Conseils de sécurité sur Internet : Ce qu'il faut faire et ce qu'il ne faut pas faire
Restez en sécurité en ligne grâce à ces règles
Internet est l'une des plus grandes inventions de l'histoire de l'humanité. En quelques décennies seulement, il a révolutionné notre existence. Nous utilisons l'internet pour le commerce, l'éducation, la communication, la socialisation, le divertissement et bien d'autres choses encore. L'internet rend également nos PC, nos appareils, nos véhicules et nos machines plus intelligents et plus efficaces.
Statistiques sur la sécurité de l'Internet
- 71 % des entreprises dans le monde ont été touchées par des ransomwares, et d'ici à la fin novembre 2022
- 18% des e-mails de phishing cliqués en 2022 provenaient d'un appareil mobile
- Le nombre de cybermenaces détectées sur les ordinateurs Mac a doublé au cours des deux dernières années.
- Les menaces les plus dangereuses proviennent d'un ensemble d'outils et de tactiques connus et éprouvés sur lesquels s'appuie tout un écosystème de cybercriminels.
Ce qu'il ne faut pas faire pour se comporter en toute sécurité sur Internet
1 : Ne partagez pas vos informations personnelles
L'un des conseils de sécurité les plus négligés sur Internet concerne le partage d'informations personnelles. Nous sommes tellement à l'aise sur l'internet que nous n'hésitons pas à partager des informations personnelles avec le public sur des forums de discussion ou des plateformes de médias sociaux. Les personnes vulnérables, comme les enfants qui partagent trop d'informations en ligne, peuvent être victimes de cyberintimidation, de prédateurs sexuels, de "doxxers" et de "swatters".
Le partage excessif d'informations confidentielles en ligne peut également vous rendre plus vulnérable à une violation de votre compte. Les pirates peuvent rassembler des éléments d'information sur des forums publics pour concevoir une attaque de phishing plus convaincante. Ils peuvent également utiliser des informations provenant de votre empreinte numérique pour violer la sécurité de votre connexion. Par exemple, votre compte peut être piraté si vous partagez sur Facebook des informations sur vos animaux de compagnie qui correspondent à l'une des réponses secrètes de votre compte.
2 : Ne pas télécharger à partir de sources inconnues
Réfléchissez bien avant de télécharger des logiciels sans licence, des programmes piratés ou des téléchargements à partir de sites web et de liens non fiables. Ces téléchargements peuvent contenir des malwares tels que des virus, des chevaux de Troie ou des logiciels espions tels qu'un enregistreur de frappe. Lancez une analyse antivirussi vous pensez que votre système contient des malwares portant atteinte à la vie privée.
3 : N'ouvrez pas les pièces jointes suspectes
Nous connaissons tous les dangers liés à l'ouverture de pièces jointes suspectes. Elles peuvent vous conduire automatiquement vers des sites web malveillants ou véhiculer des malwares tels qu'un macrovirus ou un rançongiciel (ransomware). Pourtant, certains d'entre nous continuent à le faire par curiosité ou parce qu'ils attendent quelque chose dans leur boîte de réception.
Le risque n'en vaut pas la peine. Une mauvaise pièce jointe peut avoir un impact sur votre sécurité personnelle et celle de votre famille, et même nuire à votre organisation.
4 : Ne pas utiliser les réseaux Wi-Fi publics
L'utilisation d'un réseau WiFi public dans un parc, un centre commercial ou un aéroport peut être pratique mais risquée. Ces réseaux ne sont pas aussi sûrs que les réseaux au bureau ou à la maison. Les acteurs de la menace peuvent également mettre en place de faux réseaux WiFi publics pour voler vos données ou lancer une attaque de type Man-in-the-Middle (MitM).
Si vous devez simplement utiliser le WiFi public, évitez d'utiliser la connexion pour des tâches sensibles, comme une transaction bancaire. Vous pouvez également sécuriser le WiFi public à l'aide d'une connexion VPN.
5 : Ne soyez pas victime de phishing, de smishing et de hacking
Les attaques de phishing sont un type de fraude en ligne dans lequel des acteurs menaçants envoient des courriels, des textes et des messages frauduleux sur les médias sociaux, ou créent des sites web qui imitent des entreprises légitimes dans le but de tromper les gens et de les amener à fournir des données confidentielles telles que des mots de passe, des numéros de carte de crédit ou des informations bancaires, ou à télécharger des malwares tels que des ransomwares (ransomware). Ces attaques sont de plus en plus fréquentes contre les particuliers et les organisations. Le smishing (ou hameçonnage) a la même signification, mais il s'agit de cyberattaques par le biais de messages textuels.
