GUIDE Nos conseils de sécurité sur Internet

GUIDE Nos conseils de sécurité sur Internet
Sécurité sur Internet : les bons réflexes
Arnaques et fraudes sur Internet (phishing)
Achats et banque en ligne sans danger
Sécurité sur Internet : lexique et liens utiles
-------------------------------------------------------------------------------------------« Adopter les bons réflexes de sécurité sur Internet »
Découvrez au travers de ce guide, comment protéger vos
données sur Internet et éviter les fraudes et arnaques...
------------------------------------------------------------------------------------------Sécurité sur Internet : les bons réflexes
 Bien choisir ses mots de passe et les garder pour soi
Pour choisir un mot de passe efficace, évitez les chiffres évidents comme votre date de naissance par
exemple ou les codes secrets utilisés sur d’autres services. Un bon mot de passe doit comporter au
moins huit caractères et si possible être composé de chiffres, de lettres en minuscules et
majuscules ainsi que de symboles. Il ne doit pas être définitif et être changé régulièrement (pensez à
le faire plusieurs fois par an).
IMPORTANT : Sachez que le Crédit Mutuel tout comme d'autres organismes (administration,
établissement bancaire, fournisseur d'accès Internet...) ne vous demanderont JAMAIS vos codes
d'accès que ce soit par email, par courrier ou par téléphone, ils sont personnels gardez-les pour
vous !
 Protéger son ordinateur
Afin de prévenir votre ordinateur de tous les risques liés à Internet, nous vous conseillons de prendre
quelques précautions :

Installez les mises à jour récentes de votre système d’exploitation et de votre navigateur internet
pour disposer des derniers correctifs de sécurité

Equipez-vous d’un logiciel antivirus mis à jour régulièrement et automatiquement pour pouvoir
être protégé des virus, vers ou autres chevaux de Troie, très répandus sur Internet
Enfin, veillez à disposer d’un Pare-feu aussi appelé " Firewall " pour empêcher les accès non autorisés
de tiers à votre ordinateur et aux données qu’il contient.
 Vérifier que le site est sécurisé
Il existe une technique simple pour vérifier que le site internet sur lequel vous êtes est sécurisé, c'està-dire si vos données sont protégées par chiffrement.
Cette sécurité est visible via le sigle " https " dans la barre de navigation. Le " S " ajouté au http
habituel nous indique que nous sommes bien sur une page sécurisée, comme c'est le cas sur le site
du Crédit Mutuel :
Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe
Vérifiez soigneusement l'adresse affichée par votre navigateur Internet.
Seul le début d'adresse "https://www.creditmutuel.fr" vous garantit que vous vous adressez bien à
notre site sécurisé. Avant de saisir votre identifiant et votre mot de passe, assurez-vous
impérativement de la présence stricte de chacun des caractères de ce début d'adresse.
Une adresse de site frauduleux présentera une légère différence : par exemple, un caractère en
moins comme dans "https://www.credimutuel.fr/" (caractère "t" manquant).
 Accédez directement au site cmne.fr
Ouvrez votre navigateur Internet et entrez l'adresse du site dans la barre d'adresse : par exemple,
pour accéder à votre espace personnel, entrez :
https://www.creditmutuel.fr/cmne
Placez la page obtenue dans les favoris de votre navigateur et veillez à toujours utiliser ce favori lors
de vos accès ultérieurs au site.
 Ne communiquez jamais plusieurs CLES PERSONNELLES à la fois
Lors de l'accès à une opération protégée, comme la saisie d'un nouveau bénéficiaire pour un
virement, le changement de votre adresse email dans votre espace personnel, vous êtes amené à
saisir un code issu de votre carte de clés personnelles. Sachez que nous vous demandons toujours
d'indiquer une seule CLE PERSONNELLE.
Vous n’avez pas votre carte de clés personnelles ? Commandez-la dans la rubrique "sécurité" de
votre espace personnel, en cliquant sur " identification renforcée" (en bas de votre menu de gauche).
Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe
Solutions Sécurité Crédit Mutuel
La sécurité de notre site est pour nous une priorité. Nous avons donc mis en œuvre un certain nombre de
dispositifs pour augmenter le niveau de sécurité de votre banque en ligne :
Déconnexion automatique
Si vous oubliez de terminer votre session par le bouton "Déconnexion" après utilisation, vous êtes
automatiquement déconnecté après 10 minutes d'inactivité, pour garantir la sécurité de vos comptes.
Cookies et Javascript
Notre site sécurisé utilise les techniques des "cookies" et du "javascript". Nous vous remercions de bien
vouloir activer ces fonctions dans votre navigateur. Nos cookies ne servent que pour notre site sécurisé et
ne sont pas enregistrés sur votre disque dur. Ils permettent d'améliorer la sécurité de vos transactions et
s'autodétruisent dès que vous fermez votre navigateur.
Echecs d’authentification
Quand vous souhaitez accéder à vos données personnelles, nous vous demandons d'entrer un mot de
passe. Vous disposez de 3 essais pour le saisir afin d'être identifié. A la troisième erreur consécutive, votre
code est révoqué et l'accès à vos comptes est bloqué. Afin de sécuriser l'accès à vos données bancaires, le
déblocage en ligne de vos comptes est possible sous réserve de la saisie d'un code de confirmation envoyé
par SMS (voir notre paragraphe sur les coordonnées personnelles).
Identifiants et mot de passe de vos comptes en ligne
Afin de vous connecter à votre espace personnel pour consulter vos comptes, gérer votre épargne et vos
contrats d'assurance, vous devez disposer d’un identifiant et d’un mot de passe. Pour un maximum de
sécurité ces 2 éléments de connexion ne vous sont jamais envoyés ensemble ni par la même voie (SMS,
courrier, email...).
Cryptage des données
Notre site sécurisé utilise la technologie SSL 128 bits. Ce procédé permet d'établir avec votre ordinateur une
connexion à travers laquelle vos informations confidentielles sont échangées en toute confidentialité. Le
préfixe "https" de l'adresse de la page consultée garantit que vous êtes en environnement sécurisé. Un
double clic sur le cadenas situé au bas de l'écran de votre navigateur affiche les données relatives au
certificat de sécurité du site : vous pouvez ainsi à tout moment vérifier que vous êtes bien connecté à notre
site sécurisé.
Mini-Guides PDF "Les clés de la Banque" à télécharger - Fédération Bancaire Française
La protection de vos données personnelles
La sécurité des opérations bancaires
Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe
-------------------------------------------------------------------------------------------« Se méfier des fraudes et arnaques »
Parmi les tentatives de fraudes les plus courantes : le
phishing ! Sachez reconnaître les faux emails qui circulent et
qui sont envoyés sous de fausses identités (CPAM, Banques,
Impôts, CAF, Orange, SFR...)
------------------------------------------------------------------------------------------Afin de nous aider à lutter efficacement contre le phishing, Nous vous remercions de nous faire
parvenir tous les emails suspicieux que vous pourriez recevoir à l'adresse [email protected]
Arnaques et fraudes sur Internet
 Zoom sur le phishing ou l'envoi d'emails frauduleux
Le hameçonnage ou phishing est une technique utilisée par les fraudeurs pour tenter de récupérer
vos coordonnées bancaires ou toute autre donnée personnelle dans un but d'utilisation frauduleuse
(codes d’accès à votre boîte email, identifiants de connexion sur divers espaces personnels...). Pour
cela, ils se font souvent passer pour une boutique en ligne, votre banque, votre fournisseur d'accès
internet ou encore les organismes gouvernementaux comme les impôts ou la Caisse d'Allocations
Familiales par e-mail.
Pour vous prévenir de ces e-mails frauduleux, retenez bien que ni votre banque, ni aucun autre
organisme ou site internet, ne vous demandera jamais par e-mail :

des informations sur votre carte bancaire

de renseigner plusieurs ou toutes les cases de votre carte de clés personnelles

vos identifiants de banque à distance
Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe
Enfin, sachez repérer les signes suspects :

De nombreuses fautes d’orthographes

Des logos ou données obsolètes

Des liens pointant vers une adresse inconnue qui vous paraît douteuse

Des messages comportant des histoires irréalistes comme un héritage soudain ou une offre
exceptionnelle
Faites attention à l’adresse e-mail complète de l’expéditeur : elle doit être du type
"[email protected]" ou "Crédit Mutuel ‹[email protected]›" et non avec la
structure suivante : [email protected]

Autopsie d'un email pirate !
Les fraudeurs souhaitant récupérer vos données personnelles vous envoient généralement de faux
emails au nom du Crédit Mutuel ou d’autres organismes et entreprises (EDF, Paypal iTunes...). Voici
comment identifier une tentative de phishing afin d'éviter d'être victime de fraude...
Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe
1. Une adresse d’émetteur approximative ou totalement étrangère
La ligne "De" vous indique qui vous écrit. Elle peut ressembler à une adresse du Crédit Mutuel mais
être en réalité qu'une imitation parfois grossière. Les pirates parviennent à modifier facilement cette
adresse d'expéditeur, alors ne vous y fiez pas !
2. La présence de pièces jointes.
Dans les emails frauduleux, vous serez souvent invités à télécharger une pièce jointe, présentée
comme un document important ou un logiciel pour la gestion de vos comptes. Méfiance, il s'agit en
réalité d'un virus qui s'installera sur votre ordinateur ! Retenez que les emails Crédit Mutuel ne
contiennent jamais de pièce jointe.
3. Une rédaction peu soignée voire même en langue étrangère
Lorsque les pirates conçoivent ces emails frauduleux, ils insèrent des textes qu'ils rédigent avec peu
de soin quant à l'orthographe ou le respect de la langue française. Bien souvent, vous remarquerez
même que certains mots utilisés n'existent pas.
4. Des liens étranges vers de pages Internet bâclées.
Pour voir vers quelle page Internet vous allez être dirigé, passez votre souris sur le lien sans cliquer.
Vous apercevrez alors l'url (adresse) de cette page. Elle est suspecte ou non sécurisée (http:// au lieu
de https://), ne cliquez pas. Nous redirigeons toujours nos clients vers le site
https://www.creditmutuel.fr.
5. Un caractère d'urgence, voire de menace.
Les emails pirates ont pour objectif de vous faire peur avec des phrases menaçantes quant à la
fermeture de votre compte, la perte de vos services... Un email qui dit nécessiter une action de votre
part pour ne pas fermer votre compte ou vous donner accès à de nouveaux services gratuits est un
faux !
Enfin, sachez que malgré ces conseils de prudence, les techniques des pirates évoluent de jour et
jour, ils font donc preuve de plus en plus d'ingéniosité et de maîtrise dans l'envoi de nouveaux
emails. Restez vigilants !
Afin de nous aider à lutter efficacement contre le phishing, Nous vous remercions de nous faire
parvenir tous les emails suspicieux que vous pourriez recevoir à l'adresse [email protected]
Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe
-------------------------------------------------------------------------------------------« Payer et gérer ses comptes en ligne : les règles de
sécurité »
Utiliser les services sécurisés pour payer en ligne,
privilégier les achats sur les sites sûrs, et protéger ses
transactions...
------------------------------------------------------------------------------------------Achats sur Internet sans danger
Le Crédit Mutuel a mis en place des services pour protéger vos paiements sur Internet, utilisez-les !

Le service d'authentification MasterCard et Visa : ces deux services permettent de vous
authentifier lors de paiement par carte bancaire (Visa ou MasterCard) sur Internet. Ils consistent à
l'envoi d'un code de confirmation par SMS ou par e-mail juste après avoir renseigné votre numéro
de carte bancaire sur un module de paiement en ligne.
Afin de pouvoir bénéficier de ce service rattaché à votre carte bancaire Vise ou MasterCard, il
suffit pour cela de renseigner votre numéro de téléphone portable et votre adresse e-mail dans
votre espace personnel sur cmne.fr (voir plus bas notre encadré sur la mise à jour des données
personnelles). Sur certains sites comme Voyages SNCF, l'utilisation de ce service est obligatoire
pour le paiement, donc il vaut mieux l'activer ! En plus, c'est un service gratuit !

La carte de clés personnelles permet, de la même manière que le service d'authentification
MasterCard et Visa, de vérifier votre identité en vous demandant une clé composée d'une lettre
et d'un chiffre juste après avoir renseigné votre numéro de carte bancaire.
Pour l'utiliser, vous devez la commander et l'activer. Cette carte de clés est également obligatoire
pour effectuer des opérations sensibles comme un virement externe auprès d'un nouveau
bénéficiaire.

Le service PaywebCard : ce service est gratuit si vous possédez un accès de banque à distance.
Lorsque vous l'utilisez lors d'un paiement sur internet, il génère un numéro virtuel pour un
montant unique et une durée de validité limitée. Ainsi, vous ne saisissez pas les informations de
votre carte bancaire sur le site sur lequel vous effectuez votre achat, mais le code unique et à
validité limitée. Il est donc inutilisable par la suite.
Découvrir et activer PaywebCard
 Banque en ligne en toute sécurité
Pour protéger efficacement vos transactions dans votre espace client cmne.fr, le Crédit Mutuel a mis
en place un système d'authentification forte obligatoire pour les opérations suivantes :
-
les virements vers un bénéficiaire non enregistré
l'ajout et la modification de bénéficiaires de virement
la modification de virements permanents
Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe
-
les paiements "3D Secure" (sur les sites commerçants certifiés)
les demandes de numéros de carte bancaire virtuelle pour les paiements "Payweb Card",
la gestion des coordonnées personnelles
Pour chacune de ces opérations, vous devrez utiliser votre carte de clés personnelles et entrer un
code de confirmation qui vous sera envoyé par SMS ou par e-mail.
Important : Mise à jour de vos coordonnées personnelles
Pour sécuriser vos transactions de banque à distance, le Crédit Mutuel vous rappelle l'importance de
la mise à jour de vos coordonnées personnelles (email et téléphone) dans votre espace
client cmne.fr ou auprès de votre conseiller Crédit Mutuel.
Adresse email et numéro de téléphone à jour = niveau de sécurité maximum !
En effet, ce sont ces coordonnées qui seront utilisées pour vous communiquer le code de
confirmation nécessaire pour valider les opérations sensibles, pour vous envoyer une confirmation
de réalisation de virement, ou encore pour vous avertir de l'arrivée d'un nouvel extrait de compte
dans votre espace DVI.
Comment renseigner vos données personnelles ?
Pour cela, il vous suffit d'accéder à votre "Espace Personnel".
et de cliquer sur "Renseigner" ou "modifier" sur la ligne "Votre téléphone portable" ou "Votre
adresse e-mail" du module de coordonnées personnelles.
Vous pouvez également y accéder via "Coordonnées personnelles" dans la rubrique "Contacts" du
menu de gauche.
Il vous suffira ensuite de suivre les indications qui apparaissent à l'écran.
Astuce Sécurité : Pour pouvoir effectuer cette opération, il vous faut commander et activer votre
carte de clés personnelles.
Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe
-------------------------------------------------------------------------------------------« Sécurité sur Internet : lexique et liens utiles »
Phishing ? Antivirus ? Connaître les termes importants en
matière de sécurité et de fraudes sur Internet, afin de
pouvoir se protéger...
------------------------------------------------------------------------------------------Sécurité Internet : Lexique
Antivirus :
Logiciel qu'on installe sur un ordinateur pour le protéger contre différents types de virus. Le logiciel
antivirus scanne les fichiers téléchargés, les e-mails et leurs pièces jointes, il isole et détruit les virus
qu'il y détecte.
Certificat électronique de sécurité :
Clé transmise à votre navigateur internet lors d'une connexion via le protocole de sécurité SSL, afin
de sécuriser la consultation d'un site internet.
Cheval de Troie :
Virus informatique dont l'objet consiste à créer une brèche dans un ordinateur permettant à un tiers
d'accéder, de modifier ou de détruire des informations contenues sur cet ordinateur. Les chevaux de
Troie sont généralement utilisés pour dérober des données personnelles contenues sur l'ordinateur
infecté, ou pour en prendre le contrôle afin d'exécuter toute autre action nuisible.
Cookie :
Petit fichier placé dans la mémoire temporaire de votre navigateur web ou enregistré sur votre
ordinateur lors de la connexion à certains sites internet. Il a pour objectif de vous reconnaître d'une
page à l'autre sur un même site; il peut également servir à enregistrer vos préférences sur les sites
visités.
HTTP(s):
Acronyme pour HyperText Transfer Protocol. Il s'agit du protocole internet qui permet le transfert
des fichiers, essentiellement des pages web écrites en HTML, entre le serveur web qui les héberge et
votre navigateur. Https signifie que l'on navigue sur un site internet en environnement sécurisé
(utilisation de SSL).
Navigateur internet :
Logiciel qui permet de naviguer sur internet et de consulter des pages web. Les navigateurs les plus
répandus sont Microsoft Internet Explorer, Netscape Navigator et Mozilla Firefox.
Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe
Pare-feu :
En anglais "Firewall" : logiciel permettant de protéger un ordinateur d'éventuelles intrusions
provenant du réseau internet. Il agit en filtrant les données qui entrent ou qui sortent de l'ordinateur
en provenance ou à destination du réseau internet.
Phishing ou hameçonnage :
Type d'attaque informatique visant à détourner les internautes vers un site pirate similaire au site
visé pour dérober des informations confidentielles (identifiant, mot de passe, coordonnées
personnelles, etc.), à des fins d'escroquerie, en se faisant passer pour une entreprise ou un
organisme de confiance. Les attaques de phishing sont généralement réalisées à partir d'envois d'emails contenant un lien vers le faux site.
Spam :
Nom générique donné aux e-mails à objet essentiellement publicitaire et qui sont non sollicités par
leur destinataire. Pour lutter contre la réception de spams, il est possible d'installer sur son
ordinateur des logiciels appelés anti-spam.
SSL :
Secure Socket Layer (SSL) est un mode de sécurisation des informations échangées entre un serveur
connecté à internet et le navigateur. Une connexion internet utilisant la méthode SSL est caractérisée
par "https" visible dans la barre d'adresse du navigateur, ainsi que par la présence d'un cadenas ou
d'une clé dans un des coins du navigateur.
Système d'exploitation :
Ensemble de programmes qui permettent à votre ordinateur de fonctionner en faisant le lien entre
les ressources matérielles et les logiciels que vous utilisez. Les systèmes d'exploitation les plus
répandus sont Windows (Microsoft), MacOS (Apple) et Linux.
Liens utiles
Site de la Fédération Bancaire Française - Les clés de la banque :
http://www.lesclesdelabanque.com
Portail officiel de la Sécurité informatique - Agence Nationale de la Sécurité des Systèmes
d'Information :
http://www.securite-informatique.gouv.fr/
Plateforme nationale de signalement des spams :
https://www.signal-spam.fr/
Programme National de sensibilisation des jeunes aux risques et enjeux d'Internet - Internet Sans
Crainte :
http://www.internetsanscrainte.fr
Point de contact - Plateforme de signalement de contenus illicites sur Internet :
http://www.pointdecontact.net/
Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe