- Messages : 153
Internet: les bonnes résolutions pour se protéger
- Modérateur
- Auteur du sujet
- Hors Ligne
Moins
Plus d'informations
il y a 5 ans 10 mois #1
par Modérateur
Internet: les bonnes résolutions pour se protéger a été créé par Modérateur
Piratage, usurpation d'identité: les scandales à répétition poussent à être de plus en plus prudents sur les traces laissées en ligne. Conseils et astuces pour réussir, sans être un expert, à être davantage protégé.
Vous n'avez rien à cacher. Merveilleux! Mais en général, ce n'est pas pour autant que vous laisseriez n'importe qui fouiller dans vos tiroirs, surtout ceux où sont rangés vos biens les plus précieux. Cette évidence s'applique aussi en ligne, et devient d'autant plus urgente à l'heure où se multiplient les vols de données à des fins d'usurpation d'identité, de démarchage frauduleux ou de tentatives d'arnaque à grande échelle. Pour l'année 2019, voici les neuf résolutions faciles à prendre pour éviter les mauvaises surprises.
1/ Arrêter d'avoir le même mot de passe depuis des années, sur tous les sites
● C'est le pire cauchemar des experts en cybersécurité: les utilisateurs qui ont le nom de leur chat en mot de passe depuis 2009 pour accéder à leurs mails ou leur compte Facebook. Plusieurs astuces simples permettent d'éviter tout risque inutile. La plus sûre consiste à s'abonner à un gestionnaire de mot de passe, comme le franco-américain Dashlane. Il suffit ensuite, sur son ordinateur comme sur son smartphone, de le laisser gérer tout seul. L'outil prévient automatiquement des changements de mots de passe à effectuer en cas de faille de sécurité repérée.
● Autre astuce: avoir un mot de passe générique pour les sites sans importance critique (site de recette de cuisine, de jeu pour enfant...) et un mot de passe plus complexe pour les sites sensibles (réseaux sociaux, mails, banque...) qui varie légèrement en fonction du service. Par exemple, choisissez un extrait de chanson ou de poème (plus difficile à hacker) comme «jesuislepoinçonneurdeslilas» et ajoutez un caractère suivi des trois premières lettres du service et un chiffre. Pour Facebook, cela donnera «jesuislepoinçonneurdeslilas.fac2019». C'est loin d'être parfait mais c'est déjà mieux que le nom de votre cher félin. Enfin, dernier conseil: évitez absolument votre date de naissance, et dotez votre mobile d'un code d'accès digne de ce nom également!
2/ Ne plus se connecter à n'importe quel réseau Wi-Fi
● Si on vous offre le Wi-Fi, ce n'est pas toujours par grandeur d'âme. Certains généreux donateurs d'ondes gratuites en profitent au passage pour récupérer les données de votre navigation à des fins publicitaires (c'est notamment le cas des Wi-Fi gratuits de Starbucks ou de la ville de New York derrière lesquels on retrouve en fait le géant de la publicité Google). Enfin, ce n'est pas un mythe: les aéroports et les gares sont des lieux de choix pour les hackers. Dans les deux cas, soyez prudents quant aux fichiers que contient votre appareil et évitez de consulter des sites dont l'adresse ne commence pas par «https» (cela signifie que la navigation est sécurisée) ou des sites sensibles (banque, mails, réseau social)...
● Enfin, si vous ne pouvez pas faire autrement, vous pouvez utiliser un réseau privé virtuel, aussi appelé VPN. Un VPN chiffre et dirige votre trafic Web vers un emplacement distant. Cela peut permettre d'accéder à des sites Web bloqués dans certains pays (Chine notamment) et surtout, cela permet de ne pas être identifié. Évitez les VPN gratuits (qui récupèrent aussi une partie des données à des fins publicitaires), mais tentez des options payantes comme Encrypt.me ou Cloak sur iOS ou SurfEasy sur Windows.
3/ Prendre dix minutes pour régler les paramètres de son téléphone
● Aucune excuse: dans le train du retour de vacances, vous avez le temps de prendre dix minutes pour aller dans les paramètres et y régler toutes les options qui touchent à la confidentialité. Sur iPhone, allez dans les paramètres, puis dans la partie «temps d'écran» puis «restrictions relatives au contenu et à la confidentialité». Activez la molette «restr. cont. & conf.». Dans confidentialité, vérifiez bien dans chaque menu quelles applications ont accès à votre géolocalisation, vos contacts, vos calendriers, vos photos ... Et faites le ménage!
Sur Android, ces réglages se font dans les «paramètres», puis rubrique «Personnel». Vous pouvez désactiver la localisation sauf pour certains services. Enfin, retournez dans la page d'accueil des paramètres puis filez dans la partie «applications» pour faire un grand ménage: rubrique par rubrique, vérifiez qui a accès au microphone, aux contacts etc. Votre application de recette de cuisine a-t-elle vraiment besoin de le savoir votre géolocalisation, par exemple?
4/ Installer les mises à jour de son smartphone et de ses applications régulièrement
Lorsqu'une faille est découverte dans un logiciel, son fabricant en prend (parfois) connaissance et modifie le code pour la corriger. La mise à jour vient garantir qu'elle ne sera plus exploitable. Sans mise à jour, la faille est donc toujours présente, et dangereuse, sur votre appareil.
5/ Limiter les usurpations d'identité et autres mauvaises surprises
La double authentification permet d'être alerté sur votre adresse mail ou sur votre téléphone quand vous vous connectez à votre compte, ou que quelqu'un d'autre essaie de vous l'usurper. En général, vous obtenez un code de validation par SMS ou mail qui permet de vérifier votre identité. Et vous pouvez bloquer les accès non désirés ou révoquer certaines connexions (sur l'appareil d'un ou une ex-compagnon par exemple...). Voici les liens pour l'activer sur Google mais aussi sur Facebook, Instagram, LinkedIn, sur Twitter et sur Dropbox.
6/ Prendre les mesures de précaution de base sur Facebook
Quelques outils comme Stalkscan permettent de retrouver assez facilement toutes les photos sur lesquelles vous êtes identifié, mais qui n'apparaissent pas forcément sur votre profil. Il est possible de désactiver l'identification en cliquant sur «option» en bas à droite d'une photo. Pensez aussi à «déliker» ou supprimer les commentaires associés à certaines publications publiques.
Gérez également vos préférences publicitaires sur la page dédiée, ici. La partie la plus importante se situe au niveau de la rubrique «vos informations»: désactivez tous les boutons permettant à des annonceurs de vous cibler en fonction de votre situation amoureuse, de votre employeur, de votre poste ou de votre scolarité. Dans la partie «masquer les thèmes publicitaires», vous pouvez choisir les sujets dont vous ne voulez pas voir des publicités (par exemple, l'alcool).
Passez du temps à fouiller les différentes rubriques et notamment celle portant sur la confidentialité. Mieux vaut permettre l'accès à votre adresse mail ou à votre numéro de téléphone à vos seuls amis. Activez aussi l'examen des publications avant d'être tagué. Enfin, évitez d'avoir votre liste d'amis et certains albums accessibles en mode «public», cela permet aisément d'en apprendre beaucoup sur vous.
Pour éventuellement supprimer son compte, c'est par ici. En revanche, attention: la démarche est irrévocable, contrairement à la désactivation. Votre compte Facebook restera actif pendant 14 jours après votre demande. En cas de connexion avec vos identifiants durant cet intervalle, le processus de suppression sera annulé.
7/ Utiliser une application de messagerie plus sûre
● Même si vous n'avez rien à cacher à vos voisins, vous ne laissez pas la fenêtre de la salle de bain ouverte. De même, vos conversations de famille et amis ne sont pas forcément d'un grand intérêt pour la sécurité nationale, mais méritent tout de même un cadre de protection adapté. Si vous utilisez une messagerie instantanée, privilégiez celles qui sont bien chiffrées (Whatsapp, Signal ou encore Telegram). WhatsApp appartient à Facebook, donc ce n'est pas l'option la plus sûre. Signal fait partie d'une fondation, créée notamment par les fondateurs de WhatsApp, partis en raison d'une conception différente de la vie privée de celle qu'a Mark Zuckerberg. L'application peut aussi être installée sur PC ou Mac, et s'avère bien pratique pour échanger des fichiers. Enfin, son interface est très simple d'utilisation et donc compatible avec les plus technophobes.
● Prenez l'habitude d'avoir plusieurs adresses mail: l'une pour les sujets sensibles, l'autre pour les inscriptions à des services en ligne (jeux, médias, associations...). Pour les mails, ProtonMail propose une messagerie sécurisée gratuite. Cela peut-être utile pour vous envoyer par courrier un scan de votre passeport (utile en cas de perte à l'étranger) ou certains fichiers sensibles (feuille d'imposition etc.). Pour le reste, vous pouvez bien sûr continuer à utiliser votre client mail habituel. À noter: Gmail analyse le contenu des boîtes mails à des fins publicitaires, sauf sur l'option payante destinée aux entreprises.
