internet / sécurité informatique

Voici un texte assez répandu sur internet. Encore faut-il le trouver. Je ne peux hélas pas citer l'auteur.

Fascinant Internet. On double-clique, on se connecte et voilà le monde à portée de sites, pour peu que l’on ne soit pas en révolution. Par essence extrêmement ouvert, le web regorge ainsi de possibilités fabuleuses mais aussi de chausse-trappes sournoises et parfois dangereuses pour votre vie privée ou vie tout court.


A NE PAS FAIRE


1/ Ne pas mettre à jour son navigateur web

Planche vous permettant de surfer sur le web, le navigateur (Internet Explorer, Firefox, Opera, Safari, Chrome…) peut connaître des brèches dans sa coque. Brèches de sécurité que s’empressent d’investir les derniers virus à la mode. Pour y remédier et surfer en (presque) tranquillité, il est fortement recommandé de toujours accepter les mises à jour disponibles pour votre navigateur.

2/ Avoir un antivirus obsolète
Comme le premier point, un antivirus se met à jour car il évolue en fonction des menaces. Ne pas se tenir à cette gymnastique – cliquer « NON » à chaque demande de mise à jour, ne pas repasser à la caisse à la fin de la période de validité pour les antivirus payants, par exemple – c’est s’exposer à des attaques de toutes parts. Petit conseil supplémentaire, il est inutile de cumuler les antivirus, un seul suffit. Avoir plusieurs antivirus actifs, c’est le meilleur moyen de créer un rassemblement de virus et d’attelage de chevaux de Troie dans son PC.
On peut aussi surfer sans antivirus, en sachant exactement le niveau de menace de tous les sites et en évitant les plus sensibles. Et avant que certains commentaires ne se déchaînent, on peut également opter pour le système Linux, au lieu de Windows, pour éviter les virus. Les Mac aussi sont largement épargnés par les menaces, principalement parce qu’ils sont beaucoup moins nombreux que les PC Windows.

3/ Ouvrir une pièce jointe ou télécharger un fichier sans en connaître la provenance
Cliquer sur « télécharger » à la moindre demande parce que l’objet est « LOL » ou « Megan_Fox » n’est pas forcément la meilleure idée de la semaine. Le faire quand même, c’est accepter tacitement de ne pas se plaindre si l’ordinateur s’en trouve infecté. La bonne idée, c’est de connaître parfaitement le contenu et la provenance de l’objet sur lequel on va cliquer. Cela écrit, vous n’êtes pas à l’abri d’une « blague » d’un de vos contacts.
Au pire, signez un pacte de non agression virtuelle avec un cercle restreint et cantonnez-vous aux fichiers et conseils de téléchargements qui y circulent.

4/ Avoir le même mot de passe partout
Principe compréhensible car pratique, la manie du « je mets le même mot de passe pour toutes mes entrées sécurisées » est à mettre au feu, sauf si l’on aime jouer avec. Car l’aspect pratique, notamment pour les fainéants de la mémorisation, du « un pour tous » est que si un individu met la main sur votre mot de passe, à lui toutes vos données, courriels, compte Facebook, page personnelle de site de vente en ligne, etc. De même qu’il est fortement conseillé de choisir des mots de passe complexes et d’en changer souvent, quitte à faire quelques roulements.

5/ Laisser ses enfants sans surveillance devant Internet
Ils sont à l’aise avec les nouvelles technologies et Internet, parfois bien plus que leurs parents. Tellement à l’aise même que les enfants ne perçoivent pas forcément les dangers du web. Le premier est bien sûr le risque du contact avec un pédophile. Ce dernier s’infiltre tout particulièrement au sein des « chat rooms » ou chacun est anonyme et peut se faire passer pour ce qu’il n’est pas. Parmi les autres « dangers », on peut citer les images pornographiques, aussi nombreuses sur Internet que le sucre dans un soda et la violence, via les sites de vidéos ou au détour d’un lien.
Certes, un enfant doit aussi apprendre par lui-même, mais autant que cela soit le plus intelligemment possible. Pour cela, il faut un double contrôle parental : le premier est électronique et disponible gratuitement chez tout fournisseur d’accès et l’autre est affaire des parents. L’éducation de l’enfant au monde qui l’entoure en somme.

