Un Froid De Canard

Guide de Cybersécurité pour un ado joueur

Minecraft

Introduction

Internet est un endroit génial pour jouer, discuter et apprendre. Mais il y a aussi des risques, surtout quand on ne connaît pas toutes les règles de sécurité. Si tu joues à Minecraft ou Roblox, il est important de savoir comment protéger ton compte, tes données et même ton argent. Ce guide va t’expliquer tout ce que tu dois savoir pour éviter les virus, le piratage et les tentatives de manipulation.

A propos du terme malware :

Le terme malware (abréviation de malicious software, soit logiciel malveillant en français) désigne tout type de programme informatique conçu pour nuire à un utilisateur, à ses données, ou à ses systèmes. Cela inclut des virus, des vers, des chevaux de Troie, des ransomwares, des adwares, des spywares, etc.

Le mot virus est souvent utilisé de manière générique pour décrire tous les logiciels malveillants, mais il s'agit en réalité d'un type spécifique de malware qui se propage en infectant d'autres programmes. Malware est donc un terme plus large et précis, car il englobe tous les types de logiciels nuisibles, et non seulement ceux qui se propagent comme les virus. C'est pourquoi on préfère utiliser malware pour parler de toutes les menaces informatiques, afin de mieux couvrir la diversité des attaques possibles.

Pour en savoir plus sur ce thème, voir mon article sur la cybersécurité pour les particuliers :
Cybersécurité pour les particuliers

Sécurité et confidentialité dans les jeux et sur Discord

Les jeux en ligne

Amuse-toi bien, mais sois toujours vigilant !

Rappelle-toi que le monde en ligne est comme le monde réel : il y a des règles à suivre et des précautions à prendre pour rester en sécurité.

Quand tu joues en ligne, par exemple à Roblox, il est important de penser à ta sécurité en ligne et à ta confidentialité.

Tout d'abord, ne partage jamais d'informations personnelles comme ton nom complet, ton adresse, ou ton numéro de téléphone avec des inconnus en ligne. Les autres joueurs n'ont pas besoin de connaître ces détails pour jouer avec toi. Utilise un pseudonyme qui ne révèle rien de personnel sur toi.

Sois prudent avec les personnes que tu rencontres en ligne. Tout le monde n'est pas forcément qui il prétend être. Active les paramètres de confidentialité dans les jeux. Si quelqu'un te met mal à l'aise ou te demande des informations personnelles, bloque-le et parles-en à un adulte de confiance.

Signale tout comportement inapproprié ou harcèlement aux modérateurs du jeu ou à un adulte. Les jeux ont des règles pour protéger les joueurs, et il est important de les respecter et de signaler ceux qui ne le font pas.

Sur Discord et sur les réseaux sociaux, des inconnus peuvent t'envoyer des liens renvoyant vers des ressources infectées ou des sites malveillants, des serveurs où on te promet des skins gratuits mais qui sont en réalité des arnaques, des bots qui demandent tes identifiants, etc. Tu peux recevoir aussi des emails ou messages qui prétendent que tu as gagné des Robux gratuits pour Roblox (voire Phishing).
La plupart du temps, on te demandera de rentrer ton pseudo (identifiant de connexion) et mot de passe pour « valider » l’offre. Si tu le fais, ton compte sera volé, si le mot de passe communiqué qui est utilisé pour ton compte est le même que pour d'autres comptes en ligne, tes autres comptes risquent d'être piratés à leur tour.

Utilise des mots de passe forts et uniques pour tes comptes de jeu. Un bon mot de passe contient des lettres, des chiffres et des symboles. Ne partage jamais ton mot de passe avec qui que ce soit. Fais attention aux liens et aux téléchargements. Ne clique pas sur des liens envoyés par des inconnus et ne télécharge pas de mods ou de logiciels depuis des sites non officiels. Ils pourraient contenir des virus ou des logiciels malveillants.

C'est quoi un bon mot de passe ?

