10 conseils pour la sécurité sur Internet


Online Security Tips

Aujourd’hui, l’internet peut sembler être un endroit intimidant avec des histoires constantes de nouveaux virus, vers, attaques de piratage et escroqueries en ligne apparaissant presque quotidiennement dans les nouvelles. Y a-t-il un moyen de naviguer dans le monde parfois louche et dangereux d’Internet et de rester en sécurité ?

En bref, oui, il existe quelques mesures simples que tous les internautes peuvent prendre pour améliorer considérablement leur sécurité et leur vie privée et rester en sécurité en ligne.

La mise en œuvre de certaines des mesures suivantes réduira considérablement vos risques de subir un malheur en ligne, comme attraper un virus, avoir des comptes piratés et des fraudes par carte de crédit.

Nous commencerons par énumérer nos principaux conseils dans une liste récapitulative rapide, puis nous les passerons en revue de manière plus détaillée:

  1. Utiliser des mots de passe uniques, longs et complexes
  2. Activer les mises à jour automatiques
  3. Utilisez un VPN pour crypter les connexions.
  4. Disposer d’un antivirus à jour.
  5. Assurez-vous que votre pare-feu est activé.
  6. Faites preuve de bon sens et de prudence en ligne
  7. Soyez prudents en matière de partage d’informations personnelles
  8. Ne pas sauvegarder les mots de passe sur les ordinateurs publics
  9. Assurez-vous que votre réseau Wi-Fi domestique est sécurisé.
  10. Utiliser un appareil séparé pour les transactions financières.

Examinons chaque point plus en détail.

1. Utiliser des mots de passe uniques, longs et complexes

Nous en avons fait notre premier point, car nous pensons que c’est le plus important pour la sécurité de l’internet. Un nombre surprenant de piratages de comptes ne sont que des robots ou des pirates informatiques qui devinent un mot de passe trop facile ou trop évident. Il est indispensable d’avoir des mots de passe différents pour toutes les connexions importantes, et des mots de passe longs et complexes avec un mélange de lettres, de chiffres et de caractères.

Les experts en sécurité recommandent également de changer fréquemment de mot de passe, mais la plupart des gens ont aujourd’hui trop de connexions pour se souvenir de manière réaliste de tout un tas de mots de passe et les changer tous les un à deux mois. C’est pourquoi nous recommandons d’utiliser un outil de gestion des mots de passe, dont le fournisseur LastPass est recommandé.

LastPass fonctionne comme un complément à tous les principaux navigateurs et vous permet de sauvegarder les détails de connexion des différents sites que vous utilisez, et de les gérer tous sous l’égide d’un seul mot de passe principal, qui vous donne accès à tous les comptes.

Vous pouvez ainsi définir et enregistrer des mots de passe uniques et complexes pour toutes vos connexions, mais vous ne devez en retenir qu’un seul : votre mot de passe principal.

Une version gratuite est disponible qui fournit un nombre limité d’espaces pour les mots de passe ; une version Premium avec des espaces illimités est disponible pour seulement environ 2 euros par mois et est essential pour toute personne ayant beaucoup de comptes et cherchant à améliorer la sécurité des mots de passe.

Password Login Screen

Il utilise des algorithmes de cryptage très puissants et offre également une foule d’autres fonctionnalités ; voir notre article sur LastPass pour plus de détails.

Bien sûr, vous devez vous assurer que votre mot de passe principal est très complexe et qu’il est conservé en lieu sûr, car il permet d’accéder à tous vos comptes enregistrés lorsque vous utilisez LastPass, mais en vérité, tout mot de passe peut être mémorisé assez rapidement si nous l’utilisons régulièrement.

Tout compte fait, nous pensons que c’est une bien meilleure solution de sécurité que d’avoir des mots de passe simples ou identiques pour de nombreux sites différents. Avec LastPass, il vous suffit de définir un mot de passe long et complexe et de le garder très sûr et privé.

Cliquez ici pour obtenir le LastPass.

