La cybersécurité et quelques principes de précaution
Pour commencer cette nouvelle série d'articles, je vais aborder un sujet qui me tient à cœur, la cybersécurité. Il n'est jamais trop tard pour se soucier de sa sécurité sur le web, apprendre les bonnes pratiques ou essayer d'oublier les mauvaises habitudes qu'on peut avoir depuis plusieurs années parfois. J'ai pour ça essayer de rassembler une liste de conseils à appliquer et de choses à ne pas faire qui vous aidera à naviguer sur internet en toute sécurité.
- Privilégier les systèmes d'authentification fortes, appelés authentification à multi facteurs, qui combine le plus souvent l'utilisation d'un mot de passe à un code reçu par SMS, mail ou sur une application sur votre smartphone. Avoir un mot de passe est un minimum, mais ils peuvent parfois être assez faciles à deviner, ou tout simplement être volés dans la base de données d'un site sur lequel vous êtes inscrits. La plupart des services cloud proposent cette authentification multi facteurs, à vous de l'activer quand c'est possible.
- Utiliser des mots de passe suffisamment sécurisés et différents pour chaque compte que vous créez (le mieux est même d'avoir une adresse mail réservée à ce type d'utilisation), et les stocker dans un gestionnaire de mots de passe. Pour ça, il est recommandé de choisir des mots de passe composés si possible de 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire.
- Rester à jour ! Garder son système d'exploitation et ses logiciels à jour permet d'appliquer les corrections de failles par les différents éditeurs, pour éviter que celles-ci soient exploitées par des personnes malintentionnées. De manière plus générale, il faut télécharger vos logiciels sur les sites officiels des éditeurs, pour éviter de se retrouver avec des logiciels modifiés ou malveillants.
- Utiliser des logiciels de sécurité, notamment un antivirus. Tous les systèmes d'exploitation sont potentiellement vulnérables, et naviguer sur Internet sans logiciel de sécurité vous expose à de nombreux dangers, que ce soit des virus, des trojans, des ransomware, ...
- Sauvegarder ses données ! On ne le répétera jamais assez, il est primordial de faire des sauvegardes de vos données importantes, et surtout de les externaliser, sur un support matériel type clé USB, que vous stockerez dans un lieu sûr, voire sur un support dématérialisé de type cloud, en ayant pris soin de chiffrer les documents au préalable.
- Faire attention aux liens sur lesquels vous cliquez. Vu le nombre de mails que l'on reçoit tous chaque jour, il peut être parfois difficile de juger de la pertinence ou de la véracité des informations partagées. Il est préférable de se rendre directement sur le site concerné, ou si vous devez vraiment cliquer sur le lien, il faut vérifier le lien en question, voire utiliser un outil pour interpréter les liens raccourcis (Vérificateur d'URL raccourcies).
- Toujours verrouiller son poste de travail. Même dans vos environnements de confiance, il faut avoir un mot de passe sur votre session, et activer le verrouillage automatique, pour éviter une utilisation frauduleuse de votre ordinateur.
- Faire attention à votre utilisation de données personnelles et/ou confidentielles lors de vos déplacements. Evitez de voyager avec des données confidentielles et limitez-vous au strict nécessaire.
Pour tous les outils qui peuvent vous être utiles, vous pouvez consulter la liste des logiciels certifiés sur le site de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Vous retrouverez les recommandations que j'ai fait ci-dessus dans le Guide des bonnes pratiques de l'informatique de l'ANSSI.