Les 10 commandements pour se protéger efficacement contre les cybercriminels ?
Bonsoir,
L’internet est aujourd’hui l’une des choses les plus accessibles au monde. Malheureusement, les menaces en ligne se multiplient et avec le nombre croissant d’amateurs connectés, les mesures de sécurité de base sont négligées. La cybercriminalité devient donc une activité rentable et attire donc de plus en plus de pirates. En tant que particuliers, comment s’en protéger efficacement ? En allant des mesures les plus basiques -- qui reposent sur la stratégie de mot de passe et l’utilisation d’antivirus -- aux mesures les plus complexes comme sécuriser sa connexion Wi-Fi ou chiffrer ses données, on peut citer de manière non exhaustive les mesures de protection suivantes :
1. Mot de passe fort et unique pour chaque compte
Le mot de passe est le premier moyen pour protéger ses comptes et données. Encore faut-il choisir un mot de passe suffisamment fort qui ne va certes pas rendre impossible tout piratage, mais va contribuer à rendre la tâche plus difficile pour le pirate. Il est également recommandé d'utiliser un mot de passe unique pour chaque compte, ce qui permet, en cas de piratage, de limiter le risque au seul compte qui est piraté.
2. Changer fréquemment les mots de passe
Outre le fait d’utiliser un mot de passe fort pour chaque compte, il est également possible de reposer sur le changement fréquent de mot de passe pour déjouer les attaques des cybercriminels. C’est d’ailleurs une mesure qui est très fréquente au sein des entreprises. En plus, en fonction de la fréquence de changement de mot de passe, vous pourrez vous contenter d’utiliser un mot de sécurité moyenne et donc pas trop difficile à retenir. Toutefois coupler le changement fréquent de mots de passe à l’utilisation de mots de passe forts offrent plus de protection.
3. Utiliser un gestionnaire de mots de passe
Un mot de passe complexe est l’idéal, mais s'il faut avoir un mot de passe complexe pour chacun compte et de surcroit devoir les changer régulièrement, cela devient très difficile à gérer. D'ailleurs, certaines études ont montré que le changement fréquent de mot de passe pourrait rendre les systèmes moins sécurisés, parce qu’ils poussent les utilisateurs à arbitrer entre un mot de passe fort et un mot de passe facile à retenir. Dans ce cas, le gestionnaire de mot de passe peut s’avérer très utile. Et même si vous utilisez un mot de passe fort, si votre appareil est infecté par un spyware, cela ne vous sert à rien. Les gestionnaires de mots de passe vous permettent non seulement de vous connecter à des sites Web en un seul clic, mais encore de générer des mots de passe aléatoires sécurisés. Le fait que vous n'aurez pas à saisir de mots de passe manuellement limite en plus le risque de vol.
4. Chiffrement des fichiers et partitions
Le chiffrement est une manière simple et efficace de protéger vos données confidentielles. La plupart des systèmes d’exploitation proposent une fonction de chiffrement du disque entier, qui peut vous permettre de chiffrer automatiquement les données sur disque dur ou clé USB. Sous Windows, vous avez par exemple BitLocker qui fournit le chiffrement de partition. Il y a également VeraCrypt, un logiciel de chiffrement à la volée qui fonctionne sous Windows, Mac et Linux.
VeraCrypt permet de créer un disque virtuel chiffré contenu dans un fichier. Si ce fichier tombe entre de mauvaises mains, vous pouvez être rassurés que vos fichiers ne pourront pas être récupérés. Et lorsque vous avez besoin de travailler avec votre partition, il vous suffit de la monter avec VeraCrypt sous la forme d'un disque physique réel. VeraCrypt peut aussi chiffrer une partition entière ou un périphérique externe (disquette ou clé USB) et le chiffrement est automatique, en temps réel et transparent.
5. Attention aux Wi-Fi publics
Éviter les Wi-Fi publics. C'est une mesure de sécurité qu'il faudrait observer si possible. Le Wi-Fi public n'est pas forcément sûr et vous ne savez pas qui est sur le réseau, ce qu'ils pourraient faire, ou ce qu'ils sont capables de faire. Certaines personnes peuvent se connecter à un Wi-Fi public juste pour attendre l'occasion de voler des informations précieuses comme des données de carte de crédit. Pour certaines activités sensibles, comme se connecter à une banque en ligne ou faire du shopping en ligne, le mieux serait de le faire à partir d'une connexion sécurisée.