6/ Ne pas contrôler ses données privées sur les réseaux sociaux
Au collège ou au lycée, quand on se plante, on peut se traîner une réputation dans un groupe restreint d’individus. Sur le web, un dérapage subit une amplitude considérable. Une mauvaise photo sur Facebook d’une soirée trop arrosée, une moquerie par rapport à son boss un peu trop affichée entraînent potentiellement des conséquences désastreuses pour sa vie professionnelle ET privée. Mesurer la quantité et surtout l’implication des données postées sur Facebook, FourSquare ou Twitter, c’est aussi éviter que l’on remonte le fil de ses éléments protégés.

7/ Ne pas effacer ses traces
Comme lorsque l’on commet un crime parfait, un surf parfait s’effectue en effaçant ses traces. Cela permet une navigation incognito en toute occasion et évite à votre conjoint(e) ou tout utilisateur tiers de constater à quel point vous vous encanaillez sur le web (Facebook, sites de rencontre, voyage en jet privé…) Pour cela, il suffit de se rendre dans les options de son navigateur de d’opter pour un effacement total des historiques (Navigation, Mots de passe, Cookies). A noter que plusieurs navigateurs proposent des sessions anonymes, qui effacent automatiquement toutes traces à la coupure.

8/ Acheter en ligne via l’Internet public ou un hotspot WiFi ouvert
La disponibilité du web en dehors de son cocon est une bonne chose pour tous mais doit toutefois être appréhendée avec prudence. Ainsi évite-t-on de se connecter dans un cybercafé à son site d’achats en ligne préféré, histoire de ne pas se faire aspirer ses coordonnées bancaires. Même chose pour les réseaux WiFi publics et ouverts, véritables passoires qui permettent à n’importe quel e-débrouillard de voir en partie le données qui y transitent.
Si vous y connectez votre tablette, un ordinateur portable ou un smartphone, veillez à ne pas trop traîner du côté des sites impliquant directement des données personnelles sensibles, personnelles comme bancaires.

9/ Répondre aveuglément à des tentatives de phishing
On n’est jamais à une arnaque près. Le cryptage renforcé de la plupart des sites impliquant une transaction ne décourage pas les fraudeurs, qui ont trouvé plus fort encore pour télécharger vos euros : le phishing. Cela consiste à se faire passer, par courriel, pour votre banque, organisme de carte de crédit et même le Trésor Public. Le sujet, un défaut de coordonnées bancaires, vous mettant en situation délicate si vous ne rentrez pas les bonnes données dans des cases toutes prêtes. Soyons clairs, jamais l’une des entités soi-disant expéditrices de la demande ne vous demandera cela, surtout par courriel !
Pourtant, certaines tentatives sont bien rodées, allant jusqu’à emprunter typographies et logos officiels. On s’y croirait ! Allez-y, tentez le coup. Et pleurez.

10/ Tenter de récupérer une partie de l’héritage d’un monarque africain
Toute boite mail qui se respecte reçoit régulièrement des témoignages douloureux de filles de dictateurs africains déchus ou d’héritiers du même continent qui ont besoin de nous, utilisateurs occidentaux. Des bouteilles virtuelles à la mer, remplies de nouveaux mots comme « silvouplé » ou « venait-moi en ède » dont le seul but est de vous soutirer quelques centaines euros contre la fausse promesse d’un pourcentage d’une fortune que vous aidez à débloquer. Tout ce que l’on gagne à jouer le jeu de ces faussaires, ce sont un compte bancaire plus léger et des coups de fil à répétition…


A FAIRE


Conseils supplémentaires:

Imaginez un cambriolage. Votre ordinateur est dérobé ainsi qu'une bonne partie de vos archives papiers. Que peuvent trouver les malfrats dans cette masse d'informations, en plus d'une prospection de votre appartement ? Vos identifiants et vos codes de connexion à différents services bien sur !  Votre numéro de carte bancaire et surtout le code de validation au dos ! Une idée de votre capacité financière !

