Sécurité sur internet

Vous avez sans doute reçu récemment en provenance de votre mutuelle (cyberattaque des plateformes Almerys et Viamedis), de l'UPP et plus récemment encore de la Caisse Nationale des Allocations Familiales, au sujet de risques de d'hameçonnage. Voici donc quelques recommandation que nous vous proposons pour éviter le vol de vos données ou les conséquences préjudiciables que ces intrusions pourraient avoir pour vous.

1. Prévenez les ennuis

Lors de la création de vos comptes personnels, choisissez un mot de passe différent pour chaque site internet.
Notamment, choisissez pour les sites importants et/ou sensibles (impôts, caf, sécurité sociale... ) des mots de passes différents de ceux qui vous serviront pour vos comptes du quotidien (supermarché, prêt à porter...)

Dans tous les cas, choisissez des mots de passe forts (majuscules, minuscules, signes spéciaux). Et, bien sûr, surtout pas votre date de naissance ou votre patronyme comme mot de passe.

Vous pouvez stocker vos mots de passe dans un coffre fort numérique sécurisé (qui ne soit PAS un fichier texte stocké en ligne, surtout s'il est nommé "mots de passe")

Keepass (gratuit) vous propose ce type de service par exemple.

Par ailleurs, assurez une sauvegarde de cette base de données cryptée des mots de passe sur un service en ligne/une clé USB, et protégez-la par un mot de passe fort qui sera finalement le seul à retenir.

2. En réponse à ces cyberattaques

Nous vous recommandons de changer le mot de passe de votre compte personnel de mutuelle et de Caisse d'Allocations Familiales.

Soyez vigilant si vous devez saisir des données personnelles sur un site internet, ou si vous recevez des messages vous demandant de fournir / mettre à jour des données personnelles :

 - ne répondez pas aux courriels suspects, n'ouvrez pas leurs pièces jointes, ne cliquez pas sur les liens qu'ils contiennent. Détruisez-les immédiatement et indiquez à votre messagerie qu'il s'agit d'une tentative de phishing ; 

- si vous devez communiquer des données confidentielle à la demande d'un opérateur, ne le faites pas en suivant leur lien envoyé par mail. Rendez-vous plutôt sur votre espace personnel en entrant sur votre navigateur l'adresse de la page d'accueil du site officiel ; 

- Ne consultez / saisissez vos informations confidentielles (sites bancaires, etc.) que sur des pages dont les données sont chiffrées : l'adresse de la page doit commencer par "https" (et non http) et le navigateur doit afficher un petit cadenas à gauche de la barre d'adresse ; 

3. Pour le futur

Pour tous les sites qui le proposent (et la plupart le font), demandez une authentification à double facteurs. Vous renforcez ainsi la sécurité de vos comptes.

Autorisez ces sites à vous envoyer des notifications, cela vous permettra de savoir si quelqu'un a tenté de se connecter et/ou d'apporter des modifications à votre compte

Si vous constatez une connexion suspecte (lieu de connexion, date...), n'hésitez pas à en référer aux services administratifs compétents (notamment via la démarche THESEE https://www.service-public.fr/particuliers/vosdroits/N31138)

Si une personne au téléphone vous demande de lui fournir un code reçu par SMS ou mail, refusez et demandez à entrer vous-même ce code sur le site concerné.

Si vous êtes en déplacement et que vous utilisez le wifi public, gardez en mémoire que toutes les données envoyées peuvent être interceptées. De ce fait, préférez attendre d'être rentré chez vous pour transférer vos données. Votre navigateur vous demandera d'ailleurs probablement de lui indiquer si réseau que vous utilisez est public ou privé. Si vous indiquez "public", votre OS/ navigateur limitera par sécurité vos possibilités d'action.

Nous sommes à votre disposition pour répondre à vos questions sur ce thème, mais aussi pour recevoir toute information relative à une tentative d'escroquerie dont vous pouvez avoir été victime.

N'hésitez pas à nous en faire part à juridique@upp.photo.

Stéphanie de Roquefeuil