Alors que l’année 2020 a déjà débuté depuis plus d’un mois, nous tentons encore de tenir nos jolies résolutions du Nouvel An. Pour vous aider à tenir celle visant à vous protéger des méfaits sur internet, examinons quelques erreurs de cybersécurité que vous devriez éviter pour une 2020 plus sereine.
Croire que vous n’êtes pas une cible
Vous avez probablement déjà écarté cette possibilité avec mépris, pensant que les chances sont minces, voire nulles. Il est facile de croire que « ça n’arrive qu’aux autres ». Malheureusement, quand on parle de menaces virtuelles, vous ne pouvez pas prévoir si une violation vous affectera directement. De nouveaux logiciels malveillants peuvent apparaître ou un service que vous utilisez pourrait être piraté, divulguant ainsi votre mot de passe. Ce sont là des risques dont vous devez être conscient, et la prévention peut grandement contribuer à sécuriser votre présence sur Internet.
Cliquer sur des liens suspects
Recevoir des messages indésirables fait partie de notre vie quotidienne. Parfois, il ne s’agit que d’une publicité inoffensive, mais de temps en temps, il peut s’agir de quelque chose de plus sinistre. Vous pourriez recevoir un courriel vous incitant à cliquer sur un lien suspect pour réclamer un prix que vous avez gagné. Ou encore, une offre qui semble trop belle pour être refusée peut apparaître dans une annonce. Quoi qu’il en soit, si vous avez le moindre doute à ce sujet : évitez à tout prix de cliquer sur ce lien. Le lien pourrait contenir des logiciels malveillants qui peuvent causer toutes sortes de dégâts sur votre ordinateur.
Ne pas faire les correctifs et les mises-à-jour
Est-ce que votre ordinateur vous harcèle pour la énième fois pour installer cette mise à jour ennuyeuse ? Peut-être que le dernier patch pour l’OS de votre smartphone a été publié. Vous avez probablement appuyé sur le bouton de report plus de fois que vous n’avez déclenché votre alarme de réveil. Nous ne pouvons pas parler de vos habitudes de sommeil, mais vous devriez toujours garder vos appareils à jour avec la dernière version de logiciel disponible. Cela vous évitera probablement un mal de tête à long terme. Le tristement célèbre logiciel malveillant WannaCryptor s’est répandu parce que les appareils n’étaient pas patchés.
Réutiliser vos mots de passe
Pour simplifier la tâche ardue de mémoriser des dizaines de mots de passe, certaines personnes ont recours au recyclage. Cela signifie qu’ils réutilisent le même mot de passe ou la même phrase de passe, en variant peut-être un ou deux caractères ou en y ajoutant des éléments. Cette pratique doit être évitée. Elle permet aux mauvais acteurs de deviner le reste de vos mots de passe s’ils peuvent en trouver un.
Ne pas appliquer le 2FA
L’authentification à deux facteurs (2FA), également appelée authentification à plusieurs facteurs (MFA), est un moyen simple d’ajouter une couche de sécurité supplémentaire à vos comptes. La méthode 2FA la plus courante utilisée par les services en ligne populaires est un message texte avec un code d’authentification envoyé à votre téléphone. C’est l’une des méthodes les plus élémentaires, mais utilisez au moins celle-ci si vous n’avez pas d’autre option. S’il manque une pièce du puzzle aux mauvais acteurs, ils ne peuvent pas y entrer avant d’avoir surmonté cet obstacle, ce qui pourrait les inciter à chercher un défi plus facile ailleurs.
Oublier la configuration de votre routeur
Lorsqu’il s’agit d’interconnexion domestique, le routeur est le cœur de votre maison. Tous vos appareils disposant d’une connexion Internet y sont reliés, qu’il s’agisse de votre smart TV, smartphone, ordinateur personnel ou portable. Pour des raisons de commodité, beaucoup de gens se contentent de faire le strict nécessaire lors de l’installation ou de conserver les paramètres par défaut préconfigurés par votre FAI. Vous devriez toujours prendre des mesures pour sécuriser votre routeur, afin de pouvoir naviguer sur Internet en toute sécurité.
Utiliser un Wi-Fi public non sécurisé
La plupart des endroits comme les cafés, les restaurants et même les magasins offrent des connexions Wi-Fi gratuites, ce qui est une alternative bienvenue à l’utilisation de votre précieux plan de données. Aussi pratiques que puissent être ces connexions gratuites, vous devez faire attention à ce que vous utilisez pour vous connecter. Une connexion Wi-Fi publique non sécurisée peut vous mettre à risque du vol de vos données privées ou du piratage de votre appareil.
Négliger le VPN
Outre l’utilisation d’un réseau privé virtuel (VPN) pour se connecter aux serveurs de votre travail, il existe d’autres raisons de sécurité pour en utiliser un en privé. Vous pouvez utiliser les VPN pour accéder à distance à votre réseau domestique ou pour limiter la visibilité de votre FAI, ou encore pour naviguer en toute sécurité sur le Wi-Fi public. Selon ce que vous voulez faire, vous pouvez choisir parmi différents types de VPN pour protéger vos communications.
Lésiner sur les logiciels de sécurité
L’Internet est un outil utile, sans doute, mais pour paraphraser G.R.R. Martin, il peut être sombre et plein de terreurs. Certes, cela penche vers l’hyperbole, mais vous devriez toujours utiliser un logiciel de sécurité réputé pour protéger vos données. Cliquer sur le mauvais lien peut mener à un code malveillant qui se dirige vers votre ordinateur. Les logiciels de sécurité offrent plusieurs couches qui peuvent arrêter ces menaces dans leur élan. La prévention est la mère de la sécurité ; les athlètes qui pratiquent des sports de contact utilisent des protecteurs buccaux comme mesure préventive parce que réparer leurs dents coûte plus cher que de les protéger. Il en va de même pour vos données
Sous-estimer la sauvegarde et le chiffrement
Si, en raison de circonstances imprévues, votre ordinateur se met en panne, il est utile d’avoir une sauvegarde. Sauvegardez toujours vos données sensibles et les choses sur lesquelles vous avez travaillé récemment ; ainsi, si quelque chose se produit, vous pouvez continuer sans être gêné par la perte malheureuse de votre appareil. Il en va de même pour le cryptage. Ne sous-estimez jamais l’importance de chiffrer vos données. En effet, en cas de piratage, l’acteur malveillant aura à accéder à vos données si elles sont chiffrées. De plus, si votre appareil est volé, vous disposez d’une couche de sécurité supplémentaire avant de l’effacer à distance.
Par Benoit Grunemwald, Expert en Cyber sécurité, ESET France