Gérez vos données
avec précaution

6 minutes

Sécurité en ligne: protection et conseils

Quelle est mon empreinte numérique lorsque je surfe sur Internet? Qu’est-ce que le phishing et comment me protéger des logiciels malveillants et des spams? Découvrez des conseils utiles pour la sécurité de vos données sur Internet dans nos vidéos et nos cours.

Vous trouverez les supports suivants sur cette page

Conseils

10 conseils pour plus de sécurité sur Internet

En appliquant ces 10 conseils, vous serez beaucoup plus en sécurité sur Internet. Vous souhaitez en savoir plus sur la sécurité des données sur Internet ? Inscrivez-vous à nos cours "Se connecter en toute sécurité" ou "Vie privée sur Internet".

Bloquez l'accès à vos appareils à l'aide d'un code pin ou d'un cryptage biométrique comme les empreintes digitales ou la reconnaissance faciale. Ainsi, vos données et vos applications ne seront pas touchées.

Les mises à jour logicielles comblent les lacunes de sécurité. Effectuez donc les mises à jour rapidement. Certains systèmes d'exploitation s'actualisent automatiquement pendant la nuit s'ils sont correctement configurés.

Lorsque vous surfez sur le web, faites preuve de bon sens et vérifiez si le site web que vous consultez est sûr. Un https dans l'URL est une première indication qu'il l'est. En revanche, il faut se méfier des pop-ups ou des publicités douteuses.

N'achetez des programmes et des applications que sur des sites de confiance ou auprès de fournisseurs officiels. À quelles fonctions l'application peut-elle accéder après le téléchargement ? Restez vigilant et réfléchissez aux accès qui sont réellement nécessaires.

Soyez conscient du réseau auquel vous êtes connecté. Les transactions en ligne ne sont pas recommandées sur des réseaux inconnus. Utilisez plutôt votre propre réseau WLAN ou le hotspot mobile de votre smartphone.

Les sauvegardes empêchent la perte de vos données. Que votre smartphone tombe à l'eau ou qu'il soit volé, une sauvegarde sur un cloud vous permet de récupérer facilement vos données à tout moment. Veillez ici aussi à choisir un fournisseur digne de confiance. Nous recommandons Swisscom myCloud.

Créez un mot de passe différent pour chaque prestataire de services et utilisez au besoin un gestionnaire de mots de passe comme aide-mémoire. D'ailleurs, les phrases de passe sont souvent bien plus sûres que les mots de passe. Nous recommandons Swisscom blue Security & Service.

Restez vigilant et faites attention aux éventuelles attaques de phishing. Aujourd'hui, les e-mails de phishing semblent souvent trompeurs, mais se distinguent par des menaces, des urgences, des requêtes ou des exclusivités. Examinez attentivement l'expéditeur et, en cas de doute, abstenez-vous de cliquer sur un lien ou d'ouvrir une pièce jointe.

Avec l'authentification à 2 facteurs, un processus de connexion doit être confirmé sur un appareil supplémentaire via un code SMS ou dans une application. Utilisez cette double authentification pour renforcer votre sécurité. Deux fois cousues, c'est mieux.

Vous avez été victime d'une attaque de phishing, d'insultes ou de propos haineux sur le web? Signalez l'attaque au Centre national de cybersécurité NCSC(ouvre une nouvelle fenêtre) et contribuez à rendre l'Internet plus sûr pour nous tous.

Thème

Au secours, j’ai été piraté!

Souvent, on ne s’aperçoit malheureusement que trop tard que l’on a été victime d’un piratage et que des données personnelles sont tombées entre de mauvaises mains. Il existe toutefois des signes de vol potentiel de mot de passe auxquels vous pouvez être attentif. Nous vous indiquons les mesures à prendre immédiatement en cas de sinistre.

Les tentatives ou les échecs de connexion à partir de sites étrangers peuvent servir de points de repère pour les cyberattaques. Dans de tels cas, des entreprises comme Google, Apple ou Microsoft vous envoient des notifications (généralement par e-mail) afin que vous puissiez vérifier si vous avez vous-même effectué ces tentatives de connexion ou non.  

Voici ce qu’il faut faire en cas de piratage:

Les mots de passe sont une cible privilégiée des cybercriminels. Donc, si vous vous rendez compte que vous avez été piraté, changez immédiatement vos mots de passe et vos données d’accès. Pour cela, suivez nos recommandations pour des mots de passe forts. 

En fonction des logiciels malveillants et des cyberattaques, il se peut que vous n’ayez plus accès à votre compte en ligne en cas de sinistre. Dans ce cas, essayez de réinitialiser votre mot de passe à l’aide de la fonction «mot de passe oublié». Si cela ne fonctionne pas non plus, contactez immédiatement votre fournisseur et faites bloquer l’accès.

