Cybersécurité : Les bonnes pratiques à adopter
Dossier | Publié le 24 janvier 2020 | Mis à jour le 17 janvier 2023
JeShoots / Unsplash - Unsplash License
Utiliser le guide pratique Cybersécurité au quotidien : 9 réflexes clés (par la Fédération Bancaire Française)
Comment protéger l'accès à sa banque par Internet ? C'est la préoccupation de tous citoyens et aussi des entreprises dont les TPE PME. En effet, avec Internet et les connexions nomades (smartphone, ordinateur portable, tablette), les fraudes se multiplient et se perfectionnent.
La cybersécurité du quotidien est primordiale : protéger son accès à son compte bancaire à distance et adopter les bons gestes pour sécuriser ses paiements en ligne s'avère essentiel.
Guide cybersécurité
En 2019, avec le soutien de l'ANSSI (Agence nationale de la sécurité des systèmes d'information), la Fédération Bancaire Française (FBF) a publié dans sa série des guides axés sécurité bancaire, une brochure sur ce sujet afin d'adopter de bonnes pratiques :
Cybersécurité au quotidien : 9 réflexes clés (en PDF)
Ce guide propose des réflexes de cybersécurité à adopter avec pour chaque point, une explication sur le contexte, un mode d'emploi pour se protéger et comment réagir concrètement en cas d'attaques.
Quels bons réflexes de cybersécurité
- Je ne réponds pas aux sollicitations
- Je protège mes données personnelles
- Je me connecte à des sites sûrs pour mes achats en ligne
- Je suis vigilant quand je me connecte à ma banque
- Je ne donne pas suite à une proposition de remboursement / une offre trop exceptionnelle
- Je suis vigilant face à une offre de placement trop rentable et soi-disant "sans risque"
- Je vérifie l’identité de mes interlocuteurs
- Je protège mon matériel
- Je protège mes connexions
9 conseils pour se protéger avec l'informatique, les technologies et Internet
Je ne réponds pas aux sollicitations
Contacté par email (phishing) ou sms (smishing), on peut être conduit sur un faux site où les données, de connexion bancaire ou de paiement, sont récupérées pour être utilisées à son insu.
Je protège mes données personnelles
Sur Internet, notamment sur les sites marchands ou sur les réseaux sociaux, les données personnelles pourraient être subtilisées.
Les escrocs tentent aussi de séduire afin de les récupérer. Leur but : ensuite les utiliser en se faisant passer pour soi. Il s'agit d'usurpation d'identité.
Je me connecte à des sites sûrs pour mes achats en ligne
De faux sites existent et ressemblent à des sites marchands connus ou à sa banque. L’objectif est d’y récupérer des données de connexion à des comptes clients ou encore des données de paiement.
Je suis vigilant quand je me connecte à ma banque
De faux sites sont créés et ressemblent à s’y méprendre à des sites marchands ou bancaires connus dont ils utilisent la même identité visuelle afin de voler des données de connexion à des comptes bancaires ou encore des données de paiement.
Je ne donne pas suite à une proposition de remboursement / une offre trop exceptionnelle
Le plus souvent, un message reçu annonce un remboursement d’un organisme public ou une offre irrésistible de produit ou de service (exemple : un smartphone à 1 EUR).
Je suis vigilant face à une offre de placement trop rentable et soi-disant "sans risque"
Un message ou un site annonce un investissement très rentable et sans risque (exemple : crypto-monnaies, Forex...).
Les promesses de gains sont totalement irréalistes avec de faux investissements dans de nouveaux secteurs et des conseillers financiers qui ne sont pas.
Les fraudes sont variées et les chances de récupérer son argent très limitées voire inexistantes, les escrocs étant le plus souvent à l’étranger.
Je vérifie l’identité de mes interlocuteurs
La fraude aux coordonnées bancaires concerne les entreprises et les particuliers.
Un ordre de virement (transfert de compte à compte) ne peut pas être annulé, la somme ne peut donc pas être restituée par un transfert en sens inverse.
Je protège mon matériel
Un logiciel malveillant peut infecter son matériel (téléphone, tablette, ordinateur...) :
- Les données peuvent être récupérées pour être ensuite utilisées à son insu ;
- Le matériel peut se retrouver bloqué et les fichiers encryptés, avec une demande de rançon (rançongiciel) pour les récupérer ;
- Le matériel peut être utilisé pour attaquer d’autres matériels ou envoyer du spam.
Je protège mes connexions
Sa connexion peut être utilisée à son insu pour :
- Récupérer ses données personnelles et les utiliser ensuite,
- Bloquer son ordinateur et encrypter ses fichiers, avec une demande de rançon (rançongiciel) pour les récupérer.
En savoir plus
Découvrez les ressources du site Les Clés de la Banque Entrepreneurs (par la FBF)
Jean-Luc Raymond | Licence Creative Commons BY-NC-SA 3.0 FR
Dans la même thématique
Votre TPE PME est-elle protégée contre les menaces cyber ? Faites le point avec la CCI
Le réseau des CCI propose des actions de sensibilisation et des accompagnements à destination des TP...
Fiche pratique | 11 avril 2024
Avec Diagonal, le pré-diagnostic cyber de la gendarmerie, évaluez le niveau de protection de votre TPE PME
Évaluez l'exposition de votre entreprise aux cyberattaques avec le pré-diagnostic cyber de la Gendar...
Fiche pratique | 09 avril 2024
Comment piloter la cybersécurité de son entreprise ou association : 10 points d’attention
Les attaques informatiques représentent une menace croissante pour les organisations, qu’elles soie...
Fiche pratique | 07 mars 2024
