10 conseils d’expert pour protéger vos données sur Internet

Cyberattaque, phishing, ransomware… Voici un nouveau vocabulaire auquel vous allez devoir vous habituer. La cybercriminalité a explosé avec la crise sanitaire et tout le monde peut être concerné. Pas de panique cependant, de simples dispositions et points d’attention vous permettent de vous protéger efficacement. Voici 10 mesures de sécurité pour vous protéger lorsque vous êtes connecté à Internet.

1. Installez un gestionnaire de mots de passe

Malheureusement, les gens utilisent encore aujourd’hui des mots de passe simples comme « 123456789 » ou « mot de passe ». Ne les utilisez pas, ni le nom de votre chien ou la date d’anniversaire de vos enfants.

La première règle pour être en sécurité sur Internet est d’avoir un mot de passe fort différent pour chaque site qui nécessite une authentification. Les mots de passe forts, c’est-à-dire longs et aléatoires, comme èHik°^^M]PL|L54~Ftg8l}]$, empêchent les attaques par force brute, tandis que l’utilisation d’un mot de passe différent pour chaque site évite que tous vos comptes soient compromis en même temps lors d’une violation de données.

Par exemple, pour vos comptes santé sur Mutualia.fr, ameli.fr ou encore msa.fr si vous êtes exploitant agricole, vous devriez opter systématiquement pour un mot de passe fort.

Évidemment, créer et se souvenir de mots de passe forts différents est impossible. Heureusement, vous pouvez utiliser des gestionnaires de mots de passe pour vous aider à les générer, les stocker et les gérer pour chacun de vos comptes. Des outils tels que LastPass, 1Password ou encore KeePass, un logiciel gratuit certifié depuis 2010 par l’ANSI (Agence Nationale de la Sécurité des Systèmes d’Information), seront vos meilleurs atouts pour protéger vos comptes.

2. Utilisez l’authentification à deux facteurs

L’authentification à deux facteurs vous oblige à vérifier votre identité après vous être connecté à l’aide de votre nom d’utilisateur et de votre mot de passe. Dans certains cas, il vous sera demandé de vérifier votre identité en entrant un code envoyé par SMS sur votre téléphone ou par e-mail. Parfois, vous devez répondre à une question de sécurité.

Chaque fois que l’authentification à deux facteurs est disponible, activez-la. Cela peut vous prendre quelques secondes supplémentaires pour vous connecter à vos comptes, mais cela réduira considérablement la probabilité que d’autres personnes puissent également s’y connecter.

3. N’ouvrez pas les emails d’étrangers

Si vous recevez un email de phishing (hameçonnage) avec des logiciels malveillants en pièce jointe, vous n’avez pas besoin de télécharger cette dernière pour qu’elle endommage votre réseau domestique. En effet, les téléchargements furtifs, ou drive-by downloads, peuvent installer des logiciels malveillants sur votre disque dur dès l’ouverture d’un email, sans même que vous acceptiez de les télécharger.

Dans certains cas, un téléchargement furtif peut se déguiser en une demande de mise à jour système standard ou en une question inoffensive de type « oui/non ». Parfois, même les « cyber-avertis » peuvent se faire piéger. Pour cette raison, il est judicieux de ne jamais ouvrir d’emails provenant d’adresses que vous ne connaissez pas.

4. Ne cliquez pas sur des liens étranges

Les virus et autres formes de logiciels malveillants se propagent souvent parce que vous cliquez sur un lien envoyé par une personne de votre entourage. Si vous recevez un lien qui semble étrange, par exemple contenant des fautes de frappe ou des caractères spéciaux, en provenance d’un ami de confiance ou d’un membre de la famille, attendez avant de cliquer sur le lien et contactez-le pour lui demander s’il est bien à l’origine de l’envoi.

Si ce n’est pas le cas, son compte a certainement été compromis et un pirate a usurpé son identité. Si vous n’avez pas moyen de contacter la personne, vous pouvez utiliser un vérificateur de liens afin de savoir s’il s’agit d’un lien corrompu (phishing, malware, virus…). Parmi les outils réputés : Scanurl, PhishTank ou encore VirusTotal.

5. Assurez-vous que votre ordinateur et vos logiciels sont à jour

Si votre logiciel de sécurité (anti-malware, antivirus, etc.), vos navigateurs web et vos appareils ne sont pas configurés pour être mis à jour automatiquement, activez cette fonctionnalité dès maintenant. Ces mises à jour incluent souvent des correctifs critiques pour les failles de sécurité qui peuvent avoir été détectées dans vos programmes ou appareils.

Si vous ne possédez pas la dernière version de ces outils, des pirates peuvent s’introduire par les failles de sécurité et dérober vos informations personnelles et vos mots de passe, voire détruire vos données et même vous espionner.

6. Sauvegardez vos données régulièrement

Si vous êtes victime de logiciels malveillants, tels que des ransomwares (rançongiciels), vous ne pourrez peut-être pas récupérer vos données, sauf si vous les avez sauvegardées.

Lorsque vous sauvegardez vos données, vous pouvez rendre certains types de failles de sécurité moins problématiques. Si un pirate informatique crypte vos données et demande une rançon pour les déchiffrer, ce sera moins grave si vous les avez sauvegardées il y a une semaine.

Évidemment, il est préférable de sauvegarder régulièrement vos données sur un appareil externe (disque dur, clé USB). Pour vos sauvegardes, utilisez par exemple FreeFileSync, un outil gratuit particulièrement performant et disponible en version française.

7. Sécurisez vos informations bancaires

Restez vigilant lorsque vous entrez vos informations sensibles en ligne, comme votre numéro de carte de crédit. Avant d’acheter quoi que ce soit sur un site internet, assurez-vous que l’adresse du site web (ou URL) commence par https. Le « s » à la fin est essentiel car il indique que votre connexion est chiffrée et donc sécurisée.

Vous pouvez facilement le vérifier en contrôlant la présence du cadenas dans la barre d’adresse de votre navigateur lorsque vous êtes sur le site en question. Si ce n’est pas le cas, n’achetez rien sur ce site.

En outre, n’enregistrez jamais votre carte de crédit sur un site web sur lequel vous avez l’habitude d’acheter afin de faciliter vos achats ultérieurs. En effet, le stockage de vos informations bancaires sur le site peut faciliter l’accès des pirates informatiques à vos données dans le cas où celui-ci devait subir une cyberattaque.

8. Évitez d’utiliser un réseau Wi-Fi public non sécurisé

Si possible, évitez d’accéder au Wi-Fi public non sécurisé sur vos appareils. Son utilisation peut vous rendre vulnérable aux pratiques prédatrices. Et si vous devez l’utiliser, par exemple dans un aéroport ou un café, évitez de saisir des informations compromettantes sur les sites web que vous visitez, comme votre numéro de carte bancaire ou d’autres données sensibles. Contentez-vous simplement de surfer.

9. Utilisez un VPN

Tous les experts le recommandent désormais : utilisez un VPN pour protéger vos informations de navigation, crypter toutes les données entrant et sortant de votre ordinateur ou téléphone et masquer votre emplacement de connexion.

Un VPN (Virtual Private Network ou Réseau Privé Virtuel) crée un « tunnel » crypté à travers lequel toutes vos données sont envoyées, de sorte que les autres appareils connectés au même réseau que vous ne peuvent y avoir accès. Les seules entités qui possèdent la « clé » sont votre ordinateur et le fournisseur VPN auquel vous vous connectez. Un VPN est extrêmement utile, notamment pour les connexions via les réseaux Wi-Fi publics qui sont particulièrement vulnérables aux attaques de pirates informatiques.

Certains VPN sont gratuits, tandis que d’autres nécessitent un abonnement mensuel ou annuel. Les plus sécurisés et les plus performants sont souvent payants, entre 3 à 10 euros par mois. Mais votre sécurité justifie leur coût, au même titre qu’un logiciel antivirus. Parmi les fournisseurs VPN les plus connus : ExpressVPN, CyberGhost, NordVPN ou encore PrivateVPN.

10. Évitez de partager trop d’informations personnelles

Avec les réseaux sociaux, il est facile de partager un peu trop d’informations personnelles. Et vous seriez surpris de voir à quel point les cybercriminels peuvent faire des dégâts avec une simple information basique, comme votre adresse postale, votre email ou votre numéro de téléphone.

Pour assurer votre sécurité, ne partagez jamais vos informations d’identification, comme votre nom complet, votre adresse ou vos informations bancaires avec des inconnus que vous rencontrez en ligne.

Vous devez également faire attention aux noms d’utilisateur que vous créez pour les sites web : il n’est pas nécessaire qu’ils incluent votre vrai nom. Et restez avare avec la quantité d’informations que vous partagez dans les sondages ou les formulaires en ligne. La plupart du temps, peu ou pas d’informations personnelles sont réellement nécessaires pour les compléter.

Pour conclure sur la protection de vos données en ligne

Rester en sécurité sur Internet peut sembler un défi, mais ce n’est pas tout à fait le cas. Pour être certain de vous protéger contre les prédateurs ou les escroqueries en ligne, traitez simplement les interactions en ligne comme vous les traiteriez avec un inconnu rencontré dans la rue.

Autrement dit, vous n’ouvririez probablement rien de ce qu’il vous donnerait, vous ne lui confieriez pas votre carte de crédit et vous ne le conduiriez pas à votre domicile. Ces mêmes règles s’appliquent et peuvent vous aider à rester en sécurité lorsque vous êtes connecté à Internet.