10 mai 2022

Comment naviguer en sécurité sur Internet ?

Cyril Bras est le directeur Cybersécurité de Whaller. Il est vice-président de l’Institut national pour la cybersécurité et la résilience des territoires (IN.CRT*). Ancien auditeur de l’Institut des hautes études de défense nationale (IHEDN), ingénieur du Conservatoire national des arts et métiers. Il nous propose aujourd’hui 10 conseils et astuces pour naviguer en toute sécurité sur Internet.

 

Qu’est-ce que la cybersécurité ?

 

La cybersécurité est un ensemble de mesures qui visent à protéger l’information tout en garantissant sa disponibilité, son intégrité, sa confidentialité et sa traçabilité. Elle repose sur trois couches. La première est constituée du matériel : votre ordinateur, votre box internet, les câbles, etc. La deuxième est celle des logiciels : le système d’exploitation, votre navigateur, vos logiciels, etc. La troisième appelée la couche sémantique est la plus importante. C’est la zone où il y a une interaction avec votre cerveau, c’est-à-dire ce que vous comprenez. Les cyberattaques se produisant sur ces trois couches, la cybersécurité va agir pour empêcher celles-ci de se produire.

 

Quelles sont les bonnes pratiques pour naviguer en sécurité sur Internet ?

 

L’Agence national de la sécurité des systèmes d’information (ANSSI) a la mission de protection des systèmes d’information publics français. Elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État. Elle apporte son expertise et son assistance technique non seulement aux administrations, mais aussi aux entreprises. C’est dans ce cadre qu’elle a publié les « 10 commandements » pour naviguer en sécurité sur Internet. Ils permettent d’éviter 90 % des incidents de cybersécurité.

 

Créer un mot de passe robuste

Faut-il le rappeler, le mot de passe est ce qui va conditionner l’accès à l’ordinateur, un site internet ou mon compte bancaire par exemple, et aux données qu’il contient. Pour qu’il soit robuste, la première condition est qu’il doit être long ; c’est-à-dire qu’il doit comporter au minimum douze caractères. Ensuite, il ne doit pas être lié à soi-même ; il ne faut pas prendre son prénom, son nom ou sa date de naissance. En effet, des outils, disponibles sur Internet, permettent de le deviner en quelques secondes ! Par ailleurs, je dois le changer dès qu’il a été « compromis ». On entend par là le fait qu’à l’occasion d’une présentation publique, par exemple, tout le monde m’a vu le taper. Dès lors, je dois le changer. Autre règle prudentielle, je dois en avoir autant de différents que de connexions exigeant un mot de passe. Ce n’est ni plus, ni moins, que les jeux de clés différents que je possède dans la vie réelle pour accéder à ma maison, ma boîte aux lettres, ma voiture ou mon bureau. Cela me permettra de limiter l’accès à mes données si, un jour, l’un de mes mots de passe, est compromis par un vol.

 

Mettre à jour le système d’exploitation et les logiciels

Pour naviguer en sécurité sur Internet, il est essentiel d’avoir un système d’exploitation, et des logiciels maintenu par son fabricant (navigateur, bureautique, pare-feu personnel…). Pour ça, ce dernier fait des mises à jour régulières dont le premier objectif est de corriger les failles de sécurité qui sont parfois activement exploitées. Ainsi, dès que vous recevez une proposition de mise à jour, il faut l’accepter ! À ce titre, si vous avez un logiciel qui n’est plus maintenu par son concepteur, il faut le changer.

 

Effectuer des sauvegardes régulières

Les attaques que vous pouvez subir, comme les « rançongiciels » qui consistent à rendre illisibles ou indisponibles vos données, demandent à minima de sauvegarder en amont ses données. Aussi, pour que cette parade soit efficace, il faut d’abord se familiariser avec l’outil qui permet de les réaliser, ensuite de bien s’assurer que les sauvegardes ont fonctionné.

 

Séparer les usages professionnels et personnels

De la même manière que dans la vie réelle, vous distinguez votre vie personnelle de votre vie professionnelle, il convient de faire la même chose dans la vie numérique. La séparation de votre vie numérique professionnelle et personnelle vous permettra de naviguer en sécurité sur Internet. Votre adresse mail professionnelle ne doit servir que pour vos activités professionnelles. Par exemple, lorsque vous souhaitez commander un produit sur Internet, utilisez votre mail personnel. Autrement, le danger est que le jour où vous recevez un mail mal veillant qui se fait passer pour une entreprise de commerce en ligne et qui va, vous demandez de saisir vos coordonnées bancaires pour vous recréditer à la suite d’une erreur de commande, vous serez piégé en donnant vos identifiants ou les données de votre carte bancaire et là, ce sera perdu.

 

Rester vigilant pour naviguer en sécurité sur Internet

Internet n’est pas le monde des bisounours – faut-il le rappeler… On peut s’y faire attaquer à chaque coin de rue ou à chaque visite d’un site. Pensons à la situation suivante : si je marche dans la rue et qu’une personne me demande mon numéro de carte bancaire, a priori, je ne le donne pas. C’est la même chose sur Internet ; si je ne suis pas en train de faire un achat, je ne communique pas mes coordonnées bancaires. De la même façon que si je trouve une clé USB par terre, sur un trottoir, je ne la ramasse pas pour la brancher sur mon ordinateur.

 

Dissocier le compte administrateur et utilisateur

Il ne faut pas être administrateur de son ordinateur quand je m’en sers. Le danger est que comme administrateur vous avez des privilèges qui peuvent conduire, s’ils sont corrompus, à sa destruction ou des dysfonctionnements. Pour éviter de compromettre la navigation sécurisée sur Internet, l’idéal est d’avoir deux comptes. Un compte utilisateur standard que vous utilisez tous les jours et un compte administrateur qui ne vous servira que pour les mises à jour. Lorsque vous êtes administrateur, le danger est qu’à l’occasion de manipulations, vous pouvez abîmer ou détruire des fichiers. Car n’oubliez pas que, lorsqu’un virus pénètre votre système, il a les privilèges administrateur. Il va alors pouvoir causer énormément de dégâts comme supprimer l’anti-virus ou désactiver les périphériques de sécurité. Enfin, si un attaquant prend le contrôle de votre machine, dans les étapes qui conduisent au succès d’une attaque, il souhaite devenir administrateur chez vous pour installer des programmes malveillants qui lui permettront de poursuivre sa cyberattaque de chez vous.

 

Contrôler la diffusion d’informations personnelles

Lorsqu’on veut naviguer en sécurité sur Internet, il convient de protéger ses données personnelles. Il faut donc être vigilant, ne pas être naïf, et ne pas communiquer ces informations à des sites dans lesquels vous n’avez pas confiance. Il faut d’abord procéder à la vérification de base que le site est bien en https. Elle permet de garantir que la connexion entre votre ordinateur et le serveur est sécurisée, c’est-à-dire que vos informations vont transiter sur Internet de façon chiffrée et protégée.

 

Ne pas relayer des canulars

Lorsque vous recevez un message qui vous demande de le transférer à un nombre important de personnes, ayez à l’esprit que ce mode opératoire n’est pas normal. Pour assurer une navigation en sécurité sur Internet, aucune organisation, aucune administration, ne vous demandera de transférer un message à une masse de contacts. Les dangers sont d’engorger les services de messageries électroniques et de passer pour une personne peu sérieuse. Vous engagerez au mieux votre image ou celle de l’entreprise dans laquelle vous travaillez, au pire votre responsabilité. Quand bien-même, vous auriez un doute, consulter le site www.hoaxbuster.com qui vous permet de vérifier la véracité, ou pas, du contenu du message.

 

Faire attention aux fake news

Le support numérique peut être utilisé pour tenter de vous influencer. Pensons au concept désormais bien connu des fake news qui consiste à vous relayer de fausses informations pour vous manipuler ou vous conduire à agir à votre insu. Soyez vigilant, croisez vos sources d’informations, comparez, et ne tombez pas dans le panneau.

 

Rester vigilant avant d’ouvrir des pièces jointes à un courriel

Lorsque vous recevez un mail, vous devez vous assurer que vous connaissez l’expéditeur. Si ce mail contient une pièce jointe, interrogez-vous : est-il légitime que je reçoive cette pièce jointe ? Si vous avez un doute, contacter l’expéditeur par un autre canal que la messagerie. Si vous n’avez pas de doute, essayez d’analyser le contenu via un anti-virus. Enfin, lorsque vous recevez un courriel d’une personne que vous ne connaissez pas avec une pièce jointe, la meilleure action est de supprimer le message.

 

En conclusion, je dirai qu’en suivant ces « 10 commandements » vous devrez limiter sérieusement les risques informatiques, même si une sécurité à 100 % n’existe pas. Néanmoins, ces commandements rendent beaucoup plus difficiles une attaque contre vous. Aussi, les suivre est impératif pour assurer une navigation en toute sécurité sur Internet.

 

 

2 Commentaires

  1. Froeliger

    Bonjour, comment se souvenir de tous ces mots de passe ? Peut o les noter dans un calepin ? Avez vous une autre solution ?

    Réponse

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée.

Articles recommandés