Vérifiez tous les filtres de messagerie et les règles de redirection de votre compte e-mail. Il peut arriver que des cybercriminels mettent en place une redirection automatique des e-mails que vous recevez vers eux-mêmes afin d’obtenir d’autres informations personnelles.  
 
Informez également vos proches ou toutes les personnes figurant dans votre liste de contacts que vous avez été piraté(e). Vous pourrez ainsi éviter qu’ils ne tombent dans le piège de nouvelles tentatives d’escroquerie en votre nom. 

Signalez l’incident à votre employeur ou au service informatique compétent. Vos responsables informatiques bloqueront l’accès à votre compte et prendront les autres mesures nécessaires. 

Signalez l’incident au Centre national suisse de cybersécurité (NCSC). Cliquez ici pour accéder a Formulaire d’inscription(ouvre une nouvelle fenêtre).

Définition

Qu’est-ce que le phishing?

Le terme «phishing» provient de l’anglais «fishing» qui signifie «pêche». Il s’agit d’une technique frauduleuse de cybercriminels qui visent généralement à dérober votre argent ou votre identité.

Les cybercriminels utilisent des e-mails, SMS ou appels falsifiés pour essayer de vous attirer vers un site Web frauduleux, de vous faire saisir vos informations bancaires dans un formulaire en ligne ou encore de vous faire ouvrir un document infesté par des logiciels malveillants.

Afin d’identifier une attaque de phishing, il faut faire preuve de vigilance et de bon sens. La qualité des e-mails de phishing est très variable.

Comment identifier les tentatives de phishing?

Fautes d’orthographe

Faites preuve de vigilance si vous recevez des e-mails impersonnels contenant de nombreuses fautes d’orthographe ou provenant d’expéditeurs inconnus. Mais attention, certains e-mails frauduleux sont envoyés dans un parfait français.

Délais et abus d’autorité

Souvent, les cybercriminels ont recours à des procédés psychologiques connus sous le nom de «Social Engineering»: ils prétendent une certaine autorité et vous contactent au nom d’une entreprise connue ou ils vous imposent une contrainte de temps en prétextant des délais serrés ou des offres à durée limitée.

Liens sur les réseaux sociaux

Vous devez faire preuve de prudence sur les réseaux sociaux, même si un ami vous demande votre numéro de téléphone dans une conversation ou vous envoie un lien sans explication. Il pourrait s’agir d’un logiciel malveillant.

URL inconnue

Avant de saisir vos identifiants de connexion, vérifiez si l’URL du site est correcte et si la connexion est sécurisée. Ne saisissez jamais vos identifiants à partir d’un lien envoyé dans un e-mail; rendez-vous toujours directement sur le site.

Que faire si je suis victime d’une attaque de phishing?

Modifier ses identifiants de connexion

Modifiez immédiatement vos identifiants de connexion pour les réseaux sociaux, les systèmes de paiement et les cartes de crédit.

Faire appel à des experts

Si votre appareil est infecté par un virus, nos experts du Swisscom myService sont là pour vous aider.

Autres types d'escroqueries numériques

Vishing est l'abréviation de Voice Phishing. Il s'agit d'appels téléphoniques automatisés visant à inciter les personnes appelées à fournir des données personnelles, des mots de passe ou des données de carte de crédit.

Le smishing désigne le phishing par SMS ou message texte. Les personnes concernées sont invitées à cliquer sur un lien derrière lequel peut se cacher un logiciel malveillant ou à fournir des données privées.

Le SIM-swapping est un type d'usurpation d'identité. Les pirates tentent de s'approprier (temporairement) la carte SIM d'une autre personne afin d'effectuer des transactions en ligne ou de récupérer des données personnelles.

Spoofing signifie "dissimulation". Il s'agit de l'usurpation de sa propre identité. Les pirates falsifient par exemple une adresse IP ou l'adresse de l'expéditeur d'un e-mail afin de se faire passer pour une personne ou une organisation digne de confiance.

Le pharming est une méthode visant à rediriger les utilisateurs* vers un site web falsifié (parfois trompeur) et à obtenir des données personnelles. Pour ce faire, les pirates manipulent les paramètres DNS d'un site web avec un virus ou un cheval de Troie.

Dans le cas d'une escroquerie de type Wangiri, les escrocs* appellent une fois, mais raccrochent avant que l'appel ne puisse être pris. Ils espèrent que la personne appelée rappellera, ce qui entraînera des frais élevés pour l'appel.

Séminaire en ligne: En finir avec le phishing ! 

Découvrez les différentes formes de phishing et les arnaques en ligne et apprenez à les détecter lors de notre séminaire en ligne. Vous serez en mesure de reconnaître les tentatives de phishing et de vous protéger. Grâce à des exercices pratiques, vous pourrez renforcer vos compétences et éviter les pièges en ligne.

