Semaine 2 : Bonnes résolutions pour la cyberannée 2025

Service navigation

Recherche

Navigation

Semaine 2 : Bonnes résolutions pour la cyberannée 2025

14.01.2025 - Alors que vous avez peut-être pris de bonnes résolutions à l’occasion du passage à l’an 2025, l’OFCS vous propose de compléter votre liste avec d’autres suggestions et idées pour affronter l’année du point de vue de la cybersécurité. Le respect de quelques principes suffit souvent à éviter les pièges du phishing ou de la fraude.

Remise en forme aussi pour vos appareils

Dans votre ménage ou votre entreprise, il y a généralement une multitude d’appareils électroniques qui disposent tous d’un type de système d’exploitation. Il s’agit en premier lieu de vos PC, ordinateurs portables, téléphones mobiles et tablettes. Mais on oublie souvent d’autres appareils, comme les routeurs Internet, les téléviseurs intelligents, les caméras de surveillance et bien d’autres encore. 

Les mises à jour des systèmes d’exploitation actuels des PC, des ordinateurs portables et des appareils mobiles sont souvent téléchargées et installées automatiquement. Pour plus de sécurité, vérifiez les paramètres afin que les mises à jour soient automatiquement téléchargées et installées pour le système d’exploitation utilisé et pour les applications et logiciels installés.

Si vous ne pouvez ou ne voulez pas ce paramétrage de mise à jour automatique, vous devriez vous astreindre à déclencher régulièrement ce processus manuellement. Microsoft Windows, par exemple, connaît ce processus sous le nom de « Patch Tuesday ». Vous trouverez de plus amples informations dans la rétrospective hebdomadaire 20/2024.

C’est souvent un peu plus difficile avec le routeur, qui est souvent mis à disposition par votre fournisseur d’accès. Si l’appareil est géré par le fournisseur d’accès, celui-ci est responsable des mises à jour. Si ce n’est pas le cas, c’est à vous de veiller à ce que l’appareil soit toujours à jour. Il vaut donc la peine de vérifier via l’interface du gestionnaire si des mises à jour sont éventuellement disponibles.

Les caméras IP et autres appareils doivent également être tenus à jour, a fortiori s’ils sont accessibles depuis Internet. Si l’accès à partir d’Internet n’est pas absolument nécessaire, désactivez-le ou protégez-le par un VPN.

Comportement et procédure

Il ne faut pas seulement tenir compte des aspects techniques. Un comportement réfléchi permet d’éviter bien des désagréments. Sur la base des cas fréquemment signalés à l’OFCS, il est possible de dégager quelques recommandations et comportements à adopter :

  • Ne cliquez pas sur les liens contenus dans les e-mails ou les SMS qui vous sont envoyés sans que vous les ayez sollicités ou qui vous mettent mal à l’aise. Cela vaut en particulier pour les messages qui vous mettent sous pression et/ou vous menacent de conséquences;
  • Faites preuve de prudence lorsque vous achetez ou vendez sur des plateformes de petites annonces. De manière générale, la règle est la suivante : marchandise contre argent;
  • Ne donnez jamais les données de votre carte de crédit si vous devez recevoir de l’argent. La connaissance du numéro de carte de crédit n’est pas nécessaire pour l’expéditeur de l’argent;
  • Ne saisissez jamais un code Twint ou les données d’accès Twint et ne scannez pas de code QR si vous devez recevoir de l’argent. L’autre partie a uniquement besoin de votre numéro de téléphone pour vous envoyer de l’argent via Twint;
  • Utilisez une authentification à deux facteurs ou des codes d’accès pour les services et les plateformes qui offrent une telle protection;
  • Utilisez également des mots de passe différents pour les différents services et gérez-les de préférence dans un gestionnaire de mots de passe;
  • Protégez particulièrement bien votre compte de messagerie. Lisez la rétrospective hebdomadaire OFCS 11/2024 pour savoir pourquoi c’est important;
  • La police ne vous appelle pas en anglais et ne vous envoie pas d’e-mails vous accusant de prétendues infractions. Il en va de même pour les autres autorités. Vous pouvez ignorer sans crainte de tels appels et messages;
  • Vous pouvez ignorer les e-mails vous demandant de verser des bitcoins parce qu’on aurait pris des photos sensibles de vous devant votre ordinateur : Semaine 23 : Fake sextorsion : nouvelles variantes;
  • Les prétendus jeux-concours en ligne organisés au nom d’entreprises connues ne vous permettront pas de gagner un iPhone ou autre. Ils conduisent à des pièges d’abonnement;
  • Les investissements avec des promesses de gains irréalistes sont généralement frauduleux. Ignorez toute publicité de ce type. Voir aussi : Semaine 27 : des enjeux considérables lors de fraudes à l’investissement en ligne.

Et si quelque chose arrive malgré tout

Parfois, il est déjà trop tard et le mal est fait. Que faire maintenant ?

  • Si vous avez saisi un mot de passe sur un site d’hameçonnage, changez-le immédiatement partout où il est utilisé. Signalez l’URL de phishing sur la plateforme gérée par l’OFCS www.antiphishing.ch. Si vous souhaitez recevoir une réponse à votre signalement, utilisez plutôt le formulaire d'annonce en ligne de l’OFCS;
  • Si vous avez fourni des données de carte de crédit, faites bloquer la carte par votre banque;
  • Si vous avez été victime d’une escroquerie et d’une perte financière ou si vous êtes menacé(e) ou victime de chantage, dénoncez le cas à la police cantonale compétente. De nombreux cantons permettent de déposer une plainte pénale par voie électronique. Vous pouvez trouver le poste de police le plus proche de chez vous sur le portail Suisse ePolice;
  • En cas de doute, l’OFCS vous aidera volontiers à évaluer la situation et vous conseillera sur la marche à suivre.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

 

Dernière modification 14.01.2025

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_2.html