Bien gérer vos mots de passe
Face à la multitude des services en ligne (banque, réseaux sociaux, messageries, commerces en ligne…), il est tentant d’avoir une gestion trop simple de ses mots de passe (un mot de passe identique, une racine commune, des mots de passe trop simple…).
Une telle pratique est dangereuse et compromet la sécurité de vos accès.
Quelques bonnes pratiques à adopter en termes de gestion des mots de passe :
Utilisez un mot de passe suffisamment long (au moins 12 caractères), complexe ( mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux) et différent pour chaque service,
Utilisez un mot de passe impossible à deviner (suite logique simple, contenant des informations personnelles disponibles sur les réseaux sociaux,...),
Ne communiquez jamais votre mot de passe à un tiers. Aucune société sérieuse ne vous demandera votre mot de passe,
Utilisez un gestionnaire de mots de passe (comme https://keepass.info/ , logiciel libre certifié par l’Anssi, mais d’autres outils existent). Évitez l’usage des gestionnaires de mot de passe fournis avec les navigateurs internet,
N’utilisez pas vos mots de passe sur un ordinateur partagé,
Enfin, et dès que la plateforme que vous utilisez le permet, activez la double authentification (encore appelée MFA, authentification multi facteurs, vérification en deux étapes…).
Mettez régulièrement à jour vos terminaux
Dans tous les systèmes d’exploitation (Windows, MacOs, Linux, Android, IOS...) et logiciels, il y a des faiblesses que les cybercriminels peuvent exploiter.
Veillez à ce que toutes les mises à jour de sécurité s’installent automatiquement chaque fois que cela est possible sur vos ordinateurs, smartphones et objets connectés. Sinon, vous devrez télécharger et installer vous-même manuellement les correctifs de sécurité disponibles, ce qu’on oublie souvent de faire.
Utilisez exclusivement les sites Internet officiels des éditeurs
Réfléchissez avant de cliquer
Analyser les mails reçus avant de cliquer sur les liens qu’ils contiennent ou d’ouvrir les pièces jointes.
Évitez les sites internet douteux ou illicites.
Le téléchargement de fichiers depuis des sites web douteux vous fait courir un grand risque d’installer sur votre PC des programmes illégaux ou infectés, contenant des virus ou des chevaux de Troie. Des personnes mal intentionnées pourraient ainsi prendre le contrôle à distance de votre ordinateur, voler vos données personnelles, chiffrer votre ordinateur…
Des campagnes d'hameçonnage, dont les mails et faux sites internet respectent les chartes graphiques des grandes enseignes, ciblent régulièrement les internautes.
Certaines de ces campagnes, par exemple, vous incitent à vous connecter à votre espace client en vous informant d’une commande qui vient d’être passée et vous informent qu’ils vous suffit de vous authentifier (sur le faux site) pour annuler cette “commande” d’un montant important.
Signalez-nous les incidents de sécurité
Notre équipe sécurité met à disposition cette adresse email : security-alert@wifirst.com afin que vous puissiez nous signaler des incidents liés à notre réseau.
Bon à savoir : nos équipes ne vous demandent jamais de vous donner accès à votre ordinateur, via une session de prise de contrôle à distance. Ne répondez jamais favorablement à une demande de ce type.