À l’ère du numérique, quasiment tous les secteurs de métiers utilisent un outil informatique. Le plus souvent connecté à internet, ce sont des milliards de milliards de données qui sont échangées quotidiennement dans le monde entier. Mots de passes, paiements, informations sensibles, bases de données, échanges professionnels, tout passe par votre carte SIM ou votre box internet. Êtes-vous sûr d’être bien protégé ?
Bravo ! Si vous lisez ces lignes, c’est que vous avez compris que vous êtes une cible potentielle et que vos habitudes ne sont peut-être pas très bonnes…
Dans cet article mini-guide, je vous donne les bonnes pratiques à adopter au quotidien pour prévenir les principales menaces sur internet.
 Attention tout de même ! Les pirates informatiques ont toujours de l’avance sur les méthodes de sécurité misent en place.

Information pessimiste certes, mais bien vraie. Pour cause, le manque de connaissance de la majorité des gens.  Il faut une prise de conscience pour s’instruire et comprendre réellement comment fonctionne Internet. Je vous encourage grandement à faire des recherches, suivre des formations, à être curieux, à voir des documentaires et lire sur le sujet pour vous protéger et utiliser vos appareils en connaissance de cause.

1. LES BONNES PRATIQUES

Attention au phishing / hameçonnage

Ce sont les techniques les plus utilisées tant elles sont facilement réalisables. Elles se présentent sous plusieurs formes :
Par mail ou message, le but est de se faire passer pour un ami ou quelqu’un que vous connaissez, votre opérateur téléphonique (etc.) dans le but de récupérer vos informations personnelles. Les conséquences peuvent être vraiment dramatiques.
Via un formulaire à remplir ou un lien à cliquer. Ici le message peut être attirant : « Vous avez gagné le nouvel iPhone ! remplissez ce formulaire pour vous l’envoyer » ou carrément sournois : « Votre facture est impayée appelez ce numéro ou cliquez sur ce lien pour régler votre situation rapidement ».

Pour éviter ce genre de piratage, ne soyez pas naïf et vérifiez toujours la légitimité de ce que vous recevez :
– Vérifiez l’adresse mail de la personne, ne cliquez sur aucun lien, vérifiez l’orthographe et la syntaxe du message
– Très généralement, aucun organisme ne vous demandera directement vos informations confidentielles. Pour vérifier la légitimité du message reçu, contactez l’organisme avec le numéro que vous utilisez habituellement !
– Vérifiez toujours par une recherche Google les liens présents dans les messages. Ne cliquez pas sur www .google.yh.tr alors le site officiel est www.google.com
Une offre trop attirante par e-mail doit vous mettre la puce à l’oreille. Vous pouvez vous balader dans votre boite mail dans le dossier « spam » pour voir exactement à quoi correspond ce genre d’e-mail.
– Enfin, attention également aux pub et encarts sur certains sites, naviguez prudemment et ne vous laissez pas tenter par une publicité trop attirante.

Ne mordez pas à l’hameçon !

Avoir un matériel et des logiciels/applications à jour

Vous savez, les 46 notifications qui vous rappellent depuis 6 mois de faire la mise à jour ?
De nombreuses failles de sécurité sont décelées au fil du temps, et ces mises à jours vous permettent de les combler et de corriger les erreurs. De nombreux logiciels et systèmes d’exploitation proposent la mise à jour automatique alors, mettez-la en place !

Verrouillez vos appareils et fermez-les !

J’imagine que pour la majorité d’entre nous c’est devenu un reflex, mais pour les autres votre seule excuse sera d’habiter en pleine montagne avec des castors ! 😅
Quand je parle de verrouiller et de fermer vos appareils, je parle également de vous déconnecter systématiquement des sites web fragiles. Vous avez peut-être même déjà remarqué que les sites internet des banques vous déconnectent automatiquement après quelques minutes. Dans le cas où vous laisseriez un appareil ouvert avec votre compte connecté, pas besoin d’être un pirate informatique pour récupérer de précieuses informations personnelles.

Faites des Sauvegardes

Plutôt un conseil qu’une vraie protection contre le piratage de données, la sauvegarde vous permettra de dormir l’esprit tranquille.
Lors d’un piratage informatique, votre matériel peut aussi être touché. Au delà du coût que le remplacement représente, vos données textes et audio-visuelles pourraient être totalement perdues. Les solutions sont nombreuses et il y en a pour tous les budgets.
Manuelle ou automatique que ce soit sur un service cloud, sur un disque dur physique, cartes mémoires ou même sur serveur dédié, mettre en place ce type d’outil est indispensable si vous stockez et/ou traitez de nombreuses données.

C’était quand votre dernière sauvegarde ?

2. LES MOTS DE PASSE

On pourrait faire des dizaines d’articles sur les mots de passe. Sur leur importance, sur la façon de les faire, sur leur stockage, sur des conseils pour ne pas les oublier, sur l’importance de leur complexité etc, etc.

Ils sont un peu comme le seul et unique cadenas entre vos informations et les pirates informatiques.

