Cette semaine, les actualités cyber ont enchaîné : IA dans les rançongiciels, hameçonnage fantôme, faux messages d'Interpol, VPN compromis, arnaques liées à la Coupe du monde. C'est beaucoup. Voici un récap en 8 gestes simples qui couvrent l'essentiel — sans devenir parano.
1. Activez le MFA partout où c'est possible
La double authentification reste le geste le plus efficace. Courriel, réseaux sociaux, banque, comptes admin — partout. Même si un pirate vole votre mot de passe, il reste bloqué sans le second facteur.
2. Mettez à jour les outils exposés sur Internet
Pare-feu, VPN, applications web, plateformes d'IA — si c'est accessible depuis l'extérieur, ça doit être à jour. Les attaques comme FortiBleed et JADEPUFFER exploitent des systèmes négligés.
3. Fermez les comptes inutilisés
Le compte admin créé à l'installation et jamais touché depuis ? Le compte d'un ancien employé encore actif ? Chaque compte oublié est une porte entrouverte.
4. N'approuvez jamais une connexion que vous n'avez pas déclenchée
Notification sur votre téléphone pour approuver une connexion Microsoft ? Si vous n'êtes pas en train de vous connecter quelque part, refusez. C'est le cœur du ghost phishing et du Device Code Phishing.
5. Méfiez-vous des fichiers protégés par mot de passe
Une archive .zip avec un mot de passe dans le courriel, surtout d'un expéditeur inconnu ou prétendant être une autorité ? Ne l'ouvrez pas. C'est une technique classique pour livrer un rançongiciel.
6. Vérifiez les sites avant achat ou inscription
Coupe du monde, soldes en ligne, concours sur les réseaux sociaux — tapez l'adresse vous-même, vérifiez le domaine, refusez les offres trop belles. Si le prix est irréaliste, c'est une arnaque.
7. Sauvegardez hors ligne ou dans un environnement séparé
Les sauvegardes connectées en permanence au réseau peuvent aussi être chiffrées par un rançongiciel. Une copie déconnectée ou dans le cloud avec historique est votre filet de sécurité.
8. Signalez rapidement tout courriel suspect
À l'école, au travail ou à la maison : un clic de trop peut contaminer tout un réseau. Signaler un courriel louche protège tout le monde — et ça prend 10 secondes.
La cybersécurité, ce n'est pas une liste de menaces à mémoriser chaque semaine. C'est une poignée de réflexes qu'on applique systématiquement — et qui tiennent la route face à presque tout ce qu'on a vu cette semaine.