CYBERSECURITE, LES BONNES PRATIQUES

[Contenu issu du site allianz.fr]

Sur internet, vous êtes exposé sans forcément vous en rendre compte à des malveillances, des fraudes ou des tentatives de fraude … Allianz vous accompagne pour sécuriser au mieux votre navigation sur votre ordinateur ou votre mobile.

1 – Emails : consultez-les en toute sécurité

Chez Allianz, nous vous informons lorsqu’un nouveau document est disponible dans votre espace client.

En cas de doute sur la véracité d’une demande ou d’une information reçue par mail, n’hésitez pas à vous rapprocher de nos services :

contactez votre interlocuteur habituel

ou rendez-vous sur la page Nous contacter

Vous ne reconnaissez pas un e-mail envoyé au nom d’Allianz ?

Vérifiez avant tout l’adresse e-mail dont il provient. Chez Allianz, nous utilisons principalement les noms de domaine @allianz.fr, @allianzbanque.fr, et de sous-domaine @agents.allianz.fr (attention au nombre de « l » et au « z ») et les adresses suivantes :

  • allianz@infos.allianz.fr
  • allianz@info.allianz.fr
  • contact@mail.allianz.fr
  • client@info.allianz.fr
  • allianz@newsletter.allianz.fr
  • bienvenue@info.allianz.fr
  • monespaceclient@info.allianz.fr
  • contact@avecvousdeaaz.fr
  • allianz@satisfaction.allianz.fr
  • noreply-allianz@contralia.fr
  • noreply@service-prevention.fr
  • noreply@notification.allianz.fr

Attention : ces adresses e-mails ne permettent pas de recevoir des messages. Ne les utilisez pas pour nous contacter.

Nos conseils pour limiter les risques

  • Méfiez-vous des messages vous incitant à mener une action rapidement et / ou à cliquer sur un lien, y compris venant de vos proches.
  • Vérifiez systématiquement l’origine de l’e-mail et méfiez-vous des chaînes d’e-mails.
  • Assurez-vous que les contenus, liens et pièces jointes que vous recevez sont sans risque avant de les ouvrir. Si votre gestionnaire de messagerie ne le fait pas automatiquement, appliquez votre antivirus.
  • Évitez de cliquer sur un lien contenu dans un email, préférez saisir l’adresse d’un site directement.
  • Utilisez de préférence un compte email qui propose de sécuriser vos pièces jointes et messages automatiquement.
  • Supprimez les éléments suspects et videz régulièrement la corbeille de chacun de vos comptes mails (une fois par semaine).
  • Évitez autant que possible de transmettre des informations sensibles ou des documents par email. Préférez les messageries ou espaces sécurisés généralement mis à votre disposition par vos interlocuteurs (banques, assurances, fournisseurs d’énergie, syndics…).

2 – Renforcez la sécurité de vos mots de passe

  • 8 caractères minimum, contenant des chiffres, des lettres (majuscules et minuscules) et des caractères spéciaux si possible.
    Chez Allianz, vous devrez composer votre mot de passe ainsi : au minimum 8 caractères (conseil : 10 caractères), dont au moins une majuscule, une minuscule, un chiffre et un caractère spécial.
  • Oubliez le prénom ou la date de naissance de vos enfants, le vôtre, celui de votre conjoint ou encore de votre animal préféré. N’utilisez aucune information personnelle.
  • Ne conservez pas le mot de passe par défaut !
  • A chaque compte ou application, son mot de passe !
  • Ne communiquez pas vos mots de passe, même à une personne de confiance.
  • Changez au moins une à deux fois par an vos mots de passe. Chez Allianz, nous vous le demanderons régulièrement.
  • Utilisez l’authentification biométrique (empreinte digitale ou oculaire) si elle est disponible sur les applications ou sur vos équipements.
  • Comme beaucoup de sites, Allianz vous envoie un code par sms pour chaque opération sensible réalisée sur votre espace client. Cette double authentification assure la sécurité de vos données.
  • Si vous craignez de manquer d’imagination (ou d’en avoir trop!), pensez aux gestionnaires de mot de passe qui peuvent vous proposer des mots de passe renforcés et s’en souvenir pour vous.

