Le Coin Retraite
Quand Retraite rime avec Internet

Naviguer sur Internet en toute sécurité

Article rédigé par Jérôme. Mise à jour le 5 novembre 2017

Retrouvez les bonnes pratiques et les conseils que tout le monde devrait connaître pour naviguer et profiter sereinement des joies de l’Internet.

Les astuces et conseils de sécurité décrits dans cet articles peuvent et doivent être appliqués par tous les utilisateurs d’Internet quelque soit le système utilisé (tablette, ordinateur, Windows, Android, iPad…)

Les principaux points de vigilance

Avant toute chose, ne sombrez jamais dans la paranoïa. Il existe effectivement des menaces sur Internet, mais comme il en existe dans la vie de tous les jours. Avec un minimum de bon sens, celles-ci peuvent être facilement évitées.

Dans cet article, je vous dresse les points sur lesquels il faut rester vigilants :

  • Sur quel réseaux êtes-vous connecter?
  • Comment ou avec quoi vous naviguez sur Internet?
  • Les pièges d’Internet
  • Une messagerie en toute sérénité

Si vous comprenez et appliquez les conseils donnés dans les prochains paragraphes, il n’y a pas de raison que vous soyez ennuyés sur le Net.

Internet : Où suis-je connecté?

Est ce que je suis connecté en Wifi ou en réseau filaire? Dans un espace public ou chez moi? Voyons quels comportements adoptés selon les différentes situations.

Le Wifi

Pour obtenir une connexion Internet sur votre ordinateur, vous avez le choix entre :

  • Relier le point d’accès Internet et votre ordinateur à l’aide d’un câble, on parle alors de connexion Ethernet,
  • Utiliser le réseau sans fil et dans ce cas il s’agit d’une connexion Wifi.

Pour la connexion Wifi, les données transitent dans les ondes entre le point d’accès Internet et votre ordinateur. Ce mode de connexion rend possible l’interception des données par un pirate. Cependant si la connexion Wifi est sécurisée, il y a peu de chance pour que cela arrive.

Énumérons à présent les endroits dans lesquels vous êtes susceptibles de vous connecter et voyons les bonnes pratiques à appliquer pour chaque situation.

A domicile

Dans votre logement, c’est votre box qui vous donne accès à Internet. La connexion Wifi est par défaut sécurisé. Pour preuve, lorsque vous souhaitez connecter un appareil pour la première fois en Wifi, vous devez entrer un mot de passe, aussi appelé clé de sécurité réseau. Cette clé est composée d’une vingtaines de caractères qui mélange chiffres et lettres.

Donc à votre domicile, que ce soit en connexion Ethernet ou Wifi, le risque de se faire intercepter ses données reste minime.

Au travail

Quelque soit le type de connexion, les réseaux d’entreprise sont des domaines de sécurité accrue.

Toutefois, la plupart des entreprises enregistre et stocke l’ensemble des communications qui transitent sur leur réseau. Cette pratique n’est pas utilisé dans le but d’espionner les salariés mais plutôt de se protéger en cas de litige.

Par contre, le fait d’enregistrer les données implique que des personnes peuvent potentiellement explorer les pages que vous avez consultées et récupérer vos identifiants et mots de passe… Cette pratique est bien évidemment totalement illégale.

Sur le lieu de travail, une autre bonne pratique est de ne jamais enregistrer vos mots de passe dans le navigateur Internet. Votre station de travail peut être partagée avec des collègues qui pourraient avoir accès à vos identifiants et mots de passe. Ce conseil est vrai, dès lors qu’il s’agit d’un ordinateur partagé entre plusieurs personnes (bibliothèque, cyber café…).

Les réseaux publics

Vous êtes en vacances et pour vous connecter à Internet, certains hôtels, campings ou restaurants proposent des connexions Wifi gratuites. Dans ce cas de figure,il faut gardez à l’esprit qu’un pirate peut intercepter vos données.

Sur ce type de réseaux, qui sont toutefois bien pratiques, ne naviguez jamais sur des sites sensibles où des données personnelles et confidentielles pourraient être volées. N’entrez jamais vos mots de passe, ça peut s’avérer dangereux.

Si vous devez consulter vos sites bancaires ou autres sites sensibles hors de chez vous, privilégiez la connexion Internet de votre smartphone. Si vous souhaitez utiliser votre ordinateur, transformez votre smartphone en modem.

Partout

Que ce soit au travail, à la bibliothèque, à l’école ou dans n’importe quel lieu public, soyez prudent lorsque vous saisissez votre mot de passe. Vérifiez au préalable que personne ne vous observe, comme vous le feriez lorsque vous composez le code de votre carte bleue.

Un bon environnement de travail

Un système et des logiciels à jour

Il est primordial d’avoir un système d’exploitation et les différents logiciels installés, comme votre navigateur, à jour. Lorsque vous êtes sous Windows, acceptez le téléchargement et l’installation des mises à jour le plus fréquemment possible. Celles-ci corrigent des anomalies (bugs) mais surtout comblent des failles importantes de sécurité.

L’antivirus

Il est important de protéger son ordinateur en installant un antivirus. Il en existe des versions gratuites très performantes. Si vous êtes sous Windows 10, l’antivirus Windows Defender est déjà une très bonne protection. Vérifiez simplement que celui-ci est bien activé.

Lorsque l’on navigue beaucoup sur Internet, il est intéressant d’installer une protection contre les malware et les spyware. Un bon logiciel, que je recommande, est Malwarebytes, que vous pouvez télécharger ici. La version gratuite, bien que bridée, propose des outils utiles et performants.