Choisis un mot de passe complexe d'au moins 12 caractères minimum, en utilisant une combinaison de lettres majuscules, minuscules, chiffres et caractères spéciaux ( !, @, #, $, %, etc.).

Évite d'utiliser des mots courants ou des informations personnelles faciles à deviner, comme ton nom, ta date de naissance, ou le nom de ton animal de compagnie.

Idéalement créé ce qu'on appelle des passphrases, plus elles seront longues (20 caractères c'est un bon début), mieux ça sera. Une bonne astuce est d'utiliser une phrase que tu peux te rappeler facilement, en ajoutant des chiffres ou des symboles (caractères spéciaux). Par exemple, "Le vent souffle dans les arbres" peut devenir "L3ventS0uffl3d@nsL3s@rbr3s".

Tu peux aussi utiliser des générateurs de mots de passe complexes, mais il sera préférable d'utiliser un gestionnaire de mot de passe pour les sauvegarder, car ils seront compliqués à retenir. Firefox propose par exemple de générer un mot de passe pour toi lors de la création d'un compte en ligne, mais tu peux utiliser Keepass (gestionnaire de mot de passe), Bitwarden, passwordsgenerator.net ou encore strongpasswordGenerator.com

Précautions :

  • Ne donne jamais tes informations personnelles sur les chat, forums, réseaux sociaux, agis comme si tu étais un agent secret.
  • Désactive la réception de messages privés d’inconnus.
  • Méfie-toi des offres trop belles pour être vraies.
  • Utilise des mots de passe uniques et complexes, différents pour chaque compte en ligne important.
  • Signale tout comportement inapproprié aux modérateurs et à un adulte de confiance.

Comment les malwares (virus, etc) arrivent sur ton PC ?

Ils arrivent en téléchargeant des fichiers d’internet sans vérifier leur source, en cliquant sur des liens envoyés par des inconnus, dans des mails, des messages, en installant des « mods » ou des cheats non officiels, etc.

Afficher les extensions de fichiers sur Windows !

Le premier conseil que je donnerai sur Windows, c'est d'afficher les extensions de fichiers connus, en allant dans les optiosn de l'explorateur de fichiers (il faut décocher l'option "Masquer les extensions des fichiers dont le type est connu".

Afficher les extensions de fichiers connus

Pourquoi afficher les extensions des fichiers ?

Par exemple, tu veux télécharger une illustration pour Minecraft, le nom du fichier semble être Bob_lama.jpg si l’option « masquer les extensions » est activée, mais le vrai nom pourrait êst Bob_lama.jpg.exe, c'est un programme, certainement un programme malveillant !

Après ce premier conseil, voici les principales précautions à suivre :

  • Ne télécharge pas et n’installe pas n’importe quoi.
  • Télécharge uniquement depuis des sites officiels comme CurseForge ou le site des développeurs du jeu.
  • Ne double-clique jamais sur un fichier dont tu n'es pas sûr de l’origine.
  • Utilise un antivirus et fais des analyses régulières.
  • Garde Windows (avec Windows Update) et tes logiciels à jour.
  • Active-le pare-feu pour bloquer les connexions suspectes (il est activé par défaut sur Windows).

Les fenêtres publicitaires envahissantes

Fausse alerte de sécurité

Les PUP (Potentially Unwanted Programs) et les adwares sont des programmes qui affichent des publicités intempestives sur ton ordinateur. Ils peuvent être installés en même temps que des programmes gratuits ou en cliquant sur des bannières publicitaires sur des sites web peu scrupuleux.

Tu peux également recevoir des pop-ups ou des bannières publicitaires qui prétendent que ton ordinateur est infecté et te demandent d'appeler un numéro de support technique. Ces arnaques visent, la plupart du temps, à faire payer pour des services inutiles. Il ne faut pas paniquer, ces messages sont souvent des publicités mensongères, le système n'est jamais réellement infecté.

Il ne faut pas cliquer sur les liens ou sur les bannières suspectes, ni appeler les numéros de téléphone.

Dans le cas d'une alerte d'infection venant prétendument de Microsoft, qui demande d'appeler un numéro de téléphone :

Un éditeur comme Microsoft, un fournisseur d'accès à internet comme Sfr, Free, Orange, ou tout autre entreprise, ne peut pas savoir que ton système est infecté, ils ne peuvent pas vérifier ce qui se passe sur ton système sans ton accord. Seul un antimalware (antivirus) comme Windows Defender qui est intégré à Windows ou tout autre antimalware comme par exemple Bitdefender, actif en protection sur ton ordinateur ou suite au lancement d'une analyse, peut par des alertes te signaler la découverte d'un malware. Et jamais on demandera de payer, d'appeler un numéro ou d'aller sur un site web, en cas de détection de virus.

Fausse alerte de sécurité

Fausse alerte de sécurité

Comment les éviter ?

Ce type de fenêtre publicitaire intrusive, est souvent lié à l'installation d'une application récupérée sur le web et suite à la visite de certains sites web.

Assure-toi que tous tes logiciels, y compris ton navigateur, ton antivirus et ton système d'exploitation, sont à jour pour bénéficier des derniers correctifs de sécurité.

Utilise un navigateur sûr et neutre, comme par exemple Mozilla Firefox. Installe un bloqueur de publicité au niveau de ton navigateur, comme l'extension gratuite comme uBlock Origin pour bloquer les publicités.

Évite de visiter des sites douteux (comme des sites de téléchargement illégal) ou non sécurisés (pas de « https » dans l'URL), ne clique pas sur la bannières publicitaires de ces sites.

Fais attention lors de l'installation de programmes gratuits, lis bien les conditions d'installation et décoche les options qui proposent d'installer des logiciels supplémentaires.

Essayer de télécharger les programmes depuis leurs sites officiels :

  • Utilise un moteur de recherche comme Google pour rechercher le nom du programme.
  • Regarde les premiers résultats de recherche, vérifie les avis des utilisateurs sur plusieurs sites, pour déterminer si le programme a une bonne réputation.
  • Recherche le site de l'éditeur du programme, dans les résultats du moteur de recherche, tu peux également vérifier par exemple les informations trouvées sur Wikipedia par exemple, le site web de l'éditeur est souvent indiquée pour les applications connues.
  • Clique sur le lien qui semble être le site officiel de l'éditeur (par exemple, pour CCleaner, le site officiel est https://www.ccleaner.com).
  • Une fois sur le site, vérifie la description du programme (les sites officiels ont généralement une section "À propos" ou "Contact").

Fais attention à ce que tu télécharges et à ce que tu installes !

Il ne faut jamais paniquer et aller trop vite !

Il faut se méfier quand c'est trop beau pour être vrai !

En cas de problème sur ton ordinateur, ralentissement, infection, erreur, sache qu'il n'existe aucun programme qui peut corriger l'infection ou le problème rencontré, d'un coup de baguette magique. Il faut donc faire attention lorsque tu fais une recherche suite à une infection ou à la suite d'un problème rencontré sur ton ordinateur. Car tu tomberas très souvent sur de nombreux résultats qui te reverront vers de sites douteux, sur lesquels on te proposera la solution miracle à ton soucis, sous forme du téléchargement et de l'installation d'une application.

Non seulement, l'installation du programme ne règlera pas ton problème, mais en plus son installation risque d'entraîner plus de nuisances qu'elle était supposée en résoudre (publicités intrusives), l'installation d'autres applications douteuses, et souvent on te poussera à acheter une version supérieure du programme installé.

Où télécharger, si on ne télécharge pas depuis le site officiel ?

