20 conseils pour être en sécurité sur internet

85% des violations de sécurité sur internet sont causées par l’erreur humaine.

Oui, c’est énorme.

En matière de sécurité informatique, nous ne sommes pas tous logés à la même enseigne et certains n’ont pas toujours les bons réflexes pour s’assurer une navigation sereine sur le web.
Pour pallier ce problème, voici 20 conseils de cybersécurité pour protéger ses appareils, ses données personnelles et sa tranquillité sur internet.

Conseil n°1 : Les fondamentaux 

Pour se protéger sur internet, il existe plusieurs fondamentaux à respecter. Bien sûr, vous les avez sûrement, déjà entendu plusieurs fois, mais ces fondamentaux de la sécurité sur le web sont toujours bons à rappeler :

• Utiliser des mots de passe complexes (avec 10 caractères ou plus),
• Ne pas utiliser les mêmes mots de passe-partout,
• Ne pas noter ses mots de passe dans un endroit visible et accessible,
• Ne pas donner ses mots de passe,
• Changer régulièrement les mots de passe de ses comptes importants.

Ce sont les fondamentaux de la sécurité sur internet à respecter, que vous soyez sur ordinateur ou téléphone, sur un compte professionnel ou personnel…

Maintenant, place aux 19 autres conseils pour aller plus loin et naviguer en toute sécurité sur le web :

Conseil n°2 : Reconnaître une arnaque 

L’avènement du web a vu fleurir de nombreuses tentatives d’escroquerie, mettant en péril la sécurité informatique. Ces arnaques sont nombreuses et souvent très difficiles à repérer. Voici les plus courantes pour ne pas vous faire avoir :

• Le phishing : cette pratique illégale consiste à envoyer un mail frauduleux vous demandant de fournir vos coordonnées bancaires, ou à créer un faux site semblable à celui de votre banque recueillant vos identifiants de compte en banque.
• Le vishing : cette pratique est semblable au phishing. Il s’agit également de se faire passer par mail pour votre banque en signalant des opérations inhabituelles sur votre compte et de vous inviter à appeler un numéro surtaxé, puis vous demander vos coordonnées bancaires.

Dans les deux cas, et au moindre doute, il convient bien évidemment de contacter votre banque pour vérifier toute information qui vous paraîtrait suspicieuse.

• L’escroquerie 419 : consiste en l’envoi d’un mail vous demandant une aide financière.
• Le “rançongiciel” : c’est un logiciel malveillant généralement contenu dans un lien à l’intérieur d’un email.

Très souvent, les arnaques ont lieu par mail. En effet, nous recevons une multitude de mails par jour et ces arnaques parviennent à se fondre dans la masse pour parvenir à leurs fins. Alors, en plus de savoir reconnaître ces arnaques dans vos mails, il vous faut également vous rappeler une chose : ne jamais cliquer sur un lien contenu dans un mail si vous n’êtes pas certain de ce dont il s’agit.

Vous pouvez également paramétrer votre boîte mail afin que ce type de message se dirige immédiatement dans vos spams. De plus, prenez le réflexe de vérifier l’adresse mail d’envoi, notamment pour les faux messages de banques : les adresses email sont souvent douteuses.

Conseil n°3 : Reconnaître une cyberattaque 

En plus des arnaques, vous pouvez aussi être victime de cyberattaque sur le web. Celles-ci peuvent servir à voler vos données personnelles ou à accaparer votre identité. Ici aussi, mieux vaut savoir les repérer :

• Le déni de service (DoS = Denial of service attack) : il s'agit de saturer un système d'informations, afin de l'empêcher de fonctionner normalement.
• Le vol de données : cet autre type d’attaque consiste en l’introduction de votre ordinateur pour la destruction, l’endommagement ou le vol de vos données.
• Le défacement : c’est un détournement de la page (souvent page d’accueil) d’un site par un hacker. La page est modifiée (souvent pour faire passer un message, une revendication), mais il n’y a généralement pas de perte de données.

Ce sont les cyberattaques les plus connues, mais elles peuvent également se jouer à plus grande échelle en infiltrant le réseau privé d’une entreprise ou d’une institution par exemple. C’est pourquoi, si vous possédez une entreprise ou que vous utilisez des serveurs spéciaux, il vous faut vérifier que vous avez le moins de failles de sécurité possibles, au risque d’être une proie facile pour les hackers.

Conseil n°4 : Verrouiller ses appareils

Si vous pensez qu’il ne vaut mieux pas verrouiller ses appareils pour gagner du temps lors du déverrouillage, vous risquez de tomber de haut.
En effet, le verrouillage de ses appareils est un indispensable de la sécurité sur internet.

Aujourd’hui, plusieurs systèmes de verrouillage existent :

• Le mot de passe à lettres ou à chiffres,
• L’empreinte digitale,
• La reconnaissance faciale…

Vous pouvez même multiplier ces méthodes sur vos appareils pour vous assurer la protection de vos interfaces. 
De plus, pensez à ne jamais laisser vos appareils déverrouillés en présence d’inconnus, dans un café ou un open-space par exemple. Si cela peut sembler fictif, il arrive fréquemment que des appareils laissés déverrouillés et sans surveillance ne se fassent pirater par des personnes vous ayant repéré afin de prendre vos données personnelles ou bancaires.

Conseil n°5 : Activer un écran de verrouillage automatique

Certains appareils proposent un verrouillage automatique au bout de quelques minutes d’inactivité. Cela peut être un allié redoutable si vous oubliez de verrouiller votre téléphone avant de vous absenter quelques instants. Grâce à ce verrouillage rapide, la personne qui souhaite infiltrer votre appareil tombera directement sur vos moyens d’identification et, si ceux-ci sont bien armés, le hacker ne pourra pas s’introduire dans votre ordinateur avant que vous ne reveniez de votre pause.

Conseil n°6 : Utiliser l’authentification à deux facteurs

Elle est de plus en plus répandue, notamment lors des connexions aux boîtes de messageries. Ce type d’authentification se fait en deux parties : généralement, vous commencez par indiquer vos identifiants. Puis, le site sécurisé ou la plateforme vous demande de valider un code qui vous est envoyé soit sur une adresse de messagerie annexe, soit sur votre numéro de téléphone. Cela vous permet une meilleure sécurité sur la connexion à vos appareils et vos comptes personnels.

Vous n’êtes pas obligés d’utiliser ce type d’authentification à chaque connexion sur un site internet. Cependant, déterminez les plateformes, où vous possédez les données les plus sensibles, comme vos réseaux sociaux ou vos boîtes mail, afin de mettre en place cette authentification à deux facteurs. Elle est, aujourd’hui, l’une des manières les plus sûres de protéger l’accès à vos comptes sur internet. 

Conseil n°7 : Avoir un antivirus

Oui : avoir un antivirus est toujours d’actualité !

Pour beaucoup, il semble inutile d’utiliser un antivirus car ils sont généralement payants, et demandent d’être mis à jour régulièrement. Pourtant, ils sont vos meilleurs alliés dans la protection informatique de vos données et de vos appareils. Sans aucune protection avec un antivirus, vous aurez des difficultés à ne pas voir de logiciels malveillants apparaître sur votre ordinateur toutes les semaines.

Plusieurs antivirus sont de grande qualité et peu chers, voire gratuits pour des versions moins performantes. Alors, aucune excuse pour ne pas avoir un antivirus, sur son téléphone comme sur son ordinateur !

Conseil n°8 : Utiliser un VPN

Un VPN est un logiciel permettant de localiser votre adresse IP sur un autre pays que celui dans lequel vous vous trouvez. Si cela peut être utile pour consommer du contenu disponible uniquement dans certaines régions sur Netflix, un VPN s’avère être un véritable allié dans votre sécurité sur internet.

En effet, un VPN vous permet notamment d’utiliser des bornes Wifi publiques sans craindre pour votre sécurité. Grâce à votre VPN, vous pouvez changer la localisation de votre adresse IP même si vous vous trouvez dans le Starbucks en bas de chez vous et ainsi protéger votre ordinateur. Les Wifi public sont des viviers privilégiés des hackers, car ils donnent l’accès à vos données facilement puis sans que l’on puisse s’en rendre compte.

Alors, ayez le réflexe VPN dès que vous travaillez dans un café avec un Wifi public !

Conseil n°9 : Utiliser un bloqueur de publicités

En plus du VPN et de l’antivirus, il peut être également judicieux d’utiliser un bloqueur de publicités. En effet, les arnaques passent souvent par la publicité sur internet.

Pourquoi ?

Parce que la publicité incite à cliquer et est donc un bon format pour faire venir l’utilisateur sur des liens peu recommandables et susceptibles d’être malveillants.
Grâce à un bloqueur de publicité comme Adblock, vous pouvez bloquer toutes les publicités sur chaque page web que vous consultez. Ce bloqueur peut être désactivé à tout moment sur certains sites internet si vous le souhaitez.

Conseil n°10 : Faire les mises à jour

Rien ne sert d’avoir des boucliers surpuissants en termes de sécurité informatique si ceux-ci ne sont pas mis à jour. De même pour les systèmes d’exploitation de vos appareils : s’ils ne sont pas mis à jour régulièrement, ils risquent de laisser passer des failles de sécurité et être plus vulnérables face aux arnaques et cyberattaques.

Alors, vérifiez régulièrement que toutes les mises à jour nécessaires à la garantie de votre sécurité sont faites.

Conseil n°11 : Sécuriser aussi son téléphone

Lorsque l’on pense sécurité sur Internet, on pense souvent à son ordinateur. Pourtant, le téléphone peut également être une porte d’entrée pour les hackers.

En effet, si vous naviguez fréquemment sur le web via votre téléphone, vous avez peut-être remarqué que la plupart des interfaces sont parfois moins lisibles que sur un ordinateur et peuvent donc dissimuler plus facilement des arnaques. 

Pensez donc aussi à sécuriser votre téléphone grâce à un antivirus spécialisé ou un antivirus que vous pouvez avoir à la fois sur votre ordinateur et votre téléphone. Vous optimisez ainsi votre sécurité et ne risquez pas de voir les données personnelles de votre téléphone être utilisées à mauvais escient.

Conseil n°12 : Supprimer les applications inutiles

Bien sûr, nous nous doutons que vous avez pensé à protéger vos comptes les plus importants. Pourtant, les hackers peuvent passer par des comptes de moindre envergure pour pirater l’ensemble de vos appareils.

C’est pourquoi il vous faut supprimer les comptes et applications qui ne vous sont pas utiles pour baisser le nombre de portes d’entrées vers vos différentes adresses de messagerie. En effet, il suffit qu’une application mal sécurisée se fasse pirater car vous n’avez pas utilisé un mot de passe assez performant et cela peut suffire à faire fuiter vos données personnelles.

Alors, pensez à faire le tri et à renforcer les mots de passe des applications que vous souhaitez garder !

Conseil n°13 : Bloquer le partage de localisation

Beaucoup des applications et sites internet que nous consultons utilisent notre localisation, même si nous ne nous en rendons pas compte. Et cette localisation peut être une vraie plaie quant à notre sécurité, sur Internet comme dans la vraie vie.

Ainsi, pensez à vérifier que les applications qui n’ont pas besoin de votre localisation pour fonctionner ne l’utilisent pas, ou du moins pas tout le temps. Vous pouvez indiquer aux applications de n’utiliser votre localisation que lorsque l’application est en cours d’utilisation, et pas en tâche de fond.
Vous seriez surpris de voir le nombre d’applications qui se servent de votre localisation et qui ne sont pas toujours sécurisées !

Conseil n°14 : Faire attention aux faux comptes

L’une des arnaques les plus importantes est la création de faux comptes afin d’obtenir des renseignements sur vous, comme vos données personnelles ou vos coordonnées bancaires.

Créer un faux compte est simplissime sur le web et le nombre de nouvelles identités qui fleurissent tous les jours est très élevé. Cela ne prend également que quelques minutes pour rendre crédible un faux compte, en utilisant des photos et des posts. C’est pourquoi il vous faut être particulièrement vigilant lorsque vous avez affaire à des personnes que vous ne connaissez pas par message ou par mail. Gardez toujours en tête que ces comptes peuvent être des faux et restez attentifs lorsque ceux-ci vous demandent des informations. Ne les divulguez jamais tant que vous n’êtes pas certain que vous avez quelqu’un qui a réellement besoin de ces informations en face de vous.

Conseil n°15 : Vérifier la sécurité d’un site

Après avoir sécurisé ses appareils, il faut également être certain de naviguer sur des sites internet sécurisés. En effet, certains ne le sont pas et peuvent entraîner de grandes failles techniques sur votre ordinateur.

Pour vérifier si un site est sécurisé, rien de plus simple : vous verrez apparaître un cadenas dans l’URL de ce dernier. De plus, l’URL commence avec un https://, et pas un http://. Enfin, Google vous indique généralement avant d’entrer sur le site web que ce dernier n’est pas fiable. Dans ces cas-là, faites confiance à Google : il connaît parfaitement son métier.

Conseil n°16 : Vérifier un lien avant de cliquer dessus

C’est LA règle d’or de la sécurité sur Internet : vérifier avant d’effectuer n’importe quelle action. Et ceci s’applique naturellement pour les liens qui sont envoyés par mail ou par messagerie instantanée. Avant de cliquer sur un lien, vous pouvez passer votre souris dessus pour voir l’adresse complète. Si celle-ci ne comporte pas de marquage de sécurité comme un https, ou bien qu’elle vous semble peu fiable, ne cliquez pas dessus. Vous vous éviterez bien des déconvenues.

Conseil n°17 : Sécuriser ses données en couches

Une cyberattaque doit aller vite et être efficace pour être rentable et réalisable. Si vous stockez vos données et les sécurisez en couches, vous faites perdre du temps aux hackers qui n’iront pas prendre vos données personnelles.

Sécuriser en couches ?

En clair, il faut que la sécurité de vos données les plus sensibles se construise comme un oignon, avec plusieurs niveaux de sécurité. Vous pouvez commencer par un mot de passe, puis par une vérification grâce à un code sur un numéro de téléphone ou une adresse mail, puis une question à laquelle vous êtes le seul à pouvoir répondre, puis une reconnaissance faciale ou digitale…
En clair, utilisez tous les moyens dont vous disposez pour sécuriser sur plusieurs niveaux vos données les plus sensibles, notamment vos données bancaires.

Conseil n°18 : Vérifier régulièrement son activité

Parfois, on est hacké sans s’en rendre compte. Et le plus tôt est le mieux pour pouvoir, agir efficacement et sans subir de grandes catastrophes.
Alors, pensez à vérifier de façon régulière vos différentes activités et transferts de données.
Par exemple, une vérification régulière de vos relevés de comptes ou de vos mails est une bonne manière d’entretenir la sécurité de votre vie sur le web tout en étant alerte pour agir en cas de problème.

Conseil n°19 : Ne pas attendre d’être piraté pour agir

Bien sûr, ces conseils, vous les connaissez déjà. Pourtant, on attend souvent d’être piraté pour mettre en place une sécurité accrue de ses données sur Internet. Or, il est déjà trop tard à ce moment-là.
Si la sécurisation de ses données peut sembler longue et éprouvante, elle ne demande en réalité qu’un peu de temps et de méthode. En le faisant en amont, vous évitez les “Je te l’avais dit !” et les très mauvaises surprises.

Conseil n°20 : Répéter, encore et encore

Enfin, une bonne stratégie de sécurisation sur Internet s’entretient tous les jours. Il existe de nouvelles méthodes d'hacking en permanence, à mesure que le web évolue et que des failles se créent. De l’autre côté, il existe également toujours de nouvelles méthodes pour sécuriser encore davantage sa vie digitale et ses appareils.

Alors, le secret d’une bonne sécurité sur Internet, c’est d’être à l’affût !

Sécuriser son site internet et protéger son cloud sont les premiers pas vers un site réussi. Nous venons de voir ensemble les principaux conseils de sécurité sur Internet, les risques et les solutions de protection en termes de sécurité informatique.

Bonne navigation !