2. Activer les mises à jour automatiques

C’est une mesure de sécurité tout aussi importante, car les programmes obsolètes sont une autre source très courante de comptes et d’ordinateurs piratés. Les fichiers PDF constituent une vulnérabilité particulière, de nombreux ordinateurs étant piratés par le simple fait d’ouvrir un PDF alors que leur lecteur Adobe n’est pas à jour. Les lecteurs de médias Flash sont également vulnérables s’ils ne sont pas mis à jour.

Ce problème peut être facilement résolu en s’assurant simplement que les mises à jour automatiques sont activées pour les systèmes d’exploitation et les programmes (navigateurs, applications, Adobe reader, pilotes de réseau, routeurs)

Elles peuvent généralement être facilement trouvées dans les paramètres de sécurité ou de mise à jour de la plupart des programmes, y compris les navigateurs web, et lorsqu’elles sont activées, il suffit de s’assurer que votre programme fonctionne avec la version la plus récente et que toutes les vulnérabilités de sécurité connues sont corrigées. Les navigateurs web, en particulier, sont fréquemment mis à jour ; il est donc important de maintenir la mise à jour automatique pour eux.

3. Utilisez un VPN pour crypter les connexions.

C’est une autre mesure extrêmement importante à prendre pour toute personne qui utilise beaucoup le Wi-Fi public dans les aéroports, les gares, les bibliothèques, etc. Les connexions Wi-Fi publiques ne sont pas sécurisées et sont souvent facilement piratables. Il est donc important de ne jamais saisir de mots de passe ou d’autres informations sensibles par le biais du Wi-Fi public, sauf si vous avez sécurisé votre connexion avec un VPN.

Un réseau privé virtuel ou VPN est un logiciel qui crée un tunnel virtuel pour votre trafic en ligne, de sorte qu’il est crypté et sécurisé et que personne d’autre ne peut le voir. C’est un outil utile mais facultatif pour les réseaux Wi-Fi domestiques, mais il est absolument essentiel lorsque vous saisissez des informations personnelles ou privées sur un réseau Wi-Fi public. Voir notre article sur les dangers du Wi-Fi public.

Qu’est-ce qu’un VPN ?

 

Il existe de nombreux VPN différents, gratuits ou payants. Les options gratuites ont tendance à être assez lentes et ont souvent une utilisation de la bande passante et d’autres limitations. Pour un VPN payant, quelques bonnes options sont présentées ci-dessous (NB. Les liens dans le tableau sont des liens d’affiliation).

Fournisseur
Prix (Abonnement de 12 mois)N° Serveurs / PaysN° d'appareils autorisésAvantages
Vypr VPN$3.75/mois700+/70+5Vitesse
NordVPN$6.99/mois5300+/616Sélection du serveur
Cactus VPN$3.20/mois35/225Prix bas
Le VPN$4.95/mois800+/120+5Interface en langue française
Tunnelbear$5.00/mois22/225Simplicité

*Les offres et les Flash Deals sont très courants avec les VPN, donc si vous cliquez sur les liens pour vérifier le prix, vous pouvez souvent trouver une meilleure offre que celle indiquée.

*Tunnelbear offre un plan gratuit mais ne fournit qu’une allocation mensuelle de 500 MB de données. Cette allocation s’épuisera très rapidement avec les exigences de la navigation moderne. Pour tout type de navigation intensive, de streaming vidéo ou de téléchargement, vous aurez probablement besoin d’un forfait payant.

*Voir notre revue de VyprVPN en français.

4. Avoir installé un anti-virus à jour

Celui-ci s’explique assez bien car de nouveaux virus et logiciels malveillants sont créés chaque jour, les sociétés de sécurité et les développeurs de logiciels devant constamment corriger les problèmes de sécurité que les nouveaux virus exploitent dans un jeu de chat et de souris avec les pirates.

Il existe aujourd’hui une multitude de programmes antivirus différents, et on peut dire que beaucoup de programmes gratuits comme Avast et MalwareBytes feront un assez bon travail. Pour les fonctions de protection avancées et les mises à jour les plus régulières, un service payant est probablement le mieux adapté, avec de nombreuses options sur Amazon, ainsi qu’entre les grands joueurs comme Norton, Kaspersky et McAfee, qui offrent tous une protection complète et des mises à jour régulières.

