Quotidien Les cyberattaques et comment s’en protéger

Lors d’une cyberattaque, il suffit d’un clic pour faire des dégâts. Il faut se protéger avant que celle-ci n’arrive.

07 sept. 2022 9 minutes de lecture

L’essentiel en bref

  • Découvrez-en plus sur la cybersécurité afin de protéger vos informations personnelles enregistrées aussi bien en ligne que sur vos appareils de toutes sortes de menaces.
  • Les types d’attaques les plus répandues sont le phishing, les logiciels malveillants et l’ingénierie sociale.
  • La première cyberattaque de l’histoire remonte à 1988, lorsque Robert Tappan Morris a cherché à connaître l’étendue réelle d’internet à l’aide d’un programme dédié.
  • Voici six conseils faciles pour protéger vos données.

La digitalisation présente de nombreux avantages en ce qui concerne la gestion de ses finances: grâce au Digital Banking, vous pouvez accéder à vos comptes et à vos dépôts à tout moment et être informée du moindre mouvement sur vos comptes. Le Digital Banking comporte également des risques d’un genre nouveau, principalement au niveau de la sécurité. Imaginez-vous la scène: vous divulguez vos informations de compte à un soi-disant conseiller, et vous vous rendez compte le jour suivant qu’une partie de vos avoirs a disparu.

Vous seriez victime de cyberattaque. Aussi invraisemblable que cela paraisse, cette situation est pourtant une réalité quotidienne. En effet, rien que sur l’année 2021, on recense 30 351 actes de cybercriminalité en Suisse. Seuls 36,4% de ces actes font l’objet d’une plainte. (Source: Office fédéral de la statistique)

Les entreprises et organismes publics investissent toujours plus d’argent dans la protection et la sécurité de leur infrastructure informatique. En tant que particulier-ière, il est aussi dans votre intérêt de vous renseigner sur ce phénomène.

Qu’est-ce que la cybersécurité?

Ce terme désigne toutes les mesures prises afin d’assurer la protection des informations sauvegardées sur un réseau ou un ordinateur contre toute menace de divulgation non désirée, de dommage ou de vol. En principe, tout document informatique est exposé en principe à ces risques. La cybersécurité (ou plus simplement, la protection de vos données en ligne) est d’autant plus importante pour le Digital Banking que personne n’est à l’abri d’en être la victime.

À quand remonte la première cyberattaque?

L’une des premières cyberattaques de l’histoire remonte à 1988: Robert Tappan Morris, un étudiant américain de 23 ans, cherche à connaitre l’étendue réelle d’internet, c’est-à-dire le nombre de machines connectées au réseau. Il écrit pour cela un programme dédié: un ver, qui se déplace de façon autonome d’ordinateur en ordinateur et qui lui envoie un signal une fois installé. Sa tentative est couronnée de succès.

Contre toute attente, son programme se diffuse tellement rapidement qu’une bonne partie de l’internet de l’époque se retrouve paralysée, plus précisément 10%. Le gouvernement américain a dû débourser des centaines de milliers de dollars pour se débarrasser du ver. L’année suivante, Morris est condamné pour avoir enfreint le «Computer Fraud and Abuse Act».

Quels sont les différents types de cyberattaques?

Les formes les plus courantes de cyberattaques sont le phishing, les logiciels malveillants et l’ingénierie sociale.

Les autres attaques consistent à obtenir les informations de carte de crédit via des boutiques en ligne factices pour effectuer des achats à l’insu de la victime. Les entreprises sont également de plus en plus sujettes aux cyberattaques, les escrocs étant particulièrement intéressés par les données sensibles de la clientèle, leur permettant de voler des mots de passe. En 2021, plus d’un tiers des PME suisses ont été victimes de cyberattaques (source: Netzwoche).

Comment se protéger des cyberattaques

D’après l’Office fédéral de la statistique, 36,2% des crimes commis l’ont été sur la Toile. Voici six conseils pour mieux protéger vos informations confidentielles dans votre utilisation quotidienne d’internet.

1) Scrutez vos e-mails dans le moindre détail

Voici un exemple de phishing courant: «Alerte de sécurité: veuillez confirmer votre mot de passe». À première vue, rien de suspect. Mais cette impression est trompeuse: les banques (UBS incluse) ou toute autre organisme officiel ne vous demanderont jamais de communiquer vos identifiants ou de télécharger une pièce jointe par e-mail. Supprimez ces messages sur-le-champ et ne cliquez en aucun cas sur les liens.

Le but d’une attaque de phishing est d’obtenir des informations confidentielles d’un particulier ou d’une organisation. Il existe également des e-mails de phishing envoyés à une grande quantité de destinataires. À l’inverse, il est aussi possible que les destinataires soient sélectionnés scrupuleusement (cadres supérieurs p. ex.). Dans ce dernier cas, l’e-mail peut être confondant d’authenticité, étant donné que l’escroc connait beaucoup de choses sur sa victime potentielle.