> En savoir plus sur les mots de passe

3 – Naviguez sereinement

Anticiper

  • Assurez-vous qu’un antivirus est installé sur votre équipement. Si ce n’est pas le cas, installez-en un.
  • Installez un pare-feu (ou firewall) pour contrôler les informations entrantes et sortantes de votre ordinateur et un logiciel contre les malwares bancaires.

Pensez à effectuer les mises à jour pour toujours bénéficier d’une protection optimale.

 

Utilisez la clé de sécurité communiquée par votre fournisseur d’accès pour vous connecter au Wi-Fi en vous assurant que le niveau de sécurité est suffisant (bannir la clé WEP). Idéalement, personnalisez ce mot de passe.

Utilisez les Wi-Fi de réseaux protégés par une clé de sécurité et évitez les Wi-Fi publics.

Naviguez uniquement sur des sites et applications de confiance. Vérifiez au minimum le début de l’adresse URL : nom de domaine (la première partie du nom du site), orthographe, présence du cadenas / https.

Détecter

Votre ordinateur tourne au ralenti ? Des fenêtres s’ouvrent de manière aléatoire ? Vous entendez le moteur plus fort que d’habitude ou encore votre ordinateur est bloqué ? Vous avez peut-être un virus.

Laisser un virus entrer, c’est permettre à un tiers :

  • de collecter vos données,
  • d’enregistrer, sans que vous le sachiez, diverses informations, notamment votre activité en ligne,
  • de prendre le contrôle de votre ordinateur.

Si vous pensez que votre ordinateur subit une attaque :

  • méfiez-vous des injonctions et numéros de téléphone communiqués dans les messages d’alerte,
  • quittez le réseau internet rapidement,
  • éteignez votre ordinateur,
  • le cas échéant, contactez un professionnel pour vous aider à récupérer vos données.

 

4 – Vie privée et vie professionnelle : séparez-les

D’une manière générale

  • N’utilisez pas vos ordinateurs et smartphones professionnels pour un usage personnel, et vice-versa. Idem pour vos adresses mails.
  • En télétravail, renforcez votre protection en utilisant une connexion via un VPN.
  • Supprimez les éléments suspects et videz régulièrement votre corbeille.
  • Soyez très vigilants à l’utilisation de vos comptes pro et perso sur les réseaux sociaux. Ne mélangez pas les genres. Veillez à ne pas y diffuser vos données sensibles et à bien régler vos paramètres de confidentialité.
  • Lorsque vous utilisez votre ordinateur (en particulier professionnel) dans un lieu public, placez un filtre de confidentialité sur votre écran pour éviter que vos voisins ne puissent lire la même chose que vous.

Formez et protégez vos enfants du cyberharcèlement !

C’est indispensable ! Pour permettre à votre enfant de naviguer sans être confronté à de fausses informations, à des images violentes, ou de la pornographie, à du harcèlement, et éviter une potentielle dépendance aux écrans. Soyez créatif et usez de pédagogie !

 

  • Protéger ses données personnelles : une fois l’inscription faite sur un site/appli/jeu, n’hésitez pas à masquer certaines informations comme son âge, son vrai prénom ou nom…
  • Sécuriser son mot de passe : commencez par bien indiquer à votre enfant qu’un mot de passe doit rester strictement privé et confidentiel. A la fin de chaque utilisation, il faut penser à se déconnecter de sa session, y compris sur les téléphones portables.
  • Développer son esprit critique : apprenez à votre enfant à ne partager aucune information personnelle particulièrement avec des inconnus, à exercer son sens critique, à bien réfléchir au poids de ses mots avant toute publication ou encore à éviter de plagier. Accordez une attention particulière à la diffusion des images qui impliqueraient d’autres personnes.
  • Activer le contrôle parental : les plateformes Android, Apple et Microsoft proposent des solutions gratuites tout à fait efficaces sans être forcément très intrusives. D’autres possibilités, payantes ou non, sont disponibles en fonction des équipements.
  • Soyez vigilants : discuter avec vos enfants sur tous ces sujets peut leur permettre de développer un esprit critique sans que cela ne devienne anxiogène. Définissez le temps passé sur les écrans avec vos enfants. Il existe des applications de contrôle parental pour visualiser ce que vos enfants font sans être trop intrusif.