Faites installer un bon antivirus et effectuez des analyses régulières

5. Assurez-vous que votre pare-feu est activé

Là encore, cela s’explique de lui-même. Un pare-feu est un logiciel qui ajoute une couche de sécurité supplémentaire à votre appareil en agissant comme un filtre électronique qui bloque l’accès non autorisé à votre appareil. La plupart des routeurs ont des pare-feu matériels qui peuvent être activés, mais le fait d’en avoir un sur votre ordinateur ajoute un niveau de sécurité supplémentaire pour dissuader les pirates.

Consultez cet article pour savoir comment activer le pare-feu pour tous les systèmes d’exploitation Windows (Allez sur Start…..Paramètres …..Mise à jour et sécurité……Sécurité Windows……Pare-feu protection réseau).

C’est une bonne mesure de sécurité qui peut être ajoutée à d’autres mesures comme les logiciels anti-virus et la vigilance générale afin de rendre la navigation en ligne plus sûre.

6. Soyez intelligent et vigilant en ligne

Il s’agit simplement de faire preuve de bon sens et de prudence en ligne. Si quelque chose n’a pas l’air bien, c’est probablement qu’il n’est pas bien. Ne cliquez pas sur des liens suspects en ligne ou dans des courriers électroniques provenant de sources inconnues. Faites attention aux sites sur lesquels vous vous rendez. N’entrez pas d’informations sensibles sur des sites qui n’ont pas le cadenas vert sécurisé SSL affiché sur le navigateur.

Les entreprises, mais aussi les particuliers, se font souvent piquer par des courriels d’imposteurs se faisant passer pour des collègues de travail, des amis proches ou des membres de la famille, simulant une crise pour tenter d’obtenir de l’argent afin de résoudre une “urgence”.

Là encore, le bon sens et le jugement sont utiles. Si le courriel ne ressemble pas à la personne dont il prétend provenir, si le ton est faux, méfiez-vous car il pourrait s’agir d’une escroquerie.

Les filtres de courrier électronique sont devenus très efficaces pour filtrer ce type de spam et les tentatives de “phishing”, mais certains peuvent passer au travers et il est donc toujours utile de se méfier.

Les banques et autres institutions financières légitimes ne vous enverront jamais de courrier électronique vous demandant de fournir des informations sur votre compte ou des données personnelles, de sorte que vous savez immédiatement que tout courrier électronique de ce type est une escroquerie.

7. Soyez prudent sur les médias sociaux

Les médias sociaux peuvent être très utiles pour communiquer avec les gens, mais ils peuvent aussi servir de dépôt pour toutes vos informations personnelles si vous êtes trop libéral quant à ce que vous partagez et avec qui. Certains comptes de médias sociaux fournissent potentiellement toutes les informations dont une personne aurait besoin pour un vol d’identité ou une autre fraude.

Social Media

Les utilisateurs soucieux du respect de la vie privée doivent être très prudents lorsqu’ils utilisent les médias sociaux

Il peut donc être sage de faire preuve de prudence avec ce que vous partagez sur les médias sociaux. Modifiez vos paramètres de confidentialité si vous le souhaitez afin que vos messages et vos informations personnelles ne soient partagés qu’avec des amis et non avec tout le monde.

Facebook, par exemple, dispose de paramètres de confidentialité très complexes, qui sont certes très complexes, mais qui peuvent vous permettre de personnaliser qui voit certains contenus sur la plateforme. Nous vous recommandons de le faire pour tous vos comptes de médias sociaux.

8. Ne pas sauvegarder les mots de passe sur les ordinateurs publics

Cela s’explique par le fait que d’autres personnes qui utilisent l’ordinateur après vous ont pu accéder à vos comptes. Assurez-vous donc toujours que la case “Se souvenir de moi” ou “Enregistrer le mot de passe” est décochée lorsque vous vous connectez à des ordinateurs publics – bibliothèques, cafés, etc.

Si vous le cochez par accident, un programme comme CCleaner peut effacer tous les cookies, y compris ceux qui stockent les mots de passe (décochez la case “Scan intelligent” lors de l’installation pour vous assurer que tous les cookies sont effacés).

