Surfer en toute sécurité. 1ere partie : Sécuriser votre ordinateur

Indépendamment de la navigation sur des sites de confiance, nous avons vu comment vérifier la validité d’une entreprise, il est important que la navigation sur Internet se fasse de la manière la plus sécurisée qu’il soit.

Il n’est pas nécessaire de naviguer « sans trace », et de développer une paranoïa aigüe, mais ces  quelques petits conseils qui vont suivre sont toujours bons à répéter.

En tout premier lieu, il est important d’installer un antivirus sur votre ordinateur.

Certains sont payants, d’autres sont gratuits et ce ne sont pas les moins efficaces.AVPshield

Le tout est de trouver le bon compromis entre l’utilisation que vous faites d’Internet, le prix que vous souhaitez y mettre, et les ressources système de votre ordinateur.

Il ne s’agit pas d’une légende, un virus peut permettre à son auteur de détourner vos données sensibles (mots de passe, données financières, etc.) et de les utiliser sans votre accord, souvent même sans que vous en ayez connaissance.

(A des fins de simplification, nous utilisons volontairement le terme « virus » pour englober toutes les formes de danger.)

Attention, posséder un antivirus, ne vous exonère pas d’être particulièrement vigilant sur les documents reçus et les sites visités. N’ouvrez jamais un document, de quelque nature que ce soit, sans en avoir vérifié la provenance. Même une photo envoyée par un ami peut être infectée à son insu.

En second lieu, et dans le même esprit, il est important que vous possédiez les dernières versions des logiciels installés sur vos machines.

Ces versions ne sont pas forcément utiles que pour résoudre un problème de compatibilités entre logiciels et ou matériels. Elles existent également parce qu’elles résolvent des problèmes de sécurité que les derniers virus ont pu mettre à jour.

Pour s’emparer d’une machine à distance, un pirate informatique n’utilise pas que des virus, il utilise aussi et surtout les failles des logiciels qui lui permettent d’entrer dans votre ordinateur comme si c’était vous qui y cherchiez un document. Bénéficier d’une dernière version de logiciel, c’est bénéficier de la sécurité maximale qu’il puisse apporter. Pas forcément la meilleure qui soit, mais la plus importante.

Outre les mises à jour manuelles, n’hésitez pas à accepter que votre machine procède aux mises à jour automatiques proposées lors de l’installation des logiciels. Si elles ne sont pas effectuées à chaque démarrage de machine, elles sont proposées à chaque ouverture de logiciel ou à intervalle régulier (chaque jour, semaine, ou mois.)

Une fois ces consignes suivies, vous pouvez installer les logiciels dont vous avez besoin. Mais là aussi, cela nécessite une certaine vigilance.

N’installez pas le dernier gadget dont vous avez entendu parler sans un minimum de précaution.

Il faut que vous utilisiez le site du développeur pour acquérir sa dernière version « officielle », et non les sites généralistes qui ne garantissent pas toujours l’intégrité des logiciels proposés.

De la même façon, surveillez l’installation. Evitez de répondre « oui » à toutes les questions posées, sinon vous allez vous retrouver avec un matraquage publicitaire incessant et bien souvent difficile à désinstaller.

wixxim-prestation-audit-securite-informatiqueEt puis, de vous à moi, si les logiciels sont payants parfois, outre ceux qui sont ouvertement développés par une communauté bénévole comme la suite bureautique OpenOffice ou les logiciels de la fondation Mozilla, ce n’est pas un investissement inutile…

Choisissez un mot de passe d’un niveau de sécurité réellement important. Qu’il ne soit pas votre date de naissance, le prénom de votre petit dernier, ou le petit nom que vous donnez à votre amie dans l’intimité.

Un bon mot de passe est composée de 8 caractères grand minimum, de lettres minuscules et majuscules, de chiffres et de caractères spéciaux (@, #, $ etc.)

Et si vous prêtez votre ordinateur à quelqu’un, qu’il ne soit pas mémorisé par le navigateur… Dans le cas contraire, la personne qui utilise votre ordinateur n’aura aucune barrière (si ce n’est morale) à utiliser votre compte sur les réseaux sociaux, les forums, les sites « sensibles » (d’achats en ligne, de charme, parlant de votre santé, etc.)

Ce qui est vrai pour les mots de passe, est vrai pour les données bancaires.

N’étant jamais trop prudent, il semble que ce soit une règle de bon sens que de ne pas enregistrer votre numéro de carte bleue sur les sites comme les drives de grandes surfaces, les sites d’achats en ligne ou de VPC, etc.

