Nous utilisons tous Internet et, à l’heure qu’il est, nous avons sûrement tous certaines routines en ligne. Par exemple, la première chose que beaucoup de personnes font le matin, c’est de consulter leurs e-mails. Ces actions semblent si normales et naturelles que nous les faisons sans réfléchir. Mais nous devrions peut-être. Certaines habitudes ont un effet négatif sur notre vie en général, d’autres sur un seul aspect : la sécurité en ligne. C’est ce dont nous allons parler ici.
En gardant à l’esprit ce qui précède, faites une pause et demandez-vous si, sans trop réfléchir, vous avez…
1. Téléchargé des applications
Vous avez entendu parler d’une nouvelle application de lecture de musique, vous cherchez un fitness tracker ou un gestionnaire de tâche, ou vous cherchez peut-être un add-on de navigateur pour télécharger des photos ou de la musique de réseaux sociaux. Impatient de l’installer, vous cliquez directement sur la touche » J’accepte « …
Stop. Qu’est-ce que vous acceptez ? Vous êtes-vous déjà demandé ce que vous laissez réellement l’application faire ? De nombreuses applications demandent beaucoup de permissions sur vos appareils, y compris certaines qui sont vraiment dangereuses. Dans cet article, nous examinons en détail les dangers d’accorder certaines permissions à des applications sur des appareils basés sur Android. Les mêmes principes généraux s’appliquent aux add-ons pour navigateurs de Chrome et Firefox. Ils exigent aux aussi de nombreux droits et les utilisateurs acceptent trop souvent sans lire les petites lignes ou faire de pause pour réfléchir.
2. Quitté l’ordinateur
Vous avez besoin de faire une pause de l’écran, que faites-vous ? Juste vous lever et partir. Quel mal y a-t-il ? Aucun, dans la mesure où vous vous êtes souvenu de verrouiller l’ordinateur et de le régler pour qu’il demande un mot de passe pour vous reconnecter. Vous avez bien un mot de passe, non ? Bien sûr, c’est embêtant de devoir le redonner à chaque fois, mais ce n’est pas aussi embêtant que ce qui vous arrivera si un passant accède à toutes vos données – et il les aura en un instant si vous laissez votre ordinateur allumé sans surveillance.
Créez donc un mot de passe fort et prenez l’habitude d’appuyer sur Win-L (Windows) ou Ctrl-Maj Eject (Mac) quand vous quittez votre poste de travail, même brièvement. Oui, même à la maison. Ainsi, cela deviendra une habitude et vous ne laisserez jamais votre ordinateur débloqué dans un café ou au travail, par exemple.
3. Ignoré les mises à jour
Oui, les notifications de mises à jour peuvent être embêtantes. Mais savez-vous que 99 % des ordinateurs Windows sont susceptibles d’être piratés en raison des vulnérabilités de seulement huit applications ? Celles-ci comprennent des navigateurs populaires, des lecteurs de fichiers médias, des plug-ins Flash… vous en utilisez sûrement au moins une. Ces applications sont suivies de près par les cybercriminels car leurs vulnérabilités peuvent être utilisées pour attaquer un nombre maximal d’utilisateurs.
Pour cette même raison, les applications populaires sont constamment testées à la recherche de vulnérabilités par les chercheurs (qui informent les entreprises des failles détectées) et les développeurs (qui sortent des mises à jour et des patchs pour corriger ces failles de sécurité). N’ignorez pas les notifications de mises à jour : faire cela, c’est mettre en danger votre système. Au lieu de cela, installez toujours les mises à jour : votre système sera bien plus sûr comme cela.
4. Fait un tas de choses à la fois
Faire plusieurs choses à la fois, cela s’appelle le multi-tasking. Cela peut être dangereux pour votre concentration et votre productivité, mais aussi pour votre sécurité.
Avec autant d’actions sur l’écran, les personnes qui font du multi-tasking font moins attention à ce qu’ils ouvrent, ce sur quoi ils cliquent, ce qu’ils téléchargent, etc. Ce sont des proies faciles plus susceptibles de tomber dans le piège d’un site internet d’un site de phishing, de télécharger un malware qui se fait passer pour un programme légitime ou faire quelque chose de bête dans ce genre car ils ont la tête ailleurs.
