Sécurité en ligne

Internet a apporté d’énormes avantages, en permettant aux individus de communiquer, d’acheter et d’effectuer des opérations bancaires en ligne et en facilitant le commerce transfrontalier des entreprises.

Malheureusement, c'est aussi un vivier pour les criminels en quête d'argent. Il leur offre des opportunités pour :

Infect your computer or mobile and tablet device with malware and steal your identity
Send you spam and scam emails
Trick you into visiting fake websites and handing over personal information
Hack into your wireless network and intercept your data, such as passwords and usernames
Take over your computer and use it to attack other people’s computers

Protégez-vous en ligne

Que vous soyez chef d'entreprise ou particulier, il existe quelques mesures simples pour vous protéger en ligne. Il est toujours possible d'en faire plus, mais nous vous suggérons de suivre au minimum les conseils ci-dessous.

Conseils sur les mots de passe

Lorsque vous créez des mots de passe, n’oubliez pas les points suivants :

Gardez-les pour vous. Personne chez HSBC ne vous demandera jamais votre mot de passe.
Rendez-les difficiles à deviner
Variez les mots de passe. Essayez d'utiliser des mots de passe différents pour différents services.
Changez régulièrement vos mots de passe
Ne les écris jamais

Maintenez votre système d’exploitation, vos navigateurs Web et autres logiciels à jour.

De temps à autre, des failles sont découvertes dans les programmes et applications informatiques, tels que les navigateurs web. Ces failles peuvent être exploitées par des auteurs de virus et des pirates informatiques pour accéder aux ordinateurs. Pour corriger ces failles, les éditeurs de logiciels publient régulièrement des correctifs.

Assurez-vous que votre navigateur et votre système d'exploitation sont configurés pour se mettre à jour automatiquement afin de ne pas manquer les correctifs de sécurité importants. Il s'agit généralement du paramètre par défaut pour les logiciels modernes, mais en cas de doute, contactez votre fournisseur. Vous pouvez également vérifier vous-même les correctifs et les mises à jour en consultant le site web de l'éditeur, généralement dans la section « Téléchargements ». En général, les versions les plus récentes d'une famille de systèmes d'exploitation (comme Microsoft Windows) ou d'un navigateur (comme Internet Explorer, Google Chrome, Apple Safari, etc.) disposent des fonctionnalités de sécurité les plus avancées.

Les utilisateurs de Microsoft peuvent mettre à jour Windows en cliquant sur « Tous les programmes » dans le menu « Démarrer » de leur ordinateur, puis en sélectionnant « Windows Update ».

Les utilisateurs d'Apple Mac peuvent rechercher des mises à jour logicielles en cliquant sur « Mises à jour » dans la barre d'outils de l'App Store ou en sélectionnant « Mise à jour logicielle » dans le menu Apple. Vous pouvez également consulter https://www.apple.com/downloads.

Méfiez-vous des faux e-mails concernant de fausses mises à jour. Utilisez le logiciel de mise à jour fourni avec votre ordinateur ou le site web de l'éditeur ; ne cliquez pas sur les liens contenus dans les e-mails.

Installez un logiciel antivirus.

Un logiciel antivirus vous protège, vous, votre vie privée et votre argent.

Les virus sont une mauvaise nouvelle. Ils volent des informations personnelles, prennent le contrôle de votre PC, affichent des publicités indésirables et peuvent même utiliser votre ordinateur pour attaquer ceux d'autres personnes.

Vous pouvez également les entendre appelés malwares, chevaux de Troie, logiciels espions ou logiciels publicitaires.

Un logiciel antivirus vous protège contre tous ces virus.

Pour fonctionner correctement, un logiciel antivirus doit télécharger régulièrement des mises à jour sur Internet. Un logiciel antivirus obsolète présente des failles.

Tout fichier sans extension (par exemple, simplement nommé « fichier ») ou avec une double extension (par exemple, fichier.wow.jpg) est presque certainement un virus et ne doit jamais être ouvert. De même, n'ouvrez jamais une pièce jointe inconnue, notamment un fichier se terminant par .exe, .pif ou .vbs, car ces fichiers contiennent généralement des virus.

Il est conseillé d'installer un logiciel antivirus si vous n'en possédez pas déjà un. Il existe de nombreux programmes efficaces. Assurez-vous toutefois de consulter le site officiel du fournisseur, car de nombreux faux produits prétendent protéger votre ordinateur, mais peuvent en réalité l'infecter avec des virus.

Évitez les fraudes et les escroqueries en ligne.

Si une offre ou un accord semble trop beau pour être vrai, c’est probablement le cas.

Les criminels peuvent vous contacter par courriel, via les sites web que vous utilisez, par SMS ou même par téléphone. Soyez vigilant, car ils peuvent être très convaincants.

Voici quelques signes avant-coureurs :

De grandes promesses. « Vous avez gagné à la loterie »
Menaces graves. « Votre compte a été piraté »
Un faux sentiment d'urgence. « Agissez maintenant, sinon il sera trop tard. »
Secret inutile. « Ne le dites à personne »
Vous ne voyez aucune raison pour laquelle ils auraient besoin de vous contacter. Avez-vous seulement acheté un billet de loterie ?
« Opportunités commerciales » impliquant la détention ou la réception d’argent pour des inconnus

Si une pièce jointe vous semble suspecte, ne l'ouvrez pas. N'installez aucun logiciel, sauf s'il provient d'un site web de confiance. Si cela vous semble suspect, prenez votre temps.

Si vous pensez qu’il y a un problème avec vos services bancaires en ligne personnels ou professionnels, parlez-nous-en d’abord.

Apprenez à repérer les faux e-mails et les faux sites Web.

Les criminels utilisent de faux e-mails et de faux sites Web.

Ils les ont mis en place pour inciter les gens à divulguer leurs mots de passe et leurs coordonnées bancaires. Le terme technique pour cela est « hameçonnage ».

Par exemple, ils pourraient vous envoyer un e-mail semblant provenir de nous et contenant un lien vers un site web similaire à celui-ci. Lorsque vous tenterez de vous connecter, ils pourraient voler votre mot de passe. Ils pourraient également vous demander de les appeler ou de répondre par e-mail.

Ils excellent à rendre leurs e-mails et sites web réalistes. Mais les faux sites partagent souvent des caractéristiques communes :

Adresses e-mail ou Web étranges
Mauvaise conception, fautes de frappe ou fautes d'orthographe
Ils vous demandent de faire quelque chose d'inhabituel
Un site qui vous demande de vous connecter mais qui n'affiche pas le symbole du cadenas dans la barre d'adresse lorsque vous le faites

HSBC ne demande jamais à ses clients de mettre à jour ou de vérifier leurs informations de sécurité personnelles par e-mail. En cas de doute, arrêtez. Ne cliquez sur aucun lien. N'ouvrez aucune pièce jointe. Transférez simplement l'e-mail à dfutmarw@hsbc.com et nous enquêterons. Vous pouvez également consulter la page de votre pays pour connaître les modalités de signalement.

Gardez vos mots de passe et vos informations personnelles en sécurité.

Les fraudeurs utilisent des informations personnelles provenant de différentes sources pour voler l’identité des gens.

Les virus sont un moyen d'y parvenir. Mais ils utilisent également des documents papier contenant des informations personnelles, comme des reçus et des relevés bancaires.

Les fraudeurs utilisent de nombreuses méthodes comme la fouille dans les poubelles pour obtenir ces documents.

Prenez des précautions simples pour protéger vos données. Conservez vos documents en lieu sûr et détruisez-les systématiquement lorsqu'ils ne sont plus nécessaires. Vous pouvez également opter pour une connexion en ligne. Notifications et mises à jour de compte.

En attendant, signalez-nous immédiatement toute anomalie suspectée. Vous devez également nous signaler tout changement dans vos données personnelles (par exemple, changement d'adresse).

Ne partagez pas d’informations privées en ligne.
Vérifiez les paramètres de confidentialité sur les sites de réseaux sociaux.
Quel est le nom de jeune fille de votre mère ? Quel est le nom de la première école que vous avez fréquentée ? Quelle était votre matière préférée à l'école ? Quelle est votre adresse ? Votre date de naissance ? Votre numéro de téléphone ?

Toutes ces informations sont utiles aux personnes qui cherchent à usurper votre identité ou à pirater vos services bancaires en ligne. Vous ne divulgueriez pas ces informations à un inconnu, mais si vous utilisez des réseaux sociaux comme Facebook, Twitter ou LinkedIn, vous risquez de partager des données personnelles à outrance.

Il est conseillé de bien réfléchir aux informations que vous publiez sur vos profils sur des sites comme celui-ci. Il est également conseillé de vérifier les paramètres de confidentialité de vos comptes de réseaux sociaux afin de vous assurer de ne partager vos informations personnelles qu'avec des personnes de confiance.

N'oubliez pas non plus que vous devez prendre toutes les précautions raisonnables pour protéger vos données et empêcher toute utilisation non autorisée de vos données personnelles. Ne divulguez vos informations de sécurité à personne ; consultez les conditions générales applicables pour plus de détails.

Sécurisez votre réseau sans fil.

Un réseau sans fil vous permet de connecter votre ordinateur à Internet sans utiliser de câble. Il comprend généralement un routeur sans fil, qui utilise des signaux radio pour transférer des données aux ordinateurs du réseau.

Certains routeurs sans fil sont préconfigurés avec des paramètres très peu sûrs pour faciliter la première connexion. Cela signifie également que d'autres personnes pourraient accéder facilement à votre compte Internet. C'est pourquoi il est conseillé de toujours consulter votre manuel ou votre guide en ligne pour savoir comment vous connecter de manière plus sécurisée à votre réseau sans fil, généralement en créant un mot de passe.

Protégez vos appareils mobiles et tablettes.

À mesure que l’utilisation des téléphones portables et des tablettes augmente, ils deviennent une cible de plus en plus attrayante pour les criminels.

Par exemple, un criminel pourrait vous envoyer un courriel semblant provenir de nous et contenant un lien vers un site web similaire à celui-ci. Lorsque vous tenterez de vous connecter, il pourrait voler votre mot de passe. Il pourrait également vous demander de passer un appel téléphonique ou de répondre par courriel.

Vous voudrez peut-être réfléchir à :

Définition et utilisation d'un code PIN de sécurité. Si vous utilisez un appareil mobile prenant en charge la biométrie, comme l'identification par empreinte digitale, assurez-vous que votre empreinte digitale est la seule enregistrée sur l'appareil.

Ne pas enregistrer votre numéro de téléphone et votre adresse personnelle sous « domicile » dans la liste de contacts (vous ne voudriez pas qu'un voleur puisse connaître votre adresse et vérifier si vous êtes chez vous)

Ajuster les paramètres du téléphone pour qu'il se verrouille automatiquement si vous ne l'utilisez pas pendant une minute ou deux

Ne stockez pas de mots de passe ni d'autres informations sensibles sur votre téléphone, de manière à ce qu'ils puissent être compris par quelqu'un d'autre. Votre nom d'utilisateur et votre mot de passe ne doivent en aucun cas être stockés sur votre téléphone mobile ou votre tablette.

N'utilisez pas d'iPhone® Apple® jailbreaké, de téléphone Android™ rooté ou tout autre appareil mobile jailbreaké ou rooté. Ces techniques suppriment d'importantes fonctionnalités de sécurité intégrées à votre appareil par le fabricant du système d'exploitation mobile.

Lorsque vous utilisez le Wi-Fi, utilisez uniquement des réseaux Wi-Fi ou des fournisseurs de services sécurisés et fiables

Désactivez le Bluetooth si vous ne l'utilisez pas, ou mettez votre smartphone ou tablette en mode non-détection. Cela empêchera les personnes de trouver votre appareil et de lui envoyer des données malveillantes.

Méfiez-vous des arnaques par messagerie vocale et SMS, aussi appelées « smishing ». Cliquer sur des liens dans des SMS peut être risqué ; soyez vigilants.

Les criminels peuvent également créer des applications mobiles frauduleuses ressemblant aux nôtres, ce qui leur permet de voler votre mot de passe lorsque vous vous connectez. Assurez-vous que les applications mobiles, y compris les claviers virtuels, sont téléchargées depuis des plateformes de téléchargement fiables, comme l'App Store d'Apple et Google Play, et comprenez les autorisations que vous leur donnez avant de les installer.

Si vous perdez votre téléphone, signalez-le immédiatement à votre opérateur mobile. Notez son numéro IMEI (composez *#06# pour l'obtenir). Cela permettra à votre opérateur de désactiver plus facilement un téléphone volé.

Comment HSBC vous protège en ligne.

Nous réévaluons constamment les moyens de protéger nos clients en ligne. Notre approche proactive consiste notamment à rencontrer des experts mondiaux de la sécurité pour discuter des enjeux clés et à parrainer des initiatives communes visant à améliorer votre sécurité en ligne.

Quelques moyens par lesquels nous vous protégeons :

Nous garantissons la sécurité de vos interactions en ligne. Nous utilisons des technologies et des pratiques de sécurité conformes aux normes du secteur pour protéger votre compte contre tout accès non autorisé.
Utilisation d'identifiants et de mots de passe pour garantir que nous traitons bien avec vous. L'accès en ligne à votre compte n'est possible qu'après authentification avec l'identifiant et les informations de sécurité corrects.
L'authentification à deux facteurs offre une protection supplémentaire. La clé sécurisée, ou dispositif de sécurité, est un dispositif d'authentification à deux facteurs qui vous protège contre la fraude bancaire en ligne. Il est conçu pour garantir que vous seul(e) pouvez accéder à vos informations personnelles. L'authentification à deux facteurs nécessite non seulement un mot de passe ou un code PIN, mais aussi un dispositif unique pour accéder à votre compte.
Création de sessions en ligne sécurisées. Lorsque vous vous connectez, vous êtes considéré comme étant en session sécurisée. Vous savez que vous êtes en session sécurisée si l'adresse URL commence par https:// et qu'un symbole de cadenas apparaît en haut de la page dans la barre d'adresse.
Utilisation du chiffrement. Nous utilisons un chiffrement standard pour protéger vos données.
Utilisation des délais d'expiration de session. Si vous oubliez de vous déconnecter après avoir effectué vos opérations bancaires en ligne ou si votre ordinateur reste inactif pendant une certaine période, nos systèmes vous déconnectent automatiquement.
Verrouillage automatique. Après plusieurs tentatives de connexion infructueuses, nous désactivons l'accès en ligne à votre compte. Pour réactiver votre compte, veuillez contacter votre service d'assistance habituel.

Fournisseur	Description	Activé
Vimeo	Vimeo est une plateforme d’hébergement, de partage et de services de vidéos spécialisée dans la diffusion de vidéos. Le fait de refuser les cookies Vimeo entraînera l’impossibilité de visionner ou d’interagir avec des vidéos Vimeo. Politique concernant les cookies Politique de confidentialité Conditions générales
YouTube	YouTube est un service de partage de vidéos qui permet aux utilisateurs de créer leur propre profil, de télécharger des vidéos ainsi que de visionner, d’aimer et de commenter des vidéos. Le fait de refuser les cookies YouTube entraînera l’impossibilité de visionner ou d’interagir avec des vidéos YouTube. Politique concernant les cookies Politique de confidentialité Conditions générales