Cybermalveillance

Se faire pirater sa boite mail, son profil Instagram ou son compte en banque sont des expériences vraiment désagréables voire traumatisantes. La cybermalveillance est un risque grandissant dans notre société numérique. Il est pourtant possible de mieux se protéger en adoptant des gestes simples, voici quelques conseils de cybermalveillance.gouv.fr pour avancer sereinement dans un monde toujours plus connecté.

Protéger son compte numérique

Bonnes pratique pour bien gérer ses mots de passe

Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d’entreprise… la sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe. Face à la profusion des mots de passe, la tentation est forte d’en avoir une gestion trop simple. Une telle pratique serait dangereuse, car elle augmenterait considérablement les risques de compromettre la sécurité de vos accès.

Vercingétorix aurait empêché l'invasion s'il avait activé la double authentification sur chaque forteresse. À défaut de réécrire l'histoire, prenez la vôtre en main : utilisez la vérification en deux étapes sur vos comptes à chaque fois que cela est possible.

Le piratage de compte

Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime.

Le but ? Dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux

Découvrez ici les bonnes pratiques pour l’éviter ainsi que les étapes à suivre si vous en êtes victime

Protéger son matériel

Les virus informatiques

Un virus est un programme informatique malveillant dont l’objectif est de perturber le fonctionnement normal d’un système informatique à l’insu de son propriétaire.

Le but ? Prendre le contrôle d’un système informatique pour en faire un usage frauduleux, espionner l’utilisateur, dérober des données personnelles et/ou confidentielles, attaquer d’autres appareils, chiffrer les fichiers et demander une rançon, etc

Retrouvez dans cette fiche les mesures préventives

Les rançongiciels

Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.

Le but ? Extorquer de l’argent à la victime en échange de la promesse (pas toujours tenue) de retrouver l’accès aux données corrompues.

Retrouvez les bonnes pratiques en cas de rançongiciel

Le stealers

Les virus informatiques de type « stealer » sont spécialisés dans le vol d’identifiants (mots de passe d’applications, de VPN, …), de portefeuilles de cryptomonnaies, de cookies de session et autres données stockées notamment dans les navigateurs Internet. Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.

Découvrez les bonnes pratiques pour se protéger des stealers

Le phishing

L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.

Le but ? Voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.

Marie-Antoinette n'aurait pas fini sur la paille si elle avait raccroché au nez du faux conseiller bancaire. À défaut de réécrire l'Histoire, prenez la vôtre en main : Méfiez-vous des appels alarmistes. Aucune banque ne vous demandera de code ou de validation par téléphone.

Les antivirus

Un antivirus est un programme informatique, ou une application, qui a pour principale vocation d’identifier, de neutraliser, voire d’éliminer les virus informatiques.

Réponses aux 10 questions les plus fréquentes sur les antivirus

Bonne pratiques pour gérer les mises à jour

Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le contrôle d’un ordinateur, d’un équipement mobile ou encore d’une montre connectée. Face à ces risques, les éditeurs et les fabricants proposent des mises à jour (patch en anglais) visant à corriger ces failles. Si l’opération de mise à jour est souvent ressentie comme une contrainte, il s’agit pourtant d’un acte essentiel pour se protéger.

Le Titanic n'aurait pas connu une fin aussi glaciale si son GPS avait été mis à jour. À défaut de réécrire l'Histoire, prenez la vôtre en main : Faites vos mises à jour régulièrement pour corriger les failles de sécurité.

Les réseaux sociaux

Bonne pratiques pour votre sécurité sur les réseaux sociaux

Les réseaux sociaux sont des outils de communication et d’information puissants et facilement accessibles. Aujourd’hui installés dans les usages personnels des internautes, mais aussi dans les usages professionnels des entreprises qui les utilisent comme vitrine de leur activité, ils n’échappent pas aux activités malveillantes. Escroquerie, usurpation d’identité, chantage, vol d’informations, cyberharcèlement, désinformation, diffamation… sont autant de dangers auxquels sont confrontés les utilisateurs de ces réseaux.

Napoléon aurait gagné Waterloo s'il n'avait pas activé sa géoloc' sur les réseaux sociaux. À défaut de réécrire l'Histoire, prenez la vôtre en main : Sur les réseaux sociaux, pensez à vérifier les paramètres de confidentialité de vos comptes.

Voici 10 bonnes pratiques à adopter pour votre sécurité sur les réseaux sociaux.

Fiche mémo

Ceci est l’antivirus le plus efficace au monde

silhouette d'humain où l'on distingue le cerveau et les neurones en surbrillance

Je réfléchis avant de cliquer. Lorsque je reçois un mail :

J’ai un doute, j’informe l’équipe de sécurité à l’adresse phishing@unicaen.fr
Je vérifie l’adresse de l’expéditeur.
Je m’assure que les liens affichés sont bien réels en positionnant le curseur de la souris sur ceux-ci.

Retrouvez plus d’information sur la lutte contre les cybermenaces sur le site www.cybermalveillance.gouv.fr

Vous avez scanné un QRCode inconnu

Scanner un QRCode dont l’origine est inconnue vous expose à un risque de cyberattaque nommée Quishing (ou QRcode phishing).

Qu’est-ce que le quishing ?

C’est un QRcode piégé qui va rediriger vers un site frauduleux.

Il peut être placé dans un lieu public (affiche, parking, flyer, recouvrement d’un QRcode légitime…), envoyé par mail, SMS, ou via les réseaux sociaux.

Le quishing est une menace en constante augmentation.

Quels sont les risques si vous scannez un QRCode frauduleux ?

Redirection vers un site de phishing pour voler vos informations personnelles, dont identifiants et mots de passe
Infection de votre matériel par installation d’un malware
Demande d’un virement frauduleux (faux support technique, …)

Comment se protéger ?

Vérifier l’origine d’un QRCode avant de le scanner, vérifier qu’il n’a pas été collé pour usurper un QRCode légitime
Utiliser un lecteur de QRCode qui affiche l’URL avant d’ouvrir le lien
Vérifier l’URL affichée avant de cliquer.
Ne pas saisir d’information sensible après avoir scanné un QRCode
Mettre à jour ses appareils pour limiter les risques d’infection

En cas de doute

Ne pas scanner le QRCode et contacter l’organisation concernée par les modes de communication habituels.

Cette campagne est organisée dans le cadre du Cybermois et du projet CYRCE (Campus Caennais de cybersécurité), porté par l’université de Caen Normandie.

