Naviguer sur Internet en toute sécurité

Les principaux points de vigilance

Avant toute chose, ne sombrez jamais dans la paranoïa. Il existe effectivement des menaces sur Internet, mais comme il en existe dans la vie de tous les jours. Avec un minimum de bon sens, celles-ci peuvent être facilement évitées.

Dans cet article, je vous dresse les points sur lesquels il faut rester vigilants :

• Sur quel réseaux êtes-vous connecter?
• Comment ou avec quoi vous naviguez sur Internet?
• Les pièges d’Internet
• Une messagerie en toute sérénité

Si vous comprenez et appliquez les conseils donnés dans les prochains paragraphes, il n’y a pas de raison que vous soyez ennuyés sur le Net.

Internet : Où suis-je connecté?

Est ce que je suis connecté en Wifi ou en réseau filaire? Dans un espace public ou chez moi? Voyons quels comportements adoptés selon les différentes situations.

Le Wifi

Pour obtenir une connexion Internet sur votre ordinateur, vous avez le choix entre :

• Relier le point d’accès Internet et votre ordinateur à l’aide d’un câble, on parle alors de connexion Ethernet,
• Utiliser le réseau sans fil et dans ce cas il s’agit d’une connexion Wifi.

Pour la connexion Wifi, les données transitent dans les ondes entre le point d’accès Internet et votre ordinateur. Ce mode de connexion rend possible l’interception des données par un pirate. Cependant si la connexion Wifi est sécurisée, il y a peu de chance pour que cela arrive.

Énumérons à présent les endroits dans lesquels vous êtes susceptibles de vous connecter et voyons les bonnes pratiques à appliquer pour chaque situation.

A domicile

Dans votre logement, c’est votre box qui vous donne accès à Internet. La connexion Wifi est par défaut sécurisé. Pour preuve, lorsque vous souhaitez connecter un appareil pour la première fois en Wifi, vous devez entrer un mot de passe, aussi appelé clé de sécurité réseau. Cette clé est composée d’une vingtaines de caractères qui mélange chiffres et lettres.

Donc à votre domicile, que ce soit en connexion Ethernet ou Wifi, le risque de se faire intercepter ses données reste minime.

Au travail

Quelque soit le type de connexion, les réseaux d’entreprise sont des domaines de sécurité accrue.

Toutefois, la plupart des entreprises enregistre et stocke l’ensemble des communications qui transitent sur leur réseau. Cette pratique n’est pas utilisé dans le but d’espionner les salariés mais plutôt de se protéger en cas de litige.

Par contre, le fait d’enregistrer les données implique que des personnes peuvent potentiellement explorer les pages que vous avez consultées et récupérer vos identifiants et mots de passe… Cette pratique est bien évidemment totalement illégale.

Sur le lieu de travail, une autre bonne pratique est de ne jamais enregistrer vos mots de passe dans le navigateur Internet. Votre station de travail peut être partagée avec des collègues qui pourraient avoir accès à vos identifiants et mots de passe. Ce conseil est vrai, dès lors qu’il s’agit d’un ordinateur partagé entre plusieurs personnes (bibliothèque, cyber café…).

Les réseaux publics

Vous êtes en vacances et pour vous connecter à Internet, certains hôtels, campings ou restaurants proposent des connexions Wifi gratuites. Dans ce cas de figure,il faut gardez à l’esprit qu’un pirate peut intercepter vos données.

Sur ce type de réseaux, qui sont toutefois bien pratiques, ne naviguez jamais sur des sites sensibles où des données personnelles et confidentielles pourraient être volées. N’entrez jamais vos mots de passe, ça peut s’avérer dangereux.

Partout

Que ce soit au travail, à la bibliothèque, à l’école ou dans n’importe quel lieu public, soyez prudent lorsque vous saisissez votre mot de passe. Vérifiez au préalable que personne ne vous observe, comme vous le feriez lorsque vous composez le code de votre carte bleue.

Un bon environnement de travail

Un système et des logiciels à jour

Il est primordial d’avoir un système d’exploitation et les différents logiciels installés, comme votre navigateur, à jour. Lorsque vous êtes sous Windows, acceptez le téléchargement et l’installation des mises à jour le plus fréquemment possible. Celles-ci corrigent des anomalies (bugs) mais surtout comblent des failles importantes de sécurité.

L’antivirus

Il est important de protéger son ordinateur en installant un antivirus. Il en existe des versions gratuites très performantes. Si vous êtes sous Windows 10, l’antivirus Windows Defender est déjà une très bonne protection. Vérifiez simplement que celui-ci est bien activé.

• Pour aller plus loin : Comment installer un antivirus?

