Il est vrai qu’au fil des années, la sécurité informatique s’est développée pour faire face aux cyberattaques croissantes à travers le monde. Mais ces mesures de sécurité, pour de nombreux utilisateurs, sont synonymes d’un concept erroné et dangereux : l’invulnérabilité numérique.
Il existe des tonnes de croyances populaires – et erronées – que les utilisateurs acceptent comme une vérité universelle. Mais le fait qu’elles soient totalement fausses met notre PC en danger au quotidien. Et, par exemple, beaucoup pensent que payer pour un antivirus nous rend invulnérable aux dangers. Ou que nous allons trouver des virus uniquement dans les fichiers au format « .exe ». La réalité s’étend au-delà de ces types de pensées et est plus dangereuse que nous ne le pensons au départ. En fait, une cyberattaque comporte des étapes complexes et est stratégiquement conçue pour pénétrer nos défenses :
Il y a même des utilisateurs qui tombent dans le piège de faire aveuglément confiance aux VPN lors de leur navigation. Alors que la réalité est que, malgré l'augmentation de la sécurité, ce n'est pas l'équivalent de porter un costume d'Iron Man. Dans cet article, nous allons démontrer 4 de ces mythes puissants, qui comportent de réels risques et auxquels chacun de nous a probablement réfléchi à un moment ou à un autre.
« Payer pour un antivirus premium vous protège totalement »
La réalité derrière ce faux mythe est loin de ces paroles. De nombreux utilisateurs pensent qu'obtenir une version payante de Norton, McAfee ou Kaspersky garantit une sécurité totale. Grosse erreur. La réalité est qu’aucun antivirus n’est capable de couvrir 100 % des menaces, et la cause principale est que des centaines de nouvelles apparaissent chaque jour.
De plus, les attaques actuelles ne se concentrent pas tant sur les virus que sur l’ingénierie sociale, le phishing et le vol d’identifiants. Et aucun antivirus ne peut nous en empêcher si nous tombons nous-mêmes dans le piège.
« Seuls les fichiers EXE sont dangereux »
Ce mythe est peut-être l’un des plus dangereux de cette liste. De nos jours, les malwares sont distribués dans tout type de fichier : PDF, Word, feuilles Excel, fichiers ZIP, faux installateurs ou même images. Ainsi, un PDF qui semble inoffensif peut démonter notre PC et le voler complètement avant un fichier « .exe ».
| Type de fichier | Mécanisme technique | Exemple d'attaque | Mesure clé de prévention |
|---|---|---|---|
| Scripts JavaScript intégrés (par exemple avec 'OpenAction') | Un PDF d'une fausse facture qui, une fois ouverte, télécharge un cheval de Troie. | Désactivez l'exécution de JavaScript dans les paramètres du lecteur PDF. | |
| Word/Excel | Macros malveillantes dans VBA (Visual Basic pour Applications) | Un document qui demande « Activer le contenu » pour afficher les informations, exécutant un ransomware en arrière-plan. | N'activez jamais les macros pour les documents provenant de sources non fiables. |
| ZIP/RAR | Double extension ou exécutables camouflés | Un fichier appelé « vacation_photos.pdf.exe » dans un ZIP. | Activez l'option « Afficher les extensions de fichiers » dans Windows et analysez toujours le contenu avant de l'exécuter. |
De plus, étant donné l’importance historique accordée à ces types de fichiers pour propager des virus, les pirates informatiques utilisent désormais des alternatives invisibles qui semblent plus sûres et moins suspectes.
« Un mot de passe fort est impénétrable »
Ce qui est considéré comme un mot de passe fort, comme celui comportant plus de 12 caractères, lettres majuscules, chiffres et symboles, est une mesure fondamentale pour protéger nos comptes. Mais avec tout cela, cela ne suffit pas. De nombreuses attaques actuelles utilisent des mots de passe volés suite à des violations de données, au spear phishing ou à la force brute (en essayant des millions de combinaisons possibles) sur de nombreux services actuels.
Par conséquent, les plates-formes spécialisé en cybersécurité Comme ESET, ils recommandent la combinaison d'un mot de passe fort et, comme mesure fondamentale et lorsque cela est possible, d'une authentification en deux étapes. Bien entendu, une autre mesure importante est de ne jamais répéter un mot de passe sur deux plateformes différentes pour des raisons logiques. Ainsi, un mot de passe très fort, mais réutilisé dans 50 services, peut vous exposer au piratage d’une simple plateforme une seule fois.
« Un VPN nous rend complètement anonymes et invulnérables »
Les services VPN sont conçus pour crypter notre trafic et masquer notre adresse IP. Cela signifie qu'il protège notre navigation et nos appareils sur les réseaux Wi-Fi publics, mais cela ne nous rend pas invulnérable. Un VPN n'est pas capable à lui seul d'empêcher le phishing, ni d'empêcher les logiciels malveillants locaux sur notre PC ou une attaque via les applications installées.
C’est-à-dire qu’un VPN ne peut JAMAIS remplacer un antivirus, un pare-feu ou de bonnes habitudes de navigation. Bien sûr, il s’agit d’une couche de confidentialité très épaisse, mais ce n’est pas une solution définitive. Lors du téléchargement d’un fichier malveillant, le VPN n’a aucune capacité à nous protéger.