Face au vol massif de données d’authentification, appliquez les principes adéquats pour limiter votre vulnérabilité sur Internet !


Les récentes révélations dans la presse concernant le vol d’un volume massif de données d’authentification donnent l’occasion de rappeler quelques principes fondamentaux.

Les recommandations usuelles sur les précautions à prendre par les utilisateurs lorsqu’ils fournissent des données personnelles et d’authentification sur Internet restent valables. Les responsables de services en ligne doivent également rester vigilants et assurer un bon niveau de sécurité pour les données qui leur sont confiées.

Recommandations destinées aux particuliers :

  • Rester vigilant face aux messages reçus (expéditeur, objet du message, pièces-jointes);
  • Vérifier et surveiller la sécurisation de la connexion sur les sites Internet (présence du cadenas HTTPS, vérification de la validité du certificat) ;
  • Consulter les sites Internet (par les favoris du navigateur ou en tapant directement l’adresse dans la barre de navigation). Ne pas suivre les liens dans un courriel ;
  • Différencier les mots de passe par usage et services en ligne (messagerie, banque, services publics…) ;
  • Privilégier l’utilisation d’un gestionnaire de mots de passe et sécuriser son accès ;
  • Renouveler régulièrement certains mots de passe et ne pas les réutiliser ;
  • Éviter d’utiliser les réseaux WiFi ouverts pour s’authentifier sur un service en ligne
  • En savoir plus à propos des mots de passe sur le site de l’ANSSI

Recommandations destinées aux entreprises :