6. Installer une clé WPA 2 sur son réseau Wi-Fi
Installer une clé WPA 2 sur son réseau Wi-Fi. En parlant de Wi-Fi sécurisé, il est recommandé d'utiliser une clé WPA 2 au lieu du WEP et du WPA, qui offre une meilleure protection que le WEP. Une clé WPA 2 ne rend toutefois pas impossible de pirater votre connexion, mais rend le piratage plus difficile.
7. Choix du Pare-feu et de l'Antivirus
Bien choisir son pare-feu et son antivirus. Aucun système n'est inattaquable, ce n'est qu'une question de temps. Ainsi, toutes les mesures qui visent à renforcer la sécurité du système sont nécessaires, et avoir un bon pare-feu et un antivirus efficace font partie de ces mesures. Le pare-feu est une sorte de filtre qui permet de bloquer certaines connexions entrantes et sortantes. Pour entrer dans un ordinateur, un pirate informatique cherche donc une faille dans le pare-feu. S’il arrive à s'infiltrer, un bon antivirus pourra encore l'empêcher de nuire. Il faut encore noter que les antivirus aujourd'hui ne se contentent plus d'offrir les fonctionnalités de protection de base, mais aussi des fonctionnalités avancées comme un antispyware, la protection des achats en ligne, et bien d'autres. De manière logique, pour un fournisseur d'antivirus donné, les produits payants sont bien plus performants que les gratuits. Les premiers sont donc recommandés. Mais dans le pire des cas, il faudrait se doter d'un antivirus gratuit plutôt que de laisser sa machine sans protection.
8. Mises à jour régulière du système et de l'Antivirus
Mettre régulièrement ses appareils et antivirus à jour. Vos différents appareils (smartphones, tablettes, PC) demandent régulièrement d'installer des mises à jour. Si elles peuvent parfois être agaçantes, les mises à jour sont un moyen pour les fournisseurs de corriger certaines failles de sécurité dans leurs produits. C'est également valable pour les logiciels antivirus, qui sont complètement inutiles sans la mise à jour des définitions de virus. En mettant régulièrement vos appareils et logiciels antivirus à jour, vous rendez la tâche des pirates un peu plus difficile. Effectuez donc autant de mises à jour que possible pour les appareils connectés à un réseau.
9. Protéger sa Webcam
Fermer sa webcam avec du ruban adhésif. Une mesure peut-être paranoïaque, mais préconisée. Une webcam piratée peut permettre à un pirate d’observer patiemment sa cible en attendant de capturer des photos ou vidéos qu’il pourrait utiliser par exemple pour lui extorquer de l’argent. L’espionnage à travers les webcams est une pratique est de plus en plus fréquente. Quand vous n’utilisez pas votre webcam, la fermer avec du ruban adhésif peut donc être utile. D’ailleurs, c’est ce que recommande le directeur du FBI, James Comey.
10. Faire preuve de bon sens
Même si vous respectez rigoureusement toutes les autres mesures de sécurité, cela peut ne pas suffire à vous offrir une protection parfaite contre les cybercriminels si encore vous manquez de faire preuve de bon sens. Le bon sens peut être votre meilleure défense contre les cybercriminels. Ces derniers peuvent utiliser de nombreuses techniques d'ingénierie sociale pour vous emmener à leur fournir des informations confidentielles ou extorquer de l’argent. Par exemple, pour un e-mail vous demandant vos données bancaires, même si tout semble indiquer que l'email provient de votre banque, n'hésitez pas à la contacter pour en savoir plus.
Il y a aussi les arnaques de faux support technique, où un individu se fait par exemple passer pour un technicien de Microsoft et demande à accéder à distance à un ordinateur. En 2014, Microsoft a porté plainte contre la firme Omnitech Support, pour usurpation du nom de Microsoft dans le cadre de la fourniture de services de faux support technique, par exemple pour convaincre les clients que leurs PC sont infectés par des virus afin de leur vendre des services de sécurité sans valeur pour nettoyer leurs ordinateurs.
Adaptation source originale : Developpez.com