Cybersécurité : 7 essentiels pour surfer détendu

icône de pdf
Signaler

Mot de passe trop simple, connexion internet non sécurisée, partage de données confidentielles… Les premières causes de cyberattaque sont souvent liées à un manque de prudence dans nos usages internet. Ces usages, tu les as généralement appris sur le tas, voire sur le tard, sans l’aide d’un professionnel du numérique. Pourtant, comme pour conduire une voiture, certaines règles sont à connaître, pour ta propre protection ! Voici quelques éléments essentiels pour ta cybersécurité.

1. Une bonne gestion de tes mots de passe​

Le mot de passe est véritablement ta clé pour accéder à différents services utilisant tes données personnelles. Qu’il s’agisse de tes e-mails, ta vie privée sur les réseaux sociaux ou tes données bancaires sur une boutique en ligne, plusieurs précautions sont à suivre :

  • Utiliser un mot de passe différent pour chaque site ou service,
  • Choisir des mots de passe complexes, c’est-à-dire difficiles à trouver (pas ta date de naissance ou le nom de ton chat) et d’au moins 12 caractères de 4 types différents : majuscules, minuscules, chiffres et caractères spéciaux (tiret, ponctuation, sigle, etc.),
  • Les mettre à jour régulièrement et au moindre doute de divulgation,
  • Ne jamais les communiquer ou les inscrire dans tes notes sur ton téléphone portable


Sois particulièrement attentif à celui de ta messagerie e-mail. Avec ce dernier, un pirate pourra réinitialiser quasiment tous tes comptes utilisateurs en ligne, surtout en matière d’e-commerce.

À noter : des solutions de protection et de gestion des mots de passe peuvent t’aider à retenir/retrouver tous tes mots de passe : Dashlane, Enpass, LastPass, etc.

2. La double authentification dès que possible

De nombreux services proposent désormais cette sécurité, comme Apple, PayPal, Facebook ou Google. Il permet de confirmer la saisie d’un mot de passe par l’envoi d’un code ou d’une clé de sécurité à valider par SMS ou e-mail. 

Lorsqu’une tentative de connexion est faite depuis un autre appareil que celui habituellement utilisé, tu reçois une demande d’acceptation de la connexion. Cela peut s’avérer très utile pour bloquer un utilisateur malveillant qui aurait craqué ton mot de passe !


3. Un surf en territoire connu et sécurisé​

Mieux vaut éviter de cliquer sur un e-mail ou une pièce jointe de source inconnue ou non vérifiée. Les organismes sérieux comme les banques ou l’assurance maladie ne te demanderont jamais de « cliquer ici » pour mettre à jour tes données personnelles ou récupérer un virement bancaire. 
Utilise toujours tes propres moyens d’accès à ces sites. Cela te protégera du phishing, cette technique qui consiste à reproduire quasiment à l’identique l’emailing et/ou le site d’un organisme connu à des fins malveillantes : récupération de mot de passe ou de données personnelles directement. 

Enfin, dès lors que tu souhaites faire un achat sur internet, vérifie bien que l’URL commence par https:// ou qu’un cadenas s’affiche au début de ta barre de navigation. C’est l’indication que le site utilise un protocole de transfert de données sécurisé. 
Et globalement, ne sois pas dupe à l’annonce d’un gain financier exceptionnel, surtout si on te presse d’agir/de cliquer ! En fait, il te suffit d’agir derrière ton écran comme tu le ferais face à une personne inconnue… avec prudence !

4. Antivirus, pare-feu et VPN : les indispensables !​

Il existe de nombreux antivirus gratuits (Avast, Avira, Panda, etc.) ou payants (McAfee, Kapersky, Norton, etc.) qui te proposent des solutions de protection complète, y compris pour ton 1er outil de connexion internet : ton smartphone !

Une fois équipé, tu devras effectuer régulièrement des mises à jour et des scans pour confirmer que ton appareil n’est pas compromis. Ce sont des pratiques à appliquer pour tous les logiciels installés et pour tout branchement externe comme une clé USB… Sais-tu que la plupart des grandes entreprises bloquent désormais la lecture de ces terminaux sur les ordinateurs de leurs collaborateurs car jugés trop à risque ? 

Les mises à jour, qu’ils s’agissent des logiciels ou des systèmes (Mac OS, Windows, iOS, Android, etc.), sont généralement proposées pour corriger des failles de sécurité. C’est pourquoi il est important de les accepter. 

À noter : quand tu veux télécharger un nouveau logiciel ou une nouvelle application, vérifie toujours le sérieux de l’entreprise éditrice et consulte éventuellement les commentaires pour profiter des avertissements éventuels d’autres utilisateurs échaudés. 

Pour aller plus loin, un pare-feu (firewall en anglais) te permet de bloquer les accès extérieurs à tes appareils. Un VPN (Virtual Private Network) te permet de crypter tes échanges… très utile si tu utilises souvent des wifi publics.

5. Oui au wifi sous conditions !​

Si le choix de ton mot de passe reste ici aussi essentiel, contrôle également avec qui tu partages ton wifi. En effet, le wifi est autant un point d’accès vers l’extérieur que vers « l’intérieur » pour un pirate, c’est-à-dire tes appareils connectés. Ainsi, plusieurs experts en sécurité ont déjà fait la démonstration de la prise de contrôle aisée d’une caméra connectée.

Et si tu utilises un wifi public, veille à crypter tes communications si tu divulgues des données confidentielles avec un VPN par exemple.

6. Une sauvegarde régulière de tes données ​

Le risque zéro n’existe malheureusement pas. Pour ne pas être à la merci d’une panne ou d’un virus destructeur, mieux vaut donc effectuer régulièrement des sauvegardes. De plus en plus courant chez les hackers, les rançongiciels consistent à extorquer une somme d’argent contre l’accès à tes données. Une sauvegarde sur un support externe, type disque dur externe, DVD ou clé USB, te met à l’abri de cette pratique ! Tu peux aussi opter pour un hébergement dans un cloud sécurisé (service de stockage en ligne).

7. Une communication à bon escient​

Les informations partagées publiquement sur les réseaux sociaux sont une mine d’indices sur toi et ta vie privée : où tu habites, où tu te trouves, le nom de ton chat, ta date de naissance… autant de données que des pirates ou tout simplement des personnes malveillantes peuvent facilement recouper pour déterminer un mot de passe ou te nuire.

Les experts en sécurité ont d’ailleurs l’habitude de dire que le premier maillon faible est l’utilisateur lui-même. Reste donc toujours vigilant sur ce que tu partages à ton propos sur internet !

 
99efa763-7858-4e4a-bcc6-f2fc5535053f