Pour la deuxième année consécutive, l’entreprise Kaspersky Lab est devenue la championne officielle du National Cyber Security Awareness Month (NCSAM, le mois national de sensibilisation à la cybersécurité). Pendant ce mois, nous allons nous concentrer sur des conseils en matière de sécurité que les entreprises et les consommateurs peuvent appliquer. Pour cette première semaine, nous allons voir comment vous pouvez protéger votre maison.
Commençons sans attendre :
- Avez-vous une connexion Wi-Fi chez vous ?
- Disposez-vous d’au moins un appareil qui soit connecté à Internet ?
- Vos amis ou vos proches viennent-ils vous voir ?
Maintenant, la question à 1 million :
- Êtes-vous certain d’être parfaitement protégé ?
Lancez-vous et répondez à ces questions ; personne ne vous observe, ou peut-être que si ? Nous y reviendrons un peu plus tard dans cet article. Votre pourrez mieux répondre à la question numéro 4 après avoir lu cet article.
1. Protégez votre ordinateur
Peut-être que l’étape la plus simple pour commencer à contrôler votre sécurité domestique consiste à protéger les appareils que vous possédez. Vos ordinateurs, tablettes, et téléphones sont tous susceptibles d’être attaqués par des infections malveillantes qui se trouvent sur Internet, ou dans des applications qui ont une apparence trompeuse, ou qui sont gratuites mais sont en réalité un piège.
Le meilleur conseil que nous pouvons vous donner pour protéger vos appareils, est d’installer une bonne solution antivirus. Les options ne manquent pas, puisque vous pouvez choisir entre plusieurs produits efficaces analysés par des professionnels indépendants de confiance. Il y a de grandes différences en termes de prix, et certains sont même gratuits. Je vous recommande d’utiliser notre produit Kaspersky Security Cloud parce qu’il vous offre la protection la plus avancée, et protège de nombreux appareils, y compris les PC, Mac, et même les appareils sous Android et iOS.
En plus d’avoir un bon antivirus, il est généralement conseillé de suivre cette règle générale : ne téléchargez les applications qu’à partir de sources officielles comme Google Play, l’App Store d’Apple, ou encore le site Internet de l’application. Si vous ne le faites pas, vous risquez de télécharger une version légèrement différente de l’application que vous cherchez, avec des options supplémentaires telles que remplir votre écran de publicités, vous espionner, miner des crypto-monnaies à votre insu, ou même voler les identifiants vous permettant de vous connecter à votre compte bancaire.
2. Protégez votre Wi-Fi
Lorsque vous avez installé une connexion Internet chez vous, votre fournisseur a probablement utilisé sa propre combinaison modem/routeur, a donné un nom à votre réseau domestique, et a configuré un mot de passe pour vous. Si vous n’avez pas modifié le nom du réseau et configuré un nouveau mot de passe, il est temps que vous le fassiez. La raison principale est que vous payez pour recevoir ce service, alors pourquoi permettre à une autre personne d’en profiter ?
La plupart des routeurs ont un nom d’utilisateur et un mot de passe par défaut, tel que admin/admin ou admin/mot de passe. Si vous cherchez tout simplement le modèle de votre routeur sur Google, vous obtiendrez ces informations par défaut. À partir de là, ils peuvent, ou vous pouvez, renommer le réseau, configurer un nouveau mot de passe, et modifier toutes les options disponibles. Faites-le immédiatement. Tant que vous y êtes, assurez-vous que le micrologiciel du routeur est à jour.
Vous devriez aussi configurer un réseau Wi-Fi invité pour vos amis et vos proches lorsqu’ils viennent vous voir. Le mien s’appelle « FBI Van », juste pour embêter les gens, et j’ai bel et bien modifié le mot de passe. Il est évident que je ne vais pas mentionner le nom de ma connexion Wi-Fi ici.
3. Protégez vos appareils intelligents / l’Internet des Objets
Si vos appareils de l’Internet des Objets sont connectés à votre réseau, je vous recommande de les connecter à votre réseau Wi-Fi invité plutôt qu’au réseau principal, et de modifier les mots de passe par défaut. Vous vous demandez peut-être pourquoi vous devriez changer le mot de passe.
La réponse est la même que celle au problème des paramètres par défaut du routeur dont nous avons parlé auparavant. La plupart des appareils de l’Internet des Objets ont un mot de passe par défaut, facile à trouver en faisant une simple recherche sur Google. Lancez-vous, jugez-en par vous-même, puis modifier vos mots de passe.
Ce problème est particulièrement inquiétant parce que de nombreux cybercriminels ont infecté ces appareils, et les ajoutent à des botnets à un rythme alarmant.
4. Bandez les yeux à Big Brother
Nous vous avons demandé plus tôt dans cet article si quelqu’un vous voyait. Il s’agissait en quelque sorte d’une blague, mais il serait vraiment judicieux de faire attention lorsqu’il s’agit de la webcam de votre ordinateur. De nombreux sites Internet et applications vous demandent de les laisser accéder à votre appareil photo et à votre microphone. Comment les utilisent-ils ? On ne peut jamais vraiment le savoir, mais il est possible qu’une personne qui se trouve quelque part dans le monde soit vraiment en train de vous regarder.
Comment éviter cette situation ? Vous pouvez coller un morceau de papier sur votre caméra, ou acheter un protecteur de webcam que vous n’enlèverez que quand vous voulez utiliser votre caméra. Les bons antivirus vous proposent également de restreindre l’accès à votre caméra, une option que je vous recommande fortement d’utiliser.
5. Éloignez-vous des menaces par clé USB
Il existe une autre menace que nous devrions mentionner, puisqu’elle touche les entreprises, mais aussi les gens ordinaires comme vous et moi.
Avez-vous déjà trouvé une clé USB sur une place de stationnement, dans un parc, dans le hall d’entrée d’un bureau, ou ailleurs ? Si j’agitais ma boule magique numéro 8 (Magic 8-Ball), je pense que la réponse serait TRÈS PROBABLE. Avec la quantité impressionnante de choses et de cadeaux que nous trouvons aux foires commerciales, ces appareils sont partout, et il ne serait pas inquiétant d’en trouver un.
Maintenant, si vous en trouvez un, devriez-vous le connecter à votre ordinateur et découvrir quel en est le contenu ? La réponse est assez courte : non ! Vous voyez, non seulement la curiosité est un vilain défaut, mais en plus vous pourriez récupérer un malware ou un mineur de crypto-monnaie caché dans votre appareil. Vous ne me croyez pas ? Regardez ce qui s’est passé en 2010 lorsque le virus Stuxnet a infecté le réseau d’une centrale nucléaire iranienne en utilisant une bonne vieille clé USB.
Si l’on revient en 2018, et à la récente étude réalisée par Kaspersky Lab, on peut voir que les clés USB, et autres supports amovibles, sont particulièrement populaires entre les cybercriminels, puisqu’ils les utilisent comme moyens pour vous infecter.
J’espère que ces quelques conseils vont vous aider, et vous permettre d’avoir un réseau domestique plus sûr. Je vous conseille également de lire les conseils que nous donnons sur notre blog Kaspersky Daily afin d’accroître vos niveaux de sécurité.