securite-en-ligne-scaled
Retourner aux articles

Comment assurer sa sécurité en ligne

Souvent mise de côté par les PME et les particuliers, protéger ses données numériques est pourtant essentiel, surtout à la lumière de la réglementation européenne RGPD.
Ce guide a pour objectif de vous guider à travers les différentes facettes qui composent votre sécurité en ligne : Mot de passe, Email, Navigation et enfin la sécurité de votre terminal.

1. Le mot de passe

Véritable clé de voûte de votre sécurité, le mot de passe est votre première défense.

Choisir un bon mot de passe

Il n’existe pas de règle universelle pour définir un bon mot de passe, si plusieurs facteurs rentrent en compte, tout le monde s’accorde sur l’importance de sa capacité à résister aux algorithmes listant les combinaisons possibles, on appelle cela la “Force” d’un mot de passe. 

Plus un mot de passe est long et plus il contient de caractères spéciaux, de chiffres, plus sa force sera grande et plus il sera difficile de le craquer.

Les bonnes pratiques :

  • choisir un mot de passe de minimum 12 caractères
  • alterner chiffres, majuscules, minuscules et caractères spéciaux

Les erreurs à éviter

  • reprendre la sémantique du  “mot de passe” telle que, motdepasse, password, admin, etc…
  • reprendre le nom du service auquel vous accéder gmail, outlook, facebook etc…
  • les suites logiques telles que 1234567, abcdef, azerty, qwerty, 10203040 etc
  • utiliser des informations personnelles comme votre nom de famille, votre date de naissance, etc…
  • utiliser des mots génériques courants tels que famille, enfant, etc..

Si vous avez un doute, des outils en ligne existent pour mesurer la force d’un mot de passe, mais de manière générale, pensez longueur et complexité.

La Clusterisation de vos comptes et mots de passe

Vous avez un mot de passe béton ? Très bien, maintenant si vous l’utilisez pour tous vos comptes, il ne vaut rien.

Imaginez, vous utilisez le même mot de passe pour votre banque, votre boite mail, votre site internet et un service tiers comme Canva.

Maintenant imaginez que Canva a une brèche de sécurité.  Les données email et les mots de passe sont alors exposés aux yeux de tous, comme c’est arrivé en 2019. 

D’où l’importance de respecter au maximum la règle suivante : un mot de passe une plateforme.

En faisant cela, si un mot de passe est compris, les autres ne le seront pas et vous évitez l’effet boule de neige.

Vous pensez que nous exagérons ? 

Cet outil vous montrera si votre email a déjà été exposé lors d’une faille de sécurité. Logiquement le résultat devrait vous convaincre.

Opter pour des mesures de sécurité différenciées en fonction de la sensibilité des comptes.

Avoir un mot de passe différent pour chaque plateforme peut rapidement devenir compliqué à maintenir. Pour une gestion simple et sécurisée, vous pouvez choisir de catégoriser vos comptes, en fonction de leur importance et de la sensibilité des données qui y sont collectées.

On distinguera alors 3 catégories :

  1. Données sensibles : (banque, nom de domaine, Assurance Maladie, Gouvernement, Adresse mail, Réseaux sociaux etc…)
  2. Données semi-sensibles : compte sur des sites e-commerces sur lesquelles votre carte banquaire n’est pas enregistrée
  3. Données non sensibles : service tiers sans donnée personnelle, compte de test etc..

Dans les cas 1&2 nous recommandons fortement de choisir un mot de passe différent pour chaque compte, pour les autres, c’est à vous de voir.

Changer vos mots de passe régulièrement

C’est assez simple, plus votre mot de passe change régulièrement, moins celui-ci a de risque de se faire craquer. Changez au moins tous les ans sans utiliser d’anciens mots de passe. Cette recommandation vaut pour tous les types de comptes mais elle est surtout à appliquer pour les comptes à données sensibles.

Comment conserver vos mots de passe ?

Vous avez désormais des dizaines de mots de passe différents, comment les retenir ?

  1. Faire marcher vos neurones et vous souvenir de tous vos mots de passe
  2. utilisez des moyens mnémotechniques
    1. une sourie verte qui courrait dans l’herbe, je l’attrape par la queue devient “1svqcdl’h,JEl’aplq”
  3. utilisez un coffre-fort numérique, lequel sera protégé… par un unique mot de passe à retenir
    1. exemple : www.lastpass.com, 1password.com/fr/, www.dashlane.com, www.dashlane.com/

Et la bonne liste papier ? peut être une mauvaise idée mais perso, j’écris dans mon agenda quelques uns des miens, avec la date de modification du coup. pas dingue si tu le perds, mais pour les sites sans grands intérêts c’est pas si mal. 

