Les 10 règles à suivre pour limiter les risques

1

Utiliser des mots de passe de qualité, « robustes »,
c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés,
et difficiles à deviner par une tierce personne.
En savoir plus

2

Avoir un système d’exploitation et des logiciels à jour :
navigateur, antivirus, bureautique, pare-feu personnel, etc. pour éviter
que les attaquants n’utilisent les failles d’un ordinateur.
En savoir plus

3

Effectuer des sauvegardes régulières
afin de pouvoir réagir à une attaque ou un dysfonctionnement.
La sauvegarde de vos données est une condition de la continuité
de votre activité.

4

Ne pas cliquer trop vite sur des liens qui pourraient être trompeurs
et malveillants.

Il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse
du navigateur. De nombreux problèmes seront ainsi évités.

 5

Ne jamais utiliser un compte administrateur pour naviguer.
Ces droits permettent de conduire certaines actions
et d’accéder à certains fichiers d’un ordinateur.
En limitant les droits d’un utilisateur on limite aussi les risques d’infection
ou de compromission de l’ordinateur.

6

Contrôler la diffusion de vos informations personnelles.
Elles peuvent être utilisées pour usurper votre identité et tenter
des opérations frauduleuses.
En savoir plus

7

Ne jamais saisir d'informations personnelles
(coordonnées bancaires, identifiants…) sur des sites internet non sécurisés.

8

Ne jamais relayer des canulars, des messages de type chaînes de lettres, porte-bonheur ou pyramides financières, appel à solidarité, alertes virales, etc.

9

 Soyez prudent ! Méfiez-vous des demandes inhabituelles
ou à priori très urgentes
même si elles proviennent – en apparence - d’une personne ou d’une organisation de confiance (banques, administration, etc.) : ne pas cliquer sur les pièces jointes ou sur les liens suspects, en particulier si les messages évoquent des factures, des changements de coordonnées bancaires, des relances d'impayés, des menaces de fermeture de service ou tout autre sujet sollicitant votre émotion ; vérifier auprès des émetteurs par voie directe l’authenticité de leurs messages et des pièces jointes ;
supprimer les e-mails douteux.
En savoir plus 

10 

Si vous êtes une entreprise ou une association, sensibilisez vos collaborateurs à la fraude au Dirigeant ou au virement et aux risques de cyber-sécurité, notamment en leur rappelant les règles ci-dessous :


- Résistez à la pression et faites preuve d'esprit critique en écoutant votre intuition, si une demande vous parait suspecte, c'est probablement qu'elle l'est !
- respectez vos procédures internes: elles sont justement été établies afin d'empêcher les fraudes.
- vérifiez systématiquement l’identité de vos interlocuteurs en cas de demande urgente d’opération bancaire en opérant un contre-appel direct ;
- si vous utilisez des certificats numériques (clés USB ou carte sécurisée permettant de valider des opérations), débranchez- les de vos PC dès que vous ne les utilisez plus ;
-  n’utilisez pas vos outils bancaires professionnels sur un PC personnel ou un téléphone privé.

Pour aller plus loin :

Sur l'arnaque au président et les escroqueries aux faux ordres de virement, consultez le site de la police nationale  

Sur la Cybersécurité de vos données, consultez le site www.securite-informatique.gouv.fr/ 

ou le site très complet de l’ANSSI www.ssi.gouv.fr, en particulier les guides et bonnes pratiques
mais aussi www.risques.gouv.fr/menaces-terroristes/focus-cyber-securite/conseils-aux-usagers

et les guides "ordre de virements des entreprises : 9 réflexes de sécurité" et banque à distance : 10 réflexes sécurité