8/ Limiter les traces laissées sur le Web
N'utilisez pas le même pseudonyme pour n'importe quel site et n'autorisez plus la géolocalisation à n'importe qui. Passez en navigation privée pour les sujets les plus intimes (recherches sur doctissimo, consultation de contenus pornographiques...). Sachez toutefois que cela n'empêchera pas certaines de vos données d'être associées à votre identifiant publicitaire (une sorte de code-barres qui vous identifie en ligne). Vous pouvez éventuellement faire un audit sur ce site pour vérifier que votre navigateur est protégé contre les utilisations abusives et installer les logiciels recommandés (si vous ne parlez pas anglais, passez par le navigateur Google Chrome et faites un clic droit «traduire cette page»). Firefox et Safari sont, de base, plus protecteurs de la vie privée que Google Chrome.
9/ Vérifiez les informations vous concernant en ligne
C'est une mesure d'hygiène numérique qui peut sembler narcissique, mais qui s'avère indispensable quand on est en recherche d'emploi, qu'on souhaite louer un appartement ou encore souscrire à un crédit... Essayez de vous y tenir au moins une fois par an. Tapez votre nom sur différents moteurs de recherche comme Google, Bing, Qwant ou encore DuckDuckGo (à noter que ces deux derniers sites collectent moins de données que les autres moteurs de recherche, et peuvent être intéressants à utiliser au quotidien).
Voyez ce qui ressort. Si le contenu vous dérange, vous pouvez tenter de faire valoir votre droit à l'oubli auprès de Google ou encore tenter de contacter directement le service concerné ou l'auteur pour faire valoir votre droit à l'effacement de vos données. En général, le nom de la personne à contacter se trouve dans la partie «mentions légales» ou «privacy policy».
Enfin, même si l'intérêt de Twitter ou d'Instagram réside en partie dans l'échange public, relisez les contenus que vous avez publiés en vous demandant si vous assumeriez de dire ce que vous y avez dit devant votre chef ou un inconnu. Si la réponse est hésitante, passez en mode privé!
Elisa Braun - Le Figaro - dimanche 30 décembre 2018
Vous n'avez rien à cacher. Merveilleux! Mais en général, ce n'est pas pour autant que vous laisseriez n'importe qui fouiller dans vos tiroirs, surtout ceux où sont rangés vos biens les plus précieux. Cette évidence s'applique aussi en ligne, et devient d'autant plus urgente à l'heure où se multiplient les vols de données à des fins d'usurpation d'identité, de démarchage frauduleux ou de tentatives d'arnaque à grande échelle. Pour l'année 2019, voici les neuf résolutions faciles à prendre pour éviter les mauvaises surprises.
1/ Arrêter d'avoir le même mot de passe depuis des années, sur tous les sites
● C'est le pire cauchemar des experts en cybersécurité: les utilisateurs qui ont le nom de leur chat en mot de passe depuis 2009 pour accéder à leurs mails ou leur compte Facebook. Plusieurs astuces simples permettent d'éviter tout risque inutile. La plus sûre consiste à s'abonner à un gestionnaire de mot de passe, comme le franco-américain Dashlane. Il suffit ensuite, sur son ordinateur comme sur son smartphone, de le laisser gérer tout seul. L'outil prévient automatiquement des changements de mots de passe à effectuer en cas de faille de sécurité repérée.
● Autre astuce: avoir un mot de passe générique pour les sites sans importance critique (site de recette de cuisine, de jeu pour enfant...) et un mot de passe plus complexe pour les sites sensibles (réseaux sociaux, mails, banque...) qui varie légèrement en fonction du service. Par exemple, choisissez un extrait de chanson ou de poème (plus difficile à hacker) comme «jesuislepoinçonneurdeslilas» et ajoutez un caractère suivi des trois premières lettres du service et un chiffre. Pour Facebook, cela donnera «jesuislepoinçonneurdeslilas.fac2019». C'est loin d'être parfait mais c'est déjà mieux que le nom de votre cher félin. Enfin, dernier conseil: évitez absolument votre date de naissance, et dotez votre mobile d'un code d'accès digne de ce nom également!
2/ Ne plus se connecter à n'importe quel réseau Wi-Fi
● Si on vous offre le Wi-Fi, ce n'est pas toujours par grandeur d'âme. Certains généreux donateurs d'ondes gratuites en profitent au passage pour récupérer les données de votre navigation à des fins publicitaires (c'est notamment le cas des Wi-Fi gratuits de Starbucks ou de la ville de New York derrière lesquels on retrouve en fait le géant de la publicité Google). Enfin, ce n'est pas un mythe: les aéroports et les gares sont des lieux de choix pour les hackers. Dans les deux cas, soyez prudents quant aux fichiers que contient votre appareil et évitez de consulter des sites dont l'adresse ne commence pas par «https» (cela signifie que la navigation est sécurisée) ou des sites sensibles (banque, mails, réseau social)...
● Enfin, si vous ne pouvez pas faire autrement, vous pouvez utiliser un réseau privé virtuel, aussi appelé VPN. Un VPN chiffre et dirige votre trafic Web vers un emplacement distant. Cela peut permettre d'accéder à des sites Web bloqués dans certains pays (Chine notamment) et surtout, cela permet de ne pas être identifié. Évitez les VPN gratuits (qui récupèrent aussi une partie des données à des fins publicitaires), mais tentez des options payantes comme Encrypt.me ou Cloak sur iOS ou SurfEasy sur Windows.
3/ Prendre dix minutes pour régler les paramètres de son téléphone
● Aucune excuse: dans le train du retour de vacances, vous avez le temps de prendre dix minutes pour aller dans les paramètres et y régler toutes les options qui touchent à la confidentialité. Sur iPhone, allez dans les paramètres, puis dans la partie «temps d'écran» puis «restrictions relatives au contenu et à la confidentialité». Activez la molette «restr. cont. & conf.». Dans confidentialité, vérifiez bien dans chaque menu quelles applications ont accès à votre géolocalisation, vos contacts, vos calendriers, vos photos ... Et faites le ménage!
Sur Android, ces réglages se font dans les «paramètres», puis rubrique «Personnel». Vous pouvez désactiver la localisation sauf pour certains services. Enfin, retournez dans la page d'accueil des paramètres puis filez dans la partie «applications» pour faire un grand ménage: rubrique par rubrique, vérifiez qui a accès au microphone, aux contacts etc. Votre application de recette de cuisine a-t-elle vraiment besoin de le savoir votre géolocalisation, par exemple?
4/ Installer les mises à jour de son smartphone et de ses applications régulièrement
Lorsqu'une faille est découverte dans un logiciel, son fabricant en prend (parfois) connaissance et modifie le code pour la corriger. La mise à jour vient garantir qu'elle ne sera plus exploitable. Sans mise à jour, la faille est donc toujours présente, et dangereuse, sur votre appareil.
5/ Limiter les usurpations d'identité et autres mauvaises surprises
La double authentification permet d'être alerté sur votre adresse mail ou sur votre téléphone quand vous vous connectez à votre compte, ou que quelqu'un d'autre essaie de vous l'usurper. En général, vous obtenez un code de validation par SMS ou mail qui permet de vérifier votre identité. Et vous pouvez bloquer les accès non désirés ou révoquer certaines connexions (sur l'appareil d'un ou une ex-compagnon par exemple...). Voici les liens pour l'activer sur Google mais aussi sur Facebook, Instagram, LinkedIn, sur Twitter et sur Dropbox.
6/ Prendre les mesures de précaution de base sur Facebook
Quelques outils comme Stalkscan permettent de retrouver assez facilement toutes les photos sur lesquelles vous êtes identifié, mais qui n'apparaissent pas forcément sur votre profil. Il est possible de désactiver l'identification en cliquant sur «option» en bas à droite d'une photo. Pensez aussi à «déliker» ou supprimer les commentaires associés à certaines publications publiques.
Gérez également vos préférences publicitaires sur la page dédiée, ici. La partie la plus importante se situe au niveau de la rubrique «vos informations»: désactivez tous les boutons permettant à des annonceurs de vous cibler en fonction de votre situation amoureuse, de votre employeur, de votre poste ou de votre scolarité. Dans la partie «masquer les thèmes publicitaires», vous pouvez choisir les sujets dont vous ne voulez pas voir des publicités (par exemple, l'alcool).
Passez du temps à fouiller les différentes rubriques et notamment celle portant sur la confidentialité. Mieux vaut permettre l'accès à votre adresse mail ou à votre numéro de téléphone à vos seuls amis. Activez aussi l'examen des publications avant d'être tagué. Enfin, évitez d'avoir votre liste d'amis et certains albums accessibles en mode «public», cela permet aisément d'en apprendre beaucoup sur vous.
Pour éventuellement supprimer son compte, c'est par ici. En revanche, attention: la démarche est irrévocable, contrairement à la désactivation. Votre compte Facebook restera actif pendant 14 jours après votre demande. En cas de connexion avec vos identifiants durant cet intervalle, le processus de suppression sera annulé.
7/ Utiliser une application de messagerie plus sûre
● Même si vous n'avez rien à cacher à vos voisins, vous ne laissez pas la fenêtre de la salle de bain ouverte. De même, vos conversations de famille et amis ne sont pas forcément d'un grand intérêt pour la sécurité nationale, mais méritent tout de même un cadre de protection adapté. Si vous utilisez une messagerie instantanée, privilégiez celles qui sont bien chiffrées (Whatsapp, Signal ou encore Telegram). WhatsApp appartient à Facebook, donc ce n'est pas l'option la plus sûre. Signal fait partie d'une fondation, créée notamment par les fondateurs de WhatsApp, partis en raison d'une conception différente de la vie privée de celle qu'a Mark Zuckerberg. L'application peut aussi être installée sur PC ou Mac, et s'avère bien pratique pour échanger des fichiers. Enfin, son interface est très simple d'utilisation et donc compatible avec les plus technophobes.
● Prenez l'habitude d'avoir plusieurs adresses mail: l'une pour les sujets sensibles, l'autre pour les inscriptions à des services en ligne (jeux, médias, associations...). Pour les mails, ProtonMail propose une messagerie sécurisée gratuite. Cela peut-être utile pour vous envoyer par courrier un scan de votre passeport (utile en cas de perte à l'étranger) ou certains fichiers sensibles (feuille d'imposition etc.). Pour le reste, vous pouvez bien sûr continuer à utiliser votre client mail habituel. À noter: Gmail analyse le contenu des boîtes mails à des fins publicitaires, sauf sur l'option payante destinée aux entreprises.
8/ Limiter les traces laissées sur le Web
N'utilisez pas le même pseudonyme pour n'importe quel site et n'autorisez plus la géolocalisation à n'importe qui. Passez en navigation privée pour les sujets les plus intimes (recherches sur doctissimo, consultation de contenus pornographiques...). Sachez toutefois que cela n'empêchera pas certaines de vos données d'être associées à votre identifiant publicitaire (une sorte de code-barres qui vous identifie en ligne). Vous pouvez éventuellement faire un audit sur ce site pour vérifier que votre navigateur est protégé contre les utilisations abusives et installer les logiciels recommandés (si vous ne parlez pas anglais, passez par le navigateur Google Chrome et faites un clic droit «traduire cette page»). Firefox et Safari sont, de base, plus protecteurs de la vie privée que Google Chrome.
9/ Vérifiez les informations vous concernant en ligne
C'est une mesure d'hygiène numérique qui peut sembler narcissique, mais qui s'avère indispensable quand on est en recherche d'emploi, qu'on souhaite louer un appartement ou encore souscrire à un crédit... Essayez de vous y tenir au moins une fois par an. Tapez votre nom sur différents moteurs de recherche comme Google, Bing, Qwant ou encore DuckDuckGo (à noter que ces deux derniers sites collectent moins de données que les autres moteurs de recherche, et peuvent être intéressants à utiliser au quotidien).
Voyez ce qui ressort. Si le contenu vous dérange, vous pouvez tenter de faire valoir votre droit à l'oubli auprès de Google ou encore tenter de contacter directement le service concerné ou l'auteur pour faire valoir votre droit à l'effacement de vos données. En général, le nom de la personne à contacter se trouve dans la partie «mentions légales» ou «privacy policy».
Enfin, même si l'intérêt de Twitter ou d'Instagram réside en partie dans l'échange public, relisez les contenus que vous avez publiés en vous demandant si vous assumeriez de dire ce que vous y avez dit devant votre chef ou un inconnu. Si la réponse est hésitante, passez en mode privé!
Elisa Braun - Le Figaro - dimanche 30 décembre 2018
répondre à Modérateur
Modérateurs: Modérateur