Sécurité informatique

Vingt (mauvaises) habitudes sur Internet

Le fournisseur de VPN (virtual private network, réseau virtuel privé) NordVPN, sans doute le meilleur sur le marché, a publié récemment cette mise en garde qui peut sembler élémentaire, mais qui a le mérite de rappeler la prudence à tous les internautes.

1. Utiliser le même mot de passe partout

Ne faites jamais cela! Si par malheur un pirate réussissait à décrypter ce mot de passe, il aurait immédiatement accès à l’ensemble de vos comptes et sites. Même si cela vous semble fastidieux, il est important de créer un mot de passe différent pour chaque site, surtout ceux liés à votre banque, à votre carte de crédit ou à des achats. La plupart des logiciels vous permettent de les mémoriser automatiquement; souvent, un algorithme interne vous propose d’en créer un.

2. Ne pas mettre à jour votre anti-virus

Généralement, le logiciel anti-virus vous demande de le mettre à jozr à un moment où vous n’en avez ni le temps ni l’envie. Pourtant, c’est une précaution utile à prendre, ne procrastinez pas!

3. Accumuler les extensions de navigateur

De nombreux fournisseurs s’invitent lors de votre navigation sur Internet pour vous proposer des extensions plus ou moins utiles et presque toujours gratuites. Ne cédez pas à la tentation, car certaines de ces extensions contiennent des logiciels espions ou des virus.

4. Utiliser une identification simple

Si votre système d’identification repose sur un seul élément (mot de passe, date de naissance, etc.), réalisez qu’il est beaucoup plus difficile de pirater une identification à deux ou trois étages. La plupart des réseaux et sites le permettent.

5. Pas de protection de vos écrans

Si votre téléphone ou votre ordinateur portable ne se verrouille pas automatiquement au bout de quelques secondes, avec nécessité de mot de passe pour le rouvrir, vous serez toujours à la merci d’un moment d’inattention (par exemple aller chercher votre repas au comptoir en laissant l’accès à vos données libre pour un éventuel voisin de table mal intentionné).

6. Pas de mot de passe de téléchargement

Là encore, il faut absolument protéger tout téléchargement ou exportation de données par un mot de passe spécifique.

7. Absence d’anti-virus

Il est parfaitement inconscient de ne pas équiper votre ordinateur d’un anti-virus, à tenir à jour bien entendu (voir point 2).

8. Transmettre un mot de passe par SMS ou mail

Ne jamais transmettre un mot de passe par voie électronique. Pire: l’inscrire sur un post-it!

9. Cliquer sur des e-mails mystérieux

Ne pas ouvrir un e-mail suspect, y compris s’il a l’air de provenir d’une source crédible (banque, fisc, etc.). Vérifiez d’abord la totalité de l’adresse, en comparant éventuellement avec la site de l’organisme en question. Surtout, ne pas cliquer ni enregistrer l’éventuelle pièce jointe!

10. Télécharger de nombreuses pièces jointes

Parmi les vrais documents peut se glisser un logiciel espion. Vérifiez l’expéditeur, le nombre et le nom des fichiers avant de les télécharger.

11. Utiliser des sites «http»

Attention: la sécurité des adresses Internet en http n’est pas garantie. De nos jours, il faut une adresse https. Si vous n’avez pas le choix, passez par un VPN.

12. Se connecter à son compte par le wi-fi public

Pas de risque à Genève, où le wi-fi gratuit de la Ville et celui de l’Université sont si déficients que personne n’arrive à se connecter, ou en tout cas à obtenir un résultat probant! Mais dans les lieux publics et les villes équipées, méfiez-vous des réseaux libres, des pirates peuvent piller vos données ou infiltrer vos appareils.

13. Cliquer sur les pubs pour les anti-virus

La plupart des «pop-up» qui apparaissent sur votre écran pour «protéger» ou «nettoyer» votre ordinateur sont des pièges. Si vous voulez un anti-virus, achetez-le chez un fournisseur ou sur un site sûr.

14. Utiliser 123456 comme mot de passe, ou sa date de naissance

Il est sans doute inutile de préciser pourquoi!

15. Télécharger des applications ou documents de sites peu sûrs

Les films gratuits, séquences vidéo sexy, loteries vous offrant d’office un iphone, sont autant de nids à virus.

16. Votre mot de passe wi-fi est trop simple

Le wi-fi est la porte d’entrée vers vos ordinateurs et vos données. Certains pirates peuvent aussi les contrôler à distance ou les utiliser comme relais. Votre mot de passe doit être long et compliqué.

17. Accepter les conditions générales les yeux fermés

Si on vous demande d’accepter des conditions, lisez-les! Certaines clauses prévoient des «achats intégrés» ou des «cookies» malveillants. Et la plupart des gens se disent d’accord parce qu’ils n’ont pas lu le texte du contrat…

18. Révéler des secrets de vie privée

Evitez à tout prix de publier des photos ou des informations sur tout ce que vous ne voudriez pas voir affiché sur la porte de votre maison ou de votre bureau. Les réseaux sociaux n’oublient rien et les employeurs suspicieux les adorent.

19. Croire à la sûreté de votre smartphone

Votre téléphone peut se muer en espion, par l’image ou par le son. Il permet de vous localiser sans difficulté et peut être piraté facilement.

20. Ne pas utiliser de VPN

Ce dernier conseil est logique, venant d’un fournisseur de VPN! Le réseau privé, accessible pour quelques francs par an, permet de ne pas dévoiler votre emplacement ni votre adresse IP d’ordinateur/de smartphone. De fait, vous n’avez qu’à choisir un pays pour que tout Internet vous croie installé ou de passage dans ce pays. Dès lors, au lieu de subir par exemple sur Youtube les affreuses publicités en schwyzertütsch, vous aurez des pubs irlandaises ou bulgares! Autre avantage, un abonné Netflix suisse disposera de trois fois plus de choix s’il a un VPN qui le «place» au Japon ou en Angleterre. Attention néanmoins: un VPN payant est beaucoup plus sûr qu’un des nombreux VPN gratuits, trop bon marché pour valoir quelque chose!

François Berset

(adaptation libre d’un article en anglais de Lewis Lambert Fox, de NordVPN)

 



Télécharger