Si tu ne télécharges pas depuis le site officiel de l'éditeur du programme, essayer de passer par des sites de téléchargement connus et réputés sûrs : CommentCaMarche.net, Clubic.com (des sponsors peuvent être proposés avec certaines installations), 01net.com (attention, des sponsors sont souvent proposés lors de l'installation), FileHippo.com, MajorGeeks.com, SourceForge.net, CNET Download.com,

Une fois téléchargé, quand tu lances l'installation, lis toujours attentivement les informations dans l'assistant d'installation, décoche les options qui proposent d'installer des logiciels supplémentaires ou des "sponsors" (parfois il faut cocher au lieu de décocher).

En suivant ces étapes, tu peux t'assurer que tu télécharges des programmes depuis des sources fiables et éviter les logiciels malveillants ou indésirables.

Que faire si des pop-ups envahissent ton écran ?

It Crowd Internet Browser

Si des pop-ups ou des alertes malveillantes s'affichent, ferme immédiatement les fenêtres ou onglets suspects. Ne clique pas sur ces alertes ou ne télécharge pas de logiciels proposés.

Si le navigateur semble bloqué, essaie de forcer sa fermeture via le gestionnaire de tâches (Ctrl + Shift + Esc ou Ctlr+ Shift + Suppr sur Windows).

Ne réponds pas aux messages d'alerte qui semblent provenir d'une autorité ou d'un antivirus, comme ceux qui annoncent un "danger immédiat".

Tu peux essayer ensuite les manipulations suivantes :

  • Redémarre ton Navigateur en Mode Sécurisé (si possible)
  • Vérifie la Page d'Accueil et les Moteurs de Recherche
  • Vérifie les Extensions du Navigateur
  • Réinitialise ton Navigateur (si nécessaire)
  • Nettoie les Fichiers Temporaires et le Cache
  • Effectuer une Analyse avec un Antivirus ou un Antimalware
  • Vérifie les applications installées (tu peux les afficher par date d'installation) et désinstalle les programmes qui te paraissent suspects (fais toujours une recherche sur le nom du programme, avant de le désinstaller)

Les Mails d'Arnaque (Scams)

Tu peux recevoir par exemple des emails qui prétendent que ta webcam a été piratée ou que ton mot de passe a été volé. Ces emails demandent souvent de l'argent en échange de ne pas divulguer des informations compromettantes.

Ne panique pas, ces emails sont envoyés à des millions de personnes. Il est très peu probable que tu sois réellement piraté.
Vérifie les informations, car les informations dans l'email sont fausses ou génériques.

Il ne faut jamais payer, donner de l'argent, les arnaqueurs comptent sur la peur pour te faire payer.

Le Phishing

C’est une technique utilisée par des cybercriminels pour te voler des informations en se faisant passer pour un site ou une personne de confiance.

Prenons l'exemple d'un email reçu qui t'annonce avoir gagné des Robux gratuits pour Roblox et qui demande tes identifiants, un message sur Discord d’un faux administrateur qui veut « vérifier » ton compte ou un site qui imite Minecraft et te demande de rentrer tes informations de connexion.

Précautions à suivre:

  • Ne clique jamais sur un lien suspect.
  • Vérifie toujours l’URL d’un site avant d’entrer tes identifiants en passant le curseur de ta souris sur le lien sans cliquer (l’adresse complète apparaîtra en bas de ton écran).
  • Vérifie que le domaine est bien celui du site officiel. Par exemple, roblox.com et non roblox-giveaway.com.
  • Méfie-toi des liens raccourcis (bit.ly, tinyurl) qui peuvent masquer une adresse suspecte.
  • Active l’authentification à deux facteurs (2FA) pour protéger tes comptes en ligne.

Qu'est-ce que l'authentification à deux facteurs (2FA) ?

L'authentification à deux facteurs (2FA) est une méthode de sécurité qui ajoute une couche supplémentaire de protection à ton compte. En plus de ton mot de passe, tu devras fournir un second facteur d'authentification, comme un code envoyé par SMS, par e-mail ou une application d'authentification sur appareil mobile par exemple (Google Authenticator, Authy).

