Plusieurs étapes pour une navigation sécurisées...
Naviguer sur internet fait partie, les ressources y sont innombrables en terme de lecture, formation, recherches, ou communiquer.
On estime en moyenne que 3 heures par jour sont consacrées à la navigation.
Toutefois, il vous faudra un dose de vigilance pour ne pas tomber dans certains pièges, la plupart des navigateurs sont sécurisées et aptes à déceler un site frauduleux, mais est-ce suffisant?
Les cybercriminels sont toujours à l’affût pour exploiter les moindres failles de nos systèmes, et mettre la main sur vos données sensibles.
En pratique nous pouvons mettre en place des solutions relativement simples afin de préserver nos données, notre vie privée et le spam publicitaire qui devient très intrusif, mais moins dangereux.
Activer le pare-feu de votre système
Avec l’antivirus, l’utilisation d’un pare-feu est aujourd’hui largement recommandée pour naviguer sur le web. Ce logiciel intégré à votre ordinateur filtre le trafic réseau pour empêcher toute menace externe telles que l’intrusion ou le vol d’informations.
Il offre donc une protection essentielle à votre système et à vos données en contrôlant en permanence le flux d’informations entrantes et sortantes entre votre machine et le réseau Internet ou local.
Un pare-feu est un système de sécurité des réseaux qui contrôle votre trafic entrant et sortant et décide s’il le bloque ou l’autorise le trafic selon un ensemble de règles de sécurité que vous pouvez définir.
Exemple à l’installation d’un logiciel en relation avec le réseau, le pare-feu, il vous demandera l’autorisation pour laisser passer le trafic.
Les pare-feu sont sur la première ligne de défense de la sécurité des réseaux depuis plus de 25 ans. Ils établissent une barrière entre les réseaux internes sécurisés et contrôlés auxquels il est possible de se fier et les réseaux externes qui n’ont pas de contenu de confiance, comme Internet.
Un pare-feu peut être matériel, logiciel ou les deux.
Si l’activation du pare-feu joue un rôle primordial dans la sécurité du réseau, elle ne peut cependant se suffire à elle-même face à des connexions qui sont de plus en plus complexes. C’est pourquoi certains recommandent même l’utilisation simultanée de plusieurs VPN.
Utiliser un moteur de recherche sécurisé
Le moteur de recherche est une application web permettant de trouver des résultats qui répondent à une requête , faite sous la forme de mots-clés. Les résultats seront affichés selon votre choix, tous, sous forme d’images, d’actualités, de vidéos, livres, maps, shopping, finance, ou encore les horaires des vols du monde entier….
Le moteur de recherche permet de simplifier la navigation et la recherche d’informations. C’est un incontournable, un indispensable.
Il existe un nombre impressionnant de moteurs dont Google le principal, mais aussi Bing, DuckDuckGo, Yahoo, Ask, Baidu, Qwant, pour les principaux. Chaque navigateur offre une navigation encore plus sécurisée, la navigation privée, certains navigateurs sont développés pour optimiser encore plus cette navigation sécurisée. Nous citerons pour les principaux Brave, Tor, Firefox ,Google Chrome, Opera, Chromium.
Un simple navigateur fera son travail, mais lorsque vous effectuerez des recherches, vous serez tracé, identifié vos requêtes, vos données seront exploitées à des fins commerciales.
Il est très courant de voir et revoir régulièrement des publicités pour les sites ou les recherches faites auparavant, une véritable pollution.
Il est préférable de se servir des moteurs alternatifs présentés plus haut, ils ne stockeront pas vos données personnelles, il ne vous traceront pas, et ils ne divulgueront pas ces données à des fins publicitaire.
Utiliser un VPN
Une autre technique pour renforcer la sécurité de votre navigation sur Internet est l’utilisation d’un VPN. Il s’agit d’un réseau privé virtuel qui empêche tout accès ou surveillance des données qui sont échangées entre votre ordinateur/mobile et le serveur Internet auquel il est connecté.
Sans rentrer dans les détails techniques de ce qu’est un VPN il faut simplement comprendre que ce dernier crée un tunnel dédié à votre trafic Internet, le rendant ainsi inaccessible par votre FAI.
Attention cependant à choisir un fournisseur VPN de confiance : les solutions gratuites sont à éviter car elles n’assurent pas une protection optimale de vos données.
En effet, vos données peuvent être transmises au fournisseur VPN voire parfois vendues à des tiers à des fins publicitaires (alors que c’est précisément ce que vous cherchez à éviter !).
Utiliser un navigateur Internet privé et sécurisé
Après le moteur de recherche, c’est au tour du navigateur Internet (browser) de jouer son rôle dans la protection de votre navigation.
Face aux mastodontes du marché que sont Google Chrome, Safari ou encore Firefox, des éditeurs de solutions open-source ont fait le choix de se positionner avec l’ambition clairement affichée de protéger la vie privée de leurs utilisateurs.
Certains navigateurs comme Brave proposent des fonctionnalités dédiées à la confidentialité des internautes telles que le blocage natif des publicités et du pistage en ligne pour renforcer la sécurité des données personnelles et empêcher toute intrusion liée aux annonces publicitaires.
Mettre à jour votre antivirus
Il est essentiel d’installer un « Antivirus » mais surtout de le maintenir à jour, pour garantir que vos appareils disposent des dernières versions et fonctionnalités qui sont bien évidemment nécessaires pour se protéger contre les nouveaux programmes malveillants et techniques d’attaque qui ne cessent d’évoluer. La plupart des logiciels effectuent cette vérification sans votre intervention (n’hésitez pas à la vérifier). Il n’est pas rare de voir une mise à jour quotidienne, de principe celui de Windows defender s’exécute en mode passif.
Il est toutefois recommandé d’installer un logiciel antivirus sur votre ordinateur. Il effectueras d’autres tâche comme celles de : protéger vos données, de détecter et d’analyser les éventuels menaces et de les bloquer, analyser les programmes ou fichiers malveillants qui peuvent s’installer à votre insu.
En résumé, la plupart des antivirus se mettent à jour de façon automatique, mais il est important de vérifier votre niveau de protection dès que vous en avez l’occasion. L’antivirus est aujourd’hui largement popularisé et utilisé au quotidien, il est livré d’office sur les PC constructeurs, mais lequel choisir, car une version gratuite ne veut pas spécialement dire qu’il sera inefficace.
Pour preuve certains sites effectuent une batterie de test et les classent, nous vous conseillons d’éviter de vous faire une idée su le site même du concepteur.
Nous vous mettons deux liens pour voir des comparatifs, ne négligez pas les avis utilisateurs.
Voir le classement sur: meilleurantiviruscomparatif ou sur CnetFrance
Naviguer sur des sites en HTTPS
Lors de vos achats en lignes, vos payements, ou si vous suivez un lien fourni dans un Email, vous devez vous assurez de bien être sur un protocole (HTTPS (Hyper Text Transfer Protocol Secure) visant à sécuriser la connexion entre votre navigateur internet et le site web en question.
Le “S” qui qui apparaît à la fin du HTTP indique que les échanges se feront bien en mode sécurisé, toutes les données sont chiffées sur une plateforme annexe au site, elles ne pourront pas être interceptées, espionnées ou récupérées. Les organismes bancaires, les principaux sites de vente en ligne font appel à ce protocole, si toutefois vous deviez vous apercevoir que ce n’est pas le cas, fuyez le site en question.
Vous avez la possibilité de le vérifier très facilement, laissez simplement le pointeur de votre souris sur le cadenas en début de ligne. Vous aurez toutes les indications sur le « certificat de sécurité »
Utiliser des mots de passe robustes
On ne le dira jamais assez, mais évitez d’utiliser un même mot de passe pour tout vos comptes, le cybercriminel se fera un malin plaisir de l’exploiter.
La plupart des comptes piratés le sont par la faute d’un mot de passe trop faible ou du style « 123456789 »
Les mots de passe représentent la faille de sécurité la plus facilement exploitable par les cybercriminels. Un mot de passe est considéré comme “robuste” s’il possède un nombre suffisant de caractères mêlant chiffres, lettres et caractères spéciaux comme cet exemple « 8FAGrMLq?&6pTj! »
Nul besoin de faire fonctionner ses méninges ou de les noter (à éviter).
Il existe des générateurs et gestionnaires de mots de passe, comme Dashlane, que vous trouverez sur notre page « Logiciels » il se chargera de le faire pour vous.
Dashlane est compatible avec la plupart des navigateurs ou pour les Smartphone, vous retrouverez l’ensemble de vos mots de passe. Autre avantage, grâce a ce système, la saisie n’est plus nécessaire.
Prise à distance de votre ordinateur, ou le faux support !
Il fait des dégâts et il peut vous coûter très cher…
Vous recevez un appel, d’un agent de support qui se fera passer pour un employé de la société Microsoft ou autre,, il s’exprime parfaitement bien et il sera convaincant, sur de lui, et sous prétexte d’un dysfonctionnement ou d’un virus touchant votre ordinateur, il va vous proposer une assistance en ligne. Pour se faire, il va vous demandez d’installer un logiciel avec lequel il pourra par la suite prendre la main sur votre ordinateur, le bloquer au besoin.
Ils veulent amener leur victime à télécharger un logiciel qui leur donnera accès à l’ordinateur. Il va par la suite bien évidemment vous « rançonner » demande de vos données bancaires, mais pas que…
Comment réagir ?
• Mettez fin à la conversation, attention ils va essayer de vous contacter à nouveau, il faut savoir que ce type de support est inexistant, vous devez appeler pour obtenir un support. Ce n’est évidemment pas spontané.
On peut aussi se demander comment ces personnes peuvent savoir que vous avez un problème, du moment ou la collecte des données ne devrait pas se faire à votre insu.
• Ne donnez pas l’autorisation pour une prise de contrôle à distance, le cas échéant si si c’est en cours, faites un redémarrage forcé de votre ordinateur en maintenant la touche de « mise en marche / arrêt pendant 10 secondes.
Ceci ne vous mettra pas à l’abri si une manipulation a été faite, votre ordinateur est peut-être déjà infecté.
• N’effectuez aucunes transactions en ligne avant d’avoir vérifier les point suivants
• Vérifiez qu’un programme n’a pas été installé en vous rendant sur « ajout / suppression de programmes, vous trouverez la liste et la date d’installation.
• Si vous avez des doutes, faites appel à un spécialiste pour vérifier votre ordinateur, il fera une analyse, il n’est pas impossible de devoir réinitialiser totalement votre ordinateur, il vous faudra donc une sauvegarde de vos fichiers essentiels, et de vos données. Si vous avez communiqué les données de votre carte, de crédit, contactez immédiatement votre organisme bancaire / postal afin de bloquer votre carte.