C’est grâce à cet assemblage de lettres, chiffres et symboles que vos réseaux sociaux, photos et vidéos, musiques, boites mails, comptes bancaires etc. sont en sécurité.
Vous imaginez donc bien que les mots de passe sont la cible n°1 de la majorité des techniques de piratages.

Définir de bons mots de passe

Voici la liste des mots de passe les plus utilisées en 2017 :

1.123456 2. Password 3. 12345678 4. qwerty 5. 12345
6. 123456789 7. Letmein 8. 1234567 9. Football 10. iloveyou
11. Admin 12. Welcome 13.monkey 14. login 15. abc123
16. starwars 17. 123123 18. Dragon 19.passw0rd 20. master
21. Hello 22. freedom 23. Whatever 24. qazwsx 25. trustno1

(source : Le Journal du Geek)

Bien entendu, on évitera d’utiliser ceux présents dans cette liste…

 

Exit également les informations personnelles comme une date de naissance, le numéro de téléphone, le prénom d’un proche ou même votre pizza préférée. Un « amis » réel ou virtuel pourraient trop facilement le deviner.

Attention également à l’utilisation du même mot de passe pour tous vos services en ligne. Si l’un d’eux venait à être découvert tous les autres services seraient accessibles également.

Matthias Ungethuem, pirate informatique extrêmement connu pour avoir piraté le FBI, la CIA, Facebook, Paypal (etc.) donne, dans une interview accordée à VICE, la direction à prendre pour créer un bon mot de passe.

Il se base sur le temps approximatif qu’il faut à une machine pour trouver votre mot de passe, la combinaison doit :

  • posséder 16 caractères minimum
  • être sans logique (pas de suite de mots, d’initiale de mots d’une phrase etc.)
  • avoir des caractères spéciaux et même des lettres d’autres alphabets comme les sinogrammes
  • avoir un mélange de majuscules, de minuscules et de chiffres

L’exemple donné dans l’article «ß@h/9#02’+a!(DkÄ » correspond à une durée de recherche de 273 billions d’années. On est tranquille pour un moment ! 

Article complet à lire ici

Outils pratiques

Pour améliorer dans un premier temps vos mots de passe actuels je vous invite à utiliser le petit outil suivant. Il me permet quotidiennement de créer des mots de passe à mes clients plutôt sécurisés en un clic !

www.motdepasse.xyz

Il ne vous reste plus qu’à changer tous vos mots de passe !

Et attention, pas question de les noter sur un bout de papier collé sur l’ordinateur, sous le clavier, dans un cahier ou dans un fichier WORD. Il existe de nombreux gestionnaire de mot de passes très sécurisés comme Dashlane. Site Officiel DASHLANE

3. LE PAIEMENT EN LIGNE

Lorsque vous réalisez vos achats sur internet, vous êtes au cœur des menaces sur internet.

Fiabilité du site internet

Il convient tout d’abord de vérifier la notoriété du site internet. Avec une petite recherche sur Google, on en apprend rapidement sur un vendeur. Vous trouverez facilement les retours positifs ou négatifs de personnes ayant déjà commandé (attention aux faux avis fait par le vendeur par biais de faux comptes).
La plupart des boutiques sérieuses mettent en place une page spécialisée pour donner à leurs clients un maximum d’informations sur le processus de paiement et les démarches de sécurités mises en place. La présence ou non de ce type d’information est un point à largement prendre en compte.

Vérifiez également le contenu du site internet. La cohérence entre les produits et les prix, la syntaxe des textes, les fautes d’orthographe etc. N’hésitez pas à comparer avec d’autres sites concurrents pour vous faire votre propre avis !

Sécurisation du paiement

Le site marchand sur lequel vous réalisez votre achat doit obligatoirement présenter une URL débutant par « httpS » accompagnée d’un petit cadenas vert.

Ce certificat électronique garantit l’authenticité du site et la confidentialité des informations échangées entre votre appareil et le serveur.

Attention également aux éléments graphiques des pages et surtout aux informations demandées. Aucune méthode de paiement en ligne ne nécessite votre code secret associé à votre carte bancaire !
Pour les autres paiements en lignes (virements, etc.), comme dans la vie de tous les jours, prenez vos précautions et vérifiez l’identité du bénéficiaire.
 Je tiens également à vous sensibiliser sur l’utilisation d’une borne Wi-Fi publique. Il existe des dizaines de logiciels malveillants permettant d’entrer dans ce type de réseaux et de récupérer toutes les informations qui y transitent. Pour prévenir ce type de piratage, vous pouvez opter pour le cryptage de votre connexion via l’utilisation d’un VPN associé à un pare-feu de qualité.
Vous avez des questions, suggestions, ou besoin de mes services ?
Les chroniques de l’Ours reviennent jeudi prochain pour un nouvel article !

Passionné d’audiovisuel, Graphiste et Webmaster auto-ditacte, je créé depuis plusieurs années des supports de communication numérique et physique pour les professionnels.

CONTACTEZ-MOI
SUIVEZ-MOI