Pour commencer cette nouvelle série d'articles, je vais aborder un sujet qui me tient à cœur, la cybersécurité. Il n'est jamais trop tard pour se soucier de sa sécurité sur le web, apprendre les bonnes pratiques ou essayer d'oublier les mauvaises habitudes qu'on peut avoir depuis plusieurs années parfois. J'ai pour ça essayer de rassembler une liste de conseils à appliquer et de choses à ne pas faire qui, je l'espère, vous aideront à naviguer sur Internet en toute sécurité.

Alors que les failles exploitées sont bien souvent le fait de comportements individuels, l’adoption par tous de certaines précautions élémentaires est indispensable. Ces quelques réflexes simples à adopter tiennent avant tout du bon sens et ne sont pas réservés aux experts, bien au contraire.

  1. Privilégier les systèmes d'authentification fortes, appelés authentification à multi facteurs, qui combine le plus souvent l'utilisation d'un mot de passe à un code reçu par SMS, mail ou sur une application sur votre smartphone. Avoir un mot de passe est un minimum, mais ils peuvent parfois être assez faciles à deviner, ou tout simplement être volés dans la base de données d'un site sur lequel vous êtes inscrits. La plupart des services cloud proposent cette authentification multi facteurs, à vous de l'activer quand c'est possible.
  2. Utiliser des mots de passe de qualité et différents pour chaque compte que vous créez (le mieux est même d'avoir une adresse mail réservée à ce type d'utilisation), et les stocker dans un gestionnaire de mots de passe. Pour ça, il est recommandé de choisir des mots de passe composés si possible de 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire.
  3. Rester à jour ! Garder son système d'exploitation et ses logiciels à jour permet d'appliquer les corrections de failles par les différents éditeurs, pour éviter que celles-ci soient exploitées par des personnes malintentionnées. De manière plus générale, il faut télécharger vos logiciels sur les sites officiels des éditeurs, pour éviter de se retrouver avec des logiciels modifiés ou malveillants.
  4. Utiliser des logiciels de sécurité, notamment un antivirus. Tous les systèmes d'exploitation sont potentiellement vulnérables, et naviguer sur Internet sans logiciel de sécurité vous expose à de nombreux dangers, que ce soit des virus, des trojans, des ransomware, ...
  5. Sauvegarder ses données ! On ne le répétera jamais assez, il est primordial de faire des sauvegardes de vos données importantes, et surtout de les externaliser, sur un support matériel type clé USB, que vous stockerez dans un lieu sûr, voire sur un support dématérialisé de type cloud, en ayant pris soin de chiffrer les documents au préalable.
  6. Faire attention aux liens sur lesquels vous cliquez. Vu le nombre de mails que l'on reçoit tous chaque jour, il peut être parfois difficile de juger de la pertinence ou de la véracité des informations partagées. Il est préférable de se rendre directement sur le site concerné, ou si vous devez vraiment cliquer sur le lien, il faut vérifier le lien en question, voire utiliser un outil pour interpréter les liens raccourcis (vérificateur d'URL raccourcies).
  7. Toujours verrouiller son poste de travail. Même dans vos environnements de confiance, il faut avoir un mot de passe sur votre session, et activer le verrouillage automatique, pour éviter une utilisation frauduleuse de votre ordinateur ou la consultation non désirée d'informations.
  8. Faites attention à votre utilisation de données personnelles et/ou confidentielles lors de vos déplacements, notamment à l'environnement et aux personnes qui vous entourent et qui pourraient apercevoir votre écran. Evitez de voyager avec des données confidentielles et limitez-vous au strict nécessaire. Je vous conseille également l'utilisation d'un VPN, qui vous permettra d'anonymiser le flux qui transite sur le réseau auquel vous êtes connecté.

Pour tous les outils qui peuvent vous être utiles, vous pouvez consulter la liste des logiciels certifiés sur le site de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Vous retrouverez dans les grandes lignes les recommandations que j'ai fait ci-dessus dans le Guide des bonnes pratiques de l'informatique de l'ANSSI.

Au final, faire attention à la sécurité de ses données permet de prendre soin de son identité numérique, pour éviter toute utilisation abusive de celle-ci.

Pour ma part, j'essaye chaque jour d'améliorer ma sécurité sur Internet, que ça soit dans mon utilisation ou mon comportement, et je vous invite à en faire autant. Ces conseils ne sont pas exhaustifs et vous en avez peut-être d'autres dont vous pourrez nous faire part dans les commentaires.