BONNES PRATIQUES DE SÉCURITÉ

La sécurité informatique désigne un ensemble de techniques et de bonnes pratiques pour protéger vos ordinateurs et vos intérêts dans l’usage des moyens informatiques, tel que l’accès à notre Espace Client. Si les techniques et les bonnes pratiques sont élaborées par des spécialistes en sécurité informatique, vous devez connaître et mettre en œuvre les plus simples.

 

 

ÊTRE VIGILANT À LA FRAUDE EN LIGNE

Nous vous invitons à redoubler de vigilance si vous recevez un message (sous forme de courrier, mail, sms ou autre …) à l’image d’un prestataire connu. Des fraudeurs pourraient se faire passer pour des marques …

De faux e-mails imitant des marques connues

Nous vous invitons à redoubler de vigilance si vous recevez un message (sous forme de courrier, mail, sms ou autre …) à l’image d’un prestataire connu. Des fraudeurs pourraient se faire passer pour des marques (banques, administrations, sites de vente en ligne, etc…) et vous réclamer par ce biais vos données personnelles ou coordonnées bancaires.

Si vous avez des suspicions sur un courriel prétendant provenir d’organisations légitimes (banques, administrations, sites de ventes, etc…), nous vous conseillons de vous rapprocher du prestataire concerné via ses coordonnées officielles, et non celles communiquées dans le courriel, afin de vérifier qu’il ne s’agit pas d’une tentative de fraude.

E-mails frauduleux (ou phishing)

Des fraudeurs peuvent envoyer des e-mails usurpant l’identité Société Générale / CGI FINANCE. Ces e-mails contiennent de fausses informations, souvent alarmistes, incitant les internautes à cliquer sur un lien présent dans l’e-mail.

Ces e-mails dits e-mails frauduleux visent à récupérer vos données personnelles ou des accès à des sites bancaires.

 

VÉRIFIER LA FIABILITÉ DU SITE CONSULTÉ

Que vous consultiez un site bancaire ou un site de e-commerce, il est important de s’assurer que l’on se trouve sur un site officiel et sécurisé avant d’effectuer une opération d’authentification ou une opération bancaire. Veillez à suivre ces instructions pour vous assurer de la fiabilité du site que vous consultez :

 

  • Vérifier l’URL du site dans la barre d’adresse : une URL est l’identifiant unique de la page Internet que vous consultez et qui est visible dans la barre d’adresse de votre navigateur. Vérifier attentivement cette adresse vous permettra d’identifier un site frauduleux car son adresse présentera obligatoirement des différences avec un site officiel (ex. https://www.cgiifinance.fr/ au lieu de https://www.cgifinance.fr/).

 

  • Vérifier le préfixe de l’adresse : un site Internet officiel de prestation bancaire ou commerciale, utilise des protocoles de communications sécurisées avec ses clients. Assurez-vous de naviguer sur un site sécurisant vos communications, le préfixe « https:// » doit précéder l’URL du site (au lieu « http:// »). Les services en ligne de CGI FINANCE s’appuient sur le protocole de communication chiffrée TLS (Transport Layer Security). L’activation du chiffrement permet de renforcer la communication HTTP (HyperText Transfer Protocol) que l’on dénomme désormais HTTPS (S : Secure/Sécurisé). Le protocole HTTPS assure que l’ensemble des informations échangées sur le site sont confidentielles et intègres.

N’hésitez pas à vérifier que vous consultez un site sécurisé :

  • Le préfixe « https » précède l’adresse du site que vous consultez
  • Selon le navigateur que vous utilisez, un logo de cadenas s’affiche dans la barre d’état
L’adresse complète de l’espace sécurisé de CGI FINANCE est : https://www.cgifinance.fr/
  • Vérifier le certificat de sécurité : le certificat est utilisé pour assurer l’appartenance du site CGI FINANCE. Votre navigateur Internet permet d’afficher le certificat de sécurité utilisé par la page que vous consultez. Le certificat doit avoir la forme suivante

PROTÉGER SON MOT DE PASSE

Le mot de passe est une protection importante pour réaliser des opérations en ligne en toute sécurité. Néanmoins, pour assurer une protection optimale, le mot de passe doit respecter les bonnes pratiques listées ci-dessous.

 

  • Choix du mot de passe : Choisir un mot de passe « fort » protège des tentatives d’usurpation, ce mot de passe ne doit pas être trivial (répétition de chiffres ou suites de chiffres) et ne doit pas être facilement devinable par un tiers (date d’anniversaire). Idéalement, un bon mot de passe est long (plus de 8 caractères) et mélange lettres, chiffres et symboles. Il est également recommandé de modifier son mot de passe à intervalles réguliers, par exemple 3 à 4 fois par an.

 

  • Utilisation du mot de passe : n’entrez votre code que sur l’espace d’accès sécurisé de votre interlocuteur.

Ne communiquez jamais votre mot de passe à qui que ce soit. Nous vous rappelons que CGI FINANCE ne vous réclamera jamais votre mot de passe.

SÉCURISER SON ORDINATEUR

Avant de naviguer sur Internet, vous devez protéger votre ordinateur d’éventuelles attaques malveillantes. Pour cela vous devez suivre les instructions suivantes :

 

  • Mettre à jour son système d’exploitation et ses logiciels : maintenir à jour son système d’exploitation et ses logiciels* est primordial pour se prémunir d’attaques malveillantes. En effet, combler les failles de sécurité connues rend inopérantes les techniques d’attaque les plus courantes.

 

  • Installer un antivirus : un antivirus, même gratuit, doit être installé sur votre ordinateur. Ce logiciel vous protège en identifiant et en bloquant les applications malveillantes installées sur votre ordinateur. De plus, un antivirus vérifie la fiabilité des fichiers que vous téléchargez sur Internet ou que vous recevez par e-mail. Veillez également à maintenir votre solution antivirale à jour.

 

  • Utiliser un compte utilisateur : privilégiez l’usage d’un compte utilisateur à la place d’un compte administrateur. Celui-ci confère des privilèges avancés.

* en priorité sont à mettre à jour les logiciels accédant à Internet (navigateur, messagerie, …) et les logiciels à forte notoriété (pack Office, suite Adobe, Java, …)
** Navigateur : c’est un outil permettant l’affichage et la consultation de contenus sur internet (« www » pour World Wide Web). Il existe de nombreux navigateurs web, exemples de navigateurs les plus utilisés : Google Chrome, Mozilla Firefox, Internet Explorer/Edge, Safari, Opéra.

PROTECTIONS SPÉCIFIQUES AU SMARTPHONE

L’utilisation croissante des Smartphones et le développement croissant des services en ligne sur cette plate-forme introduisent de nouveaux risques pour votre sécurité.

 

L’amalgame entre le téléphone portable et le Smartphone est fréquent, cependant le Smartphone n’est, ni plus ni moins, qu’un ordinateur avec lequel il est possible de téléphoner.

Les mesures de sécurité valables pour un ordinateur (énoncées précédemment) le sont donc pour un Smartphone.

Cependant, des protections spécifiques sont à appliquer au Smartphone : Protégez le téléphone avec un mot de passe (non trivial) et automatisez le verrouillage de l’écran en cas d’inactivité.

 

  • Veillez à appliquer l’intégralité des mises à jour proposées par l’éditeur de votre système
  • Ne téléchargez que des applications sur des dépôts d’applications officiels (ex. Apple Store, Google Play Store), au risque d’introduire des applications malveillantes sur votre Smartphone
  • Ne déverrouillez sous aucun prétexte le système d’exploitation du Smartphone (ex. jailbreak, rooting), cette pratique augmente votre exposition aux risques
  • Ne stockez aucune donnée confidentielle non chiffrée
  • Installez une application antivirus que vous maintiendrez à jour

Nous vous rappelons qu’il est indispensable d’user des mêmes précautions sur un Smartphone que sur un ordinateur lorsque vous naviguez sur Internet.

MESURES DE SECURITE

Conscient des risques de sécurité dus à la sensibilité d’un service en ligne, CGI FINANCE met en oeuvre toutes les mesures de sécurité à l’état de l’art afin de vous assurer un niveau de sécurité optimal.

TRAÇABILITÉ ET ARCHIVAGE

A des fins de sécurité, l’activité de notre site en ligne est tracée et archivée, 24h/24h ; 7J/7J, ceci, dans le respect de la réglementation en vigueur. Pour plus d’informations, veuillez vous référer à la section « DONNÉES À CARACTÈRE PERSONNEL ET COOKIES ». Toute anomalie fait l’objet d’une analyse approfondie ainsi que des procédures ad hoc pour assurer la fiabilité et la continuité du service à tout instant.