Si vous voyez un courriel ou un site web suspect, ne répondez pas au message et ne cliquez sur aucun lien. Contactez plutôt l'entreprise directement pour confirmer que la communication est légitime. Ne communiquez jamais d'informations personnelles ou financières en réponse à une communication non sollicitée, même si elle semble légitime.
Comportements sûrs en ligne
1 : Assurez-vous que vous disposez d'une connexion Internet sécurisée
Vous devez vous assurer que vous disposez d'une connexion Internet sécurisée pour renforcer votre sécurité sur Internet. La sécurisation de la connexion Internet protège votre réseau des utilisateurs non autorisés et des pirates informatiques. Suivez les étapes suivantes pour améliorer la sécurité de votre connexion Internet :
Activez votre pare-feu
Un pare-feu est un système de sécurité réseau qui défend votre connexion en contrôlant le trafic entrant. Vous pouvez activer le pare-feu de votre système d'exploitation et celui de votre routeur.
Utiliser un VPN (réseau privé virtuel)
Vous aurez besoin d'un VPN pour protéger votre activité de votre fournisseur d'accès à Internet, des oreilles indiscrètes et des pirates informatiques. Évitez cependant les VPN et les serveurs proxy gratuits. Nous y reviendrons plus tard.
Activer l'outil de sécurité Internet
Un bon outil de sécurité Internet vous aidera à sécuriser votre navigation. Nous vous suggérons d'essayerMalwarebytes Browser Guard. Cette extension de navigateur pour Chrome, Safari et d'autres navigateurs sécurise votre Internet en bloquant les contenus dangereux tels que les escroqueries et les malwares.
Renommer votre routeur
Chaque routeur a un nom par défaut. Les pirates peuvent utiliser cette information pour identifier votre appareil et manipuler ses paramètres afin de pénétrer dans votre réseau. L'identification de votre routeur permet également à toute personne mal intentionnée de tirer parti de ses vulnérabilités.
Changer le nom et le mot de passe par défaut du routeur est l'un des conseils les plus importants en matière de sécurité sur Internet. Vous pouvez facilement modifier le nom de votre routeur à partir de ses paramètres.
Renommer votre réseau WiFi
Les personnes mal intentionnées peuvent utiliser le SSID (service set identifier) par défaut de votre connexion WiFi pour en savoir plus sur votre routeur et votre réseau. Après avoir modifié le SSID, vous devrez reconnecter vos appareils à votre réseau WiFi, ce qui constitue un inconvénient mineur.
Pour plus de conseils en matière de sécurité sur Internet, lisez la rubriqueSécurité WiFi 101. Et visitez le site Malwarebytes LABS si vous vous demandezce que signifie WiFi.
Cryptage de votre réseau WiFi
Dans les paramètres de votre routeur, vous trouverez de nombreuses options chiffrement , notamment WEP, VPA et WPA2. Les routeurs plus modernes proposent également le WPA3. Sélectionnez le protocole de sécurité le plus élevé pour votre réseau WiFi. La meilleure option devrait être WPA2 ou WPA3.
Réparer votre routeur
Vous avez peut-être lu que les pirates informatiques s'emparent des routeurs domestiques par le biais d'exploits. Outre les exploits, un routeur non corrigé est susceptible de subir des attaques telles que la prise de contrôle à distance, la traversée de chemin et le botnet de malwares Mirai.
Téléchargez le dernier micrologiciel de votre routeur et mettez-le à jour pour combler les failles de sécurité. Si votre routeur n'est plus pris en charge, vous pouvez demander à votre fournisseur d'accès de vous en fournir un nouveau. Vous pouvez également acheter votre propre routeur.
Modifier les mots de passe
Changez les mots de passe par défaut de votre routeur et de votre connexion WiFi pour des mots de passe uniques et sophistiqués. Les pirates informatiques peuvent facilement trouver les mots de passe par défaut pour faire des ravages sur votre réseau et votre connexion internet. Consultez la prochaine section sur les conseils de sécurité Internet pour apprendre à définir un mot de passe fort et unique.
2 : Choisir des mots de passe forts et uniques et les mettre à jour régulièrement
Choisissez des mots de passe forts et uniques pour tous les comptes liés à votre connexion Internet, y compris le routeur, le WiFi, le courrier électronique, les médias sociaux, etc.