Quelqu’un qui prend possession de votre ordinateur, par prêt ou vol et non pas forcément à distance, peut ainsi tout à fait faire des achats à votre place.
Alors, oui. C’est contraignant de devoir se lever chercher la carte bleue dans la poche de son blouson à chaque achat, mais c’est le prix à payer pour la sécurité de vos données. Et ne vous dites pas « bof, de toute façon, je suis célibataire / je suis le seul à utiliser cet ordi. » Non ! Les vols  physiques (cambriolages, vols à la tire, etc) sont monnaie quotidienne aujourd’hui !

Si vous utilisez votre tablette, votre smartphone ou votre portable à l’extérieur (oui, je doute que vous déplaciez votre PC de bureau avec vous), vous aurez certainement pris l’habitude d’utiliser les spots wifi gratuits proposés dans les hôtels ou les restaurants.

Histoire de ne pas avoir de mauvaise surprise, je vous invite à ne pas surfer sur les sites sensibles depuis un réseau public non-sécurisé.

En effet, il est alors très facile avec un logiciel spécialisé à un pirate de voir tout ce qui transite par ce réseau : sites visités, données transférées, nombre d’internautes connectés, etc.

Et s’il voit, il prend. Comme Chipeur dans Dora…

Idem si vous travaillez sur un réseau domestique wifi. Sécurisez-le et personnalisez-le. N’utilisez pas le compte « admin » par défaut avec le mot de passe par défaut « password » et le code pin « 0000 ».

Car il serait très simple auquel cas qu’une personne mal intentionnée prenne possession de votre box, change le mot de passe et soit la seule à utiliser votre réseau. Comment vous faites dans ce cas pour reprendre possession de votre matériel ?

Une fois ces règles de sécurité établies, et naturellement appliquées, vous pouvez entamer une navigation plus sûre sur Internet. Vous ne naviguerez jamais sans laisser de trace, mais au moins vous le ferez en toute connaissance de cause.

Il faut avoir conscience que malgré vous, votre navigateur envoie aux sites visités une masse d’informations non négligeable.

Des informations utiles pour la plupart, mais qui peuvent se révéler de véritables pièges si elles sont mal utilisés :

votre adresse IP bien sûr (le lieu physique depuis lequel vous naviguez sur le réseau), le type d’ordinateur que vous utilisez (PC ou Mac), le logiciel de navigation utilisé (IE, Chrome…) Ainsi dans le site visité vous enverra une image personnalisée.

Les cookies également, permettent aux sites visités de connaître vos habitudes de navigation, et donc d’adapter par exemple les bandeaux publicitaires à celles-ci.

Vous venez de visiter le site de Tesla, Rolex ? Ok, la pub sera dirigée vers les voitures et la bijouterie.

Vous venez de regarder combien vous coûterait ce séjour en Martinique au Club Med’ ? Pa di pwoblem, la pub vous incitera à cliquer sur le site de tel ou tel autre voyagiste…

Est-ce un bien, est-ce un mal ? Ce n’est que vous qui l’accepterez ou non. Mais si j’étais vous, je me mettrais au régime sans cookies. Sachez cependant qu’une protection maximale (interdire tous les cookies) restreint votre liberté de navigation, car de nombreux sites vous refuseront l’accès !

Nous vous expliquions tout à l’heure que nous étions plutôt méfiants vis à vis des logiciels gratuits téléchargés un peu n’importe où.anti-spyware-anti-intrusion

Ces logiciels en effet ont parfois des mouchards intégrés. Ce sont de petites parties de logiciel dont la seule
utilité est d’enregistrer à votre indu vos informations personnelles et vos habitudes de navigation, pour les transmettre ensuite à des régies publicitaires ou à des entreprises de marketing. Si vous recevez tant de mails publicitaires depuis quelques temps, c’est parce que vous avez téléchargé et installé ce petit jeu gratuit
posé en cadeau…

Et les grands fabricants ne sont pas en reste : Creative Labs, fabricant de cartes audio, a reconnu que son programme d’installation de ses cartes contenait un logiciel espion. Officiellement, pour permettre des mises à jour automatiques.

De même, Realnetworks a retiré celui contenu dans son lecteur de médias Real Player.

Une bonne solution, outre l’antivirus, est l’installation d’un logiciel anti-mouchard si votre anti-virus n’intègre pas cette fonction.
Couplé à un anti-mouchard, vous pouvez (devez?) installer également un logiciel dit « firewall » (littéralemenfirewallt pare-feu, ou coupe-feu. Terme emprunté à l’architecture qui permet à uneinstallation d’empêcher l’intrusion ou la contamination d’un lieu par un incendie)