4.4 Sécurité

A. Mesures de sécurité face aux cookies

A) Mesures de protection face aux cookies

Les cookies[1] permettent d'améliorer votre navigation sur internet mais peuvent révéler une partie de votre vie privée.

Pour Google Chrome

Pour Firefox

Pour Internet Explorer

Pour Microsoft Edge

Extensions pour Chrome pour augmenter votre sécurité :

Ghostery et Disconnect : bloqueurs de publicité et outils de suivi des trackeurs.

B. Mesures de sécurité pour les paiements en ligne

B) Mesures de sécurité pour les paiements en ligne (e-banking)

Quand vous utilisez un site bancaire, les informations sont verrouillées par le protocole "https" qui empêche tout intrus de pouvoir les intercepter.

Vous pouvez facilement reconnaître en observant :

  • le début de l'adresse du site Internet qui commence par "https" au lieu du simple "http" (le "s" de "https" signifie "secure") ;

  • le symbole du cadenas apparaît aussi à l'écran

  • la connexion et la validation des opérations se font au moyen d'une calculatrice spéciale ("Digipass"), qui génère des codes uniques et temporaires. Cet appareil fonctionne indépendamment de la connexion Internet, et pour l'utiliser, vous devez introduire un code secret que vous avez personnellement choisi ou reçu de votre banque.

Après avoir introduit un nombre défini de codes secrets fautifs, l'abonnement se bloque automatiquement.

Pour pouvoir utiliser en toute sécurité l'e-banking, il vous appartient également de respecter certaines règles et à prendre diverses précautions en matière de sécurité informatique : ces règles sont décrites dans les 5 paragraphes suivants.

1. Sécuriser votre PC :

Afin de garantir une sécurité maximale de votre PC, votre PC et vos programmes doivent être régulièrement mis à jour.

Les programmes ci-après doivent impérativement être installés sur votre ordinateur et être régulièrement mis à jour.

Installation d'un antivirus

La sécurisation de votre PC passe impérativement par l'installation d'un programme antivirus. Une fois ce programme installé, ce dernier devra être régulièrement mis à jour et être en permanence activé.

Installation d'un firewall (ou pare-feu)

Il est également nécessaire d'installer un firewall sur votre PC. Ce logiciel aide à contrecarrer toute tentative d'intrusion provenant de l'internet qui serait opérée à votre insu. Concrètement, il empêche qu'un tiers puisse prendre les commandes de votre PC. Dans un même ordre d'idée, il est vivement conseillé d'installer systématiquement les dernières mises à jour des différents programmes informatiques de votre PC (système de messagerie : Outlook..., système d'exploitation : Windows, navigateur : Internet Explorer, Java...). Vous pourrez ainsi vous prémunir de tiers qui cherchent en permanence le maillon faible de votre système de sécurité pour agir à votre insu.

Installation d'un antispyware (ou logiciel contre les espions)

L'antispyware empêche qu'un individu mal intentionné utilise à votre insu vos coordonnées personnelles. Le spyware s'installe et s'approprie vos données juste par exemple lorsque vous recevez un courriel non sollicité et que vous cliquez sur la pièce (ou "attachment") jointe à l'e-mail.

Installation d'un filtre antispam (contre les courriels non sollicités)

Le filtre antispam protège votre boîte électronique contre l'envoi de courriels indésirables. Les spams sont en effet des e-mails non sollicités qui arrivent dans votre boîte électronique sans que vous en ayez donné l'autorisation à son auteur. Souvent, il s'agit de courriels commerciaux qui, dans la plupart des cas, concernent des objets issus de la contrefaçon.

Liens intéressants :

Le portail belge de la lutte contre le spam : www.spamsquad.be

Le site web des arnaques répertoriées par le CRIOC (Centre de Recherche et d'Information des Organisations de Consommateurs) : www.arnaques.be

Le site français de l'Agence nationale de la sécurité des systèmes d'information : www.ssi.gouv.fr

2. Préserver vos données personnelles :

Tout d'abord, ne laissez pas traîner vos clés d'accès ou mot de passe et surtout ne transmettez en aucun cas à un tiers vos identifications d'utilisateur, codes secrets et Digipass. Jamais les banques ne vous demanderont par tél ou mail de leur communiquer ou de confirmer l'une de ces clés ou codes. Si vous receviez un mail de ce genre, n'ayez aucun doute sur son origine fallacieuse. Malgré tout, si vous souhaitez être rassuré(e), n'hésitez pas à contacter votre banque et à leur transmettre le mail tendancieux.

Liens intéressants :

Comparatif de programmes anti-virus gratuits

Le site Pearltrees sur les thèmes de sécurité

Le guide Internet et moi : guide pratique sur les différents aspects de notre vie privée en ligne

Internet et moi

3. Rester prudent :

Donneriez-vous à un inconnu une somme pour recevoir le prix d'une tombola dont vous êtes le(la) soi-disant gagnant(e) ? Communiqueriez-vous vos données personnelles d'accès à votre banque à un collègue qui vous le demande ? Ces situations, qui dans la vie de tous les jours vous paraissent immédiatement suspectes, doivent l'être aussi sur Internet.

Voici donc quelques conseils qui vous permettront d'éviter certaines mésaventures :

  • Règle d'or à appliquer en permanence : ne faut jamais donner le mot de passe de votre ordinateur : seul votre système d'exploitation peut vous le demander. Cette règle est d'ailleurs aussi valable pour les autres données très sensibles, comme vos informations bancaires ou le code de votre alarme.

  • soyez prudent(e) avant de transmettre vos données personnelles à un tiers. Demandez-vous si cette requête est justifiée, même si la demande concerne uniquement votre adresse électronique ;

  • ne téléchargez pas de logiciels à partir de sites que vous ne connaissez pas ou qui vous semblent suspects ;

  • n'ouvrez jamais des courriels d'expéditeurs dont vous ne connaissez pas l'identité ;

  • ne détachez jamais des fichiers provenant d'expéditeurs que vous ne connaissez pas ;

  • ne faites des opérations électroniques que sur des sites Internet fiables et que vous connaissez ;

  • avant d'exécuter des achats sur Internet, contrôlez que le site auquel vous vous connectez est sécurisé et surtout qu'il s'agit d'un site d'une entreprise connue ;

  • ne réagissez jamais à des courriels qui vous demandent des informations personnelles, même si l'auteur du mail semble sérieux, comme par exemple un courriel qui proviendrait de votre banque. Cette précaution est également valable pour des demandes qui vous seraient faites par téléphone. Dans ce cas aussi, ne répondez en aucun cas aux renseignements demandés.

Liens intéressants :

Le site web des arnaques répertoriées par le CRIOC (Centre de Recherche et d'Information des Organisations de Consommateurs) : www.arnaques.be

Contrôlez vos transactions :

Vérifiez systématiquement le relevé de vos transactions quel que soit le type (carte de débit, carte de crédit, virements...) afin de vous assurer que seules les opérations que vous avez effectuées ont été débitées.

4. Le phishing (hameçonnage en français) :

Technique de fraude, escroquerie fréquente qui utilise le courrier électronique pour obtenir vos données confidentielles (une forme de spam). Les cybercriminels (hackers) envoient des mails afin de se faire passer pour une banque, vous voler vos informations personnelles (nom d'utilisateur, mot de passe, n° de compte à vue, code secret de votre carte bancaire...) et les utiliser ensuite de façon frauduleuse. Tous les moyens sont bons : demande de mise à jour de vos données personnelles, vérification de votre carte de crédit... Le principe est toujours le même : arriver à ce que vous vous connectiez à leur site en cliquant sur un lien qui vous dirige vers un formulaire qui se trouve sur une page Internet frauduleuse et factice, qui est en réalité une réplique très proche du site d'origine tant au niveau du contenu qu'au niveau de la présentation. Une fois vos données personnelles récupérées, le pirate informatique dispose des informations utiles pour retirer de l'argent de votre compte en banque ou encore effectuer des paiements avec votre carte de crédit.

NB : le spear pishing est une variante où l'hameçonnage est épaulé par des techniques d'ingénierie sociale qui ciblent des employés d'une entreprise spécifique ou une ou des personnes particulières (les cybercriminels utilisent des informations collectées et détaillées sur les victimes, par ex le service ventes ou ressources humaines, pour les appâter).

Une banque ne vous demandera jamais (par courriel ou par n'importe quel autre moyen) de lui communiquer des données confidentielles. Si vous recevez un mail de ce type, détruisez-le immédiatement et surtout n'y répondez pas. Parfois vous pouvez aussi être contacté par téléphone par quelqu'un qui prétend être un employé de banque qui demande vos codes M1 et M2. N'y répondez pas non plus.

Conseils :

  • passez toujours par le site officiel pour accéder au PCbanking

  • vérifiez que la page web a bien une adresse qui commence par https (et, dans les navigateurs récents, qui s'affiche en vert et/ou avec un cadenas)

  • n'ouvrez jamais un mail suspect : ne cliquez sur aucun lien (certains navigateurs affichent la page web ciblée en bas de la fenêtre) ou pièce jointe suspecte

  • si vous avez cliqué sur un lien suspect, contactez de suite la banque via son site officiel ou son service client officiel (par ex pour BPost Banque : 022/012345).

Liens intéressants :

Le portail belge de la lutte contre le spam : www.spamsquad.be

5. Signaler un problème :

Si vous constatiez une anomalie dans l'utilisation de votre abonnement à votre banque, nous vous invitons à bloquer votre abonnement en introduisant à 3 reprises un code avec des chiffres erronés. Ensuite, contactez aussitôt votre banque par téléphone ou email.

En cas de courriel suspect, détruisez-le immédiatement sans y répondre. N'oubliez pas que votre banque vous demandera jamais de lui communiquer par courriel des informations personnelles vous concernant (codes d'accès, numéro de compte, code secret de votre carte de débit ou de crédit...). En cas de doute, n'hésitez pas à prendre contact avec le service helpdesk de votre banque.

En cas de perte de vos cartes

Si vous perdez votre code carte, veillez à prendre immédiatement contact avec votre agent afin qu'il demande un nouvel abonnement (nouveau code carte, nouvel identification d'utilisateur et nouveau mot de passe).

En cas de perte ou de vol de votre carte de débit ou de crédit, contactez immédiatement Card Stop au 070/344.344. Plus d'infos sur www.cardstop.be

6. Carte d'identité perdue ou volée ?

Dans ce cas, procédez comme suit :

Faites immédiatement une déclaration, soit au bureau de police de l'endroit où vous avez constaté la perte ou le vol, soit au service de la population de la commune de votre résidence principale.

Prenez immédiatement contact avec DOC STOP. De partout dans le monde et 24 heures sur 24, vous pouvez appeler le numéro gratuit 00800 2123 2123. Dans les pays où ce numéro 00800 n'est pas accessible, vous pouvez appeler le numéro +32 2 518 21 23.

Contact : info@docstop.be

C. Les achats en ligne

C. Les achats en ligne

1. Enquêter avant d'acheter

En achetant sur internet vous ne pouvez pas palper l'article désiré. Observez donc bien l'objet de votre achat : lisez les avis ou photos des acheteurs précédents, utilisez le zoom, regardez les comptes Instagram ou Facebook de la marque.

2. Trouver des bonnes affaires

Ciblez vos recherches pour ne pas céder aux publicités (fixez-vous un budget et des critères adéquats), recherchez des bons de réduction, les ristournes, comparez plusieurs sites.

3. Attention aux tailles

Prendre vos mensurations, utilisez l'essayage virtuel, s'il existe, comparez avec le mannequin, commandez 2 tailles et renvoyez celle qui ne convient pas, préférez les modèles ajustables.

4. Choisir un paiement sécurisé

Préférez l'usage d'une carte prépayée ; attention aussi aux sites frauduleux qui disparaissent après quelques jours ou une semaine, postposer à la semaine suivante si le site vous paraît suspect, voir le site https://who.is/ qui répertorie tous les sites web.

5. Attention à la livraison

Si nécessaire, utilisez votre droit de rétractation endéans 14 jours, même si l'achat a été essayé, et vous faire rembourser des articles renvoyés ; gardez une copie de votre commande, attention à la possible double imposition (lors de l'achat en ligne et lors de l'importation, cfr SPF Economie).

D. Les réservations en ligne

D. Les réservations en ligne (mises en garde du SPF Économie)

Quelques conseils pour reconnaître des sites internet malhonnêtes :

  • Vérifiez la réputation, la qualité et le label du site internet :

    utilisez votre navigateur pour regarder les avis et expériences d'autres internautes ; faîtes des recherches en associant fraude, plainte, arnaque... et le site en question 

  • Informez-vous sur l'offre et le vendeur ; ne choisissez pas la 1re offre ou un prix trop bas : cherchez les détails, services, le prix total et les conditions générales ; vérifiez l'orthographe, la mise en page, les labels, les coordonnées du vendeur (nr d'entreprise gérant le site en Belgique ou à l'étranger)...

  • Vérifiez absolument le https et si vous pouvez payer par carte de crédit et qu'il y ait plusieurs modes de paiement ; en cas de problème, vous pourrez plus facilement récupérer votre argent (cfr www.macarte.be).

  • Autres conseils et vérifiez la fiabilité du site sur Webshop Check (Centre Européen des Consommateurs)

    Droits et informations sur le site du SPF Économie ; introduisez une plainte et signalez un site internet malhonnête sur pointdecontact.belgique.be ; droit de rétraction...

Source

Complément2. Liens

Liens intéressants :

eid.belgium.be et DOCSTOP

  1. cookies

    Les cookies sont de petits fichiers stockés sur votre navigateur par le site web ou l'application que vous utilisez ou par la publicité que vous affichez afin de proposer une meilleure navigation ou une navigation personnalisée en utilisant vos informations (langue, région, version du navigateur, taille de l'écran, version de Windows, date et heure...).

ImprimerImprimer