Mois de la cybersécurité : les 10 commandements pour une vie numérique plus sûre

 
En parfaits citadins, nous apprenons à marcher prudemment sur les trottoirs encombrés, à poser des questions exigeantes aux vendeurs du supermarché et à regarder des deux côtés avant de traverser la rue.
Mais notre vie se joue désormais de plus en plus en ligne. L’humanité tente à présent de savoir à quoi ressemblerait un quartier louche en ligne, comment juger un argumentaire de vente sans voir les yeux hésitants d’un vendeur et pourquoi la circulation peut être dangereuse même si elle est purement numérique.
Puisqu’octobre est officiellement reconnu comme le mois de la sensibilisation à la cybersécurité, que ce soit pour les utilisateurs ou pour les entreprises, commençons donc par quelques règles simples pour guider chacun vers une vie numérique sûre.
Les internautes doivent avant tout être proactifs pour leur sécurité. Les gens doivent penser sécurité avant de devoir gérer une crise, pas seulement après. Quelques étapes simples peuvent éviter de nombreux problèmes.
Nous entendons toujours parler de fuites de noms d’utilisateurs et de mots de passe sur les services en ligne, ou de piratage de sites web et de périphériques. En tant qu’utilisateurs, nous avons tendance à penser que nous ne pouvons qu’attendre, impuissants, d’être pris pour cible. Mais, en réalité, un peu de prévention contribue grandement à la sécurité de nos appareils et de nos données personnelles.
Tous ces conseils sont accessibles à tous, et pas seulement à quelques utilisateurs privilégiés qui comprennent le fonctionnement d’un système d’exploitation. Et rappelez-vous, toutes les données ont de la valeur, même si les gens ne le savent pas. Si les données des utilisateurs ne valaient vraiment rien, il n’y aurait pas autant de pirates qui essaient de les récupérer.
 
1. Évitez autant que possible les réseaux Wi-Fi publics. Il est parfois difficile de résister aux attraits de l’Internet gratuit, en particulier sur les téléphones dotés de forfaits data restrictifs. Une solution serait alors de se connecter à un réseau Wi-Fi public, mais cela comporte des risques. La plupart du temps, ces types de réseaux ont une sécurité médiocre et peuvent être utilisés pour espionner les personnes utilisant le réseau Wi-Fi.
 
2. Utilisez un VPN (réseau privé virtuel) chaque fois que c’est nécessaire. Si vous devez utiliser un réseau Wi-Fi public, choisissez un service VPN de confiance. De cette façon, les données de l’utilisateur sont anonymisées et sécurisées d’une manière qui rend l’espionnage très difficile.
 
3. Faites attention à ce que vous partagez en ligne. Les réseaux sociaux existent parce que les gens aiment partager toutes sortes d’informations – photos, articles ou textes. Mais ces données peuvent avoir une valeur qui n’est pas toujours évidente. Par exemple, certains utilisateurs vont écrire qu’ils sont en vacances ou en visite dans leur restaurant préféré. Ces données indiquent donc que leur maison ou appartement est actuellement vide. Pas besoin d’être un pirate informatique pour obtenir ces informations.
 
4. Prenez un antivirus avant d’être infecté. Les gens ont tendance à installer une solution de cybersécurité après avoir eu des problèmes, mais cela devrait être une mesure préventive. Tant de menaces peuvent être évitées, comme les virus, les programmes malveillants, les logiciels de publicité agressive, ou même les tentatives d’hameçonnage (phishing).
Les utilisateurs n’ont pas à s’inquiéter du type d’antivirus à utiliser. Une solution telle que Bitdefender Total Security couvre tous les besoins en sécurité, y compris la protection contre les programmes malveillants, un VPN sécurisé pour une confidentialité en ligne complète, la protection contre les ransomwares et le contrôle parental.
 
5. Utilisez des mots de passe complexes et uniques pour chaque service. Un mot de passe est la porte vers les données des utilisateurs. Il est donc logique d’utiliser des données solides. Année après année, la liste des mots de passe les plus courants inclut toujours 123456, azerty et même motdepasse.
Un mot de passe robuste doit comporter au moins huit caractères et inclure des lettres, des chiffres et des symboles en majuscule. Plus le mot de passe est complexe, moins il est probable qu’il soit révélé lors d’une attaque par force brute ou par dictionnaire.
C’est aussi une sage idée d’utiliser des mots de passe différents pour chaque service. Utilisez un gestionnaire de mot de passe s’il y a trop d’informations d’identification à mémoriser.
 
6. Gardez tous vos appareils à jour. Certaines personnes vont retarder la mise à jour de leur téléphone ou de leur ordinateur, pour diverses raisons. La plupart de ces mises à jour contiennent des correctifs pour les failles de sécurité et les exploits. Ne pas les appliquer laisse vos appareils vulnérables aux attaques.
 
7. Les e-mails sont un moyen courant de répandre des logiciels malveillants et des virus. Les gens ne peuvent pas contrôler ce qui est envoyé à leur adresse électronique, mais ils doivent contrôler ce qui arrive une fois dessus. La première étape consiste à éviter d’ouvrir des courriers d’expéditeurs inconnus, mais ce n’est pas toujours possible. Au minimum, les logiciels de messagerie ne doivent pas être configurés pour prévisualiser automatiquement le contenu des e-mails.
 
8. Les e-mails sont également utilisés pour récupérer les données des personnes via des tentatives d’hameçonnage. Il est utile de savoir que les services en ligne – en particulier les services bancaires – ne demandent jamais de noms d’utilisateur, de mots de passe ou de coordonnées financières. Tant que vous vous souvenez de cela, vous devriez pouvoir éviter la plupart des tentatives de phishing.
 
9. Les signaux Bluetooth et NFC (communication en champ proche) sur les appareils mobiles semblent inoffensifs, et les gens les laissent généralement activés. Pour rester en sécurité, éteignez-les. Plusieurs vulnérabilités ont déjà été trouvées et corrigées dans le protocole Bluetooth, mais d’autres peuvent toujours exister.
D’autre part, la technologie NFC a de nombreuses utilisations, notamment le paiement par téléphone ou par montre connectée (Apple Pay, Paylib, Google Pay etc…) en lieu et place d’une carte de crédit. Bien que le protocole et les applications soient raisonnablement sécurisés, ils ne sont pas invulnérables et, dans certaines circonstances, vos informations financières peuvent être interceptées.
 
10. Enfin, parlons du service de localisation (GPS) de votre téléphone. Si certaines personnes souhaitent peut-être partager leur position avec Google ou Apple, ces mêmes données sont également disponibles pour d’autres applications. Il a été constaté que les applications tierces récoltaient les données de géolocalisation de l’utilisateur. Désactivez les services de localisation si vous ne les utilisez pas.
 
Rester protégé en ligne n’est pas si difficile, et les utilisateurs peuvent utiliser ces quelques mesures proactives pour se prémunir des problèmes qui pourraient survenir, car dans la vie numérique comme dans la vie hors ligne, il vaut mieux vaut prévenir que guérir.