Lorsque l’on navigue beaucoup sur Internet, il est intéressant d’installer une protection contre les malware et les spyware. Un bon logiciel, que je recommande, est Malwarebytes, que vous pouvez télécharger ici. La version gratuite, bien que bridée, propose des outils utiles et performants.

Bien choisir son navigateur

Si votre ordinateur est récent et qu’il tourne sous Windows 10, vous pouvez utilisez le navigateur par défaut Edge. Celui-ci est de bonne facture et s’intègre dans la suite de sécurité proposée par défaut par Windows.

Pour les utilisateurs ayant une version de Windows plus ancienne, le navigateur par défaut est Internet Explorer. Celui-ci n’a pas bonne presse en matière de sécurité, et il est vivement conseillé de s’orienter vers un navigateur alternatif.

La navigation sur Internet

Privilégiez les sites sécurisés

Dès que vous devez fournir des informations confidentielles sur un site, vérifiez que ce dernier est bien sécurisé. Les données confidentielles sont les noms, identifiant, mots de passe ou numéro de carte de crédit.

La première chose à vérifier pour s’assurer que vous êtes sur un site sécurisé est l’adresse Internet qui se trouve dans la barre d’adresse du navigateur. Une adresse qui commence par https:// est un gage de sécurité. Pour votre information, le site Le Coin Retraite est sécurisé.

Le deuxième point qui vous permet de déterminer le niveau de sécurité d’un site est la présence d’un cadenas en position fermée. Celui-ci apparaît dans votre navigateur soit en bas à gauche, soit au niveau de la barre d’adresse. Si le cadenas est présent mais en position ouverte, le site n’est pas fiable.

Les mots de passe

Bien choisir ses mots de passe

Certains de vos sites préférés stockent des informations très personnelles, c’est le cas par exemple des sites bancaires ou d’achat en ligne. Pour éviter que des données sensibles tombent dans les mains d’individus peu recommandables, il faut impérativement utilisé de très bons mots de passe.

La bonne pratique est d’utiliser un mot de passe différent pour chaque site Internet susceptible de conserver des données sensibles. Pour vous y retrouver, n’hésitez pas à relire mes conseils dans mon cours pour bien choisir ses mots de passe.

Les navigateurs récents proposent désormais de stocker, sur votre ordinateur, vos mots de passe. Cette pratique peut s’avérer risquée si d’autres personnes peuvent accéder à votre ordinateur. Dans certains cas, ces mots de passe peuvent être visibles et récupérables facilement lorsqu’ils sont stockés sur le navigateur.

Si vous souhaitez vous faciliter la vie avec la gestion de vos multiples mots de passe, vous pouvez opter pour l’utilisation d’un gestionnaire de mots de passe. Le logiciel Keepass, qui est recommandé par la CNIL, répond à ce besoin.

La double authentification

La double authentification est une protection vraiment efficace pour accéder aux espaces personnels les plus sensibles. Le principe est de recourir à une étape supplémentaire pour accéder à certain compte.

Dans la plupart des cas, la double authentification est mis en oeuvre dans le cas où le système ne reconnaît pas votre ordinateur. Par exemple, vous venez de changer d’ordinateur ou vous vous connectez sur l’ordinateur d’un ami… Dans cette situation, après la vérification de votre identifiant et mot de passe, un code vous est envoyé par SMS sur votre téléphone portable.

Ainsi, pour vous subtiliser des informations, le pirate doit connaître, en premier lieu, vos identifiants et mots de passe puis en plus être en possession de votre téléphone portable. Cette technique limite réellement le risque de piratage.

La messagerie électronique

La majorité des virus sont diffusés et se répandent via la messagerie électronique  notamment grâce aux pièces jointes et aux liens contenus dans certains messages. Le meilleur conseil est donc d’être extrêmement prudent à l’ouverture d’une pièce jointe ou avant de cliquer sur un lien.

Pour les pièces jointes, le mieux est de les télécharger sur votre ordinateur de les scanner avec votre antivirus.

Concernant les mails, il est important de comprendre que ceux-ci ne sont pas cryptés. C’est à dire que si une personne arrive par un moyen ou un autre à intercepter votre message, ces derniers peuvent être lus facilement. Il est donc important de ne jamais divulguer de données confidentielles par mail (mots de passe, code, …)

Une autre menace associée aux mails est le phishing. Cette technique consiste, pour le pirate, à se faire passer pour un organisme ou une institution grand public et de confiance tel que votre banque, EDF, un organisme de retraite… Le pirate vous envoie donc un faux-mail pour vous soutirer des informations personnelles ou pire de l’argent. En cas de doute, le meilleur réflexe est de contacter par téléphone l’organisme en question.

• Plus de détails sur mon article sur les règles de sécurité de la messagerie électronique

En suivant ces quelques conseils et avec un minimum de bon sens, vous naviguerez sereinement sur Internet.