Vous avez tout planifié pour profiter au maximum de vos vacances. Mais avez-vous pensé à votre cybersécurité ? Synonyme de détente et de relâchement, la période estivale est une aubaine pour les cybercriminels.
Voici donc une liste de conseils et bonnes pratiques à adopter pour vous permettre de profiter de vos vacances tout en gardant vos appareils et vos données personnelles protégés.
Les pièges des vacances
L’utilisation des appareils mobiles lorsqu’on est en déplacement est propice à de nombreux pièges, pas toujours connus de tous.
Les escroqueries de vacances : de fausses annonces ou de faux sites Web piègent les internautes, et leur soutirent argent ou données personnelles. Il n’est pas rare que les cybercriminels se fassent passer pour un organisme de voyage ou une compagnie aérienne !
Le Wi-Fi public : le Wi-Fi public (aéroports, hôtels, restaurants) est bien pratique, en particulier durant les vacances, vous évitant d’utiliser toutes vos données mobiles. Le souci est que ces points d’accès ouverts sont peu sécurisés. Sachez que les cybercriminels disposent de plusieurs techniques pour capturer vos informations personnelles qui circulent dans les airs.
Les ordinateurs publics : disponibles dans certains hôtels par exemple, ces ordinateurs libres d’accès peuvent enregistrer vos codes d’accès (webmail, réseaux sociaux, etc.) ou être infectés par des malwares (ex : keyloggers) qui épient et transmettent vos moindres faits et gestes.
Vol d’appareils et appareils non sécurisés : partir en vacances augmente également le risque de perte ou de vol d’appareils. Les ordinateurs portables et les smartphones contiennent des informations personnelles précieuses qui permettent aux acteurs de la menace de commettre des fraudes et des vols d’identité. Les utilisateurs en vacances ont également tendance à négliger les mises à jour de sécurité ou l’ajout de mesures de protection supplémentaires, ce qui les rend vulnérables aux attaques.
Le partage excessif d’informations sur les réseaux sociaux : le fait de partager certaines informations, notamment vos lieux et dates de vacances, peut vous exposer à des risques de cambriolage et de harcèlement. En outre, les criminels peuvent utiliser les informations que vous partagez sur les réseaux sociaux pour se faire passer pour vous et cibler vos proches avec des escroqueries.
D’où l’importance d’adopter les bonnes pratiques !
Les bonnes pratiques avant de partir en vacances
Avec quelques précautions d’usage, à prendre avant le départ, il est facile de réduire les risques de vol ou de perte des données personnelles :
Limitez le nombre d’appareils – Plus vous prenez d’appareils, plus vous vous exposez à des risques cybercriminels. Si vous n’avez pas besoin de votre ordinateur portable ou tablette pour travailler, jouer, lire ou streamer sur Netflix ou Amazon Prime Video, inutile de vous encombrer.
Munissez-vous d’un chargeur portable – Les cybercriminels peuvent convertir les stations USB de chargement en de véritables appareils de hacking et s’emparer de vos données. On appelle cela le « Juice Jacking » et le meilleur moyen de l’éviter est d’utiliser son propre chargeur.
Sécurisez tous vos appareils. Les ordinateurs portables, les smartphones, les tablettes, tous sont exposés à des risques.
Installez les dernières mises à jour de sécurité – Avant de partir en voyage, vérifiez que votre système d’exploitation, vos pilotes et vos applications sont tous à jour. Les mises à jour comprennent souvent d’importants correctifs de sécurité qui protègent vos appareils contre les menaces les plus récentes.
Installez une suite de sécurité – Vous serez ainsi protégé contre les attaques malveillantes lorsque vous surfez sur le Web pendant vos vacances.
Installez un VPN – L’installation d’un VPN sur vos appareils électroniques vous permettra de limiter votre exposition à certaines attaques en chiffrant vos communications et en empêchant ainsi les pirates de les intercepter ou de les modifier. Utilisez-le notamment pour accéder à une connexion sécurisée et privée lorsque vous vous connectez sur un réseau Wi-Fi public ou à l’Internet de votre hôtel.