En général, les e-mails de phishing sont reconnaissables à certaines éléments:
l’adresse e-mail n’est pas officielle, le texte comporte des fautes d’orthographe, il y a une erreur sur le sexe du destinataire ou alors une contrainte de temps est invoquée pour manipuler la victime. Quand une entreprise vous demande d’effectuer une action suspecte par e-mail (saisie d’identifiant, téléchargement de pièce jointe), vérifiez scrupuleusement l’expéditeur, supprimez le message ou contactez l’assistance téléphonique de l’entreprise en cas de doute. Pour en savoir plus sur la protection contre le phishing, consultez notre page «Social Engineering – Phishing, Scheinanrufe» (contenu en allemend).

2) Raccrochez tout de suite si on vous appelle en anonyme

Vous recevez un appel téléphonique en provenance d’un numéro inconnu ou masqué. La personne qui appelle se fait passer pour un collaborateur d’UBS et cherche à obtenir des informations sur vous-même, votre compte ou votre patrimoine. Si cela vous arrive, ne répondez à aucune question et mettez fin à l’appel. Aucune banque ne demande d’informations personnelle par téléphone, sauf lorsque que c’est vous qui appelez pour bloquer votre carte.

3) Ne vous connectez sur E-Banking que depuis une connexion sécurisée

Chez UBS, comme chez les autres banques, vos informations bancaires et vos paiements sont protégés par un système de sécurité multicouches qui répond aux exigences les plus récentes. Pour profiter d’une sécurité maximale, il faut suivre certaines mesures à votre échelle:

  • Connectez-vous depuis une source sécurisée: aussi bien au niveau du réseau Wi-Fi que du site en question, ne vous connectez qu’à partir de réseau Wi-Fi de confiance. On reconnait les sites internet sécurisés au symbole de clé se trouvant à côté de l’URL de la barre d’adresse de votre navigateur internet.
  • Cachez vos identifiants quand vous les saisissez (sur Mobile Banking par exemple).
  • Pensez à systématiquement vous déconnecter de votre session une fois que vous avez terminé. Et le plus important: ne communiquez vos identifiants et vos mots de passe à personne.

4) Tirez parti des possibilités de sécurité offertes par la banque

UBS a mis en place des paramètres vous permettant de protégez votre patrimoine selon vos désirs. Vous pouvez par exemple bloquer vos cartes pour certains pays en particulier, ou bien n’autorisez les paiements à l’étranger que quand vous prévoyez de vous y rendre. Établissez des limites de versement. Activez les notifications de mouvements sur le compte afin d’en être informé-e. Vous pouvez configurer ces paramètres dans E-Banking ou Mobile Banking. Plus d’informations sur notre site «Gagner en indépendance: UBS Self-Service».

5) Optez pour un mot de passe fort

Un mot de passe fort doit comprendre des majuscules, des minuscules, des chiffres et des caractères spéciaux. Ce n’est pas aussi facile à retenir que 12345 ou le nom de votre premier animal de compagnie, mais au moins, c’est bien plus sécurisé. Créez un mot de passe fort et apprenez-le par cœur: cela mettra vos données et votre patrimoine à l’abri. Vous pouvez opter pour une stratégie de mot de passe. L’une d’entre elles consiste à remplacer les lettres de votre mot de passe par des chiffres ou des caractères spéciaux. Une autre stratégie consiste à écrire une phrase complète en ajoutant des majuscules sur chaque mot. Il est tout à fait possible de faire les deux à la fois. La phrase «Monmotdepasseestsecretetvousnepouvezpaslecracker» devient alors «M!mdp!És&vpplc»

Avec UBS Safe (sur E-Banking ou comme app à part), vous pouvez générer des mots de passe forts et gérer vos mots de passe actuels. Vous utilisez déjà UBS E-Banking? Vous pouvez activer UBS Safe dès maintenant.

6) En cas de doute, contactez votre banque

En plus de ces précautions, il est bon de faire parfois preuve de méfiance. Si vous recevez des messages suspects et que vous ne savez pas quoi faire, contactez directement l’entreprise en question.

Si jamais vous repérez des activités inhabituelles ou des irrégularités sur votre compte, contactez immédiatement votre banque. Faites confiance à votre instinct et ne laissez aucune chance aux escrocs, en aucune circonstance.

Plus de conseils en matière d’E-Banking et de Mobile Banking sur notre page «Conseils de sécurité en matière d’E-Banking et de Mobile Banking». Vous trouverez un aperçu général de la cybersécurité en matière de banking sur la page «Sûr tout simplement: UBS Digital Banking».

Vos données sont-elles en sécurité? Faites notre test

Ce n’est qu’en ayant connaissance des risques que l’on peut les identifier et ainsi protéger son patrimoine. À quel point êtes-vous protégé-e contre le phishing et autres cyberattaques? Effectuez un UBS Security Check et recevez une évaluation personnalisée.

Autres publications «Quotidien»

Un entretien individuel, c’est toujours une bonne idée

Que pouvons-nous faire pour vous? Nous serions ravis de répondre directement à vos questions. Profitez des moyens suivants pour nous contacter: