Cyber sécurité

Votre vie privée doit rester privée. Avec les cybercriminels qui traquent et les attaques par ingénierie sociale qui se multiplient, il vaut mieux avoir une bonne protection avant d’avoir à régler le problème une fois présent.

1/ Cachez votre webcam

Les bonnes pratiques commencent par la réduction des risques, protégez-vous de l’activation de votre webcam à des moments ou vous ne le souhaitez pas. Un logiciel ou votre système pourrait l’activer sans autorisation et vous enregistrer à votre insu.

Mettez un autocollant, choisissez le moment où vous souhaitez être vus, retirez le si nécessaire.
Le plus simple reste de débrancher les périphériques sur un ordinateur fixe, mais sur un portable c’est une autre histoire. Les nouvelles gammes d’ordinateurs portables ont souvent un cache caméra intégrée qui est bien mieux qu’un vieux bout de scotch.

Vous pouvez également envisager d’obstruer votre micro, comme l’a fait Mark Zuckerberg sur son Mac il y a quelques années et très sûrement encore aujourd’hui.

Mark Zuckerberg Hidden Cam
Chris Olson (@topherolson)

2/ Verrouillez vos écrans/sessions

Avant même de juste verrouiller votre session, vous devez absolument avoir un mot de passe sur votre ordinateur, votre tablette ou votre téléphone afin que personne ne puisse accéder à vos informations en cas de vol de votre appareil numérique.

Imaginez la situation, vous êtes au travail et un collaborateur passe devant votre poste déverrouillé pendant que vous êtes allés imprimer de la documentation. Il envoie un mail à votre place à tous les autres collaborateurs pour dire que vous achetez les chocolatines à toute l’entreprise demain…
Au moins vous prendrez des mesures pour ne plus faire l’erreur et vous verrouillerez votre matériel.
Si vous vivez avec d’autres personnes à domicile, en télétravail ou dans votre entreprise comme dit précédemment, le fait de verrouiller votre écran lorsque vous le laissez sans surveillance empêche quiconque non seulement de regarder et consulter vos fichiers.

Petit guide informatique : Pour verrouiller votre écran sur Mac, appuyez sur « Commande + Contrôle + Q » ou « Windows + L » sur Windows. Et si vous êtes à l’extérieur, ne laissez pas vos appareils seuls, prenez-les avec vous, vos problèmes sont réglés avec cette solution.

3/ Mettez vos appareils à jour

Beaucoup trop de personnes ignorent les mises à jour logicielles, soit car elles sont longues ou simplement par flemme, mais elles ont une fonction essentielle. Des centaines de nouveaux logiciels malveillants/failles naissent chaque minute, c’est pourquoi nous vous invitons à vous prémunir contre les exploits de type « zero-day » en maintenant vos appareils à jour.

La mise à jour d’une application ou d’un système d’exploitation ne profite pas uniquement à votre vie privée en ligne. Vous pouvez également vous attendre à des fonctionnalités améliorées, à davantage de fonctions et probablement à une meilleure expérience utilisateur.

4/ N'accédez pas à vos comptes sur des réseaux ou appareils publics

Il est préférable de ne pas vous connecter à vos réseaux sociaux ou vos comptes bancaires lorsque vous utilisez un Wi-Fi public, comme ceux des bibliothèques, des cafés, des aéroports et des centres commerciaux. Ces derniers collectent et envoient régulièrement vos données à des tiers, et une personne malveillante pourrait espionner votre trafic et intercepter vos mots de passe ou même injecter des logiciels malveillants sur votre appareil.

Mais si vous devez (ou voulez vraiment) utiliser un WiFi public, vous devez utiliser un VPN afin de sécuriser votre trafic et empêcher qu’un utilisateur malveillant ne puisse intercepter une seule information de vos activités.
N’oublions pas non plus de laisser l’antivirus d’activé sans interruptions sur ces équipements.

5/ Utilisez un VPN

En connectant votre appareil à un VPN, tout le trafic de votre appareil est redirigé vers un tunnel sécurisé et chiffré. Cela signifie que les fournisseurs d’accès à Internet ou les entités malveillantes qui tentent de jeter un coup d’œil à votre activité en ligne ne verront qu’un brouillage sans signification.

De plus, l’utilisation d’un VPN vous permet d’accéder à des contenus qui sont bloqués dans certains pays et peut même vous aider à économiser de l’argent lorsque vous faites des achats. Lorsque vous êtes connectés à un VPN, les tiers ne verront que l’adresse IP du réseau auquel vous êtes connectés au lieu de votre véritable adresse IP. Veillez à utiliser un VPN avant de vous connecter à des Wi-Fi publics non sécurisés, c’est sincèrement très important et permettra de diminuer les risques niveau cybersécurité cela vous évitera de trouver des solutions après coup.

6/ Désactivez la géolocalisation sur vos appareils

Le partage est gratifiant. Après tout, qui n’a pas envie de montrer ses vacances sur Facebook ou les photos d’un dîner sympa sur Instagram ?
Cependant, le fait de partager votre emplacement permet également aux annonceurs de vous cibler facilement avec des publicités et, dans le cas des harceleurs, peut potentiellement conduire à un préjudice physique réel.

Nous vous recommandons de désactiver le GPS de votre téléphone et de ne permettre aux applications d’accéder à votre position que si cela est absolument nécessaire, ou d’autoriser simplement l’application à utiliser votre GPS lorsque vous l’avez ouverte. Cela permet de minimiser votre empreinte numérique.

7/ Ignorez les mails suspects

La réception occasionnelle d’un courriel douteux ou d’un pourriel est presque garantie, même si vous gardez votre adresse électronique précieusement. Mais c’est la façon dont vous les traitez qui compte. La première (et la seule) chose à faire est de supprimer ces messages. En ouvrant le message ou en cliquant sur les liens qu’il contient, vous risquez de provoquer des attaques malveillantes ou de la récupération de données.

Ne répondez jamais non plus aux e-mails suspects. Ne cédez pas à la tentation de répondre et de demander à être retiré de la liste de diffusion, car cela confirmerait aux spammeurs que votre adresse électronique est bien active et les inciterait à envoyer d’autres messages. Trouvez le bouton de désabonnement dans l’e-mail et utilisez-le. Ou bien, marquez l’e-mail comme une tentative d’hameçonnage afin qu’il n’atteigne plus jamais votre boîte de réception.

Le fait de répondre aux spams indique également à votre fournisseur de services de messagerie que vous trouvez ces messages utiles, ce qui réduit les risques qu’ils soient marqués comme spams à l’avenir. En résumé, ignorez et supprimez les e-mails que vous considérez comme du spam et cliquez sur « signaler le spam » pour tout e-mail non identifié comme tel par votre messagerie.

C’est aussi pour cela qu’on dit qu’il faut laisser activer son logiciel antivirus, au cas où vous cliqueriez sur un mail malveillant ou qu’une faille de sécurité (découverte ou non) soit utilisée, vos équipements réseau, votre système et matériel seraient protégés dans tous les cas avec ces mesures.

8/ Utilisez des mots de passe forts et uniques

Un autre des bonnes pratiques, utiliser des mots de passe forts et uniques.
Trois des mots de passe les plus courants sont « QWERTY », « password » et « 111111 ». N’utilisez pas ces mots de passe. Le moins que vous puissiez faire pour protéger votre vie privée en ligne est d’utiliser des mots de passe forts.

Commencez par utiliser un mélange de chiffres, de lettres et de caractères spéciaux. Si vous voulez de l’aide pour trouver un mot de passe long et aléatoire, utilisez un générateur de mots de passe aléatoires. Parmi les autres outils permettant d’améliorer la protection de vos mots de passe, citons la mise en œuvre d’une authentification à deux facteurs, les gestionnaires de mots de passe et Diceware*.

*Diceware : Technique de création de mots de passe avec des lancés de dés.
L’objectif est de créer un nouveau mot de passe de manière aléatoire basé sur une liste de noms communs faciles à retenir. La logique ressemble à celle du mot de passe « PassPhrase » utilisé pour les portefeuilles crypto : plusieurs mots sont associés pour former un même et unique mot de passe.
Cette méthode renforce la sécurité des mots de passe : ils comportent de nombreux caractères, les mots utilisés ne font pas référence à vos données personnelles, ce qui limite les attaques de type DDOS. L’utilisation d’au minimum 5 mots est recommandée pour créer son mot de passe. Cinq lancés de dès sont nécessaires pour chaque mot du mot de passe. Pour un mot, la combinaison de chiffres de 1 à 6 est assemblée pour former un nombre à cinq chiffres, exemple : 54321. On utilise ensuite ce nombre pour retrouver le mot correspondant dans une liste qui a été préétablie. Plusieurs listes existent, également en plusieurs langues. Les dès sont relancés autant de fois que nécessaires pour avoir au minimum cinq mots. Le mot de passe est créé.

9/ Activez l'authentification à deux facteurs

Vous devriez au moins utiliser l’authentification à deux facteurs (2FA) pour protéger vos comptes et l’accès à vos sauvegardes en plus d’un mot de passe complexe et unique. Cela réduit considérablement le risque que quelqu’un s’introduise sur tous vos comptes avec votre mot passe une fois trouvé puisque ce dernier sera bloqué, car ce mot de passe est unique, mais en plus de cela vous avez un 2FA qui le bloquera forcément.

Vous pouvez normalement configurer l’authentification 2FA dans l’onglet Compte ou Sécurité des paramètres de votre compte. Vous pouvez aller encore plus loin et utiliser une clé matérielle comme une Yubikey pour plus de sécurité. Pendant que vous y êtes, renforcez vos mots de passe et enregistrez-les dans un des services de gestionnaire de mots de passe pour une meilleure gestion et sécuriser vos données, une très bonne solution.

10/ Gérer vos cookies

Les cookies : Non seulement ils vont très bien avec le lait, mais ils sont aussi utilisés pour vous anonymiser en ligne. D’une manière générale, les sites web utilisent les cookies pour construire une identification virtuelle. Cela permet aux entreprises de suivre votre comportement sur les sites et de vous envoyer des publicités ciblées.
Pour vous protéger des cookies, vous pouvez vous procurer des modules/extensions sur vos navigateurs qui bloquent les cookies tiers.

11/ Naviguer avec un plus grand anonymat

Utilisez des outils qui vous permettent d’utiliser Internet avec un peu plus d’anonymat. Consultez notre classement des meilleurs (et pires) navigateurs en matière de confidentialité.

Si vous souhaitez rechercher sur le Web sans suivi, utilisez DuckDuckGo, notre meilleur choix dans notre classement des moteurs de recherche pour le respect de la vie privée.

12/ Ne cliquez pas sur les liens non-vérifiés

Méfiez-vous des liens raccourcis et ne les ouvrez pas, sauf si vous utilisez un navigateur privé tel que Tor. Le problème est que vous ne pouvez pas savoir exactement où mène un lien raccourci.

Méfiez-vous des courriels vous demandant de mettre à jour votre mot de passe ou de modifier une information ou des informations sur un site internet, il peut s’agir d’une tentative d’hameçonnage pour obtenir les informations d’identification et vos mots de passe, un potentiel risque à ne pas prendre surtout si vous êtes sur une machine en entreprise ou en télétravail.

À moins que vous ne soyez sûrs à 100 % du contenu du courriel que vous avez reçu, rendez-vous directement sur le site officiel pour effectuer les modifications et communiquez avec l’assistance. Si vous recevez un courriel suspect prétendant provenir de votre entreprise, confirmez sa légitimité en le transmettant au service compétent de votre travail.

13/ Utilisez les applications de messagerie chifrées de bout en bout

Le chiffrement est peut-être menacé aux États-Unis, mais c’est surtout parce qu’il s’agit d’une méthode efficace pour garantir la confidentialité de vos conversations personnelles. Lorsque vous choisissez une application de chat, vérifiez si elle offre un chiffrement de bout en bout (la norme d’excellence) ou simplement un chiffrement en transit.

Si vous ne savez pas quelle application de messagerie choisir, consultez notre liste des applications de messagerie les plus sécurisées.

14/ Évitez les sites non sécurisés

Vous voyez la petite icône de cadenas dans le coin supérieur gauche de votre navigateur, à côté de l’URL ? Elle indique que la connexion entre votre appareil et notre site web est chiffrée à l’aide du protocole TLS (Transport Layer Security), ce qui préserve l’intégrité de vos données contre les attaques de type « man-in-the-middle ».

Bien que le protocole HTTPS ne garantisse pas la sécurité, il reste la meilleure option pour maximiser votre vie privée. Contentez-vous de naviguer sur des sites sécurisés par HTTPS et essayez de limiter la navigation sur des sites non sécurisés, n’effectuez jamais de transactions en ligne sur de telles pages. En outre, vous pouvez également utiliser l’extension de navigateur HTTPS Everywhere qui force le site à déployer le HTTPS s’il est disponible.

15/ Gardez vos réseaux sociaux privés

Si vous essayez de préserver votre vie privée et votre sécurité en ligne, vous devez faire tout ce qui est en votre pouvoir pour empêcher les moteurs de recherche et les robots d’indexation d’indexer les informations vous concernant. Modifiez les paramètres de votre compte pour que votre flux ne soit pas inclus dans les moteurs de recherche.

À moins que vous ne soyez une personnalité publique ou un influenceur qui souhaite avoir le plus de followers possibles, vous devriez idéalement paramétrer votre compte en mode privé afin que seuls les amis et la famille vérifiés puissent voir ce que vous publiez.

16/ Déconnectez-vous des sites lorsque vous avez terminé

Se déconnecter de ses réseaux sociaux, de ses e-mails et de ses comptes bancaires après les avoir utilisés revient à verrouiller sa porte d’entrée en sortant de chez soi. C’est rapide et simple et cela empêche les intrus d’entrer.

On pense souvent à tort qu’il suffit de fermer l’onglet ou la fenêtre du navigateur pour empêcher les autres d’accéder à votre compte. En réalité, il se peut que vous soyez toujours connectés à votre compte sur cet appareil, ce qui vous rend vulnérable. La seule façon de rester en sécurité est de vous déconnecter lorsque vous avez terminé d’utiliser un service en ligne. Et effacez l’historique de votre navigateur.

17/ Stockez vos données correctement

Aujourd’hui, il est important pour nous de sauvegarder nos données, documentation et documents importants que nous avons sur nos appareils connectés, que ce soit des données personnelles ou professionnelles.
C’est pour cela qu’il est aussi urgent de vous informer qu’il vous faut trouver un espace de stockage cloud sécurisé et chiffré serait le mieux (il est possible de chiffrer son Google Drive) afin, de sauvegarder ces derniers. Le mieux serait de créer votre propre cloud (grâce à un NAS ou un vieux PC) mais tout le monde n’a pas forcément envie de s’y mettre, pourrait paraître compliqué pour un utilisateur lambda, d’autant plus qu’un travail de gestion et des connaissances en informatique est nécessaire pour éviter les services de Google alors que des solutions open source existent.

18/ Chiffrez votre disque dur

Vous pensez peut-être que c’est trop ? Que le mot de passe sur votre Windows suffit ? Chiffrer son disque dur revient à avoir un mot de passe avant même que votre appareil se lance, vous devrez donc déverrouiller avec un mot de passe les données stockées sur votre disque dur. C’est l’un des seuls moyen de se protéger un minimum contre toute tentative d’intrusion.
Un mot de passe sur son ordinateur Windows ne suffit absolument pas et cette vidéo prouve encore une fois que des failles existent : https://www.youtube.com/watch?v=KSeoFkmTgUk&t=2

19/ Installez un antivirus / anti-malware

N’installez pas des programmes types « crack » installez seulement à partir d’une source connue et fiable. Malgré ces recommandations, il peut tout de même arriver qu’un logiciel malveillant s’installe sur vos appareils, gardez les définitions antivirus, les moteurs et les logiciels à jour pour garantir l’efficacité de vos programmes.

Sur les systèmes Windows, vous avez l’application Windows Security qui est déjà intégrée et fonctionnelle.

20/ Réfléchissez bien à ce que vous partagez en ligne

Enfin, n’oubliez pas que c’est vous qui contrôlez les informations que vous partagez. Si vous ne les partagez pas, ils ne peuvent pas s’en emparer. En accord avec cette idée :

  • Ne donnez pas votre « vraie » adresse électronique pour des cadeaux en ligne ou pour des sites qui pourraient avoir des pratiques commerciales douteuses. Obtenez des adresses électroniques supplémentaires destinées uniquement à ce type d’inscription.
  • Ne partagez pas de données personnelles sur des PCs et réseaux publics/non sécurisés.
    Même si vous êtes sur un appareil ou un réseau sécurisé, n’oubliez pas que tout ce que vous partagez en ligne devient effectivement permanent et peut être partagé ou manipulé à votre insu. Un bon moyen de vérifier si c’est le cas est de taper votre Nom Prénom ou tout vos pseudo régulièrement Google.
Retour haut de page