Le Social Engineering

Le social engineering (ou ingénierie sociale) est une technique utilisée par les cybercriminels pour manipuler les gens afin de leur soutirer des informations, de l'argent ou de les inciter à faire des actions compromettantes pour elle-mêmes. Cette technique ne nécessite pas de technologie sophistiquée et peut être utilisée aussi bien en ligne que dans la vie réelle (IRL).

Les arnaqueurs peuvent par exemple envoyer des emails ou des messages qui semblent provenir de sources fiables pour te tromper et voler tes informations (Phishing).

Ils peuvent t'appeler et prétendre être de ta banque ou d'un service technique pour obtenir tes informations personnelles.

Ils peuvent également se faire passer pour un technicien ou un ami pour obtenir des informations sensibles.

Il faut être toujours méfiant face aux demandes d'informations personnelles.
Il faut toujours vérifier l'identité de la personne ou de l'organisation qui te contacte.
Et il ne faut jamais donner des informations personnelles à des inconnus.

Agis comme un agent secret, divulgue le minimum d'informations personnelles en ligne.

Les VPN, une protection ?

Un VPN (Virtual Private Network) sert à masquer ton adresse IP et à sécuriser ta connexion en la chiffrant (utile si on se connecte sur un hotspot Wifi publique ou depuis une connexion peu sûre). Il est utile pour rendre ta connexion plus anonyme, éviter d’être suivi par certains sites web, accéder à du contenu bloqué dans certains pays.

Mais le VPN ne protège pas contre les virus et les malwares, ne bloque pas les tentatives de phishing, ne rend pas invincible contre le piratage.

Si tu télécharges un fichier infecté ou que tu entres tes identifiants sur un faux site, un VPN ne pourra pas empêcher cela.

Article sur le VPN : Le VPN, intérêts, limites et mythes

Protection contre les Ransomwares

Un ransomware est un type de malware qui chiffre tes fichiers et demande une rançon pour les déchiffrer. C'est comme si un voleur prenait tes affaires en otage et demandait de l'argent pour te les rendre.

En plus d'avoir un bon antimalware, d'être prudent dans ses téléchargements et dans le choix des sites web que l'on visite, il faut faire des sauvegardes régulières sur un disque dur externe (ou NAS ou un service de stockage en ligne), que ces sauvegardes soient isolées du système (pas connectées sans protection en permanence au PC).

Conclusion

La cybersécurité, ce n’est pas compliqué, mais il faut être attentif. Garde toujours en tête ces précautions et ne fais jamais confiance aux offres trop belles pour être vraies. Avec ces conseils, tu peux profiter de Minecraft et Roblox en toute sécurité !

A retenir

  • Protège ton système avec un antimalware à jour et un pare-feu (protections intégrées de Windows ou autre solution)
  • Ne clique pas sur des liens suspects.
  • Vérifie toujours les liens avant de cliquer pour éviter les arnaques.
  • Active l'affichage des extensions de fichiers pour éviter les faux fichiers.
  • Vérifie la réputation et la nature des programmes avant de les installer
  • Télécharge essentiellement les applications depuis leurs sites officiels.
  • Utilise des mots de passe forts et unique pour chaque compte
  • Protège tes comptes avec un bon mot de passe et 2FA.
  • N’oublie pas qu’un VPN ne remplace pas un antivirus ni la prudence en ligne.
  • Fais des sauvegardes régulières et isole-les pour te protéger contre les ransomwares.
  • Sois vigilant face aux techniques de social engineering.
  • Ne communique jamais d'informations personnelles (nom de famille, âge, ville de résidence, collète ou lycée, etc)
  • Signale tout comportement inapproprié ou harcèlement aux modérateurs§.
  • Ne reste pas seul face à comportement inapproprié, face à un harcèlement ou à des agressions verbales,
    parles à tes parents ou à tout autre adulte de confiance.

Reste vigilant et amuse-toi en toute sécurité ! 🚀

Published

Category

Cybersécurité

Tags

Stay in Touch