Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Les réseaux sociaux

Les réseaux sociaux comme Face­book, Ins­ta­gram ou You­tube connaissent un succès ful­gu­rant. À pre­mière vue, ceux-ci ne repré­sentent pas direc­te­ment un danger pour l’e-banking. Mais de par leur dif­fu­sion et leur uti­li­sa­tion sou­vent insou­ciante et incons­ciente, ils ouvrent aussi des pers­pec­tives très juteuses aux criminels.

Pour vous protéger,

  • ne publiez que des infor­ma­tions que vous pour­riez confier à un inconnu ren­contré dans la rue.
  • limitez l'accès aux infor­ma­tions que vous publiez (options de confidentialité)
  • n’acceptez dans votre cercle d’« amis » que les per­sonnes que vous connaissez véri­ta­ble­ment, per­son­nel­le­ment ou à tra­vers d’autres canaux.
  • armez-vous de bon sens lorsque vous recevez les mes­sages d'un inconnu.
  • ne cli­quez sur aucun lien pro­ve­nant de sources incon­nues et véri­fiez tous les docu­ments, images, vidéos etc. avant de les ouvrir.
  • choi­sissez des mots de passe forts et uti­lisez un mot de passe dif­fé­rents pour chaque compte.
  • veillez à ce que vos logi­ciels (navi­ga­teur, sys­tème d'exploitation, anti­virus, etc.) soient tou­jours par­fai­te­ment à jour.

Les hackers adorent les réseaux sociaux

En posi­tion­nant de manière stra­té­gique leurs liens piratés, les cri­mi­nels uti­lisent sou­vent les réseaux sociaux comme « vec­teur de pro­pa­ga­tion » de malwares.

Mais ils leur servent éga­le­ment à obtenir des infor­ma­tions per­son­nelles sur les uti­li­sa­teurs, infor­ma­tions qui pour­ront leur être utiles dans un deuxième temps pour une attaque ciblée.

Infor­ma­tions personnelles

Les réseaux sociaux sont basés sur le par­tage de photos et d’informations per­son­nelles avec des « amis ». Or ces infor­ma­tions peuvent éga­le­ment être uti­li­sées par un escroc dans le cadre par exemple d'une attaque d’ingé­nierie sociale ou « Social Engi­nee­ring ».

Il importe donc de bien réflé­chir aux infor­ma­tions que vous publiez sur votre profil. Dans les com­men­taires ou les sta­tuts que vous publiez à votre sujet, limitez-vous aux infor­ma­tions per­son­nelles que vous pour­riez donner à un inconnu ren­contré dans la rue.

En général, l'utilisation des réseaux sociaux néces­site une bonne dose de bon sens. Il convient ainsi de ne pas accepter les invi­ta­tions des per­sonnes que vous ne connaissez pas dans la vie réelle ou à tra­vers d’autres canaux.

Avant d’être ouverts, tous les fichiers, qu'il s’agisse de docu­ments, de photos, de vidéos ou autres, devraient tou­jours être ana­lysés par un anti­virus et ce, indé­pen­dam­ment de la fia­bi­lité ou non de la source.

Publi­ca­tions et interactions

Sachez que les don­nées per­son­nelles que vous publiez, mais aussi toutes vos publi­ca­tions et inter­ac­tions telles que les « J’aime », les par­tages etc. sont ana­lysés par les opé­ra­teurs et agrégés dans un profil d'utilisateur (par­fois défa­vo­rable, voire même faux) pour être par exemple ven­dues à des fins publi­ci­taires. Les pro­fils ainsi générés se dif­fusent rapi­de­ment sur d’autres réseaux sociaux, où ils peuvent rester pen­dant plu­sieurs années et sont sou­vent dif­fi­ciles, pour ne pas dire impos­sibles à supprimer.

Par consé­quent, dès lors qu'il s’agit de réseaux sociaux, il convient non seule­ment de faire preuve de réserve, mais aussi de bien réflé­chir avant de com­mu­ni­quer quoi que ce soit.

Liens

Le simple fait de cli­quer sur un lien ren­voyant à un site Internet piraté suffit pour infecter votre dis­po­sitif avec un logi­ciel mal­veillant (Infec­tion par drive-by down­load). Alors, avant de cli­quer, demandez-vous si vous voulez vrai­ment affi­cher son contenu et posez-vous bien la ques­tion de la fia­bi­lité de la source.

Le site www.getlinkinfo.com permet de contrôler les liens rac­courcis (cf. pour aller plus loin).

Il est par ailleurs indis­pen­sable que votre navi­ga­teur, votre sys­tème d’exploitation et votre pro­gramme anti­virus soient par­fai­te­ment à jour, tout comme l’ensemble des appli­ca­tions et pro­grammes ins­tallés (« Règle n°3 - Pré­venir »).

Iden­ti­fiant et mot de passe

Vos comptes sur les réseaux sociaux doivent eux aussi être sécu­risés par un mot de passe fort et vos iden­ti­fiants per­son­nels de connexion doivent abso­lu­ment rester confidentiels.

Il est par ailleurs impor­tant d'utiliser des mots de passe dif­fé­rents pour chacun de vos comptes sociaux. Dans tous les cas, évitez à tout prix d’utiliser le même mot de passe pour vos comptes sociaux et pour l’e-banking !

Pour pro­téger le compte uti­li­sa­teur d'un ser­vice donné, l’idéal serait d’utiliser, lorsque cela est pos­sible, un sys­tème d’authentification à deux fac­teurs.

Pro­tec­tion des données

Le thème de la pro­tec­tion des don­nées à carac­tère per­sonnel revêt une impor­tance capi­tale dès lors qu’il s’agit de réseaux sociaux et de leur uti­li­sa­tion. Vous trou­verez à ce propos une foule d'informations et de conseils pra­tiques sur le site Internet du Pré­posé fédéral à la pro­tec­tion des don­nées et à la trans­pa­rence (PFPDT).

Para­mètres recommandés

Les réseaux sociaux offrent de nom­breuses pos­si­bi­lités de confi­gu­ra­tion. Nos check-lists vous aide­ront à sécu­riser au mieux vos pro­fils Face­book, Twitter, Ins­ta­gram et Lin­kedIn en jouant sur les paramètres.

Affirmer que les réseaux sociaux n’ont rien à voir avec la sécu­rité en e-ban­king serait une erreur, dans la mesure où ils repré­sentent une source d'informations non négli­geable pour les arnaqueurs.

Côté uti­li­sa­teurs, quelques mesures effi­caces suf­fisent pour pro­fiter serei­ne­ment de ces nou­veaux outils de communication.

 

Mémento : Down­load (PDF)

Pour aller plus loin

Cer­tains réseaux sociaux limitent la lon­gueur maxi­male des mes­sages pou­vant être publiés. Twitter par exemple impose une limite de 280 carac­tères à ses uti­li­sa­teurs. D’où l'intérêt des dif­fé­rents réduc­teurs de lien qui per­mettent de trans­former des URL trop longues en des liens beau­coup plus courts et donc plus faciles à par­tager. Un rac­cour­cis­seur de lien permet ainsi de trans­former par exemple l’URL

« https://www.ebas.ch/de/ihrsicherheitsbeitrag/erweiterter-schutz/114-socialengineering »

en

« http://bit.ly/P4u765 »

Ce nou­veau lien rac­courci ne permet plus de véri­fier visuel­le­ment la cible à laquelle il ren­voie. Les hackers peuvent jus­te­ment en pro­fiter pour dévier les inter­nautes vers des sites Internet piratés.

Voilà pour­quoi il convient de véri­fier l’adresse URL d'origine avant de cli­quer sur un lien rac­courci. Ce ser­vice est offert par le site www.getlinkinfo.com qui permet éga­le­ment d’obtenir, en plus de l’adresse d'origine, des infor­ma­tions sup­plé­men­taires sur le site en question.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus