ESPACE SÉCURITÉ DE LA BANQUE POSTALE

La Banque Postale fait de la sécurité sa préoccupation constante, et s’applique en permanence à maintenir et à renforcer son dispositif de sécurité.

Retrouvez ici les alertes sécurité, mais aussi des conseils pratiques pour naviguer sur Internet avec plus de sécurité.

PROTÉGER MES OUTILS (SMARTPHONE, ORDINATEUR)

LA PROTECTION DU SMARTPHONE

Les systèmes d’exploitation des Smartphones étant différents de ceux des ordinateurs, leur protection doit faire l’objet de mises en garde spécifiques.

Le principe

Les « Smartphones » combinent des fonctions de téléphonie et de navigation Internet. Ils présentent donc des fonctionnalités identiques à celle d’un ordinateur, à ceci prêt que leur utilisation en mobilité présente des risques forts, notamment dans les situations suivantes :

>> Données confidentielles tapées au clavier ou affichées sur l’écran
Dans un lieu public, toutes les personnes autour de vous sont susceptibles de mémoriser les données que vous tapez sur votre clavier ou qui sont affichées sur votre écran de téléphone.

>> Données confidentielles de l’appareil
Votre téléphone contient des données confidentielles en clair qui peuvent être utilisées à votre détriment, en cas de perte ou de vol de votre appareil.

>> Données confidentielles transmises sur le réseau
Si vous utilisez un Smartphone connecté à un réseau « Wi-Fi » ou « 3G/Edge », assurez-vous que votre connexion est sécurisée avant d’acheminer des données sensibles.
Il convient généralement de n’activer les fonctions Wi-Fi ou BluetoothTM que si nécessaire. Ces fonctionnalités sont en effet les principaux vecteurs de propagation de virus ou de piratage de vos données.

Les bons réflexes

  • Méfiez-vous des lieux publics, potentiellement vecteurs de comportements malveillants.
  • Effectuez les mises à jour du système d’exploitation de votre appareil.
  • Installez et mettez à jour les solutions de sécurité (antivirus, antispam, pare-feu).
  • N’installez d’applications que si elles proviennent de source sûre.
  • Protégez votre mobile par un code secret.
  • Activez la fonction de verrouillage automatique de votre mobile.
  • Désactivez les fonctions de connexion sans fil (Wi-Fi, Bluetooth) lorsque vous ne les utilisez pas.
  • Pour les opérations sensibles, assurez vous que votre mobile et votre connexion sont sécurisés. Vérifiez également que l’adresse est du type « https:// » et qu’un cadenas fermé apparaît sur votre navigateur. Déconnectez vous en fin d’utilisation.
  • Si vous n’utilisez plus votre téléphone, pensez à effacer toutes vos données en réinitialisant votre appareil.
LA PROTECTION DE L'ORDINATEUR

Ce chapitre constitue un guide ayant pour objectif de vous accompagner pas à pas dans la sécurisation de votre ordinateur.

a. Étape 1 : La sauvegarde de vos données
Dans le cas d’anomalies rencontrées lors de l’installation de logiciels ou de mises à jour du système, il se peut que certains dysfonctionnements surviennent, entraînant la perte (partielle ou totale) de vos données.
L’étape préalable à la sécurisation de votre ordinateur consiste donc à réaliser une copie de toutes les données importantes stockées dans votre ordinateur, sur un support externe (de type CD, clé USB, disque dur externe).

b. Étape 2 : La mise à jour de votre Système d'exploitation (Windows, Mac OS, Linux)
Attention : Microsoft n’assure plus la sécurité des systèmes d’exploitation Windows 3.1, Windows 95, Windows 98, Windows NT, Windows 2000 ou Windows XP. Nous vous conseillons donc d'éviter d’effectuer des opérations sensibles sur Internet si vous utilisez l’un de ces systèmes.
La mise à jour du système d’exploitation d’un ordinateur permet de corriger les failles de sécurité identifiées au fil de l’eau par les éditeurs de ces systèmes. Il est donc impératif d’actualiser régulièrement votre système d’exploitation.

c. Étape 3 : La connexion Internet
Comme pour votre système d’exploitation, il est important d’installer la version la plus récente de votre navigateur, et d’effectuer régulièrement les mises à jour pour appliquer les correctifs de sécurité proposés.

Vous devez également vous rendre régulièrement dans les options de votre navigateur pour :
o Vider la mémoire cache de votre navigateur (lieu où sont stockées vos informations).
o Effacer régulièrement les « cookies ».

Nous vous conseillons également d’appliquer les règles de prudence suivantes :
o En Wi-Fi, modifiez le mot de passe fourni initialement par le routeur.
o Ne réalisez aucune opération sensible depuis un appareil sans fil inconnu.  
o Ne créez pas des codes trop évidents comme « 0000 » ou « 1234 ».
o Déconnectez-vous des espaces sécurisés des sites Internet à la fin de chaque consultation. 
o Désactivez le Bluetooth lorsque cette fonction n’est pas utilisée.
o Surveillez vos factures de téléphonie mobile pour vérifier votre consommation.

d. Étape 4 : L’installation et la mise à jour d’un pare-feu (firewall)
Tout ordinateur connecté à Internet est susceptible d’être victime d’une attaque informatique. Il est donc nécessaire de se protéger des intrusions réseaux en installant un dispositif de protection.
Pour cela, l’installation d’un pare-feu (ou firewall) est requise : ce logiciel, en vérifiant les informations entrantes issues d’Internet, autorisera l’accès à votre ordinateur selon les paramètres que vous aurez préalablement enregistrés.

>> Voir les façons d’obtenir un pare-feu …
o En vous assurant de son activation si votre ordinateur en dispose déjà (cas des dernières versions de Windows).
o En contactant votre fournisseur d'accès Internet, susceptible de vous fournir un logiciel.
o En téléchargeant un pare-feu gratuit sur un site Internet.

>> Voir comment vous assurer de l’efficacité de votre pare-feu
Pour vérifier que votre pare-feu est correctement paramétré, des services en ligne permettent de réaliser des tests en simulant des attaques et en examinant les failles potentielles.

e. Étape 5 : L’installation et la mise à jour d’un anti-virus
Il est impératif de disposer d’un antivirus car il permet de détecter les virus contenus dans des fichiers et de les détruire avant que les virus ne vous portent préjudice.

=> Si vous disposez déjà d’un anti-virus
Pour rester efficace, votre antivirus doit être mis à jour régulièrement.
La mise à jour des antivirus est automatique, mais est limitée à une période donnée :
- les produits payants sont en général mis à jour pour une période d’un an,
- les produits gratuits sont en général mis à jour pour une période de 3 à 6 mois,
- les produits payants en version de démonstration sont en général mis à jour pour une période 30 jours.
Une fois que la période est expirée, votre antivirus ne se met plus à jour : il ne vous protège pas des nouveaux virus créés après la dernière mise à jour.

=> Vous ne disposez pas d’anti-virus / Vous ne pouvez pas le mettre à jour
Pour remettre à niveau la sécurité de votre ordinateur vous pouvez avoir recours à un antivirus payant ou à un antivirus gratuit téléchargeable en ligne.

Exemples de logiciels antivirus payants sur le marché :
- McAfee Virus Scan http://home.mcafee.com/store/packagedetail.aspx?pkgid=276
- Norton AntiVirus http://fr.norton.com/
- Kaspersky Anti-Virus Personal http://www.kaspersky.com/fr/homeuser

=> Une étape supplémentaire : le scan en ligne
Cette étape permet de sécuriser pleinement votre ordinateur, en détectant des virus ou des logiciels espions que votre logiciel anti-virus n’aurait peut-être pas détectés. Nous vous recommandons de réaliser un scan en ligne avec 2 logiciels différents.
Exemples de logiciels permettant le scan en ligne (via le navigateur Internet Explorer) :
- McAfee (en français)  http://home.mcafee.com/downloads/free-virus-scan
- Symantec (en français)
https://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=fr&venid=sym
A noter que ces logiciels apportent une aide ponctuelle, mais ne remplacent pas un antivirus installé sur votre ordinateur.

f. Étape 6 : L’installation d’anti-spywares et anti-malwares
Les anti-spywares et anti-malwares éliminent les logiciels qui suivent vos comportements. Ces outils étant souvent limités à l’une ou l’autre fonctionnalité, il peut être nécessaire d’en utiliser plusieurs simultanément.
Vous pouvez en trouver gratuitement sur certains sites de téléchargement.
Exemples de logiciels anti-spywares et/ou anti-malwares :
- Windows Defender
- SpyBot (en français)
- Ad-Aware (en anglais)

g. Étape 7 : L’installation d’une barre anti-phishing
Cet outil est une barre de navigation supplémentaire. Il permet de vérifier la concordance entre l’adresse d’un site Internet et sa localisation officielle. Il permet ainsi de déjouer les copies de sites de banques ou de sites marchands.
Vous pouvez trouver cet outil gratuitement sur les sites de téléchargement.
Exemples de logiciels anti-phishing :
- Netcraft anti-phishing toolbar (en anglais)
- AVG LinkScanner (en anglais)