cybermalveillance.gouv.fr est un site où vous pouvez obtenir de précieux conseils à propos des bonnes pratiques sur Internet et également comment se prémunir contre la cybermalveillance (virus, chevaux de Troie, vers, phishing, ransomware, attaques à travers le pare-feu…). Si vous faites l’objet de mails frauduleux : vous pouvez les dénoncer ici ou encore là. Ce sont des sites sérieux. Le premier est un site gouvernemental, le deuxième est un partenariat public/privé qui a adopté une charte déontologique stricte que vous pouvez consulter en cliquant sur ce lien.
Certains conseils, ci-dessous, sont à la portée de tout un chacun et les autres nécessitent un peu plus d’expertise.
Conseils de base :
- évitez tous les sites douteux, illégaux ou ceux sur lesquels vous avez un doute (sites de téléchargements illégaux, sites de vidéos en ligne – streaming-, sites pirates, sites pornographiques)
- maintenez votre ordinateur à jour (système d’exploitation et logiciels). Les mises à jour (en anglais, update) apportent des correctifs de sécurité pour combler d’éventuelles brèches dans lesquelles pourraient s’infiltrer des pirates. Le système windows fait automatiquement des mises à jour mensuelles mineures mais également des mises à jour majeures. Ces dernières ont lieu 2 fois par an (généralement, mars ou avril et septembre ou octobre) à déclenchement manuel. Une fenêtre s’ouvre vous proposant de la faire maintenant ou ultérieurement
- choisissez des mots de passe sécurisés. Qu’est-ce qu’un bon mot de passe? Il fera généralement 8 caractères minimum, panachera lettres et chiffres, majuscules et minuscules et un ou plusieurs caractères spéciaux : $, &, @, ?, !, par exemple. Vous me direz alors qu’ils sont difficiles à retenir. C’est bien ça. Plus ils sont difficiles à retenir, plus ils sont difficiles à pirater. Choisissez un mot de clé que vous seul pouvez déchiffrer, par exemple : QlCbElPcUc#92. A première vue, un mot de passe imbitable mais en fait, il correspond à la première lettre de chaque mot du premier vers du poème Spleen de Baudelaire : « Quand le ciel bas et lourd pèse comme un couvercle », en alternant majuscules et minuscules, auquel on ajouté un caractère spécial et deux chiffres. Si, néanmoins, vous avez du mal à les retenir, vous pouvez utiliser un outil comme Keepass qui a fait l’objet d’un agrément par une autorité nationale.
- choisissez bien votre antivirus et votre pare-feu. Et ce n’est pas parce qu’un logiciel est payant qu’il est forcément meilleur. Sur Windows 10, vous avez un excellent outil qui s’appelle Microsoft Windows Defender qui est déjà installé sur votre machine quand vous l’achetez. Ce logiciel propose une protection complète de votre ordinateur, ce que d’aucuns appellent des solutions « Internet Secutity », « Total Security » ou encore « 360 »
- faites des sauvegardes régulières de vos fichiers (images, documents, musique, vidéos, téléchargements et bureau) sur une clé USB ou mieux encore sur un disque dur externe. Vous prendrez soin de mettre ces supports en lieu sûr quand vous vous absentez de chez vous. Syncback Free est certainement le logiciel gratuit de sauvegarde le plus accessible techniquement. Vous pouvez le télécharger ici.
- installez dans votre ou vos navigateurs une extension (tantôt également appelée module complémentaire, plugin ou greffon) pour vous protéger de la publicité. Voir cet article.
- dans vos mails, n’ouvrez pas les pièces jointes provenant d’expéditeurs que vous ne connaissez pas. C’est la même chose quand le corps du message est vide ou que vous suspectez quelque chose (tutoiement dans le mail alors que vous vouvoyez votre ami(e) habituellement) même si l’expéditeur vous est connu. On connait tous autour de nous quelqu’un qui s’est fait pirater son mail et vous recevez des mails envoyés par le pirate qui se fait passer pour votre ami et, ce faisant, en profite pour vous demander de l’argent.
- aucun site, ni les impôts, ni votre fournisseur d’accès internet, ni votre fournisseur de gaz ou d’électricité, ni l’assurance maladie, ni votre banque….bref, personne ne vous demandera, par mail, les identifiants et mot de passe d’accès à votre compte. Ils les ont dans leur base, le cas contraire pourrait nous laisser des doutes sur le sérieux de leur fonctionnement. Si, toutefois, ils en avaient besoin, pour des sujets aussi sérieux, vous seriez contacté par votre conseiller soit pas courrier postal soit par téléphone. Pas non plus de remboursement de trop perçu par mail ; il ne faut pas croire au Père Noël et de toute façon, si remboursement du fisc il y a, l’administration a votre RIB pour procéder à l’opération
- évitez d’étaler votre vie sur les réseaux sociaux. Ce sont de vrais passoires en ce qui concerne les données privées. Etant donné la quantité d’informations que vous donnez à la souscription, c’est une vraie mine d’or pour qui est mal intentionné. Attention aux photos que vous publiez, elles pourraient être détournées pour fabriquer de fausses pièces d’identité
- ne laissez pas vos téléphones et tablettes trainer n’importe où. Toute votre vie est à l’intérieur. Mettez un code de déverrouillage à la sortie de la veille et, tant qu’à faire, pas le même que le code PIN.
- enfin, un dernier conseil qui n’est pas à la portée de tous, utilisez un compte « standard » et non « administrateur » pour aller sur Internet. Certes pour toute opération un peu complexe (installation d’un logiciel, par exemple), il vous faudra saisir le mot de passe Administrateur (il faut au moins un compte administrateur sous Windows). Au cas où un importun voudrait glisser un virus sur votre machine, une fenêtre apparaitrait demandant le mot de passe Administrateur et de ce fait, bloquerait l’infection
Vous en saurez beaucoup plus ici.
Et n’oubliez pas, la meilleure protection ce n’est pas un logiciel aussi bon soit-il ; non, c’est votre prudence et votre esprit critique. ?