Les bonnes résolutions 2017 pour votre sécurité
*Cet article a été écrit avec la participation de Keltounet*
L’année 2016 a été émaillée de quelques incidents de sécurité de grande ampleur. Histoire de ne pas être le dindon de la farce, voici quelques conseils pour que l’informatique ne soit plus votre pire cauchemar.
Des mots de passe complexes et différents pour chaque service
On ne le répétera jamais assez : chaque service que vous utilisez doit avoir un mot de passe différent et chaque mot de passe doit être composé au minimum de huit caractères, avec des majuscules, des minuscules, des chiffres et des caractères spéciaux. On n’utilise pas le même mot de passe pour sa boîte mail que pour se connecter à Twitter ou Facebook ou à ses applicatifs métiers. Problème : comment s’en souvenir ? N’hésitez pas à utiliser un gestionnaire de mots de passe comme KeePass. Il va gérer les mots de passe à votre place, ne vous restera qu’à définir un seul mot de passe, fort évidemment.
Côté sites Web, certains services proposent des authentifications à double facteur, ce qui limite les soucis de vols de mots de passe.
Des bloqueurs sur des navigateurs
Les sites couverts de publicités et de traqueurs en tout genre sont encore malheureusement légion. Résultats : des informations concernant votre navigation et vos habitudes de vie sont stockées, vendues, revendues, sans que vous n’ayez votre mot à dire, ni même que vous soyez au courant. On aura donc recours à un bon bloqueur de publicités, uBlock Origin, par exemple et à Privacy Badger. Il ne faut pas non plus oublier que les publicités peuvent être aussi un vecteur important de malwares.
Des extensions/modules/applications vérifiées
Que ce soit sur téléphones portables, navigateurs ou ordinateurs, on ne télécharge pas n’importe quoi n’importe où. À moins d’être un utilisateur averti, on ne télécharge jamais ailleurs que dans les magasins officiels des services.
- Pour Chrome, vous allez ici.
- Pour Firefox, c’est ici.
- Pour Apple, direction l’AppleStore.
- Pour Android, rendez-vous sur le Google Play.
Si on sort du magasin officiel, on fait des vérifications sur le Web, soit en cherchant « nom du produit + avis » ou « name of product + review » dans un moteur de recherche ou en cherchant sur VirusTotal.
Une carte bancaire dédiée aux achats en ligne
Avec la multiplication des offres de comptes bancaires types Compte Nickel, il est désormais relativement simple d’avoir plusieurs comptes bancaires, avec un minimum de gestion. Les sites marchands font l’objet d’attaques informatiques, plus ou moins sophistiquées, ayant pour conséquence les vols de coordonnées personnelles et bancaires. À part se retourner juridiquement contre le marchand, le consommateur peut se retrouver démuni. La meilleure manière d’éviter les angoisses est donc de recourir à ce type de service. En cas de vol, bloquer ou supprimer la carte est très simple et cela permet aussi de contrôler son budget. Évidemment, on fait la même chose pour les applications mobiles.
Des appareils à jour
Un appareil qui n’est pas à jour est un appareil dangereux pour votre sécurité informatique. Lorsque des mises à jour officielles sont disponibles pour votre ordinateur, votre tablette, votre liseuse, votre téléphone portable, votre montre connectée, vous l’installez immédiatement, quitte à être injoignable pendant une heure ou deux. Même chose pour les logiciels et pour les extensions de navigateurs. Certains outils très répandus comme Flash sont souvent sujets à vulnérabilités, si vous pouvez les éviter, c’est mieux, mais si vous l’avez sur l’un de vos appareils, ne tardez jamais à le mettre à jour.
Un nettoyage régulier de l’ordinateur
Cela s’adresse surtout aux utilisateurs de Windows : faites des scans réguliers de votre ordinateur. Personnellement, j’utilise Avast, qui je trouve assez complet, et Adwcleaner. Pensez également à nettoyer les dossiers suivants :
- C:\Windows\System32\spool\PRINTERS
- C :\Users\VotreNom\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UnToken
- C :\Users\VotreNom\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
Des sauvegardes et copies régulières
Faites-vous une discipline de sauvegarde de vos appareils, par exemple une fois par mois. Sur Windows, des sauvegardes hebdomadaires sont programmées par défaut. Mais vous pouvez aussi faire des copies de vos documents sur des supports externes et vérifiez que les copies sont opérationnelles.
Pensez également aux sauvegardes de vos boîtes mail et de vos navigateurs. Pour Thunderbird et Firefox, utilisez MozbackUp et pour Chrome, vous avez GCB. Il est conseillé de chiffrer ses sauvegardes ou les protéger avec un mot de passe.
Une attention particulière sur les emails et les liens
Les ramsonwares font des ravages, aussi bien chez les particuliers que dans les entreprises. Ils sont propagés par email, mais on a vu des cas de propagation par les réseaux sociaux. Donc, on ne clique pas sur n’importe quoi, quand on reçoit un email, on vérifie que l’expéditeur est légitime. Par exemple, si un de vos correspondants habituels vous envoie un message en anglais un peu bizarre, n’ouvrez pas et avertissez-le.
Pas de connexion à des réseaux publics ou partagés
Lorsque l’on est dans un endroit public, la tentation peut être grande de sortir son ordinateur ou sa tablette et de se connecter sur un réseau WiFi public. Ce genre de facilité est à éviter, car vous ne savez pas qui est présent sur le réseau, qui contrôle le réseau et où vos données vont atterrir. Si vous êtes dans l’obligation d’utiliser un réseau sur lequel vous n’avez pas de maîtrise, passez par un VPN et si la connexion VPN est rejetée, ne vous connectez pas. Côté VPN, il y a tellement de services qu’en dresser une liste serait inutile et superflu, mais, à titre personnel, je recommande IPJetable, qui a l’avantage d’être peu coûteux et d’être multiplateforme.
Une connexion WiFi à peu près sécurisée
Si vous avez une connexion WiFi chez vous, vous devez non seulement la protéger avec un mot de passe solide (voir plus haut), mais également vous assurer que le chiffrement est en WPA2, plus difficile à casser. Enfin, si vous ne voulez pas qu’une personne inconnue accède à votre réseau sans votre autorisation, vous pouvez inclure un filtrage MAC. Suivez attentivement les tutoriels de votre fournisseur d’accès à Internet pour le faire.
Une caméra aveugle
Si votre ordinateur portable est équipé d’une caméra, mais que vous ne vous servez pas, mettez un bout de scotch noir dessus. Certains attaquants n’hésitent pas à contaminer des machines pour voler des images, obtenues grâce à des caméras pour ensuite faire chanter leurs victimes.
Des appareils un peu trop connectés
La grande mode actuelle est de multiplier les appareils connectés. Or, les constructeurs ne se préoccupent pas assez de la sécurité de ces outils, qui ne présentent que très peu d’intérêt par rapport à leurs homologues non connectés. Avant d’acheter un objet connecté, renseignez-vous sur le Web ou les réseaux sociaux sur leur sécurité. Vous pouvez chercher « nom de l’objet + failles » ou « name of device + vuln ». Ces appareils relèvent avant tout du gadget donc demandez-vous d’abord si vous en avez vraiment besoin et quelles sont les informations qui peuvent en être extraites.
Toutes vos données sont intéressantes
Les anonymes ont tendance à croire que leurs informations personnelles, leurs métadonnées et les recherches qu’ils peuvent faire sont sans valeur monétaire puisque qu’ils ne sont pas des capitaines d’industrie, des stars ou des personnalités médiatiques. C’est absolument faux. Toutes vos informations, peu importe qui vous êtes, ont une valeur, que ce soit pour des attaquants ou pour des marchands. Ne partez jamais du principe que vous n’êtes pas intéressant à attaquer. Après tout : les cambriolages ont plus souvent lieu chez des personnes comme vous et moi que chez des stars de la téléréalité.
Devenir paranoïaque
Alors qu’on voit le mal partout dans la vie réelle, sur le Web et avec l’outil informatique, les personnes ont tendance à faire preuve d’une certaine naïveté. Gardez à l’esprit que la sécurité absolue n’existe pas mais la première des failles reste « l’interface chaise-clavier », c’est-à-dire, l’utilisateur. La meilleure manière de se protéger est de se mettre à la place d’une personne malveillante.
Ce sont quelques conseils parmi tant d’autres, qui s’adressent surtout aux débutants, mais qui sont toujours utiles à rappeler.
*Update du 27/11/2020*
Il m’a été suggéré d’ajouter cet outil à la to-have list. Il s’agit d’une alternative à Privacy Badger. Sentez-vous libre de la tester.