Black Friday et usages numériques : comment rester en sécurité en famille ?

1-L’hameçonnage : une menace indétrônable

Le phishing ou hameçonnage reste l'un des principaux dangers en ligne avec 50% des vecteurs d’attaque en entreprise, et c’est également une menace prépondérante qui vise les particuliers.

Le plus souvent, le phishing consiste à usurper des marques connues pour arriver aux utilisateurs et les duper. C’est d’ailleurs particulièrement le cas en cette période de Black Friday : attention donc aux offres trop belles pour être vraies et aux faux sites qui se font passer pour légitimes !

Quels sont les conseils à retenir pour se protéger de l’hameçonnage ?

Vérifiez l'adresse e-mail de l'expéditeur, ne cliquez pas sur des liens suspects, et faites preuve de vigilance et de bon sens. Il est important aussi de se rappeler de ne pas agir dans la précipitation, de ne jamais communiquer d'informations sensibles par courriel et éventuellement d’avoir plusieurs comptes de messagerie. Ainsi, vous êtes en mesure de pouvoir segmenter vos courriers (notamment les offres promotionnelles des mails administratifs). Et en cas de doute, n’hésitez pas à aller directement sur le site de l’organisation concerné pour vérifier si le message est légitime.

2-Les “infostealer” : une menace qui inquiète l’éducation

L’OFAC (l’Office Anti-cybercriminalité) a été la première à réellement lancer l’alerte sur les infostealers, ces logiciels malveillants qui existent depuis des années et qui sévissent sur les ordinateurs ou smartphones des victimes en enregistrant leurs mots de passe et/ou logins.

Ces menaces sont bien souvent diffusées via YouTube (dans les commentaires) ou discord et ciblent plutôt les jeunes avec l’objectif de voler diverses informations tels que les identifiants, mots de passe, cookies de session, et autres données stockées notamment dans les navigateurs Internet.

Elles peuvent même ainsi remonter jusqu’aux logins ou mots de passe dans les universités de recherche et une première alerte avait déjà été lancée à ce sujet avec le RSSI de l’université de Paris Dauphine lors du Panocrim du CLUSIF.

Une campagne d’information a également été menée en mai 2024 par Yacine MOUKTADI, champion d’e-sport et gendarme, accompagné d’une vice-procureur, à travers une vidéo dans laquelle ils présentaient les rouages et les risques liés aux infostealers.

Cette opération baptisée Cactus avait pour but de cibler les élèves en leur envoyant un message via leur espace numérique de travail (ENT), les incitant à cliquer sur un lien pour se procurer gratuitement des « jeux crackés et des cheats gratuits ».

3 – Smartphone : la sécurité avant tout !

Nos téléphones nous suivent partout et contiennent l’intégralité de notre vie privée. Et ce constat est d’autant plus vrai pour nos enfants et adolescents. Le Black Friday peut être l’occasion pour vous de leur offrir leur premier téléphone.

Voici donc quelques conseils afin de sécuriser les smartphones de nos ados (et qui valent aussi pour nous, les adultes) :

Tout d'abord sur la sécurité en général :

• Sécuriser le téléphone avec un code PIN spécifique et un écran verrouillé pour éviter que quelqu’un ne puisse fouiller sans autorisation, pendant une pause récréation par exemple !

• Opter pour un contrôle parental adapté à l’âge de l’enfant : cela permet de limiter les contenus inappropriés et de surveiller le temps d'écran.

• Sensibiliser les enfants à ne pas télécharger n'importe quoi (notamment sur les boutiques d’application) afin d'éviter les logiciels malveillants qui se cachent parfois derrière des applications d’apparence anodine.

• Ne pas entrer ses coordonnées n’importe où (notamment dans des jeux, applications, concours…) car le risque d’hameçonnage est réel.

Et qu’en est-il du temps d’écran ?

• Il est essentiel d'établir des règles claires ensemble afin de créer un dialogue et de pouvoir échanger sereinement sur ces sujets

• Mettre en place des horaires de coucher et un temps sans écran en amont

• En soutien, les applications de gestion du temps d'écran peuvent permettre aux enfants de prendre conscience de leur consommation

• Enfin, il est indispensable d’installer une solution de sécurité sur les appareils Android, tout en veillant à garder une vigilance continue

Pour finir, voici un rappel de nos experts sur les bons gestes de cyberhygiène à appliquer quel que soit votre âge, vos appareils et votre utilisation !

• Ne jamais désactiver votre antivirus et d’autant plus lorsque l’on vous propose un téléchargement sur un forum, ou sur Discord par exemple !

• Mettre régulièrement à jour vos appareils, logiciels et applications.

• Ne pas télécharger, ni utiliser de logiciels, d’applications et de vidéos piratés ou d’origine douteuse, qui peuvent souvent contenir un virus.

• Faire preuve de la plus grande vigilance face à un message suspect (notamment inattendu, alarmiste, aguicheur…)

• Ne pas ouvrir les pièces jointes ou cliquer sur les liens en raison du risque d’hameçonnage

• Utiliser des mots de passe forts qui ne disent rien sur vous et qui soient différents pour chaque accès afin d’éviter des piratages en cascade

• Activer la double authentification lorsque cela vous est proposé

• Utiliser un gestionnaire de mots de passe ou un trousseau d’accès sécurisé

• Ne jamais sauvegarder vos mots de passe dans le navigateur d’un ordinateur partagé

• Se déconnecter systématiquement de votre compte après utilisation

Et enfin, même si la vigilance doit être de mise et vous accompagner au quotidien, n’oubliez pas de rappeler à vos enfants que le numérique est un terrain de jeu et d’apprentissage fabuleux ! Néanmoins, comme pour n’importe quel outil, il nécessite une sensibilisation et une éducation pour mieux l’appréhender au quotidien.