High-tech

Enceintes, montres, ampoules, thermostats, téléviseurs, caméras, alarmes… Depuis quelque temps, les objets connectés occupent une place de premier choix dans nos vies numériques et la liste des équipements communicants ne cesse de s’allonger. Or, s’ils offrent de nombreux atouts pratiques, ces objets reliés à internet peuvent également présenter des vulnérabilités et constituer, de ce fait, une porte d’entrée privilégiée pour les pirates informatiques.

Pour aider les utilisateurs à se prémunir au mieux contre ces risques liés aux objets connectés, le portail www.cybermalveillance.gouv.fr a récemment publié une série de recommandations.

Limiter les risques et mieux sécuriser ses équipements

Tout d’abord, le portail gouvernemental conseille de se renseigner, avant tout achat, sur l’objet connecté convoité. L’idée étant d’identifier les éventuelles failles de sécurité (en s’appuyant notamment sur les avis consommateurs ou encore sur des tests produits publiés sur des sites spécialisés), afin de pouvoir, si besoin, réorienter son choix vers un modèle mieux protégé.

Acquisition faite, il convient alors de sécuriser son nouvel équipement en modifiant le mot de passe créé par le fabricant qui, en règle générale, n’assure pas un niveau de sécurité optimal. Dès la première utilisation, choisissez donc un mot de passe suffisamment long et complexe pour éviter que celui-ci puisse être découvert trop facilement. Un principe de précaution qui, d’ailleurs, devrait également s’appliquer à votre réseau wi-fi et ses codes de connexion.

À noter : pour protéger votre réseau sans fil contre les tentatives d’intrusion, vérifiez également que votre connexion utilise le chiffrement en WPA2. Il s’agit, à ce jour, du protocole de sécurité wi-fi le plus efficace accessible au « grand public ».

Aussi, veillez à effectuer, sans tarder, les mises à jour proposées pour votre objet connecté, sans oublier les applications associées ainsi que les autres appareils (smartphone, tablette, ordinateur, box internet…) communicant avec l’équipement concerné. L’objectif étant, là aussi, de corriger au plus vite les éventuelles failles de sécurité qui pourraient faciliter la tâche aux cyberpirates.

Autre conseil : prenez soin d’inspecter les paramètres de sécurité de vos objets communicants pour vérifier que personne ne pourra s’y connecter sans disposer du mot de passe associé. De même, pour limiter les risques, il est recommandé de contrôler les échanges entre vos équipements connectés et les autres appareils faisant partie de votre environnement numérique. Avant d’autoriser un appairage, demandez-vous donc toujours si cela est réellement utile aux fonctionnalités dont vous avez besoin.

Enfin, éteignez systématiquement vos objets connectés lorsque vous ne les utilisez pas et prenez soin, en cas de vente ou d’échange, d’effacer vos informations personnelles (si possible, en restaurant les paramètres par défaut) et de supprimer toute association avec vos différents comptes en ligne (site web du fabricant, réseaux sociaux…) avant de vous séparer de l’équipement en question.

Alors que la crise sanitaire et sociale a, plus que jamais, mis en exergue la nécessité d’un accès numérique pour tous, le gouvernement français s’est récemment mobilisé pour accélérer le déploiement de la fibre optique.

Une démarche qui s’inscrit dans la dynamique du plan de relance et se traduit, en pratique, par une enveloppe supplémentaire de 570 M€. Avec un objectif pour le moins ambitieux : celui d’atteindre une couverture générale du territoire à l’horizon 2025.

Précision : à ce jour, plus de la moitié des locaux français, soit 22 millions de foyers et entreprises, sont desservis par un réseau en fibre optique. 2/3 des locaux peuvent, par ailleurs, accéder à un réseau très haut débit filaire, toutes technologies confondues.

Généraliser la fibre optique pour résorber les fractures numériques

Dans le détail, cette rallonge budgétaire devrait principalement concerner 11 territoires, dont notamment la Bretagne (150 M€), l’Auvergne (123 M€), la Manche (46 M€) et la Dordogne (45 M€), qui se sont vu attribuer les parts les plus importants du plan de financement. Et pour cause, puisque les besoins numériques identifiés par le gouvernement y sont particulièrement nombreux.

De quoi permettre aux réseaux d’initiative publique qui, jusqu’à présent, ne disposaient pas encore d’un plan de financement dédié, d’accélérer le déploiement du très haut débit pour lutter contre les fractures numériques et offrir, d’ici 2025, un accès à la fibre optique à l’ensemble des citoyens français. Y compris dans les zones rurales qui, auparavant, n’avaient pu profiter du Plan France Très Haut Débit.

Avec cette ultime rallonge budgétaire, le soutien accordé par l’État français au déploiement de la fibre optique atteint un montant global de 3,6 Md€. Pour en savoir plus, rendez-vous sur : www.amenagement-numerique.gouv.fr

Intensification des usages numériques, diversification des équipements utilisés, effacement de la frontière entre la sphère professionnelle et la vie privée… Autant de tendances de fond qui n’ont pas manqué de mettre la puce à l’oreille des pirates informatiques ! Et pour cause, puisqu’elles offrent un formidable terrain de jeu aux escrocs en quête d’opportunités pour mener leurs actions malveillantes.

Un constat qui a récemment amené le portail www.cybermalveillance.gouv.fr à diffuser une liste de 10 mesures essentielles. L’objectif ? Aider les internautes à adopter les bons réflexes leur permettant d’éviter les pièges et d’assurer leur sécurité numérique au quotidien.

Damer le pion aux cybercriminels : mode d’emploi

Pour commencer, le portail gouvernemental rappelle l’importance de protéger ses données sensibles à travers des mots de passe suffisamment longs, complexes et différents pour chaque service utilisé. Et de les changer régulièrement, en prévention, pour renforcer leur sécurité. De même, les experts en cybersécurité soulignent la nécessité de réaliser des sauvegardes fréquentes, par le biais d’un support de stockage externe (disque dur, clé USB…), pour mettre ses données personnelles (photos, fichiers, contacts, messages…) à l’abri d’une mauvaise surprise.

Autre conseil : appliquer sans tarder les mises à jour proposées pour ses différents équipements, afin de corriger au plus vite les éventuelles failles de sécurité qui pourraient faciliter la tâche aux escrocs, et protéger ses appareils à travers un logiciel antivirus (gratuit ou payant) pouvant identifier, neutraliser et éliminer des logiciels malveillants.

En outre, si la prudence est de mise lorsqu’il s’agit d’installer de nouvelles applications (pour limiter les risques, mieux vaut privilégier les plates-formes officielles, telles que Apple App Store ou Google Play Store), cybermalveillance.gouv.fr met également en garde contre tout message inattendu ou alarmiste, envoyé par email, par SMS ou par chat. Et ce, même lorsque celui-ci semble provenir d’une source sûre. En cas de doute, pour éviter toute tentative d’hameçonnage, il est donc conseillé de contacter l’émetteur prétendu par le biais d’un autre moyen de contact, afin de lui demander confirmation avant de divulguer des données sensibles (mots de passe, coordonnées bancaires…).

À ce titre, les sites de commerce en ligne et les réseaux sociaux constituent également des zones à risque. Raison pour laquelle les experts conseillent notamment de bien sécuriser ses accès en choisissant des mots de passe robustes, de se méfier des offres trop alléchantes (qui pourraient, en réalité, cacher une démarche frauduleuse) et de partager ses informations personnelles à bon escient.

Un principe de prudence qui devrait également s’appliquer à l’utilisation des réseaux wi-fi publics qui, souvent mal protégés, peuvent présenter des failles de sécurité importantes. Sans surprise, il vaut donc mieux éviter d’y réaliser des opérations sensibles (quitte à privilégier, en cas d’urgence, la connexion 4G de son abonnement téléphonique) et utiliser, si possible, un réseau privé virtuel (VPN).

Enfin, s’il peut être tentant de mélanger ses usages (voire ses équipements) personnels et professionnels, ceci est vivement déconseillé. En effet, si le piratage d’un accès personnel peut porter préjudice à l’entreprise, une attaque informatique visant l’entreprise peut aussi, inversement, impacter la sécurité des données personnelles d’un collaborateur.

Commandé par le Sénat et publié le 19 décembre dernier, le rapport du Haut Conseil pour le climat (HCC) portant sur l’impact environnemental de la 5G n’en finit pas de faire du bruit. Et pour cause, le déploiement de ce nouveau standard de téléphonie mobile pourrait, selon l’organisme indépendant, s’accompagner d’une augmentation considérable des émissions de gaz à effet de serre et d’une facture d’électricité revue à la hausse.

Entre 2,7 et 6,7 millions de tonnes équivalent CO2 supplémentaires

Dans le détail, l’instance consultative composée d’experts et de scientifiques pointe notamment du doigt un surplus d’émissions situé entre 2,7 et 6,7 millions de tonnes équivalent CO2 dont la 5G sera responsable à l’échéance 2030 en France. Une hausse pour le moins significative, sachant que l’empreinte carbone du numérique, dans son ensemble, représente environ 15 millions de tonnes équivalent CO2 en 2020.

Comment expliquer cet effet néfaste pour l’environnement ?

Selon le Haut Conseil pour le climat, ce n’est pas tant la technologie de la 5G en elle-même qui pose problème, que les équipements nécessaires à son déploiement et à sa prise en main par les utilisateurs. En cause, notamment : l’installation des nouvelles antennes, mais aussi la fabrication des appareils électroniques (smartphones, casques de réalité virtuelle, objets connectés…) dont le renouvellement ou l’adoption pourraient s‘accélérer. Sans oublier que la hausse prévisible du trafic de données, favorisée par le haut débit, devrait avoir pour effet de doper la consommation d’électricité, y compris du côté des infrastructures et des centres de données.

Quelles sont les recommandations formulées par le HCC ?

Si le HCC regrette que son évaluation ne soit pas intervenue avant la prise de décision gouvernementale, il propose toutefois une liste de mesures pouvant encadrer le déploiement de la 5G et, de ce fait, contribuer à limiter son impact environnemental. Parmi les recommandations formulées par les experts figurent ainsi l’intégration des objectifs climatiques au cahier des charges imposé aux opérateurs de téléphonie mobile, mais aussi un suivi régulier du bilan environnemental de la 5G ainsi qu’un travail d’information et d’éducation à mener auprès des utilisateurs. L’enjeu ? Sensibiliser les particuliers aussi bien que les entreprises sur l’impact de leurs usages numériques pour favoriser des comportements responsables, limitant le gaspillage et l’utilisation disproportionnée d’énergie.

Pour en savoir plus et consulter le rapport du Haut Conseil pour le climat, rendez-vous sur : www.hautconseilclimat.fr

Souvent synonyme d’achats de dernière minute, les fêtes de fin d’année constituent également une période propice aux tentatives d’arnaque. Parmi elles, la fraude à la carte bancaire. En cause : une baisse de vigilance des victimes, mais aussi une multiplication des transactions, pouvant permettre aux escrocs de mettre plus facilement la main sur des données confidentielles.

Précision : la fraude à la carte bancaire désigne l’utilisation illicite des coordonnées bancaires d’une personne, alors que celle-ci est pourtant toujours en possession de sa carte.

Quelles sont les mesures préventives à adopter ?

S’il est souvent difficile d’identifier l’origine précise d’une fraude à la carte bancaire, quelques bons réflexes peuvent néanmoins vous permettre de limiter les risques. Ainsi, pour barrer la route aux escrocs, cybermalveillance.gouv.fr rappelle notamment de ne jamais communiquer ses coordonnées bancaires par messagerie, par téléphone ou sur Internet et d’éviter également de les enregistrer sur des sites e-commerce. Et ce même lorsque ces derniers semblent, d’apparence, bien sécurisés.

De même, le portail gouvernemental conseille de privilégier des moyens de payements sécurisés (tels que l’e-carte bleue ou encore le service Paylib), d’opter pour des mots de passe complexes et de protéger ses équipements informatiques à travers des mises à jour et des analyses antivirales fréquentes. Enfin, il est évidemment conseillé de conserver sa carte bleue et son code confidentiel en lieu sûr, sans oublier de vérifier régulièrement son compte bancaire pour identifier tout débit suspect.

Fraude à la carte bancaire : comment réagir ?

En regardant votre relevé de compte, vous avez repéré un paiement suspect ? Vous êtes peut-être victime d’une fraude à la carte bancaire. Pour limiter les dégâts, il faut agir sans tarder : faites immédiatement opposition à votre carte bancaire et alertez votre banque du débit frauduleux pour en demander le remboursement. Signalez ensuite la fraude bancaire via la plate-forme Perceval, administrée par le ministère de l’Intérieur, et déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez.

Par ailleurs, pensez à vérifier qu’aucun de vos comptes en ligne ne soit piraté (au moindre doute, changez le mot de passe concerné), puis réalisez une analyse antivirale complète de vos appareils informatiques pour supprimer les logiciels malveillants qui auraient pu être à l’origine de la fraude dont vous avez été victime. Enfin, prenez soin d’effectuer les mises à jour nécessaires pour corriger les éventuelles failles de sécurité.

Il s’agit d’une menace diffuse qui peut frapper aussi bien les travailleurs indépendants que les personnes salariées ou en recherche d’emploi. Plusieurs tentatives d’escroquerie au Compte Personnel de Formation (CPF) ont été identifiées ces derniers mois et sont toujours en cours : c’est le constat alarmant soulevé par le dispositif cybermalveillance.gouv.fr dans une récente publication.

Aussi, pour mettre en garde contre ces campagnes frauduleuses visant à détourner les droits à la formation de la victime, la plate-forme gouvernementale et la Caisse des Dépôts, gestionnaire du site www.moncompteformation.gouv.fr, ont récemment apporté quelques éléments d’éclairage.

Comment se déroule l’escroquerie au CPF ?

L’arnaque démarre généralement par un appel téléphonique, prétendument missionné par la plate-forme Mon Compte Formation, par un organisme de formation ou encore par un organisme public (Caisse des Dépôts, ministère du Travail, de l’Emploi et de l’Insertion, Pôle emploi…).

Sous prétexte de lui faire bénéficier d’une formation financée par son CPF, l’escroc demande ensuite à la victime de lui communiquer ses identifiants de connexion (numéro de Sécurité sociale et mot de passe), permettant d’accéder à la plate-forme en ligne. De quoi pirater, ensuite, le compte de la victime pour l’inscrire à des formations factices, sans réel contenu pédagogique, proposées par des sociétés douteuses pouvant également usurper l’identité de véritables organismes de formation.

Précision : pour parvenir à ses fins, l’escroc peut également proposer à la victime de l’aider à créer son compte CPF pour subtiliser, au passage, les informations de connexion. Ou, en cas de perte des identifiants, l’inciter à réinitialiser son mot de passe… et en profiter pour le récupérer.

Quel que soit le stratagème adopté par l’escroc, force est de constater que le préjudice pour la victime peut être conséquent, allant de quelques centaines à plusieurs milliers d’euros.

Tentatives d’arnaques : comment réagir ?

Pour éviter ce genre de désagrément, rappelons tout d’abord qu’il faut éviter à tout prix de communiquer des informations sensibles (numéro de Sécurité sociale, coordonnées bancaires, mots de passe…) par messagerie, par téléphone ou sur internet.

Dans le cas précis de l’escroquerie au CPF, cybermalveillance.gouv.fr conseille de stopper toute communication téléphonique au moindre doute et de bloquer le numéro de téléphone de l’appelant. Si toutefois vous avez communiqué des informations confidentielles à votre interlocuteur, prenez soin de changer immédiatement le mot de passe de votre compte CPF, sans oublier les autres sites web ou comptes en ligne sur lesquels vous pouviez l’utiliser par le passé.

À noter : si vous constatez que vous ne pouvez plus vous connecter à votre compte CPF ou que vous avez été inscrit à une formation à votre insu, veillez à signaler les faits en contactant la plate-forme Mon Compte Formation.

Enfin, si vous avez été victime d’une escroquerie, conservez toutes les preuves en votre possession et déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez.

Profitant du contexte anxiogène de la crise sanitaire, les pirates informatiques ont multiplié, au cours des derniers mois, les tentatives d’hameçonnage visant à extorquer des données confidentielles. Et cette fois, c’est au tour de l’application gouvernementale TousAntiCovid de servir de prétexte aux cybercriminels pour piéger leurs potentiels victimes.

Comme souvent, le scénario est simple : la victime reçoit, par SMS, un message signé GOUV.FR, imitant mot pour mot le communiqué officiel diffusé fin novembre avec l’aide des opérateurs téléphoniques. Or, si le SMS authentique permettait à l’utilisateur d’accéder à la page bonjour.tousanticovid.gouv.fr en vue de télécharger l’application gouvernementale, le lien diffusé par les pirates renvoie, quant à lui, vers un logiciel malveillant.

Appartenant à la famille des chevaux de Troie, ce dernier s’installe alors sur le smartphone de la victime piégée pour siphonner non seulement les identifiants des applications bancaires, des messageries et des réseaux sociaux, mais aussi son carnet d’adresses. La vigilance est donc de mise !

Précision : si la tentative d’hameçonnage récemment observée vise en priorité les utilisateurs d’un smartphone sous Android, des campagnes d’escroqueries similaires sont susceptibles de cibler, au cours des prochains mois, tous types de téléphones mobiles.

Bons réflexes et campagnes de SMS du gouvernement : quelques rappels

Pour damer le pion aux cyberpirates, le gouvernement a récemment rappelé quelques bons réflexes pouvant permettre aux Français de se prémunir contre ce type d’attaques. Il est ainsi conseillé de toujours vérifier l’URL (qui, en l’occurrence, doit se terminer en .gouv.fr) avant de cliquer sur un lien reçu par SMS ou par email et de se référer au site officiel bonjour.tousanticovid.gouv.fr pour télécharger, le cas échéant, l’application TousAntiCovid.

Enfin, concernant la véritable campagne d’information récemment mise en place par le gouvernement et face aux interrogations qu’elle a soulevé quant à la protection des données personnelles des citoyens, la CNIL a récemment apporté quelques explications complémentaires. En effet, dans le cadre de telles opérations, aucun numéro de téléphone n’est transmis au gouvernement. Ce dernier envoie, en réalité, le message qu’il souhaite diffuser aux opérateurs de téléphonie mobile qui s’appuient, ensuite, sur leurs propres bases de données pour l’acheminer vers leurs abonnés.

Si chaque mise à jour de Google Chrome apporte son lot de nouveautés, la dernière version du navigateur n’est pas en reste ! À ce titre, c’est notamment une nouvelle fonctionnalité, baptisée Chrome Actions, qui devrait attirer l’attention des utilisateurs. Et pour cause, puisqu’elle offre un gain de temps réel. Explications.

Un accès simplifié à une dizaine d’actions utiles

Effacer les cookies et vider le cache, ouvrir une fenêtre de navigation privée, traduire le site web actuellement affiché à l’écran, accéder au gestionnaire de mots de passe : voilà quelques actions, parmi d’autres, que les utilisateurs de Google Chrome seront désormais en mesure de lancer directement depuis la barre d’adresse de leur navigateur.

En pratique, les internautes pourront ainsi décrire l’action qu’ils souhaitent réaliser dans ce champ de texte permettant également d’interroger le moteur de recherche Google. Si la requête est reconnue, Chrome affichera l’action parmi les suggestions de résultats : il suffira alors d’un clic pour l’exécuter.

Quelques exemples : en tapant « effacer historique », l’utilisateur se verra ainsi proposer un raccourci vers le menu permettant de gérer les données de navigation, tandis que « lancer incognito » lui permettra d’ouvrir instantanément une fenêtre de navigation en mode privé.

Actuellement en cours de déploiement, la nouvelle fonctionnalité comprend, à l’heure actuelle, une dizaine de commandes, principalement axées sur la confidentialité des données. La liste des actions disponibles devrait toutefois s’allonger progressivement pour intégrer de nouveaux raccourcis.

Pour en savoir plus sur la nouvelle fonctionnalité Chrome Actions et découvrir les autres changements apportés par la dernière mise à jour du navigateur, rendez-vous sur : www.blog.google