En plus, travailler sur plusieurs tâches à la fois vous fatigue et consomme votre temps. Alors, essayez de fermer la suite infinie d’onglets de votre navigateur et de vous concentrer sur ce que vous êtes vraiment sensé faire. Quoi que vous fassiez, vous le ferez plus vite, mieux et de manière plus sûre.
5. Jeté un coup d’œil
Parfois, la curiosité prend le pas sur les précautions. Qui d’entre nous n’est pas allé au moins une fois sur un site ou n’a jamais cliqué sur un lien juste parce que le titre avait l’air intéressant ? Si cela vous arrive souvent, vous feriez bien de changer votre comportement. En particulier, évitez les sites avec des noms particulièrement juteux qui sont plus susceptibles d’être mal intentionnés.
Malheureusement, il n’est pas toujours possible de déterminer seul si l’on peut faire confiance à un site particulier. C’est le travail des solutions de sécurité et de leurs bases de données de malwares et de sites de phishing, ainsi que de leurs outils de détection d’activités suspectes.
6. Accepté les modalités du service
Vous n’êtes pas le seul à utiliser tel ou tel programme, et les modalités du services sont ennuyeuses. Il n’y a pas de mal à cliquer sans lire, non ?
Pas vraiment. Très peu de personnes lisent les accords de licence et les développeurs tirent souvent profit du fait que personne ne sait ce qui s’y cache. Vous pouvez lire ici une sélection amusante, mais légèrement effrayante de choses choquantes trouvées dans les ALUF de plusieurs entreprises. Nous vous recommandons aussi de jeter un œil à un site appelé Terms of Service Didn’t Read (les modalités de services que je n’ai pas lues) qui analyse les accords d’utilisateur de certaines ressources populaires et donne des explications en anglais courant. En général, il vaut la peine de lire les accords de licence. Lisez notre article de blog sur les éléments importants des ALUF pour trouver des conseils pour que le procédé soit le plus agréable possible.
7. Fait une inscription sur un site via vos comptes de réseaux sociaux
» S’inscrire ici » ou… haha ! » S’inscrire avec Facebook « . Utiliser un compte de réseau social pour s’inscrire donne accès à un site en un rien de temps. Pratique, non ? Mais si quelqu’un pirate votre compte Facebook, il aura accès immédiatement à tous les autres comptes qui y sont liés.
Autre problème : si vous vous inscrivez à un site avec un compte de réseau social, le site gagne un accès partiel aux données de votre compte. Il est vrai qu’il ne s’agit que des informations publiques, mais cela ne devrait tout de même pas vous ravir. C’est un peu comme aller dans un magasin avec un poster indiquant votre nom, vos loisirs et d’autres informations sur vous en grosses lettres : vous ne seriez probablement pas prêt à le faire.
8. Fait une inscription, ici, là, partout
Combien de comptes avez-vous en ligne ? Combien d’entre eux utilisez-vous réellement ? Est-ce qu’ils ont tous des mots de passe uniques ? Et si un service auquel vous n’aviez pas pensé depuis des années était victime d’une fuite ? Si c’est possible, il faut mieux effacer les comptes que vous n’utilisez plus ou dont vous n’avez plus besoin. Ce sont les plus vulnérables car vous ne les surveillez plus même s’ils contiennent des informations de valeur comme votre adresse e-mail, votre numéro de téléphone, votre mot de passe et d’autres données sensibles.
9. Publié des « trucs »
Tout ce que vous publiez un jour (votre numéro de téléphone, par exemple), ne sera plus jamais privé. Internet se souvient de tout et les efforts pour supprimer quelque chose peuvent se retourner contre vous (voir l’effet Streisand). Alors, demandez-vous toujours avant de publier quelque chose : êtes-vous satisfait si cette information reste sur Internet et est accessible pour tout le monde, ou que ce soit et pour toujours ?
L’aspect le plus remarquable de ces neuf » juste « , c’est qu’il s’agit de choses banales. Les gens les font souvent et mécaniquement sans penser aux conséquences. Maintenant que vous avez lu cet article, essayez de remarquer quand vous faites quelque chose que vous savez ne pas être sûr. Prenez le temps de penser à ce que vous faites en ligne et comment vous le faites, vous nous remercierez. Notre dernier conseil, c’est de transformer ces » juste » en habitudes pour lutter contre le piratage. Pour voir des règles d’or de sécurité, consultez cet article.