Kate Bevan   08 février 2018

Vous avez déjà suivi nos conseils pour améliorer la sécurité de vos mots de passe ? Voici d’autres astuces pour naviguer sur Internet en toute sécurité.

1. Mettre à jour les logiciels

Avant de surfer sur la Toile, assurez-vous que tous vos logiciels et systèmes d’exploitation sont bien à jour. Pour cela, allez voir si Apple, Microsoft ou Google ont publié une nouvelle version de Mac OS, iOS, Windows ou Android. Si l’installation de ces mises à jour est un peu fastidieuse, cette tâche est l’une des plus importantes. Il ne faut pas tarder à le faire dès qu’elles sont disponibles, car la négligence peut coûter cher : ce fut le cas en mai 2017 pour les personnes qui n’avaient pas appliqué le correctif publié par Microsoft pour corriger une faille, exploitée par le rançongiciel WannaCry deux mois plus tard. Les ordinateurs sous Windows qui avaient été mis à jour n’ont pas été concernés par l’affaire. 

Veillez aussi à ce que la version de vos navigateurs soit la plus récente disponible : de Chrome à Firefox en passant par Microsoft Edge, Opera, Vivaldi et Safari, tous ont des failles de sécurité.

Il en va de même pour votre antivirus, qui doit être à jour sur tous les appareils que vous utilisez pour aller sur Internet.

Windows 8.1 et Windows 10 disposent d’un antivirus intégré, mais il est possible d’en utiliser un autre fourni par l’un des éditeurs majeurs tels que Sophos, McAfee, Avast ou Symantec, qui proposent tous des versions gratuites pour les particuliers.

En tant qu’utilisateur d’un Mac, vous pensez ne pas être concerné par les programmes malveillants ? Vous avez tort ! Vous devez, comme tout le monde, vous protéger avec un antivirus. Là encore, les grands éditeurs de logiciels de sécurité offrent des produits gratuits pour les particuliers.

Si vous utilisez un smartphone ou une tablette sous Android, ce serait suicidaire de ne pas avoir d’antivirus : Android est une cible privilégiée pour les créateurs de programmes malintentionnés.

Si vous utilisez un iPhone, cette plate-forme est la seule quasiment épargnée, mais cela ne signifie pas qu’il faut se sentir totalement à l’abri. Les versions plus anciennes d’iOS ne sont pas compatibles avec les applications les plus récentes, et les failles de Safari ne sont pas toujours corrigées par Apple sur les modèles de téléphones plus anciens.

2. Qui vous contacte et pourquoi ?

Soyez vigilant quand vous recevez un mail ou un SMS vous invitant à cliquer sur un lien qui redirige vers une page de connexion. Il s’agit bien souvent de messages frauduleux destinés à s’emparer de vos identifiants de connexion. Cela s’appelle une tentative d’attaque par hameçonnage, l’un des modes préférés des pirates pour voler ce type de données personnelles. Les victimes reçoivent un mail ou un message qui les informe que leur compte a été suspendu, qu’elles doivent se connecter à leur compte iCloud, ou qu’un cadeau les attend à condition de se connecter pour l’obtenir.

Le lien les conduit sur une page qui ressemble beaucoup à la page de connexion de leur banque ou de leur service iCloud. La victime renseigne son nom d’utilisateur et son mot de passe, qui sont aussitôt aspirés par le pirate au lieu de connecter effectivement au site concerné.

Il ne faut donc jamais cliquer sur un lien contenu dans un message mail ou SMS. S’il semble néanmoins provenir d’un contact légitime, par précaution allez directement sur le site web en question et connectez-vous depuis celui-ci, et pas à l’aide du lien envoyé.

Comment savoir si un site web est légitime ? Pour le deviner, il faut étudier avec soin l’URL dans la barre de navigation. Les pirates créent de fausses pages en utilisant des noms de domaine qui ressemblent à la véritable adresse en espérant vous duper. Globalsign propose un guide instructif qui permet de repérer les éléments douteux dans les URL.

Lorsqu’ils vous contactent, la plupart des « vrais » fournisseurs utilisent votre nom en entier, tandis que les pirates se cantonnent généralement à une formule telle que « Cher client » ou une autre du même type. L’adresse elle-même est un signe : de nombreux mails frauduleux utilisent une adresse de type mysecurity@my-bank.com avec un nom de domaine qui semble être celui de votre banque, mais il n’en est rien.

Dernier point : aucun établissement digne de ce nom ne vous demandera jamais de lui envoyer par mail votre mot de passe.

3. Ma connexion est-elle sécurisée ?

Quand vous vous connectez à Internet, surtout loin de votre domicile, vous devez vous assurer que les données que vous envoyez à un site web, depuis votre appareil mobile, sont chiffrées pour qu’elles ne puissent pas être interceptées.

La plupart des pages web sont chiffrées aujourd’hui, et le navigateur Chrome vous prévient lorsqu’un site web n’offre pas une connexion suffisamment sûre. Pour vous assurer de ne pas envoyer d’informations sensibles telles que votre mot de passe non chiffré, jetez un œil à la structure de l’URL : elle doit commencer par https:// et doit être accompagnée d’une icône représentant un cadenas. Dans de nombreux navigateurs, ce dernier est vert, ce qui prouve que la page est sécurisée.

4. Attention aux réseaux Wi-Fi publics

Si vous avez l’habitude de vous connecter au Wi-Fi à l’aide d’un réseau ou hotspot public, garde à vous ! Partez du principe qu’il n’est pas sécurisé. Si vous êtes invité à vous connecter pour pouvoir l’utiliser, faites attention aux données qu’il vous demande de communiquer au fournisseur, et au type de mails de marketing qu’il escompte vous envoyer ensuite. Les lois sur la protection des données en Europe vous protègent, car il n’est pas obligatoire de cocher toutes les cases relatives à la communication des données. Mais il n’en va pas ainsi dans tous les pays. Faites donc bien attention aux cases que vous cochez, et à celles qui sont cochées par défaut.

Ne communiquez jamais des informations sensibles telles que des numéros de carte bancaire, des identifiants de connexion ou des coordonnées bancaires via des hotspots publics : pour cela, utilisez activez plutôt la fonction de hotspot Wi-Fi de votre smartphone pour connecter votre ordinateur portable. Ou utilisez un réseau VPN digne de confiance.

5. Recourir à un VPN

Un réseau VPN offre une connexion sécurisée à Internet entre votre ordinateur portable et le site web auquel vous vous connectez. Il faut toutefois faire le bon choix du côté du fournisseur commercial. Voici un bon guide pour tout savoir sur la façon de travailler de ces professionnels et sur les éléments importants à garder en tête lorsque l’on choisit un VPN.

Attentions aux VPN gratuits : n’oubliez pas que vos données sensibles sont transmises via cette connexion et que, en contrepartie de ce service gratuit, le fournisseur exploite au minimum des métadonnées.  

Même si vous pensez vous connecter au hotspot d’un fournisseur réputé, considérez-le néanmoins comme non sécurisé : les pirates se servent de hotspots avec la technique dite des « jumeaux maléfiques », en utilisant le même nom que le fournisseur légitime. Les attaquants se servent ensuite de logiciels spéciaux pour s’emparer de vos informations personnelles.

La nature même de ces hotspots fait qu’ils sont très difficiles à repérer et donc à éviter. Le meilleur conseil est donc de passer son chemin en présence d’un réseau complètement ouvert et qui ne demande aucune inscription pour se connecter. Les VPN sont la meilleure option.

Méfiez-vous des réseaux Wi-Fi «mal jumelés» qui pourraient voler vos informations personnelles. Picture credit: Erin / Flickr

6. Se déconnecter

Si vous avez utilisé un ordinateur partagé, ou un hotspot public, une fois que aurez fini de travailler n’oubliez pas de vous déconnecter des différents sites que vous avez consultés sur cet ordinateur. Pensez aussi à supprimer les cookies du navigateur que vous avez utilisé.

Les cookies sont de petits fichiers qui conservent des données dans le navigateur, grâce auxquelles  le site web visité vous identifie. Ce sont eux qui conservent votre panier tant qu’il n’est pas validé, mais aussi enregistrent vos mots de passe. Ce n’est donc pas très judicieux de laisser des traces de votre passage sur l’ordinateur d’une tierce personne. Vous trouverez ici un guide pour apprendre à les supprimer, étape par étape, sur les principaux navigateurs.

Nous ne vous promettons pas d’être protégés en ligne à 100%, mais suivre ces conseils limite considérablement les risques.