Alors, pourquoi créer un mot de passe fort? Les pirates disposent de différents types de technologies qui leur permettent de déchiffrer un mot de passe faible en quelques secondes. Aussi évident que cela puisse paraître, un mot de passe plus fort est plus long à déchiffrer.
En fait, les experts affirment qu'un mot de passe long d'environ 12 caractères et comportant au moins une lettre majuscule, un symbole et un chiffre mettra des milliers d'années à être déchiffré par la technologie actuelle.
Lorsque vous définissez un mot de passe, évitez d'utiliser des motifs alpha ou numériques reconnaissables. Les mots de passe comportant des motifs tels que "ABC", "12345" ou des chiffres et des dates connus sont particulièrement vulnérables aux pirates informatiques.
La mise à jour périodique de vos mots de passe peut sembler l'un des conseils de sécurité Internet les plus fastidieux, mais elle est utile à votre sécurité Internet. Les avantages d'une mise à jour des mots de passe faibles vers des mots de passe complexes sont assez clairs. Mais la mise à jour de vos mots de passe est également utile si vous avez changé d'ordinateur ou d'appareil ou si votre mot de passe a été volé à votre insu.
Le vol d'un mot de passe peut avoir de graves conséquences. Cela peut aussi arriver à n'importe qui. Les experts en cybersécurité estiment que l'attaque dévastatrice du ransomware Colonial Pipeline a été rendue possible par un mot de passe compromis.
3 : Mettre en place un antivirus, mettre à jour les systèmes d'exploitation et les logiciels
Utilisez votre solution antivirus pour protéger votre système contre les malwares qui peuvent cibler votre réseau ou votre navigateur web. Nous vous recommandons d'aller au-delà du logiciel antivirus intégré à votre système d'exploitation, car il se peut qu'il ne protège pas par défaut les navigateurs tiers les plus populaires, tels que Google Chrome . En outre, les anciens outils antivirus peuvent ne pas être aussi efficaces contre les menaces inconnues. Téléchargez un logiciel anti-malware qui protège votre navigateur et bloque les menaces nouvelles et émergentes.
La mise à jour de vos logiciels essential présente de nombreux avantages. Vous constaterez de meilleures performances, une meilleure compatibilité et, parfois, de nouvelles fonctionnalités. La mise à jour des logiciels avec les mises à jour de sécurité renforce également la sécurité. Par exemple, les dernières mises à jour de sécurité peuvent réduire le risque de piratage de votre matériel et de vos logiciels.
Prenez l'habitude de mettre régulièrement à jour votre système d'exploitation, votre navigateur web, votre routeur et d'autres logiciels essential . Activez les mises à jour automatiques pour plus de facilité.
4 : Utiliser l'authentification multifactorielle (MFA)
Même le mot de passe le plus sophistiqué peut être utilisé pour violer votre cybersécurité s'il est volé. C'est pourquoi nous recommandons d'activer l' authentification multifactorielle.
Avec l'AMF, un pirate peut être contraint de satisfaire à deux protocoles d'authentification ou plus. En d'autres termes, même s'il dispose de votre nom d'utilisateur et de votre mot de passe, il devra peut-être prouver son identité d'une autre manière pour accéder à votre compte, par exemple au moyen d'un code envoyé directement à votre appareil.
5 : Vérifier la sécurité du site web (i.e. HTTPS)
Chaque fois que vous accédez à un site web, recherchez le signe du cadenas de sécurité du site. Par exemple, pendant que vous lisez cet article, vous remarquerez un petit cadenas à côté de l'URL dans la barre d'adresse de votre navigateur. Cliquez sur le signe du cadenas et votre navigateur vous indiquera que la connexion entre votre système et le site web est sécurisée. Une autre façon de le vérifier est de consulter l'URL du site web, par exemple cette page.
Une URL sécurisée commence par HTTPS - et non par HTTP. Le "S" de HTTPS signifie "sécurisé", ce qui indique que le site web dispose d'une couche de sockets sécurisée (SSL).
Bien entendu, le symbole du paddock et le https ne signifient pas toujours qu'il ne s'agit pas d'un site frauduleux. Avant de vous engager dans un commerce avec un nouveau site web, vérifiez sur Internet qu'il ne s'agit pas d'un site frauduleux.
6 : Sauvegarde des données
Même en ayant à l'esprit les meilleurs outils de cybersécurité et les meilleurs conseils de sécurité sur Internet, vous pouvez être victime d'une atteinte à la cybersécurité qui perturbe votre flux de travail. Par exemple, si vous téléchargez un virus informatique courant, vous risquez de perdre vos fichiers et dossiers importants.
Nous vous recommandons, en plus de stocker vos données originales sur votre ordinateur, de les sauvegarder périodiquement sur un disque dur externe. De plus, souscrivez à un service de sauvegarde dans le nuage d'une société réputée qui sauvegarde automatiquement vos données hors site.
7 : Contrôlez vos paramètres de confidentialité dans les médias sociaux et les navigateurs Internet
Beaucoup d'entre nous possèdent des informations privées sur leurs appareils et leurs plateformes de médias sociaux. Nos paramètres de confidentialité déterminent qui peut accéder à ces données. Par exemple, les paramètres de confidentialité de votre navigateur affectent les informations que les sites web voient, comme votre historique de navigation ou vos informations de paiement.
De même, vos paramètres de confidentialité sur les pages de médias sociaux comme Facebook, Twitter, Instagram et TikTok ont une incidence sur les informations personnelles, les messages et les médias auxquels des inconnus peuvent accéder.
Utilisez ces liens pour modifier vos paramètres de confidentialité :
● Windows
● Google Chrome
● Firefox
● Safari
● Compte Google
● Appareils Apple
● Facebook
● Twitter
● Instagram
● TikTok
8 : Protégez votre identité
La protection de votre identité sur l'internet vous permet de dire ce que vous pensez en ligne sans attirer l'attention des cyberintimidateurs ou des cybercriminels. Vous êtes également moins susceptible d'être la cible de pirates informatiques ou de subir une usurpation d'identité.
Utilisez des pseudonymes lorsque vous publiez en ligne et essayez de combiner les nombreux conseils de sécurité sur Internet énumérés ici pour protéger votre identité.
Gardez également un œil sur vos rapports de crédit, vos relevés bancaires et les frais de votre carte de crédit afin de protéger votre identité. En outre, recherchez régulièrement votre nom sur les moteurs de recherche pour voir quelles images et informations sont publiées.
Ajustez immédiatement vos paramètres de confidentialité, changez vos mots de passe et prenez contact avec la plateforme appropriée si vous remarquez que vos informations sensibles sont publiées en ligne.
9 : Utiliser un VPN
Sécuriser votre connexion à l'aide d'un réseau privé virtuel (VPN) est l'un des conseils les plus importants en matière de sécurité sur l'internet ( essential ). Un VPN crypte votre trafic internet et masque votre localisation, empêchant ainsi les pirates d'intercepter vos données et votre fournisseur d'accès de suivre votre activité en ligne. Dans certains pays, un bon VPN peut améliorer la confidentialité et la sécurité des citoyens, des activistes et des journalistes des gouvernements.
Lorsque vous sélectionnez un fournisseur de VPN, choisissez-en un qui propose un vaste réseau de serveurs, des fonctions de sécurité de pointe, les dernières technologies et une politique d'absence d'enregistrement.
L'utilisation d'un VPN gratuit peut cependant avoir un impact négatif sur votre sécurité sur Internet. Certains VPN gratuits sont connus pour espionner les utilisateurs ou vendre leur activité de navigation à des tiers tels que des spécialistes du marketing. Les utilisateurs de VPN gratuits dont les protocoles de sécurité sont médiocres peuvent également être vulnérables aux attaques de malwares.
10 : Attention aux escroqueries liées aux crypto-monnaies
Les escroqueries liées aux crypto-monnaies se multiplient. De nombreux investisseurs ont perdu toutes leurs économies en quelques secondes à cause de pirates informatiques. Il est inquiétant de constater que les victimes n'ont que peu de possibilités de recours après une attaque.
Consultez ces conseils de sécurité sur les crypto-monnaies pour protéger vos actifs :
● Utiliser une bourse de crypto-monnaies crédible.
● Envisagez de mettre vos actifs numériques hors ligne dans un "cold wallet".
● Protégez vos comptes à l'aide de plusieurs couches d'authentification.
● Méfiez-vous des expéditions de phishing qui ciblent vos crypto-actifs.
● Travaillez avec votre fournisseur de services cellulaires pour protéger votre numéro de téléphone contre une attaque de SIMjacking. Le SIMjacking, également connu sous le nom d'escroquerie par échange de cartes SIM, est un vecteur d'attaque courant dans le vol de crypto-monnaies.