Cookie	Type	Durée	Description
__Secure-YEC	tiers	13 mois	Le cookie « __Secure-YEC » est utilisé pour détecter les spams, les fraudes et les abus afin de garantir que les annonceurs ne soient pas facturés à tort pour des impressions ou des interactions frauduleuses ou invalides avec les publicités, et que les créateurs YouTube participant au programme Partenaire YouTube soient rémunérés de manière équitable.
_pk_id.*	persistant	1 an 27 jours	Utilisé par Matomo pour stocker des informations sur l’utilisateur, telles que l’identifiant unique du visiteur.
_pk_ref*	persitant	6 mois	Utilisé par Matomo pour stocker les informations d’attribution, le référent initialement utilisé pour visiter le site Web.
_pk_ses.*	session	30 minutes	Cookies de courte durée utilisés par Matomo pour stocker temporairement les données de la visite.
_pk_testcookie_domain	session	moins d'une minute	Utilisé par Matomo pour vérifier si le navigateur du visiteur prend en charge les cookies.
affluenceswebapi_ga	tiers	session	Les widgets web (webAPI) ont pour objectif de diffuser les informations d'affluence (taux d'occupation, horaires, temps d'attente) sur des sites web tiers. Un tag Google Analytics est intégré à cette webAPI afin de mesurer le nombre de consultations des outils pour assurer leur bon fonctionnement et pertinence. - Aucune donnée personnelle n'est traitée, consultée ou stockée via l'utilisation des webAPIs et du tag Google Analytics - Les adresses IP des utilisateurs sont anonymisées afin de garantir leur confidentialité
affluenceswebapi_ga_0DZGM777JP	tiers	session	Les widgets web (webAPI) ont pour objectif de diffuser les informations d'affluence (taux d'occupation, horaires, temps d'attente) sur des sites web tiers. Un tag Google Analytics est intégré à cette webAPI afin de mesurer le nombre de consultations des outils pour assurer leur bon fonctionnement et pertinence. - Aucune donnée personnelle n'est traitée, consultée ou stockée via l'utilisation des webAPIs et du tag Google Analytics - Les adresses IP des utilisateurs sont anonymisées afin de garantir leur confidentialité
BIGipServer*	session	session	Le cookie BIGipServer* est principalement utilisé pour l'équilibrage de charge. Lorsqu'un utilisateur accède à un site web ou à une application qui utilise des dispositifs F5 BIG-IP, ce cookie aide à diriger les requêtes de l'utilisateur vers le même serveur backend pour la durée de la session. Cela assure la cohérence et la continuité de la session utilisateur.
cli_user_preference	persistant	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. L'objectif de ce cookie est d'enregistrer si l'utilisateur a donné ou non son consentement à l'utilisation des cookies. Il ne stocke aucune donnée personnelle.
cookielawinfo-checkbox-fonctionnel	persistant	1 an	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Fonctionnel».
cookielawinfo-checkbox-necessaire	persistant	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire».
cookielawinfo-checkbox-publicite	persistant	1 an	Défini par le plugin de consentement aux cookies GDPR, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie «Publicité».
CookieLawInfoConsent	persistant	1 an	CookieYes définit ce cookie pour enregistrer l'état du bouton par défaut de la catégorie correspondante et le statut du CCPA. Il fonctionne uniquement en coordination avec le cookie principal.
csrftoken	tiers	1 an	Ce cookie est associé à la plate-forme de développement Web Django pour python. Utilisé pour aider à protéger le site Web contre les attaques de falsification de requêtes entre sites.
dmvk	tiers	session	Clé vidéo aléatoire utilisée pour empêcher l’interruption de la vidéo regardée par un utilisateur final lorsqu’il navigue entre les réseaux de différents fournisseurs d’accès Internet.
PHPSESSID	session	session	Ce cookie est natif des applications PHP. Le cookie est utilisé pour stocker et identifier l'identifiant de session unique d'un utilisateur dans le but de gérer la session utilisateur sur le site Web. Le cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
pll_language	persistant	1 an	Le cookie pll _language est utilisé par Polylang pour se souvenir de la langue sélectionnée par l'utilisateur lorsqu'il revient sur le site web, et également pour obtenir des informations sur la langue lorsqu'elles ne sont pas disponibles d'une autre manière.
ts	tiers	13 mois	Il s'agit d'un cookie mis en place par Dailymotion. Cookie de segment de trafic utilisé principalement pour le déploiement progressif, une fonctionnalité technique critique qui empêche les pannes de service massives pendant la mise en œuvre de nouveaux développements ou de nouvelles fonctionnalités.
usprivacy	tiers	13 mois	Il s'agit d'un cookie de consentement mis en place par Dailymotion pour stocker la chaîne de consentement CCPA (informations obligatoires sur le fait qu'un utilisateur final est ou n'est pas un consommateur californien et qu'il exerce ou n'exerce pas son droit statutaire).
v1st	tiers	13 mois	Il s’agit de votre identifiant numérique unique sur le Service Dailymotion. Il est utilisé pour délivrer le Service Dailymotion, et, en particulier pour : – la détection et la prévention des fraudes ; – la sécurité du Service Dailymotion ; – le respect des obligations légales (par exemple, l’obligation de réponse aux réquisitions judiciaires en matière d’accès aux vidéos) ; – l’identification de l’âge d’un utilisateur final
viewed_cookie_policy	persistant	1 an	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
VISITOR_PRIVACY_METADATA	tiers	6 mois	YouTube définit ce cookie pour enregistrer le consentement de l'utilisateur à l'utilisation de cookies pour le domaine actuel.
wordpress_test_cookie	session	session	Ce cookie est utilisé par WordPress pour vérifier si les cookies sont activés dans le navigateur de l’utilisateur.
wp_lang	session	session	Pour enregistrer les paramètres linguistiques.

Cookie	Type	Durée	Description
_42b19	session	session	Il permet de stocker des informations temporaires spécifiques à la session de l'utilisateur, telles que les préférences de navigation, les choix ou les paramètres spécifiques, afin de fournir une expérience utilisateur cohérente et personnalisée. Ce cookie est essentiel pour assurer le bon fonctionnement de certaines fonctionnalités du site web pendant la session active et est supprimé automatiquement lorsque l'utilisateur ferme son navigateur.
activeCollapseAside	session	session	Le cookie activeCollapseAside permet de sauvegarder l'état d'un panneau latéral ou d'une barre latérale.
NEXT_LOCALE	persitant	1 an	Il permet de stocker la langue locale préférée de l'utilisateur et de la récupérer lors de ses visites ultérieures sur le site.
yt-remote-cast-available	tiers	session	Le cookie yt-remote-cast-available est utilisé pour enregistrer les préférences de l'utilisateur concernant la disponibilité de la fonction de diffusion sur son lecteur vidéo YouTube.
yt-remote-cast-installed	tiers	session	Le cookie yt-remote-cast-installed est utilisé pour stocker les préférences de l'utilisateur en matière de lecteur vidéo à l'aide d'une vidéo YouTube intégrée.
yt-remote-connected-devices	tiers	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur à l'aide de la vidéo YouTube intégrée.
yt-remote-device-id	tiers	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur à l'aide de la vidéo YouTube intégrée.
yt-remote-fast-check-period	tiers	session	Le cookie yt-remote-fast-check-period est utilisé par YouTube pour enregistrer les préférences de l'utilisateur concernant le lecteur vidéo pour les vidéos YouTube intégrées.
yt-remote-session-app	tiers	session	Le cookie yt-remote-session-app est utilisé par YouTube pour stocker les préférences de l'utilisateur et les informations relatives à l'interface du lecteur vidéo YouTube intégré.
yt-remote-session-name	tiers	session	Le cookie yt-remote-session-name est utilisé par YouTube pour enregistrer les préférences de l'utilisateur concernant le lecteur vidéo à l'aide d'une vidéo YouTube intégrée.
ytidb::LAST_RESULT_ENTRY_KEY	tiers	jamais	Le cookie ytidb::LAST_RESULT_ENTRY_KEY est utilisé par YouTube pour stocker le dernier résultat de recherche sur lequel l'utilisateur a cliqué. Ces informations sont utilisées pour améliorer l'expérience utilisateur en fournissant des résultats de recherche plus pertinents à l'avenir.

Cookie	Type	Durée	Description
__Secure-ROLLOUT_TOKEN	tiers	6 mois	__Secure-ROLLOUT_TOKEN est utilisé par YouTube pour gérer le déploiement progressif de nouvelles fonctionnalités et mises à jour. Ce cookie permet d'affecter les utilisateurs à des groupes de test spécifiques pour des fonctionnalités expérimentales, telles que des modifications de l'interface utilisateur ou du lecteur vidéo. Le préfixe __Secure- indique que le cookie est uniquement transmis via une connexion HTTPS sécurisée, ce qui renforce la sécurité des données.
test_cookie	tiers	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
VISITOR_INFO1_LIVE	tiers	5 mois 27 jours	Un cookie mis en place par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	tiers	session	Le cookie YSC est mis en place par Youtube et est utilisé pour suivre les vues des vidéos intégrées sur les pages Youtube.
yt.innertube::nextId	tiers	jamais	Ce cookie, défini par YouTube, enregistre un identifiant unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	tiers	jamais	Ce cookie, défini par YouTube, enregistre un identifiant unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.