Faites une sauvegarde de toutes vos données importantes – Vous pouvez utiliser un disque dur externe ou un service de stockage en ligne (cloud). Cette étape est cruciale pour éviter toute perte de données en cas de problème (perte, vol, panne ou infection par des malwares) avec vos appareils durant vos vacances.
Désactivez la connexion automatique aux réseaux Wi-Fi ouverts afin que votre ordinateur portable et votre smartphone doivent être connectés manuellement à chaque fois que vous souhaitez accéder au Web.
Désactivez la connexion Bluetooth automatique sur votre appareil pour empêcher les personnes inconnues à proximité de se connecter à celui-ci et potentiellement le pirater.
Activez la fonction « localiser mon appareil » – Si vous perdez l’un de vos appareils en vacances, cette fonctionnalité vous permettra éventuellement de le retrouver et en cas de perte, vous permettra de supprimer toutes vos données à distance avant qu’elles ne tombent entre de mauvaises mains.
Verrouillez toujours vos appareils mobiles avec un mot de passe, un code PIN ou des options biométriques comme la reconnaissance faciale ou l’empreinte digitale. En cas de perte ou de vol, cette protection rendra l’accès à vos informations personnelles plus difficile pour les personnes malintentionnées.
Activez la fonction « délai d’inactivité » sur tous vos appareils, que ce soit votre ordinateur portable, votre tablette ou votre téléphone. Cela permet de vous protéger contre des personnes mal intentionnées. Surtout, cela leur interdit un accès même temporaire à vos appareils pour y installer un logiciel de suivi qui leur permettrait un contrôle à distance.
Utilisez des mots de passe forts et uniques pour chaque compte en ligne. Un bon mot de passe doit comporter au moins 12 caractères et inclure une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Si vous avez du mal à vous souvenir de tous vos mots de passe, pensez à utiliser un gestionnaire de mots de passe pour stocker ces informations en toute sécurité.
Activer l’authentification à deux facteurs lorsque celle-ci est proposée – L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire à vos comptes en ligne. Même si quelqu’un parvient à obtenir votre mot de passe, il ne pourra pas accéder à votre compte sans le second facteur. Ce second facteur est généralement un code temporaire, envoyé par SMS ou généré par une application d’authentification.
Évitez d’annoncer votre départ en vacances sur les réseaux sociaux – Vous ne voulez pas dire au monde que votre domicile est vide. Les publications de billets d’avion sont également à proscrire, numéro de réservations, adresse de l’hôtel, étalage de vos biens…
Renseignez-vous sur l’environnement numérique local – Avant chaque voyage, tâchez de connaître les principales informations sur votre lieu de résidence, pour parer aux éventuels problèmes techniques que vous pourriez être amené à rencontrer. Votre hôtel est-il équipé d’un réseau sécurisé ? Les prises de vos chargeurs correspondent-elles ? Une fois ces informations acquises, prenez des mesures en conséquence : achats d’adaptateurs…
Établissez une liste de contacts d’urgence – Notez les numéros de contact de vos services bancaires, de votre opérateur de téléphonie mobile et des autorités locales. En cas de vol ou de perte, vous pourrez rapidement bloquer vos cartes et vos appareils pour éviter toute utilisation frauduleuse.
Informez vos proches de votre destination et des moyens pour vous joindre – Ainsi, si un escroc utilise votre compte e-mail pour quémander de l’argent en votre nom (à cause d’un soi-disant problème rencontré sur place par exemple), ils auront les moyens de vérifier votre situation.
Les bonnes pratiques pendant votre séjour
C’est surtout pendant votre périple qu’il faut être vigilant ! En tâchant tout de même d’apprécier les moments de détente.
Stockez vos appareils en toute sécurité – Certaines chambres d’hôtel disposent d’un coffre-fort permettant de protéger les documents sensibles ou les objets précieux des clients. Utilisez le coffre-fort pour stocker les appareils connectés dont vous n’aurez pas besoin pendant la journée : téléphones, ordinateurs portables, clés USB, disques durs externes…
Désactivez le Wi-Fi et le Bluetooth lorsque vous ne les utilisez pas – Cela limite les risques que des cybercriminels exploitent des failles de sécurité pour accéder à vos appareils. De plus, cela permet d’économiser la batterie de vos appareils.
Évitez de vous connecter aux réseaux Wi-Fi publics comme ceux des cafés, hôtels ou aéroports – Bien que pratiques ils ne sont souvent pas sécurisés. Les cybercriminels peuvent facilement intercepter les données qui y transitent. Si vous devez absolument utiliser un Wi-Fi public, évitez d’effectuer des transactions sensibles comme des opérations bancaires ou des achats en ligne ou d’accéder à des informations sensibles. Pour cela, utilisez plutôt le réseau de votre téléphone portable. Enfin et surtout, utilisez un VPN pour chiffrer et protéger vos données.
Évitez les ordinateurs publics – Comme le Wi-Fi public, les ordinateurs publics qui peuvent être mis à disposition dans des hôtels, par exemple, sont à utiliser en dernière urgence. Les ordinateurs partagés sont susceptibles d’être infectés par des malwares qui enregistrent vos frappes au clavier, mettant ainsi en danger vos données personnelles. Si vous devez les utiliser, évitez de vous connecter à l’un de vos comptes importants : courriers électroniques, réseaux sociaux, comptes bancaires…
Afin d’éviter les connexions non sécurisées et les frais de données itinérantes, vous pouvez louer une clé d’accès Internet 3G/4G sur place.
Utilisez les connexions sécurisées – Lorsque vous naviguez sur internet, assurez-vous que les sites que vous visitez utilisent le protocole « HTTPS », visible dans l’URL par un cadenas. Cela garantit que vos échanges de données sont sécurisés. Évitez les sites qui n’ont pas cette mention, surtout si vous devez y saisir des informations personnelles ou bancaires.
Verrouillez vos appareils – Gardez toujours un œil sur vos appareils, ne les quittez jamais des yeux et pensez à les verrouiller en tout temps.
Soyez attentif aux autres – Méfiez-vous de ceux qui vous entourent, en particulier lorsque vous accédez à des données sensibles au risque d’être victime d’une attaque de shoulder surfing.
Ne laissez jamais vos appareils sans surveillance dans les lieux publics – Non seulement ils peuvent être volés physiquement, mais un voleur peut également accéder à vos données personnelles.
Résistez à l’envie de publier sur les réseaux sociaux votre activité et votre localisation – Si vous cédez, vous donnez aux cybercriminels de précieuses informations qui les aideront à arnaquer votre famille et vos amis, voire à cambrioler votre domicile inoccupé.
Lors d’un retrait de billets, dirigez-vous vers les guichets se retrouvant directement dans les banques : il est moins probable que des criminels y aient ajouté un « Skimmer », un appareil d’escroc directement intégré dans la machine.
En cas de problème, sachez réagir – En cas de perte ou de vol de vos appareils, signalez-le immédiatement aux autorités locales et à votre assurance. Essayez de géolocaliser votre appareil ou de supprimer les données à distance. Bloquez vos comptes en ligne sensibles et modifiez vos mots de passe dès que possible. Informez également vos contacts de la situation pour éviter que des messages frauduleux soient envoyés en votre nom.
Les bonnes pratiques de retour à la maison
Une fois de retour chez vous :
Changez les mots de passe des comptes auxquels vous avez accédé durant vos vacances.
Sauvegardez vos photos sur un autre support que votre appareil photo numérique ou votre smartphone : disque dur de sauvegarde, CD/DVD, clé USB, etc.
Vérifiez les paramètres de sécurité de vos réseaux sociaux avant de partager vos photos, pour vous assurer que vous partagez bien avec votre réseau personnel (famille, amis, etc.), et non de manière publique.
Examinez attentivement vos relevés bancaires et vos comptes en ligne pour détecter toute activité suspecte. Si vous repérez des transactions que vous n’avez pas effectuées, signalez-les immédiatement à votre banque et n’hésitez pas à faire opposition.
Les vacances sont un moment pour se détendre et profiter, mais il est essentiel de ne pas négliger sa cybersécurité. En suivant ces conseils simples, vous pourrez réduire considérablement les risques et profiter pleinement de votre séjour sans souci.
Passez de bonnes vacances !