Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
- 1 - 1. Sachez évaluer les risques
- 2 - 2. Protégez votre anonymat sur le web
- 3 - 3. Faites le ménage dans vos cookies
- 4 - 4. Effacez vos traces de 'surf'
- 5 - 5. Supprimez la liste de vos 'documents récents'
- 6 - 6. Videz vraiment la corbeille
- 7 - 7. Au bureau : soyez vigilant !
- 8 - 8. A la maison, sécurisez votre réseau
- 9 - 9. Bien gérer vos comptes utilisateurs
- 10 - 10. Evitez les regards indiscrets
- 11 - 11. Suspendre la saisie semi-automatique
- 12 - 12. Utilisez le chiffrage pour vos données confidentielles
1. Sachez évaluer les risques
Votre ordinateur connecté à Internet est un formidable outil d'ouverture sur le monde mais conduit aussi à une exposition sans précédent de vos données personnelles. Sans devenir "parano", les risques ne sont pas négligeables : logiciels espions (spywares), publicité intrusive, spams, piratage...
Rappelons que Google a été accusé d'espionner les mails de sa messagerie Gmail et que Facebook a tenté de monnayer le profil de ses utilisateurs. Les recruteurs n'hésitent plus à scruter le passé des candidats sur le web, et les sites marchands analysent nos comportements d'achat. Vu la faiblesse de ses moyens, la CNIL ne peut pas toujours vous défendre.
2. Protégez votre anonymat sur le web
On a tendance à se dévoiler sur le web bien plus que dans la "vraie" vie. Pour accéder à un service gratuit en ligne ou une information intéressante, vous devez souvent vous identifier à l'aide d'un petit formulaire qui vous demande nom, adresse, code postal et parfois bien plus. Vous n'avez ensuite aucune garantie sur l'utilisation de vos coordonnées. Ne donnez votre vrai nom et votre email personnel qu'aux sites de confiance et pour des services que vous utilisez vraiment.
L'astuce : créez-vous une adresse mail temporaire sur un portail gratuit (yahoo, gmail, etc.) en activant la redirection vers votre boîte mail habituelle.
3. Faites le ménage dans vos cookies
Beaucoup de sites web utilisent les "cookies", ces petits fichiers texte qu'ils enregistrent à votre insu sur votre disque dur, pour vous identifier et enregistrer vos choix. Pratiques dans certains cas (pour sauvegarder vos préférences de vos sites préférés), ils peuvent aussi vous trahir. Les régies publicitaires s'en servent pour analyser vos comportements en ligne.
L'astuce : triez vos cookies en les affichant dans les options de votre navigateur Internet (menu Outils). Eliminez sans pitié tous ceux que vous ne connaissez pas. Faites-le régulièrement. Appliquez la même sévérité à vos fichiers temporaires. Un utilitaire comme CCleaner vous simplifie la tâche.
4. Effacez vos traces de 'surf'
Le navigateur (Firefox, Explorer, Safari...) que vous utilisez pour surfer sur le Net enregistre la liste des sites que vous visitez ainsi que les fichiers et images téléchargés. Avantage : cela accélère le chargement des pages. Inconvénient : n'importe qui ou presque peut savoir ce que vous avez fait aujourd'hui sur le web. Certains sites marchands n'hésitent pas à récupérer ces infos pour vous tenter encore plus.
L'astuce : vidangez régulièrement cette zone de stockage (le "cache") et effacer l'historique. Pour cela, rendez-vous dans les Options de votre navigateur (menu Outils). Ou faites-vous aider par un outil gratuit comme CleanAfterMe (pour PC).
5. Supprimez la liste de vos 'documents récents'
Vous ne le saviez peut-être pas mais Windows enregistre vos actes dans ses réglages par défaut. Il garde en particulier en mémoire vos derniers fichiers ouverts qui se retrouvent dans le dossier "Documents récents" du Menu Démarrer. Il devient ainsi très facile pour une personne indiscrète d'avoir accès à "l'historique" de vos derniers travaux.
L'astuce : Configurez Windows pour que le système n'enregistre plus ces copies de documents. Faites un clic droit sur la barre des tâches, sélectionnez "Propriétés" et dans l'onglet Menu Démarrer, décochez "Stocker et afficher une liste des fichiers récemment ouverts".
6. Videz vraiment la corbeille
Un fichier mis à la corbeille est en fait toujours actif : il n'est pas automatiquement effacé (sécurité en cas d'erreur). Il reste exploitable même à distance pour qui sait faire. Pensez à la vider souvent. Ceci est valable aussi pour les corbeilles de votre messagerie (Outlook Express, Thunderbird...).
L'astuce : même après avoir cliqué sur "vider la corbeille", la trace reste sur le disque dur et peut être facilement récupérable avec l'aide d'utilitaires. Pour vous débarrasser d'un fichier sans possibilité de retour, utilisez un outil efficace comme "Eraser".
7. Au bureau : soyez vigilant !
Devant l'écran de votre PC, vous vous croyez en sécurité pour faire vos achats en ligne ou envoyer votre CV chez un concurrent. Pas de chance : l'administrateur du réseau informatique de l'entreprise garde toutes les traces des sites extérieurs visités par chaque salarié et a mis des alertes sur certains mots clés dans la messagerie. Faites donc vos envois depuis un cybercafé proche ou à l'aide d'une messagerie en ligne gratuite (ou "webmail").
L'astuce : n'enregistrez vos fichiers classés "personnel et confidentiel" qu'en local sur une clé USB ou un disque dur de poche, jamais sur le réseau partagé.
8. A la maison, sécurisez votre réseau
Mal sécurisé, un réseau domestique ne protège pas vos données précieuses, en particulier si vous êtes en Wi-Fi. Pour empêcher des intrus de pénétrer votre réseau sans fil, optez pour une clé de cryptage sécurisée (Wep, WPA ou PSK). Sans oublier de la noter quelque part ailleurs que sur votre ordinateur.
L'astuce : créez votre clé de sécurité à l'aide d'un "générateur de clé" comme WiFi Key Generator (pour PC) qui la génère soit de manière aléatoire, soit à partir d'une phrase.
9. Bien gérer vos comptes utilisateurs
La protection de sa vie privée concerne aussi votre famille, surtout quand plusieurs membres partagent le même ordinateur. Pour respecter l'intimité de chacun sur un même poste, attribuez des comptes utilisateurs séparés, c'est facile via le Panneau de configuration.
L'astuce : ne multipliez pas le statut d'administrateur. Désignez un responsable unique qui interviendra pour certaines opérations comme l'installation de logiciels.
10. Evitez les regards indiscrets
Si vous faites partie des utilisateurs nomades, vous êtes davantage soumis aux risques de vol et aux indiscrétions. Pour éviter qu'un collègue au bureau ou qu'un voisin trop curieux dans un lieu public ne lisent vos mails pendant une brève absence aux toilettes, installez un outil comme AntiSpye (PC). Il cache votre écran derrière un économiseur d'écran, ou une capture d'écran (touche "impr écran") ou une simple page noire. Un raccourci clavier suffit pour réactiver votre PC. Vous pouvez aussi installer une alarme du type "Laptop Alarm" qui vous prévient dès que la souris bouge ou que le cordon d'alimentation est retiré.
11. Suspendre la saisie semi-automatique
La saisie semi-automatique de votre navigateur est une fonction pratique - elle vous suggère vos identifiants et mots de passe que vous n'avez plus à taper - mais peu sécurisée : toute personne qui se connecte sous votre session peut accéder à vos services en ligne. Vous pouvez désactiver cette fonction. Vous devrez alors à chaque fois rentrer manuellement vos identifiants et mots de passe. Entre confort et sécurité, il faut parfois choisir...
L'astuce : dans les Options de votre navigateur Internet, allez à l'onglet Contenu (Explorer) ou Sécurité (Firefox) et décochez les cases correspondantes. N'oubliez pas d'effacer vos mots de passe déjà mémorisés.
12. Utilisez le chiffrage pour vos données confidentielles
Vous souhaitez transmettre un document très confidentiel, un projet sensible, un élément d'une procédure judiciaire ? Inspirez-vous des trucs d'espion et rendez votre fichier illisible par le commun des mortels. L'un des bons outils de "cryptage" gratuits du moment et l'un des plus simples est True Crypt (en anglais). Vous pouvez aussi dissimuler votre message dans une image avec "Invisible Ink" (pour PC).
L'astuce : si vous devez envoyer un fichier chiffré à un ami qui ne possède pas le logiciel pour le déchiffrer, essayez le logiciel AxCrypt qui permet de chiffrer n'importe quel fichier depuis le menu contextuel (clic droit) de l'Explorateur Windows. Choisir l'option "crypter et créer un exécutable".