase de type Personne-Action-Objet
  • Choisissez une phrase facile à retenir pour vous, cette phrase ne doit pas être « prédictible » par quiconque. Moralité : inventez là, et ne lui donnez pas de sens trop évident ! Exemple : J'aime les glaçons roses !
  • Un bon compromis est donc de garder les 2 ou 3 premières lettres de chaque mot, et de remplacer certaines lettres par des chiffres.
    A partir de la phrase précédente, cela peut donner : J'Ail3sGl@Ros!

Garder votre mot de passe secret

  • Ne communiquez jamais vos identifiants de connexion, que ce soit à un proche ou tout autre personne de vive voix ou sur internet.
  • Par ailleurs, aucun site, bancaire ou non, ne vous demandera de lui transmettre votre mot de passe ailleurs que dans la page prévue pour vous connecter.

Changer fréquemment de mot de passe

  • Pour parer au vol de votre mot de passe sans que vous ne vous en soyez aperçu, il est nécessaire de changer régulièrement vos mots de passe.
  • Il n'existe pas de durée de vie pour un mot de passe, mais le changer tous les 6 mois est un bon départ. Le changer plus fréquemment est plus efficace, mais attention à ne pas vous mélanger les pinceaux !
  • En cas de suspicion de vol de mot de passe, n’hésitez pas à en changer.

Se souvenir de son mot de passe

  • Il existe une solution visant à mémoriser les mots de passe pour vous. Cette solution est appelée "gestionnaire de mot de passe".
  • Elle mémorise vos mots de passe et les saisit automatiquement pour vous, sur votre ordinateur et sur votre mobile.
  • Associée à une authentification forte, notamment par le biais d’une application mobile, c’est une solution extrêmement robuste.
  • Elle aide à lutter contre le phishing : les mots de passe sont liés à l’adresse du site. Le gestionnaire de mot de passe ne complètera pas automatiquement votre mot de passe sur un site frauduleux.
  • Il y a plusieurs gestionnaires de mot de passe disponibles sur le marché. Préférez une solution open source et reconnue qui vous permet de vous assurer que l’outil utilisé a été audité par des experts.
  • Si vous choisissez cette option, il vous faudra ne retenir qu’un seul mot de passe : celui du gestionnaire de mot de passe !
  • Dans tous les cas, pas de panique ! Tous les sites internet proposent un moyen de définir un nouveau mot de passe en cas d'oubli.
  • Et surtout ne notez jamais vos mots de passe !
  • Si vous n’avez pas d’autres solutions, préférez l’écriture des indices ou une version raccourcie du mot de passe, mais jamais le mot de passe lui-même.
  • Garder toujours ces indices dans un endroit à l'abri des regards.

Paiement en ligne

Pour renforcer la sécurité de vos opérations en ligne, la 2ème Directive européenne sur les Services de Paiement (DSP2) parue à la fin de l’année 2019, a fait évoluer le cadre règlementaire avec un recours systématique aux méthodes d’identification forte.

Cette évolution vous permet de choisir aujourd’hui des solutions de paiement mobile simples, dans un environnement sécurisé, qui vous assurent des transactions identiques à celles d'un paiement par carte bancaire.

Paiement en ligne

  • Voici quelques règles élémentaires à respecter afin de ne pas voir vos informations bancaires volées ou compromises lors d'un achat en ligne :
  • Assurez-vous que la communication avec le site internet sur lequel vous souhaitez effectuer un achat est bien sécurisée (voir notre chapitre « naviguer en toute sécurité »)
  • Vérifiez que le site internet appartient bien à une entreprise de confiance. Pour cela, faites une recherche rapide sur votre moteur de recherche en associant par exemple le nom du site avec un mot clé tel que "arnaque" ou "avis", vous aurez ainsi les retours de précédents utilisateurs
  • Vérifiez que les mentions légales et les conditions générales de vente sont bien accessibles.
  • Surtout n’autorisez pas les sites Internet à conserver vos données de carte bancaire. En cas de piratage du site concerné, vos données ne seront pas affectées.

3D Secure et SECURIPASS

  • Les achats en ligne requièrent souvent une identification et une validation à l’aide d’un code reçu par SMS. Il s’agit d’une authentification forte.
  • Avec la DSP2, cette authentification forte est désormais nécessaire pour la consultation en ligne de vos comptes, la mise en place de virement, la création de nouveaux bénéficiaires et ce depuis votre application bancaire ou votre espace bancaire en ligne.
  • Tous les 90 jours, en plus des identifiants de connexion habituels (login et mot de passe), votre banque vous demandera de vous authentifier. Plusieurs solutions sont disponibles pour prouver votre identité. Voici celles proposées par le Crédit Agricole du Nord Est.
  • CODE 3D SECURE

  • Si vous avez déjà l’habitude de renseigner lors d’un paiement en ligne vos informations bancaires puis de saisir un code à usage unique reçu par SMS, la DSP2 ne change pas cette pratique.
  • Cette solution d’authentification, nommée 3D Secure, est le protocole sécurisé de paiement en ligne le plus répandu.
  • NB : sachez toutefois que la DSP2 impose aux e-commerçants la mise en place de cette authentification pour tout achat supérieur à 30 €. Une sécurité supplémentaire !
  • SECURIPASS

  • Pour la consultation de vos comptes, la réalisation d’opérations ou le paiement en ligne, votre conseiller Crédit Agricole Nord Est peut vous proposer d’utiliser le service SécuriPass. Il est activable depuis votre application « Ma Banque ».
  • A la place du code par SMS, vous recevez une notification via l’appli Ma Banque dès la saisie des informations de paiement lors de l’achat en ligne ou de la consultation du compte, Vous pouvez alors valider la transaction en toute sécurité.

Phishing, Malware, Ransomware

Les pirates utilisent différentes techniques pour soutirer de l'argent à leur victime. Par différents moyens, ces derniers se font passer pour des organismes publics ou financiers (comme des banques), des opérateurs téléphoniques ou Internet, des marques de jeu en ligne. Le pirate cherche alors à vous faire cliquer sur un lien, vous inciter à appeler un numéro surtaxé ou récupérer différentes coordonnées, dont les codes de votre compte bancaire ou de votre carte bancaire.

Pour parvenir à leurs fins, les pirates usent de plusieurs méthodes, dont les plus connues référencées ci-dessous.

Phishing

  • Le phishing (parfois appelé hameçonnage) est une forme d'arnaque sur internet qui consiste à vous inciter à cliquer sur un lien ou à transmettre des informations sensibles (numéro de comptes, numéro de carte bancaire, mots de passe...).
  • L'attaquant se fait passer pour un interlocuteur légitime, comme votre fournisseur d'électricité, de téléphone, d'internet ou encore pour votre banque. La plupart des attaques de ce type se font par email (mais également par téléphone ou par SMS) et il convient de suivre certaines règles simples afin de s'en prémunir :
  • Vérifiez l'adresse mail de l'émetteur
  • Vérifiez les liens présents dans le mail. Si vous avez le moindre doute ne cliquez pas dessus. De manière générale, si vous souhaitez vous rendre sur un site internet suite à la réception d'un email, entrez directement son adresse dans votre navigateur.
  • Vérifiez la qualité de l'orthographe et de la syntaxe du mail. Si celui-ci contient des fautes ou des phrases tournées de manière inhabituelle, vous pouvez l'ignorer à coup sûr. Néanmoins, les cyberattaques sont de plus en plus crédibles, que ce soit au niveau de l'orthographe ou de la syntaxe.
  • De manière générale, un organisme officiel comme une banque ou les services de l'état ne vous demanderont jamais par email ou téléphone vos coordonnées bancaires ou vos identifiants.

Malwares

  • Les malwares sont des logiciels malveillants qui ont pour objectif de s'infiltrer dans l'ordinateur de l'utilisateur visé. Une fois activé sur un ordinateur (il suffit d'un clic sur un email pour que le logiciel s'installe), les pirates peuvent récupérer des informations personnelles et professionnelles.
  • Si la plupart des malwares sont utilisés par les pirates pour obtenir de l'argent auprès de leurs victimes, ces logiciels peuvent également être utilisés pour saboter des informations.
  • Parmi les malwares les plus fréquents, on retrouve notamment les virus, chevaux de troie, ransomwares, et spywares.

Ransomwares

  • Faisant partie de la famille des malwares, le « ransomware », ou « rançongiciel » en français, consiste en une prise d'otage des données de l'entreprise. Ces dernières peuvent être bloquées ou cryptées par le cyber-attaquant. Elles ne sont alors plus « lisibles » par l'entreprise qui doit payer une rançon à l'auteur de la cyberattaque pour les décrypter, par virement bancaire ou encore en cryptomonnaies, plus difficiles à tracer.
  • Pour savoir comment se prémunir des ransomwares, rendez-vous sur notre article.

Autres formes d'escroquerie par téléphone et SMS

  • D'autres formes d'arnaque cherchent à vous faire dépenser de l'argent en vous incitant à contacter des numéros surtaxés. Voici quelques exemples devant vous alerter :
  • L'appel manqué : Votre mobile sonne et le correspondant raccroche de suite. Le numéro affiché est 0899… Vous allez chercher à contacter ce correspondant mystère en le rappelant… Mais il s'agit d'un numéro surtaxé à l'appel et à la durée. Un message vocal très bien fait va chercher à vous faire rester le plus longtemps possible en ligne.
  • Le SMS surtaxé : Vous recevez un SMS vous incitant à répondre vers un numéro surtaxé (sans que vous le sachiez). Le bon réflexe : transmettez le SMS reçu au 33700, un numéro court mis en place par l‘association SMS+ (https://www.33700.fr) dont les principaux opérateurs Français sont membres. Quelques exemples de SMS que vous pourriez recevoir :
  • « Bravo, vous avez gagné… Renvoyez GAIN au 54321 »
  • « Votre compte est à découvert suite à un débit de 4768.58€ »
  • « Votre carte de crédit a été utilisée pour des paiements suspects »
Découvrez-en davantage sur ces différentes méthodes sur la Hack Academy

Mobilité

Votre ordinateur

  • Ne le laissez pas sans surveillance : quelqu'un de mal intentionné pourrait le voler ou y insérer une clé USB et transmettre un malware ou encore tout simplement dérober vos données personnelles.
  • Verrouillez votre ordinateur lorsque vous n'êtes pas devant
  • Ne branchez pas de clé USB ou de disque dur dont vous n'êtes pas certain de la provenance.

Votre smartphone

  • Comme pour le reste de votre matériel, ne le laissez pas sans surveillance afin d'éviter les vols.
  • Mettez en place un mot de passe non trivial (autre que 0000 ou 1234 par exemple) afin de protéger ses données en cas de perte ou de vol.
  • Utilisez les systèmes d'authentification proposés par votre smartphone : reconnaissance faciale, empreinte digitale.
  • Méfiez-vous des regards indiscrets. Lorsque vous vous connectez sur un site web et que vous tapez le code de déverrouillage de votre téléphone, êtes-vous sûr que personne ne regarde par-dessus votre épaule ?

Utilisation de réseaux WiFi publics

  • L'utilisation des réseaux WiFi publics inconnus est fortement déconseillée.
  • Le nom du réseau, par exemple "WiFi touristes" ou encore "WiFi Gare" ne garantit en rien sa sécurité.
  • Certaines personnes malveillantes créent des réseaux WiFi gratuits et sans mot de passe afin d'espionner les communications des utilisateurs.
  • Privilégiez votre connexion privée (3G, 4G) dont les tarifs sont désormais très accessibles même lors de déplacements à l'étranger, en Europe.
  • L'utilisation d'un VPN (protocole de sécurisation de connexion) pour les plus technophiles est envisageable. Cet outil permettra de chiffrer l'intégralité des données reçues et envoyées par votre appareil.

Utilisations d'ordinateurs publics

  • Les ordinateurs publics (cyber-cafés, bibliothèques, aéroports) ou généralement tout appareil ne vous appartenant pas sont par nature utilisés par d'autres personnes.
  • Ce type d'appareil convient à la consultation pure d'informations, mais il est vivement déconseillé d'y saisir des informations sensibles et donc de se connecter à des services tels que sa banque ou sa boite email.
  • L'ordinateur lui-même peut être piégé (espionnage de l'écran, de la saisie sur le clavier), et la connexion Internet qu'il utilise n'est pas non plus digne de confiance.

