Cybersecurite en situation d'urgence

En periode de crise, les cybercriminels profitent du chaos et de l'urgence pour multiplier les attaques.

La menace numerique en temps de crise

En situation de crise, les cyberattaques se multiplient. Hameconnage, faux sites et fraudes profitent de l'urgence et du chaos. Les campagnes de phishing augmentent de 600% apres une catastrophe naturelle. Proteger vos donnees numeriques fait partie de votre preparation d'urgence.

Avant l'urgence

Sauvegardes : la regle 3-2-1

  • 3 copies de vos donnees importantes
  • 2 supports differents (disque dur externe + cloud, par exemple)
  • 1 copie hors site (cloud securise ou chez un proche)
  • Sauvegardez regulierement : documents d'identite, photos de famille, contrats, factures
  • Testez vos sauvegardes. Une sauvegarde que vous n'avez jamais testee pourrait etre corrompue
  • Chiffrez les sauvegardes contenant des informations sensibles

Mots de passe et authentification

  • Utilisez un gestionnaire de mots de passe (Bitwarden, KeePass, 1Password) au lieu de memoriser
  • Chaque compte doit avoir un mot de passe unique d'au moins 12 caracteres
  • Activez l'authentification a deux facteurs (2FA) sur tous vos comptes importants : email, banque, reseaux sociaux
  • Privilegiez une application d'authentification (Google Authenticator, Authy) au SMS
  • Gardez les codes de recuperation 2FA dans un endroit sur et hors ligne

Mises a jour et protection

  • Maintenez a jour votre systeme d'exploitation, navigateur et applications
  • Activez les mises a jour automatiques sur tous vos appareils
  • Installez un antivirus fiable et maintenez-le a jour
  • Activez le pare-feu de votre systeme d'exploitation
  • Desinstallez les applications que vous n'utilisez plus

Liste hors ligne de vos comptes

  • Preparez une liste papier de vos comptes essentiels : banque en ligne, assurance, email, services publics
  • Notez les numeros de telephone du service client (pas seulement les URLs)
  • Gardez cette liste dans un endroit sur avec vos documents d'urgence
  • Ne notez pas les mots de passe sur cette liste. Notez uniquement comment y acceder (nom du gestionnaire de mots de passe)

Pendant l'urgence

Wi-Fi public : les risques

  • Les reseaux Wi-Fi ouverts dans les abris d'urgence ou lieux publics ne sont pas securises
  • N'accedez jamais a votre banque en ligne via un Wi-Fi public
  • Utilisez un VPN si vous devez vous connecter a un reseau ouvert
  • Desactivez la connexion automatique aux reseaux Wi-Fi
  • Privilegiez les donnees mobiles (4G/5G) pour les operations sensibles
  • Verifiez que le site affiche le cadenas HTTPS avant d'entrer des informations

Hameconnage en temps de crise

  • Mefiez-vous des emails, SMS et messages sur les reseaux sociaux evoquant une aide d'urgence
  • Ne cliquez jamais sur des liens non verifies, meme s'ils semblent provenir d'organisations officielles
  • Verifiez les URLs de dons : les sites officiels utilisent des domaines connus (.gov.pt, croix-rouge.pt)
  • Les organisations legitimes ne demandent jamais votre mot de passe par email ou SMS
  • En cas de doute, accedez directement au site en tapant l'adresse dans votre navigateur

Fraudes frequentes apres une catastrophe

  • Faux sites de dons imitant des associations reconnues
  • Arnaques a la reparation de professionnels non certifies demandant un paiement anticipie
  • Faux messages de l'Etat promettant des aides avec des liens malveillants
  • Appels frauduleux se faisant passer pour votre banque ou votre assurance

Apres l'urgence

Verifications

  • Changez les mots de passe de tous les comptes auxquels vous avez accede depuis un reseau non securise
  • Verifiez vos releves bancaires et signalez toute transaction suspecte
  • Surveillez vos comptes pendant les semaines suivantes
  • Verifiez qu'aucune application inconnue n'a ete installee sur vos appareils

Signaler les fraudes

  • CNCS (Centro Nacional de Ciberseguranca) : cncs.gov.pt
  • CERT.PT : equipe de reponse aux incidents de securite informatique
  • PSP/GNR : deposez plainte pour cybercriminalite
  • Banque : contactez immediatement le service fraude si votre compte est compromis

Checklist rapide de cybersecurite

7 actions essentielles

  1. Activer l'authentification a deux facteurs sur email et banque
  2. Installer un gestionnaire de mots de passe
  3. Effectuer une sauvegarde 3-2-1 de vos documents importants
  4. Mettre a jour tous vos appareils et applications
  5. Preparer une liste papier de vos comptes essentiels
  6. Apprendre a reconnaitre les tentatives d'hameconnage
  7. Sauvegarder les codes de recuperation 2FA hors ligne

Ressources

  • CNCS (Centro Nacional de Ciberseguranca) : cncs.gov.pt
  • CERT.PT : cert.pt
  • Ligne Internet Sure : 800 21 90 90 (gratuit)
  • 112 : Numero europeen d'urgence