En finir avec le phishing !

Contenu du séminaire 

  • Qu'est-ce que le phishing ?
  • Reconnaître les différentes formes de phishing
  • Exemples pratiques

Coûts

Gratuit / 60 minutes

Informations

Pour participer au cours en ligne, vous devez avoir un ordinateur (PC/Mac) et un navigateur Internet (dans l’idéal Google Chrome).

Inscription au cours

Contact

Pour toute question, veuillez contacter notre hotline 0800 33 55 77 ou envoyez-nous un e-mail à campus@swisscom.com

Cours: Sphère privée sur Internet

Chaque navigation sur Internet laisse des traces. Vous vous exposez ainsi involontairement à un certain risque, et ce sur votre ordinateur et votre smartphone. Il existe toutefois des solutions pour protéger votre identité et vos données. Apprenez-en plus dans notre cours.

Cours: Sphère privée sur Internet

Contenu du cours

  • Qu’est-ce que l’empreinte numérique?
  • Quand et où est-ce que je laisse une trace de mes données sur Internet?
  • Comment protéger ma sphère privée dans les applications?

Coûts

gratuit / 60 minutes

Informations

Pour la participation au cours en ligne, vous avez besoin de votre ordinateur (PC/Mac) et d’un navigateur Interne.

Inscription au cours

Contact

Pour toute question, veuillez contacter notre hotline au 0800 33 55 77 ou nous envoyer un e-mail à l’adresse campus@swisscom.com.

Bon à savoir

Comment protéger mon identité?

Lorsque vous naviguez sur Internet, vous laissez automatiquement une empreinte numérique. Il s’agit de l’ensemble de vos données personnelles que vous saisissez, laissez ou enregistrez sur différents points de contact (e-mails, sites Internet, réseaux sociaux, etc.). L’ampleur de cette empreinte dépend de votre utilisation d’Internet.

Les cybercriminels utilisent des e-mails, SMS ou appels falsifiés pour essayer de vous attirer vers un site Web frauduleux, de vous faire saisir vos informations bancaires dans un formulaire en ligne ou encore de vous faire ouvrir un document infesté par des logiciels malveillants. 

Afin d’identifier une attaque de phishing, il faut faire preuve de vigilance et de bon sens. La qualité des e-mails de phishing est très variable.

Trois conseils pour protéger votre sphère privée

N’oubliez pas que les criminels s’intéressent davantage à votre identité qu’à vos données. Les identifiants pour accéder à vos comptes permettent aux cybercriminels de commencer leurs attaques, d’envoyer des e-mails frauduleux ou de répandre des logiciels malveillants sur les réseaux sociaux.

Vous n’avez pas envie de gérer des mots de passe complexes? Par chance, il existe aujourd’hui des gestionnaires de mots de passe qui génèrent et enregistrent pour vous des mots de passe hautement sécurisés – bien entendu sous forme cryptée. Utilisez dès que possible une authentification à deux facteurs.

Attention aux concours amusants sur les réseaux sociaux: les données des utilisateurs sont souvent enregistrées par le prestataire, qui au mieux les utilisera à des fins publicitaires et au pire les revendra à des tiers. Les conséquences? Des publicités intempestives par e-mail, par téléphone et sur Internet.

Insights

Faits et chiffres

60%

des quelque 1000 Suisses interrogés utilisent un cloud pour enregistrer leurs photos et données.

(source: Swisscom, 2019)

627

cyberincidents ont été signalés au NCSC durant la
semaine 10/2022.

(source: Centre national pour la cybersécurité NCSC)

414

incidents frauduleux ont été signalés au NCSC durant la semaine 10/2022.

(source: Centre national pour la cybersécurité NCSC)

83

incidents de phishing ont été signalés au NCSC durant la semaine 10/2022.

(source: Centre national pour la cybersécurité NCSC)

Liens utiles

Contenus supplémentaires

Nous avons rassemblé ici des informations et contenus supplémentaires sur le thème de la cybersécurité.

Vidéos

10 conseils pour plus de sécurité en ligne

Qu’est-ce que le phishing?

Comment me protéger contre les sites et logiciels malveillants?

Que fait Swisscom pour la sécurité sur le
réseau?

Filtre d’appels Swisscom – réseau mobile

Filtre d’appels Swisscom – réseau fixe

Sécurité en ligne à tout moment –
Espionnage des webcams

Sécurité en ligne à tout moment – 
aux comptes

Demander à Marcel

Marcel est formateur chez Swisscom. Il se tient à votre disposition pour toute question autour de la cybersécurité.

Portrait des Leiters Jugendmedienschutz Michael In Albon
Marcel

Formateur chez Swisscom