Sécuriser mes appareils

Sur ordinateur, smartphone ou tablette, les logiciels installés doivent être convenablement choisis et mis à jour. On en distingue trois types :
  • Le système d’exploitation (Windows, macOS, iOS, Android...)
  • Le navigateur web (Chrome, Firefox, Internet Explorer, Edge, Opera, Safari...)
  • Les autres logiciels et applications, dont les antivirus

Le système d'exploitation

  • Votre système d’exploitation doit être mis à jour régulièrement et si possible de manière automatique. Les principaux éditeurs proposent cette fonctionnalité (Microsoft, Apple, Google...).
  • Pour les appareils les plus anciens, le suivi des développeurs peut avoir été suspendu. L’arrêt des mises à jour amplifie le risque d’être touché par une cyberattaque. Soyez particulièrement prudent si c’est votre cas.

Le navigateur Internet

  • Le navigateur que vous utilisez pour aller sur Internet est également mis à jour par son éditeur de manière fréquente.
    Ces mises à jour proposent généralement des évolutions fonctionnelles ainsi que des correctifs liés à la sécurité.
  • Si vous utilisez des extensions (ou « plugins ») sur votre navigateur, ne conservez que celles dont vous avez réellement besoin.

Les autres logiciels et applications

  • Les logiciels que vous installez sur votre ordinateur, ou encore les applications téléchargées sur votre smartphone ou votre tablette, nécessitent également des mises à jour régulières.
  • Un logiciel ou une application peut être victime d’une « faille », dont les pirates sont friands. Les mises à jour des éditeurs de vos logiciels permettent en général de corriger la majeure partie de ces failles.
  • Lorsque vous installez un nouveau logiciel ou une nouvelle application, demandez-vous :
  • Si vous avez vraiment besoin de celui-ci. Ne fait-il pas doublon avec ce que vous possédez déjà ?
  • Qui est à l’origine du logiciel ? L’éditeur est-il connu ?
  • Où le téléchargement est le plus sûr (le site de l’éditeur pour un logiciel, le « store » du smartphone pour une application) ?
  • Il est également recommandé de régulièrement parcourir les logiciels et applications installés sur votre ordinateur ou téléphone et de supprimer ceux qui sont devenus inutiles.
  • Note sur les téléchargements illégaux : en plus d'être illégale, l'installation de logiciels piratés est particulièrement dangereuse. Ces derniers contiennent généralement des virus ou malwares mettant en danger votre appareil.

Installer un antivirus

  • Sur votre ordinateur ou votre téléphone, l’installation d’un antivirus régulièrement mis à jour vous protégera de la majorité des malwares. Il existe un grand nombre de solutions, gratuites ou payantes. Les antivirus gratuits des éditeurs reconnus sont amplement suffisants pour un particulier.
  • Avoir un antivirus de renom ne vous garantira pas une sécurité à 100%. Soyez prudent et :
  • Téléchargez des programmes sur des sites internet de confiance uniquement
  • N’ouvrez jamais la pièce jointe d'un email dont vous ne connaissez pas l'expéditeur

Informations sensibles

  • Les informations sensibles sont particulièrement recherchées par les attaquants. Elles leur permettent de faire de l'usurpation d'identité, ou d'utiliser vos données pour réaliser des paiements.
  • Mais qu'est-ce qu'une information sensible ? Voici quelques exemples :
  • Les informations de base permettant de vous identifier : Nom et Prénom, date et lieu de naissance, numéro de carte d'identité ou passeport, adresse postale
  • Vos informations d'authentification : identifiants, mots de passe, réponses à des questions secrètes
  • Vos coordonnées bancaires (code de carte, cryptogramme visuel, code PIN).
  • Ces informations sensibles sont précieuses, gardez-les donc avec soin et ne les communiquez que lorsque cela est réellement nécessaire.
  • Dans tous les cas, ne communiquez jamais votre mot de passe ainsi que vos coordonnées bancaires, ailleurs que sur des pages internet prévues à cet effet.
  • Le Crédit Agricole du Nord Est ne vous demandera jamais vos coordonnées bancaires.