Bien choisir son navigateur

Si votre ordinateur est récent et qu’il tourne sous Windows 10, vous pouvez utilisez le navigateur par défaut Edge. Celui-ci est de bonne facture et s’intègre dans la suite de sécurité proposée par défaut par Windows.

Pour les utilisateurs ayant une version de Windows plus ancienne, le navigateur par défaut est Internet Explorer. Celui-ci n’a pas bonne presse en matière de sécurité, et il est vivement conseillé de s’orienter vers un navigateur alternatif.

Chrome ou Firefox sont les navigateurs alternatifs les plus répandus.

La navigation sur Internet

sécurité web

Privilégiez les sites sécurisés

Dès que vous devez fournir des informations confidentielles sur un site, vérifiez que ce dernier est bien sécurisé. Les données confidentielles sont les noms, identifiant, mots de passe ou numéro de carte de crédit.

La première chose à vérifier pour s’assurer que vous êtes sur un site sécurisé est l’adresse Internet qui se trouve dans la barre d’adresse du navigateur. Une adresse qui commence par https:// est un gage de sécurité. Pour votre information, le site Le Coin Retraite est sécurisé.

Le deuxième point qui vous permet de déterminer le niveau de sécurité d’un site est la présence d’un cadenas en position fermée. Celui-ci apparaît dans votre navigateur soit en bas à gauche, soit au niveau de la barre d’adresse. Si le cadenas est présent mais en position ouverte, le site n’est pas fiable.

Sur les sites non sécurisés sur lesquels vous souhaitez toutefois créer un compte (forum, newsletter…), utilisez des mots de passe différents de ceux que vous utilisez sur des sites sensibles(sites bancaires, edf ou autres).

Les mots de passe

password

Bien choisir ses mots de passe

Certains de vos sites préférés stockent des informations très personnelles, c’est le cas par exemple des sites bancaires ou d’achat en ligne. Pour éviter que des données sensibles tombent dans les mains d’individus peu recommandables, il faut impérativement utilisé de très bons mots de passe.

La bonne pratique est d’utiliser un mot de passe différent pour chaque site Internet susceptible de conserver des données sensibles. Pour vous y retrouver, n’hésitez pas à relire mes conseils dans mon cours pour bien choisir ses mots de passe.

Les navigateurs récents proposent désormais de stocker, sur votre ordinateur, vos mots de passe. Cette pratique peut s’avérer risquée si d’autres personnes peuvent accéder à votre ordinateur. Dans certains cas, ces mots de passe peuvent être visibles et récupérables facilement lorsqu’ils sont stockés sur le navigateur.

Si vous souhaitez vous faciliter la vie avec la gestion de vos multiples mots de passe, vous pouvez opter pour l’utilisation d’un gestionnaire de mots de passe. Le logiciel Keepass, qui est recommandé par la CNIL, répond à ce besoin.

Il est important de rappeler qu’il ne faut jamais stocker et écrire ses mots de passe sur des post-it qui pourraient être subtilisés par une tierce personne.

La double authentification

La double authentification est une protection vraiment efficace pour accéder aux espaces personnels les plus sensibles. Le principe est de recourir à une étape supplémentaire pour accéder à certain compte.

Dans la plupart des cas, la double authentification est mis en oeuvre dans le cas où le système ne reconnaît pas votre ordinateur. Par exemple, vous venez de changer d’ordinateur ou vous vous connectez sur l’ordinateur d’un ami… Dans cette situation, après la vérification de votre identifiant et mot de passe, un code vous est envoyé par SMS sur votre téléphone portable.

Ainsi, pour vous subtiliser des informations, le pirate doit connaître, en premier lieu, vos identifiants et mots de passe puis en plus être en possession de votre téléphone portable. Cette technique limite réellement le risque de piratage.

La messagerie électronique

mail

La majorité des virus sont diffusés et se répandent via la messagerie électronique  notamment grâce aux pièces jointes et aux liens contenus dans certains messages. Le meilleur conseil est donc d’être extrêmement prudent à l’ouverture d’une pièce jointe ou avant de cliquer sur un lien.

Pour les pièces jointes, le mieux est de les télécharger sur votre ordinateur de les scanner avec votre antivirus.

Attention, même si vous connaissez bien l’expéditeur du message (ami ou proche), cela ne vous assure pas que le mail est sans risque. Votre ami peut avoir été lui aussi piraté.

Concernant les mails, il est important de comprendre que ceux-ci ne sont pas cryptés. C’est à dire que si une personne arrive par un moyen ou un autre à intercepter votre message, ces derniers peuvent être lus facilement. Il est donc important de ne jamais divulguer de données confidentielles par mail (mots de passe, code, …)

Une autre menace associée aux mails est le phishing. Cette technique consiste, pour le pirate, à se faire passer pour un organisme ou une institution grand public et de confiance tel que votre banque, EDF, un organisme de retraite… Le pirate vous envoie donc un faux-mail pour vous soutirer des informations personnelles ou pire de l’argent. En cas de doute, le meilleur réflexe est de contacter par téléphone l’organisme en question.

En suivant ces quelques conseils et avec un minimum de bon sens, vous naviguerez sereinement sur Internet.

Le Coin Retraite participe au Programme Partenaires d’Amazon EU, un programme d’affiliation qui me permet de percevoir une rémunération grâce à la création de liens vers Amazon.fr