Les affaires mises en lumière par les médias sur les vols liés à l'identité (cartes, codes, immatriculation, ...) montrent combien la vie d'un citoyen honnête est fragile face à ce type de délinquance, mais aussi face aux administrations. L'état censé nous protéger – en fait certaines de ses administrations – nous enfonce alors encore plus la tête dans l'eau. Les dommages individuels collatéraux face à la stabilité du système... c'est pas vraiment leur affaire.

Que faire à postériori ?

Changer immédiatement tous vos mots de passe sur tous les sites  internet où vous avez l'habitude de vous connecter. Contactez le webmaster si problème.

Déclarer le vol à la police rapidement avec une liste exhaustive des choses manquantes même si elles sont retrouvées quelques temps après. Donner la liste des documents ou choses auxquels les malfrats ont pu avoir accès (pièces d'identité, CB, codes, clés, ...)


Que faire en prévention ?

N'optez pas pour une mémorisation automatique des mots de passe. Retapez les à chaque connexion si ce n'est pas trop contraignant.

Ne conservez pas des courriers papier dévoilant des identifiants et codes venant des fournisseurs de services ou des administrations.

Notez tous ces codes sur une fiche qui sera judicieusement cachée, pas dans votre porte feuille ou sac à main. Vous pouvez également adopter un système simpliste pour crypter ces informations (décalage de lettre, mini rébus perso, ajout systématique (mais non inscrit sur votre aide mémoire) d'un code commun en fin des codes utilisés, ...)

Sauvegardez vos contacts de messagerie et téléphone sur une clé USB. Utile quand on a tout perdu sur l'ordinateur.

Masquer les 3 chiffres au dos de votre carte bancaire que vous utilisez pour vos commandes sur internet. Il ne doivent jamais être vu par une autre personne que vous-même, essentiellement lors d'un paiement en caisse. Le mieux est de les effacer ; ceci limitera la possibilité d'achat sur internet en cas de vol, avant que vous ne fassiez opposition.


Arnaque paiement Paypal ou mandat cash


Vous avez passé une offre sur un site de petites annonces  et vous recevez des sms vous invitant à ne répondre que par mail. On vous proposera un paiement par Paypal contre expédition de votre bien. Idem pour les réponses par mail.

Attention, c'est une arnaque. Allez voir ce forum et transmettez ce sms au 33700 comme expliqué dans le post 11.


Quelqu'un vous propose d'acheter votre bien, généralement dans l'heure qui suit sa mise en ligne. Il le veut absolument ! Il vous propose un mandat cash à la poste pour vous rassurer. Vous pensez qu'une fois le liquide dans votre poche, il ne peut rien vous arriver ?

Premièrement, vous ne recevrez jamais de liquide.

Deuxièmement, cet inconnu n'en veut pas à votre bien, mais à votre identité ou des informations vous concernant. En effet, afin d'obtenir votre fameux mandat cash, il vous demandera de remplir un formulaire en ligne – bidon – qui n'a pas lieu d'être dans cette procédure.


Liens

Les consignes officielles du gouvernement: http://www.securite-informatique.gouv.fr/

Signaler un site hors la loi : http://www.internet-signalement.gouv.fr/

Votre tranquillité sur les différents réseaux: http://www.cnil.fr/dossiers/internet-telecoms/questions-reponses/

10 conseils plus professionnels : http://www.cnil.fr/dossiers/internet-telecoms/fiches-pratiques/article/10-conseils-pour-securiser-votre-systeme-dinformation-1/

Les conseils de GOOGLE: http://www.google.com/intl/fr/goodtoknow/online-safety/malware/

S. VIAL  - mis à jour 27/01/2016