Mot de passe : ce qu’il ne faut surtout pas faire

  • Donner à quelqu’un votre de passe
  • Taper vos mots de passe sur une machine en laquelle vous n’avez pas totalement confiance
  • Stocker vos mots de passe en clair sur votre ordinateur ou sur un post-it
  • Envoyer vos mots de passe par email, SMS, etc…

Vous avez un doute sur un mot de passe ou un compte pouvant être compromis ?

Changez immédiatement vos accès !

Augmentez la sécurité avec l’authentification à double facteurs.

Cette couche supplémentaire de sécurité permet de contrôler les accès grâce à un terminal mobile, un email ou un sms et rend le risque de piratage plus faible.

2. Les boites mails et failles de sécurité

boite email 1 1024x768 1

Le mail est un moyen couramment utilisé par les pirates informatiques pour récupérer des informations personnelles, accéder à votre ordinateur, et récupérer vos données de paiement. Hameçonnage ou cheval de Troie  vous avez forcément déjà entendu parler de ces techniques. Mais alors comment s’en prévenir ?

  1. Ne jamais cliquer sur le lien d’un mail dont vous ne connaissez pas l’expéditeur.
    1. Attention, certains mails peuvent sembler légitimes, reprenant la même charte graphique et les mêmes informations que les emails “officiels” des services, pourtant ils ne le sont pas. De manière générale, pour vous connecter de manière sécurisée à un site internet, entrez directement son adresse dans la barre de votre navigateur et vérifiez le petit symbole du candena.
  2. Utilisez la double authentification si possible
  3. Utilisez un client email moderne comportant des filtres anti hameçonnage, et anti spam (Gmail ou outlook par exemple)

Évitez les réseaux wifi publics, 

Ceux-ci sont généralement mal protégés et les données transitent sur ce réseau de manière non cryptée et peuvent donc être interceptées par n’importe quelle personne un minimum douée en informatique.

Utilisez un VPN, 

Un VPN (virtual private network) va crypter vos données et les mélanger avec celles d’autres utilisateurs, rendant le risque d’interception de celles-ci très faibles.

Le VPN masque aussi l’ip de votre machine.
Il est particulièrement recommandé si vous devez utiliser un réseau (wifi ou non) public.

3. Protégez-vous lorsque vous naviguez sur Internet

navigation en ligne 1024x683 1

Une fois la question du mot de passe réglée, après la boite mail et le mot de passe, l’autre faille de sécurité la plus courante est votre navigateur internet.

Voici quelques règles à suivre :

Ne visitez pas de sites douteux et non sécurisés

Cela va de soi, mais évitez au possible les sites non sécurisés, c’est à dire sans certificat de sécurité SSL (le https que vous pouvez voir au début d’une url) qui est désormais la norme sur Internet.
Les navigateurs modernes présenteront un cadenas ou un bouclier pour vous avertir que le site visité est sécurisé.

Optez pour un navigateur récent et mis à jour régulièrement

Chrome, Firefox, et Brave sont trois navigateurs que nous vous recommandons, avec une préférence pour Brave, dont la technologie est basée sur Chrome à laquelle est ajoutée une couche d’anonymat supplémentaire. Ce navigateur a été créé par  Brendan Eich, ancien de chez Mozilla, et créateur du language javascript, l’un des plus utilisé dans le web moderne

Utilisez un bloqueur de pop up et de publicité

Bien que certains navigateurs (comme Brave) proposent nativement cette fonctionnalité, cela peut valoir le coup de la compléter avec des extensions telles que Adblock. En effet, les “spammeurs” font évoluer leurs technologies continuellement et une double protection adblock + Brave vous permettra d’augmenter la sécurité de votre navigation.

4. Protéger son ordinateur

Le dernier maillon de votre sécurité est le terminal que vous utilisez (mobile, tablette ou ordinateur).
Pour que celui-ci soit protégé au mieux, pensez à le mettre à jour régulièrement, c’est essentiel.

Vous pouvez aussi et devez utiliser un Antivirus (nous utilisons personnellement Eset Nod 32).

L’antivirus vaut aussi pour les macs! La fable selon laquelle les produits Apple n’ont pas de virus était peut-être vraie il y a 20 ans, mais avec l’explosion du nombre de Mac en circulation et leur prix élevé, IOS est devenu une cible privilégiée des hackers.