Retour à l'espace Nos Conseils

Sécurité en ligne : les bonnes pratiques

Pour profiter d’Internet en toute sécurité et déjouer les attaques informatiques, il y a des règles de base à connaître. Nous avons recensé les 10 bonnes pratiques à adopter pour sécuriser votre navigation.

1. Les différents types de cyberattaques

On appelle « cyberattaque » toute attaque malveillante ciblant un ordinateur, un réseau informatique, ou un téléphone portable, dans le but de nuire à une société ou un individu. Dans la plupart des cas, il s’agit de voler vos données personnelles, comme vos mots de passe et numéros de carte bancaire, pour vous soutirer de l’argent. Un pirate informatique peut aussi cibler votre entreprise en menaçant d’endommager votre réseau informatique si une rançon n’est pas versée.

Le phishing (« hameçonnage ») consiste à vous envoyer un e-mail vous incitant à cliquer sur un lien ou à télécharger un fichier pour renseigner vos informations personnelles : numéro de carte bancaire le plus souvent, mais aussi mots de passe ou adresse. Cette technique de fraude peut être redoutablement efficace car l’émetteur se fait le plus souvent passer pour un organisme reconnu : votre banque, votre fournisseur d’accès internet, le centre des impôts… Le phishing peut être parfois très ciblé et extrêmement convaincant, lorsqu’il a été personnalisé à l’aide d’informations trouvées sur internet (on parle de « spear phishing »).

Le « phishing » ne doit pas être confondu avec le « spam » qui est un simple courrier indésirable envoyé en masse pour inciter à l’achat, mais qui ne cherche pas à soutirer vos données personnelles et confidentielles contre votre gré.

Exemple de phishing (phrase d’introduction) :

Vous êtes admissible à un remboursement d’impôts. Cliquez vite sur ce formulaire pour en bénéficier.

Le smishing est un phishing par SMS : le principe est le même, à ceci près que l’-e-mail est cette fois remplacé par un SMS frauduleux. Il comporte également un lien vous dirigeant vers un site ou une page cherchant à soutirer vos informations.

Exemple de smishing :

SG INFO.
Votre compte a été verrouillé pour des questions de sécurité. Veuillez débloquer vos accès ici : securite-societegen.fr

Le vishing est une tentative d’hameçonnage via un appel téléphonique ; il prend souvent le relais du phishing ou du smishing. Au bout du fil, un individu se fait par exemple passer pour un conseiller bancaire ou pour le service fraude de la banque, et vous demande vos informations personnelles et confidentielles pour résoudre un problème. Certains escrocs peuvent également prétendre être un service d’assistance, et demander à prendre la main sur votre ordinateur à distance. Jamais l’assistance SG ne vous le demandera.

L’appel peut aussi être émis par la voix digitalisée d'un serveur électronique, sans intervention humaine.

Le rançonnage (ou ransomware) est une attaque par logiciel qui verrouille ou menace de détruire les fichiers de votre réseau informatique si une rançon n’est pas payée, ou des informations confidentielles ne sont pas communiquées. Contrairement aux idées reçues, les TPE et PME sont privilégiées par les cybercriminels, car leurs données sont généralement moins bien sécurisées que celles des plus grosses entreprises.

LA FRAUDE EN CHIFFRES


53%
DES ENTREPRISES ONT ÉTÉ VICTIMES
D’UNE FRAUDE DANS LES DEUX ANS*

14,7 MILLIONS D’EUROS MONTANT RECORD D’UNE FRAUDE
AU FAUX VIREMENT EN FRANCE*

72% DES FRAUDES SONT EXTERNES
À L’ENTREPRISE*

7 MOIS DÉLAI MOYEN D’IDENTIFICATION
D’UNE VIOLATION DES DONNÉES*

*www.lunion.fr

2. Comment reconnaître une cyberattaque ?

Quelques règles simples et un peu de vigilance s’imposent pour ne pas être victime de cyber-attaque.

Gardez à l’esprit que ni votre banque, ni votre fournisseur d’accès internet, ni un site web marchand, ni un organisme d’État (Trésor Public, Urssaf…) ne vous demandera d’informations personnelles et confidentielles par email, SMS, ou appel téléphonique non sollicité.

Tout courrier électronique (ou SMS) provenant d’un expéditeur inconnu doit vous alerter, surtout si le message vous demande d’agir rapidement : les escrocs créent toujours un sentiment d’urgence pour ne pas vous laisser le temps de réfléchir. Ne vous pressez pas, et vérifiez tranquillement l’adresse -e-mail de l’expéditeur.

Lisez attentivement l’objet de l’email et le texte. Les fautes d’orthographe ou le manque de cohérence des textes doivent vous alerter. Attention toutefois, les emails frauduleux sont de plus en plus travaillés et ne comportent pas toujours de fautes d’orthographe.

Si vous consultez l’email à partir d’un ordinateur, passez la souris SANS CLIQUER sur le lien pour voir la véritable adresse du lien url. Si cette adresse diffère de celle(s) des messages que vous recevez habituellement de SG, ne répondez pas.

Soyez encore plus vigilant lorsque vous recevez un SMS : le smishing prend la forme d’un message court qui comporte moins d’erreurs, et il est plus difficile à identifier. Le lien de redirection qu’il contient doit suffire à vous alerter. Si l’appelant se présente comme un organisme reconnu, cherchez son numéro de téléphone via son site internet et contactez-le directement.

Soyez attentif, prenez votre temps et ne cliquez jamais sur un lien directement.

Effectuez régulièrement des sauvegardes sur des périphériques externes.

Changez régulièrement vos mots de passe et privilégiez un mot de passe unique par compte.

Mettez à jour régulièrement vos principaux logiciels et privilégiez les mises à jour automatiques.

3. Qui contacter en cas de doute ?

Vous pensez avoir été victime de fraude ? Ne perdez pas une minute, et déposez plainte auprès des services de Police nationale ou de Gendarmerie nationale en vous munissant de votre pièce d’identité et de tous les renseignements pouvant servir à identifier l’escroc (copie d’email ou de SMS notamment).

Vous pouvez également contacter INFO ESCROQUERIES en appelant le 0 805 805 817 (service et appel gratuits du lundi au vendredi de 9h à 18h30), et effectuer un signalement sur le site internet-signalement.gouv.fr.

Si des opérations frauduleuses apparaissent sur votre compte courant Professionnels, rapprochez-vous de votre Conseiller Clientèle Professionnels, qui saura vous indiquer la marche à suivre pour les contester.

Si vous avez cliqué sur un lien suspect et fourni vos informations bancaires ou de connexion :

Faites opposition à votre carte bancaire, en quelques clics depuis votre Appli PRO ou votre Espace Client si vous avez fourni les informations à des tiers.

Changez votre mot de passe d’accès à l’Espace Client concerné, et plus généralement sur tous les autres sites sur lesquels vous avez pu l’utiliser.

Pour toute question concernant la sécurité informatique, vous pouvez consulter la rubrique « Sécurité du site internet » sur professionnels.sg.fr.

4. En toute sécurité avec SG

SG ne vous envoie des e-mails et SMS que pour vous apporter des informations utiles concernant votre compte courant Professionnels (mise à disposition de chéquier ou de carte bancaire…) ou des actualités bancaires (lettre d’information, évolutions réglementaires…).

Ces emails et SMS peuvent vous rediriger vers une page de notre site internet.

SG ne vous demandera jamais de transmettre par email, SMS ou téléphone des informations bancaires comme les données de carte bancaire (numéro, code secret, cryptogramme, date de validité) ou l’identifiant/mot de passe que vous utilisez pour vous connecter à votre Espace Client.

Un doute sur l’authenticité d’un message ? N’hésitez pas à le supprimer et à contacter votre Conseiller Clientèle Professionnels ou le service client. Vous pouvez également transférer le message à notre équipe Sécurité à l’adresse securite@societegenerale.fr.

Pour encore mieux vous protéger, SG renforce continuellement la sécurité de ses communications numériques : mise en place de blocs de sécurité, liens vers les comptes sociaux SG…

5. Rester vigilant avec les e-mails

Une des méthodes les plus efficaces pour diffuser des virus est d’utiliser des fichiers joints dans les courriers électroniques. Pour vous protéger, il est recommandé de ne jamais ouvrir les pièces jointes provenant de personnes inconnues.

6. Faire attention aux liens suspects

Une des attaques classiques visant à tromper l’internaute pour lui voler des informations consiste à l’inciter à cliquer sur un lien placé dans un message. Si vous avez des suspicions, nous vous recommandons de ne cliquer sur aucun lien. En cas de doute, supprimez simplement le(s) mail(s) concerné(s). Recopiez vous-même l’adresse dans la barre d’adresse du navigateur. Il pourrait s’agir d’un lien illicite de phishing.

7. Vérifier les pages d'authentification

Avant de vous authentifier sur une page, pensez à vérifier les trois points suivants dans la barre de saisie du navigateur :

  • la présence d’un cadenas SSL ;
  • l’orthographe de l’adresse du site consulté ;
  • la mention « https » au début de l’intitulé de l’adresse.

8. Mettre vos logiciels régulièrement à jour

Vérifiez régulièrement que vos outils de navigation sont à jour, et en priorité :

  • votre système d’exploitation (Ex : windows, mac osx, etc.) ;
  • votre navigateur internet (Ex : Firefox, Internet Explorer, etc.) ;
  • votre anti-virus ;
  • votre pare-feu (ou firewall) ;
  • votre anti-malware (programme malveillant) ou anti-spyware (logiciel espion).

9. Réaliser des transactions sur des sites sécurisés

Renseignez-vous un minimum avant de réaliser un achat sur Internet. Assurez-vous du sérieux de chaque site marchand consulté, en vérifiant certains points relatifs à la sécurité des transactions.

10. Utiliser les wi-fi publics avec modération

Lorsque vous utilisez des Wi-Fi publics, limitez votre utilisation à une navigation simple. En effet, les réseaux gratuits ne sont pas sécurisés comme votre installation à domicile. Évitez donc de vous connecter à vos comptes et n’utilisez jamais d’ordinateurs publics.

En cas d'alerte ou si vous pensez être victime de fraude, contactez vos interlocuteurs habituels et, en dehors des horaires ouvrables, écrivez à l'adresse suivante: securite@societegenerale.fr