Comment se protéger en ligne?

Je voulais partager avec vous quelques éléments parfois connus, souvent méconnus, pour protéger vos comptes en ligne. Les divers sites que l’on consulte quotidiennement ont beau le rappeler, quelques techniques sont applicables à tous. Ils n’ont pas tous pour visée d’empêcher des gens mal intentionnés de rentrer sur votre compte, mais globalement de vous empêcher d’être pollués.

E-mail

Le premier des conseils que je ferais à ce niveau, c’est de vous faire un e-mail officiel, avec lequel vous ne communiquerez qu’avec des sources identifiées et un e-mail « poubelle » pour les inscriptions aux réseaux sociaux, aux newsletters, aux pétitions en ligne, etc… Si, elle est disponible, pensez à activer l’authentification à deux facteurs (Google, par exemple). Cela rend la connexion un tout petit peu plus complexe, mais empêche la connexion non-désirée sur votre compte même si la personne connaît votre mot de passe. En effet, ce principe vous oblige à valider une nouvelle connexion par un moyen tiers (souvent une application sur téléphone portable) à la manière des « calculettes » bancaires. Si vous voulez aller encore un peu plus loin, pensez aux messageries cryptées, comme ProtonMail (qui dispose d’une offre gratuite).

Prenez également garde au phishing. J’y regroupe toutes les tentatives de mimer un e-mail venant d’une source légitime, reprenant son design et parfois son adresse mail.  Cela peut être une banque, PayPal, Google, etc… Ils vous incitent à entrer vos coordonnées, que ça soit pour éviter un blocage, une amende,  ou pour ne pas manquer une promotion juteuse.

certificat_ssl

Vous pouvez effectuer une première vérification en regardant si le site a bien ce petit cadenas. Il s’agit d’une sorte de carte d’identité pour les sites. Si son adresse est incorrecte, ou que le mail reçu est inhabituel (recevoir une facture Amazon alors que vous n’utilisez jamais ce site), alors abstenez-vous de cliquer sur quoi que ce soit. Le cas échéant, connectez-vous manuellement au site pour vérifier l’information.

Les mots de passe

C’est bien souvent un maillon faible dans la chaîne de votre sécurité. Les gens ont tendance à mettre le même mot de passe partout et ne jamais le changer, deux erreurs capitales.. La première rend possible le « piratage » à la chaîne, la deuxième rend vos comptes extrêmement vulnérables car il suffit qu’un site sur lequel vous vous êtes inscrits un jour soit piraté ou mal intentionné et vous allez pleurer… Il faut donc les changer régulièrement (par exemple chaque 3 mois) et immédiatement après tout évènement douteux. Inutile de vous dire que c’est une mauvaise idée que d’incrémenter le dernier numéro, ou juste rajouter un signe.

Vous n’êtes pas obligés d’en choisir un par site, mais faites-en un qui soit unique pour chaque service important. Il y a deux écoles: un mot de passe aléatoire (voici d’ailleurs un générateur) ou alors une succession de mots longue mais sans aucun sens. Exit donc le nom du chat suivi du numéro de votre rue,  Et s’il vous-plait, conservez-les en un endroit à l’abri des yeux indiscrets…

xkcd_comic

Image: XKDC

Facebook

Je ne pouvais éviter de parler du réseau social le plus important. Tout d’abord, il dispose, comme Google, de la double authentification (explications). Mais son plus gros danger vient des diverses options de confidentialité, qui sont parfois enchevêtrées. Facebook propose des outils pour vous aider, je vous recommande donc d’aller y faire un tour, c’est le minimum vital. Ensuite, un tour complet des paramètres s’impose et n’oublions pas de révoquer les accès indûs d’applications tierces.

confidentialite-facebookVous devriez également vous méfier de certains contenus. Je ne parle pas ici des fake news mais plutôt des publications qui vous redirigent vers un site et qui fait surgir une popup avec un bouton déguisé… Vous pouvez ainsi vous retrouver avec des choses publiées sans votre consentement. Ici, le flair sera votre meilleur allié, car c’est vraiment fourbe. Un titre incitant trop à cliquer du style: « Le troisième vous étonnera! » est déjà un bon indice.

Si vous constatez qu’une page ou une personne publie souvent du contenu de ce genre, vous pouvez toujours utiliser l’option du désabonnement. Je reviendrai sans doute en détail sur ce point dans un futur article.

Partager

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.