Ce post est l’occasion de rappeler quelques règles à observer pour surfer en toute sécurité sur le Net.
Internet peut être une véritable jungle, avec des sites malveillants, des logiciels espions, des processus qui s’installent à votre insu, etc… Le but ici n’est certainement pas de vous faire paniquer mais plutôt de vous rappeler quelques règles basiques qui pourraient vous éviter de gros ennuis.
Sur un ordinateur public
– Si vous utilisez un ordinateur public (en entreprise, dans un cybercafé, dans un hôtel, salle de jeu en réseau, etc.) évitez autant que possible de renseigner des informations trop sensibles, comme vos identifiants bancaires, votre numéro de carte bancaire, vos mots de passe. Pour peu que le poste sur lequel vous intervenez soit mal ou peu sécurisé, ou que vous ayez par mégarde (ne riez pas ça arrive) sélectionné la saisie automatique, une personne passant après vous n’aura pas beaucoup de mal à récupérer ces informations. S’il peut être tentant de saisir une occasion du style vente privée sur son poste de travail ou de naviguer sur des sites disons… sympathiques, gardez à l’esprit que d’autres personnes (techniciens de maintenance, collègues par exemple) sont également susceptibles d’y accéder.
– Toujours fermer sa session après utilisation, la personne qui vous succédera repartira de zéro et ne pourra que très difficilement avoir accès à vos informations confidentielles. Par ailleurs nombre de navigateurs internet intègrent maintenant une fonction dite de navigation privée, n’hésitez pas à vous en servir pour éviter que vos historiques de navigation subsistent après votre passage. A défaut vous pouvez nettoyer le navigateur en fin de session en passant par l’onglet « Outils » puis « Options Internet » de votre navigateur.
– Si vous envoyez à un collègue un mail qui ne concerne pas votre activité, il est recommandé d’indiquer « perso », « personnel » ou « privé » en objet. La jurisprudence reconnait alors le caractère privé de ces messages, même s’il ne faut évidemment pas en abuser, tant en ce qui concerne le ton que le nombre de mails, vous êtes tout de même là pour bosser !
– Le Wifi public est très pratique, c’est attendu, mais pas forcément très sécurisé. Si vous devez vous en servir, évitez les transactions en ligne, désactivez le partage de données comme celui de périphériques, la connexion automatique (vous pouvez alors être connecté sans même le savoir) et surtout, fuyez les réseaux ad-hoc (connexion via un autre ordinateur).
Sur un ordinateur privé
– Assurez-vous que votre ordinateur bénéficie d’une bonne sécurisation, à savoir un antivirus fiable, un pare-feu activé, et éventuellement un logiciel anti-espion que vous pourrez lancer régulièrement pour vous assurer qu’aucun logiciel malveillant ne subsiste. Je pense en particulier aux KeyLogger, des logiciels qui identifient vos frappes et sont donc capables de récupérer ainsi les données que vous avez rentrées au clavier. Procédez toujours, même si cela est rébarbatif, à une analyse de tout fichier d’origine externe (CD ou DVD gravé, clé USB).
– Faites des mises à jour régulières de votre système d’exploitation et de logiciels installés quand elles vous sont proposées. Les mises à jours corrigent souvent des failles détectées (et colmatées), ne pas les appliquer revient à laisser ouverte la porte aux pirates. Windows Update en particulier doit être utilisé sans modération, les systèmes Microsoft, les plus déployés de la planète, étant de facto les plus attaqués.
– Bien lire et appréhender les conditions d’utilisations de certains sites, en particulier les réseaux sociaux. Gardez bien à l’esprit que sur les réseaux les plus populaires, les documents que vous mettez en ligne sont susceptibles d’être accessibles à tous d’une part, et surtout que vous en abandonnez souvent les droits au gestionnaire du site. Il est par ailleurs fascinant de voir le nombre d’informations confidentielles que l’on peut trouver sur les forums, n’oubliez pas qu’outre votre interlocuteur, des milliers voire des millions d’internautes ont accès à tout ce que vous dites.
– On a beau le dire depuis des années, une bonne part des virus et Malwares passent par des pièces jointes de mails. N’ouvrez une pièce jointe que quand l’expéditeur est connu. Par ailleurs, il y a en ce moment une recrudescence de mails frauduleux vous invitant à rentrer vos identifiants ou même parfois vos coordonnées bancaires pour valider un remboursement, pour solder un pseudo impayé, ou pour bénéficier d’une offre trop belle pour être vraie. Imitant des mails-type connus comme ceux d’EDF, de la CAF ou de la Poste (on parle alors de Phishing ou hameçonnage), certains sont particulièrement bien faits. On ne le répétera jamais assez, aucune banque et aucun organisme public ne vous demandera jamais d’envoyer vos identifiants ou de rentrer vos coordonnées bancaires. Et plutôt que de suivre un lien frauduleux, ayez toujours le reflexe de vous rendre directement sur le site officiel de l’organisme, voire de l’appeler.
– Soignez le choix de vos mots de passes. On a du mal à le croire, mais les 2 mots de passes les plus utilisés en 2012 sont « password » et « 123456 » ! Combien de temps faudrait-il à un pirate pour accéder à vos comptes avec de tels mots de passe à votre avis ? une, deux allez, trois secondes?! Privilégiez donc un mot de passe long, avec des chiffres et des lettres, et n’hésitez pas à en changer de façon régulière.
– Vérifiez toujours, avant toute transaction financière sur le net, que le site en question est sécurisé. A l’étape du paiement, l’adresse qui se trouve dans la barre en haut de votre navigateur doit commencer par « https:// » et vous devez voir un cadenas fermé. En cliquant sur ce cadenas, vous accéderez d’ailleurs au certificat de sécurité du site. Par ailleurs si un site vous demande le code de votre carte, fuyez. S’il est appelé « code secret« , ce n’est pas pour être divulgué sur le net ! Jamais ce code ne doit être demandé, seul le code de contrôle de votre carte vous est réclamé. Une règle simple à retenir : vous ne devez JAMAIS communiquer des chiffres qui ne se trouvent pas physiquement sur votre carte.
– Sécurisez votre réseau Wifi avec une clé de cryptage (WEP ou WAP). Cela prend quelques secondes, vous pouvez le faire dans la partie « configuration » du site de votre fournisseur internet. Vous pouvez aussi renommer votre réseau (SSID) et le rendre invisible dans la liste des connexions disponibles. Ne l’oubliez pas, en cas de piratage ou d’utilisation de votre wifi pour du téléchargement illégal, vous êtes tenu pour responsable en tant que garant de la sécurisation de votre réseau domestique.
Ces quelques conseils sont loin d’être exhaustifs. Ils relèvent d’un simple bon sens et ne demandent pas de gros efforts. En étant attentifs, vous réduirez très sensiblement les risques encourus lors de l’utilisation d’internet. Vous avez d’autres conseils ou des suggestions ? N’hésitez pas à venir les partager, les commentaires internautes sont à votre disposition pour cela.
