Cybermalveillance

Se faire pirater sa boite mail, son profil Instagram ou son compte en banque sont des expériences vraiment désagréables voire traumatisantes. La cybermalveillance est un risque grandissant dans notre société numérique. Il est pourtant possible de mieux se protéger en adoptant des gestes simples, voici quelques conseils de cybermalveillance.gouv.fr pour avancer sereinement dans un monde toujours plus connecté.

Protéger son compte numérique

Bonnes pratique pour bien gérer ses mots de passe

Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d’entreprise… la sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe. Face à la profusion des mots de passe, la tentation est forte d’en avoir une gestion trop simple. Une telle pratique serait dangereuse, car elle augmenterait considérablement les risques de compromettre la sécurité de vos accès.

Le piratage de compte

Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime.

Le but ? Dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux

Découvrez ici les bonnes pratiques pour l’éviter ainsi que les étapes à suivre si vous en êtes victime

Protéger son matériel

Les virus informatiques

Un virus est un programme informatique malveillant dont l’objectif est de perturber le fonctionnement normal d’un système informatique à l’insu de son propriétaire.

Le but ? Prendre le contrôle d’un système informatique pour en faire un usage frauduleux, espionner l’utilisateur, dérober des données personnelles et/ou confidentielles, attaquer d’autres appareils, chiffrer les fichiers et demander une rançon, etc

Retrouvez dans cette fiche les mesures préventives

Les rançongiciels

Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.

Le but ? Extorquer de l’argent à la victime en échange de la promesse (pas toujours tenue) de retrouver l’accès aux données corrompues.

Retrouvez les bonnes pratiques en cas de rançongiciel

Le stealers

Les virus informatiques de type « stealer » sont spécialisés dans le vol d’identifiants (mots de passe d’applications, de VPN, …), de portefeuilles de cryptomonnaies, de cookies de session et autres données stockées notamment dans les navigateurs Internet. Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.

Découvrez les bonnes pratiques pour se protéger des stealers

Le phishing

L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.

Le but ? Voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.

Les antivirus

Un antivirus est un programme informatique, ou une application, qui a pour principale vocation d’identifier, de neutraliser, voire d’éliminer les virus informatiques.

Réponses aux 10 questions les plus fréquentes sur les antivirus

Bonne pratiques pour gérer les mises à jour

Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le contrôle d’un ordinateur, d’un équipement mobile ou encore d’une montre connectée. Face à ces risques, les éditeurs et les fabricants proposent des mises à jour (patch en anglais) visant à corriger ces failles. Si l’opération de mise à jour est souvent ressentie comme une contrainte, il s’agit pourtant d’un acte essentiel pour se protéger.

Voici 10 bonnes pratiques à adopter pour vos mises à jour.

Fiche mémo

Les réseaux sociaux

Bonne pratiques pour votre sécurité sur les réseaux sociaux

Les réseaux sociaux sont des outils de communication et d’information puissants et facilement accessibles. Aujourd’hui installés dans les usages personnels des internautes, mais aussi dans les usages professionnels des entreprises qui les utilisent comme vitrine de leur activité, ils n’échappent pas aux activités malveillantes. Escroquerie, usurpation d’identité, chantage, vol d’informations, cyberharcèlement, désinformation, diffamation… sont autant de dangers auxquels sont confrontés les utilisateurs de ces réseaux.

Voici 10 bonnes pratiques à adopter pour votre sécurité sur les réseaux sociaux.

Fiche mémo

Ceci est l’antivirus le plus efficace au monde

silhouette d'humain où l'on distingue le cerveau et les neurones en surbrillance

Je réfléchis avant de cliquer

Lorsque je reçois un mail :

Je vérifie l’adresse de l’expéditeur.
Je m’assure que les liens affichés sont bien réels en positionnant le curseur de la souris sur ceux-ci.
J’ai un doute, j’informe l’équipe de sécurité à l’adresse phishing@unicaen.fr

Retrouvez plus d’information sur la lutte contre les cybermenaces sur le site www.cybermalveillance.gouv.fr

Cookie	Type	Durée	Description
_pk_id.*	persistant	1 an 27 jours	Matamo utilise ce cookie pour stocker l'identifiant unique de l'utilisateur.
_pk_ses.*	session	30 minutes	Ce cookie est utilisé pour stocker un identifiant de session unique afin de recueillir des informations sur la manière dont les utilisateurs se servent du site web.
cli_user_preference	persistant	6 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. L'objectif de ce cookie est d'enregistrer si l'utilisateur a donné ou non son consentement à l'utilisation des cookies. Il ne stocke aucune donnée personnelle.
cookielawinfo-checkbox-analytique	persistant	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytique".
cookielawinfo-checkbox-fonctionnel	persistant	1 an	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Fonctionnel».
cookielawinfo-checkbox-necessaire	persistant	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire».
cookielawinfo-checkbox-performance	persistant	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Performance».
cookielawinfo-checkbox-publicite	persistant	1 an	Défini par le plugin de consentement aux cookies GDPR, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie «Publicité».
CookieLawInfoConsent	persistant	1 an	CookieYes définit ce cookie pour enregistrer l'état du bouton par défaut de la catégorie correspondante et le statut du CCPA. Il fonctionne uniquement en coordination avec le cookie principal.
csrftoken	tiers	1 an	Ce cookie est associé à la plate-forme de développement Web Django pour python. Utilisé pour aider à protéger le site Web contre les attaques de falsification de requêtes entre sites.
PHPSESSID	session	session	Ce cookie est natif des applications PHP. Le cookie est utilisé pour stocker et identifier l'identifiant de session unique d'un utilisateur dans le but de gérer la session utilisateur sur le site Web. Le cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
pll_language	persistant	1 an	Le cookie pll _language est utilisé par Polylang pour se souvenir de la langue sélectionnée par l'utilisateur lorsqu'il revient sur le site web, et également pour obtenir des informations sur la langue lorsqu'elles ne sont pas disponibles d'une autre manière.
usprivacy	tiers	1 an 1 mois	Il s'agit d'un cookie de consentement mis en place par Dailymotion pour stocker la chaîne de consentement CCPA (informations obligatoires sur le fait qu'un utilisateur final est ou n'est pas un consommateur californien et qu'il exerce ou n'exerce pas son droit statutaire).
viewed_cookie_policy	persistant	1 an	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Type	Durée	Description
DEVICE_INFO	tiers	5 mois 27 jours	Le cookie est mis en place par Youtube. Il est utilisé pour suivre l'interaction de l'utilisateur avec le contenu intégré.
IDE	tiers	1 an 24 jours	Les cookies DoubleClick IDE de Google sont utilisés pour stocker des informations sur la façon dont l'utilisateur utilise le site web afin de lui présenter des annonces pertinentes en fonction de son profil d'utilisateur.
test_cookie	tiers	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
VISITOR_INFO1_LIVE	tiers	5 mois 27 jours	Un cookie mis en place par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	tiers	session	Le cookie YSC est mis en place par Youtube et est utilisé pour suivre les vues des vidéos intégrées sur les pages Youtube.
yt-remote-connected-devices	tiers	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur à l'aide de la vidéo YouTube intégrée.
yt-remote-device-id	tiers	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur à l'aide de la vidéo YouTube intégrée.
yt.innertube::nextId	tiers	jamais	Ce cookie, défini par YouTube, enregistre un identifiant unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	tiers	jamais	Ce cookie, défini par YouTube, enregistre un identifiant unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.

Cookie	Type	Durée	Description
_gcl_au	tiers	3 mois	Fourni par Google Tag Manager pour expérimenter l'efficacité publicitaire des sites web utilisant leurs services.
CONSENT	tiers	2 ans	YouTube installe ce cookie par le biais de vidéos youtube intégrées et enregistre des données statistiques anonymes.
dmvk	tiers	session	Le cookie dmvk est mis en place par Dailymotion pour enregistrer des données sur le comportement des visiteurs sur le site web.
v1st	tiers	13 mois	Il s'agit de votre identifiant numérique unique sur le Service Dailymotion. Il est utilisé pour : - la détection et la prévention des fraudes ; - la sécurité du Service Dailymotion ; - le respect des obligations légales (par exemple, le respect des décisions de justice relatives à l'accès à la vidéo) ; - l'identification de l'âge de l'utilisateur final.