Pour en savoir plus, rendez-vous sur Association E-enfance.org

 

5 – Sécurisez vos comptes bancaires

  • Consultez vos comptes au moins une fois par semaine et vérifiez vos relevés de compte afin d’identifier tout mouvement anormal même en votre faveur.
  • Évitez d’enregistrer votre carte bancaire sur des sites internet, surtout si vous n’y allez qu’une fois de temps en temps.
  • Privilégiez les paiements avec e-carte bancaire, carte à cryptogramme dynamique, double authentification, compte Paypal ou Paylib.

La sécurité des comptes et produits Allianz Banque

  • Ne divulguez à personne (ni à vos interlocuteurs habituels Allianz, ni à la police, ni même à vos proches) vos données personnelles : identifiant, mot de passe, numéro de carte bancaire. Ces éléments n’ont pas à être fournis à des tiers.
  • Refusez toute demande de test sur vos comptes ou d’accès à votre site sécurisé quel que soit l’interlocuteur à l’origine de la demande.
  • Ne communiquez pas les codes d’authentification reçus par SMS (y compris à vos interlocuteurs habituels Allianz). Ces codes sont envoyés pour sécuriser vos transactions et ne doivent être saisis que sur le site du commerçant ou le site sécurisé de votre banque.
  • Rapprochez-vous de votre interlocuteur bancaire habituel pour vérifier le bien-fondé de l’appel ou du courriel reçu.

6 – Protégez l’accès à vos données

  • Sauf si les règles d’authentification vous l’imposent, évitez autant que possible d’utiliser votre adresse e-mail comme identifiant pour accéder à un site ou une application.
  • Optez pour la double authentification dès qu’elle vous est proposée par un site ou une opération.
  • Ne communiquez jamais d’informations liées à vos comptes bancaires, vos identifiants de connexion ou vos données personnelles par mail ou par SMS.
  • La diffusion d’une information apparemment anodine peut avoir des conséquences importantes : poster des photos de vacances peut aussi informer de votre absence.

 

7 – Espaces personnels : déconnectez-vous !

Une fois vos opérations terminées, fermer directement la fenêtre de navigation ne suspend pas immédiatement la connexion à votre espace privé.

Préférez la fonctionnalité de déconnexion, très souvent présente au niveau de votre profil.

 

8 – Restez informé.e

Soyez attentifs aux actualités et communications sur les arnaques à la mode. Certaines sociétés victimes d’usurpation sont amenées à publier, sur leurs sites ou dans la presse, des mises en garde pour prévenir le public de pratiques frauduleuses en cours. Parlez-en autour de vous : c’est souvent le moyen d’en apprendre encore plus.

Informez-vous auprès d’interlocuteurs de confiance sur l’évolution des protections disponibles : ne vous laissez pas séduire par l’anti-virus miracle vendu sur internet.

Vous voulez vous renseigner sur certaines thématiques ?

Rendez-vous sur des sites officiels tels que cybermalveillance.gouv.fr, ssi.gouv.fr.

Et pour aller encore plus loin, voire obtenir une certification reconnue, suivez la formation de l’ANSSI sur  secnumacademie.gouv.fr ou de la plateforme PIX sur pix.fr.

 

9 – Victime d’une fraude ou d’une tentative de fraude ?  Adoptez les bons réflexes

 

 

À la maison

Modifiez tous vos mots de passe, y compris les codes d’accès au Wi-Fi.

À la banque

Faites opposition sur votre carte bancaire auprès de votre banque.

Auprès des autorités

Déposez plainte surtout si vous avez perdu de l’argent ou le contenu de votre ordinateur.

Auprès de la marque / l’organisme

Déclarez la fraude ou la tentative à l’organisme dont le nom ou la marque ont été utilisés à son insu.

 

Auprès des sites gouvernementaux

Signalez le mail frauduleux sur l’un des sites gouvernementaux dédiés, comme cybermalveillance, ANSSI, CNIL.

 

Partagez votre expérience

Tenez au courant votre entourage de votre mésaventure et de ses conséquences.

 

 

Ces éléments sont produits à  titre d’information uniquement, l’éditeur décline toute responsabilité en cas d’erreur ou d’oubli typographique, technique ou autre inexactitude, pour plus de conseils  vous pouvez vous référer aux conseils et guides d’hygiène informatique établis par la CNIL et l’ANSSI.