9. Assurez-vous que votre réseau Wi-Fi domestique est sécurisé

Les réseaux Wi-Fi domestiques sont beaucoup plus sûrs que les réseaux Wi-Fi publics, mais présentent encore certaines vulnérabilités, comme l’a montré le projet de recherche sur les attaques KRACK de 2017. Comme pour le Wi-Fi public, un VPN est une bonne option pour crypter les connexions au niveau de l’appareil, avec des tarife multi-appareils disponibles auprès des fournisseurs de VPN qui peuvent couvrir les appareils importants de votre maison.

Vous pouvez également prendre d’autres mesures pour rendre le réseau Wi-Fi domestique plus sûr, par exemple:

  • Désactiver la fonction WPS de votre routeur.
  • Avoir des mots de passe longs et uniques pour votre réseau Wi-Fi et la connexion à votre routeur.
  • Masquer le nom de votre routeur (SSID)

Consultez notre article sur la sécurité Wi-Fi à domicile pour plus de détails sur la manière de procéder, ainsi que d’autres conseils utiles pour rendre votre réseau plus sûr.

10. Utiliser un appareil séparé pour les transactions financières.

C’est un point supplémentaire qu’il nous faut glisser – c’est un truc de niveau plus profond que vous ne trouverez pas dans d’autres guides de “conseils” pour la sécurité en ligne.

Les entreprises de sécurité qui se sont penchées sur la question ont constaté qu’un certain nombre d’applications permettent effectivement de suivre ce que font les clients sur leur téléphone et, dans certains cas, de collecter ces données pour leur propre usage.

Plus inquiétant encore, il arrive même qu’elles enregistrent les frappes de touches et prennent des captures d’écran de votre téléphone lorsque vous l’utilisez (non même si vous n’utilisez que leur application, mais que vous utilisez votre téléphone en général).

Voir cet article pour plus d’informations à ce sujet. Les sources référencées sont ici et ici.

“Ce qui devient douloureusement évident, c’est que vous NE DEVEZ PAS utiliser votre téléphone pour les transactions financières! De plus, achetez un ordinateur portable bon marché et utilisez-le pour toutes les transactions financières sans autres applications pour les films, les voyages ou quoi que ce soit d’autre. Séparez vos transactions financières du reste de vos activités.”

Martin Armstrong

C’est très préoccupant et les gouvernements ne semblent pas faire grand-chose pour protéger les utilisateurs d’iPhone à cet égard. Parmi les sociétés indiquées dans ce type de suivi figurent des noms connus comme Hotels.com, Expedia et Hollister.

Cela représente un risque de sécurité inacceptable pour de nombreux utilisateurs. Nous recommandons déjà de ne pas se connecter aux services bancaires en ligne sur un réseau Wi-Fi public non protégé, mais avec cette information, même se connecter aux services bancaires sur un appareil qui a beaucoup d’applications installées pourrait être un risque pour la sécurité si les grandes entreprises suivent les frappes de clavier et prennent des captures d’écran.

Malheureusement, les entreprises elles-mêmes n’ont pas encore reçu l’ordre de mettre fin à ce comportement, et les utilisateurs devront donc être proactifs sur ce point.

Voici quelques suggestions que nous faisons pour la sécurité des services bancaires en ligne :

  • Ne vous connectez pas aux services bancaires en ligne ou à tout autre site sur lequel vous effectuez des transactions financières très sensibles sur des appareils tels que les téléphones qui sont équipés de nombreuses autres applications.
  • L’article lié va même plus loin et affirme que vous ne devriez pas du tout utiliser votre téléphone pour effectuer des transactions financières, car les risques de sécurité liés à l'”espionnage” et au suivi sont désormais trop importants.
  • Une autre possibilité est d’acheter un deuxième ordinateur portable bon marché et basique pour effectuer toutes vos transactions bancaires/financières uniquement, sans aucune autre application installée dessus. Cela permet de séparer efficacement vos transactions financières de toutes vos autres activités en ligne et de mieux préserver votre vie privée.
  • Voir ici sur Amazon pour quelques ordinateurs portables économiques. Utilisez le filtre en haut à droite pour trier par ordre croissant de prix, du plus bas au plus élevé, si vous le souhaitez. Les ordinateurs portables de base sont disponibles pour environ 100 euros ou moins.

Voir aussi :

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts