Graph & Desgn – le blog engagé du design numérique

Comment se protéger sur le net

Sur internet, beaucoup sont encore réticents à acheter en ligne. D’autres au contraire, n’hésite pas à laisser de nombreuses informations personnelles circuler librement sur toile. Qu’en est-il de la sécurité de ces informations ? Peut-on acheter en ligne de façon sûre ? Tour d’horizon de la bonne conduite sécuritaire sur le net.

iPhone avec TouchID dans les mains d'un utilisateur
Touch ID sur iOS

1 – Je peux acheter sur Internet mais….
… je dois m’assurer que le site dispose du petit cadenas dans la barre d’adresse. Ou si cette barre d’adresse affiche complètement l’adresse en question, qu’il s’agit d’un site en https (le “s” est important). Cela signifie que les informations bancaires qui circulent entre vous et le site sont cryptées et sécurisées. Mais il ne faut pas se faire une idée fixe sur ce cadenas, si vous visitez un site vitrine ou aucune information ne vous est demandée, inutile de vous alarmer si vous ne voyez pas ce cadenas ou le https. Parfois, les navigateurs vous préviennent pour vous informer que le site n’est pas sécurisé (car pas de certificat pour garantir le https) mais ce n’est pas grave si le site en question n’est qu’un site vitrine ou vous ne laissez aucune information. Dans ce cas, les navigateurs font juste un peu de zèle. C’est à l’utilisateur de faire preuve de discernement quand cela est important ou non. Une chose est sûre, quand vous faites un achat en ligne, ce cadenas est primordial.

Le petit cadenas est gage de sécurité quand vous donnez des informations sur le net

2 – Je dois choisir des mots de passe costauds
En fait, il faut choisir un mot de passe que personne de votre entourage ne peut connaître. Pas le nom de votre animal domestique donc, ni votre date de naissance ou même le surnom de votre grande tante. Il faut opter pour quelque chose qui n’a aucun lien avec vous, avec un savant mélange de majuscule, minuscule et de caractères spéciaux (&, @, #, etc….). Cela rendra la tâche bien plus compliqué lors d’une attaque BruteForce (https://cutt.ly/cwgb3v7). L’idéal est d’avoir un mot de passe différent pour chaque site ou réseau auquel vous vous connectez. Vous allez me dire que cela fait beaucoup de mot de passe à retenir ? c’est vrai, mais il existe aujourd’hui des applications formidables (1password, ou Dashlane…) qui ne vous obligent à retenir qu’un seul mot de passe et gardent une liste complète et sécurisée de tous les mots de passe que vous utilisez.

3 – Je choisis un bon navigateur
Et oui, tous les navigateurs ne se valent pas. Si Internet Explorer est encore largement répandu (au grand dam des webdesigners), ce navigateur est loin d’être fiable en plus d’offrir une expérience utilisateur des plus inconfortables. Chrome, le navigateur de Google est quant à lui performant, mais on connaît désormais la politique de Google en terme de conservation de vos données et de l’utilisation douteuse que la société américaine en fait. De par sa définition de navigateur open-source, Firefox semble un choix plus raisonné, et il l’est, mais à condition de l’utiliser sans aller sur des sites douteux et peut-être même avec des extensions qui garantissent l’absence de tentative d’hameçonnage ou la présence de mouchards. C’est l’une des forces de ce navigateur, sa bibliothèque qui regorge d’extensions. Si vous recherchez un navigateur performant, sécurisé et respectueux de votre vie privée, je ne saurai trop vous conseiller l’obtention d’Opera. Encore trop peu populaire, ce navigateur intègre par défaut un bloqueur de pub, un VPN (Virtual Private Network, pour masquer votre adresse IP) et une bibliothèque d’extensions très riche. Encore une fois, le choix d’un navigateur est important, mais plus important encore est l’utilisation que l’on en fait en choisissant d’aller sur des sites de confiance.

4 – Dois-je disposer d’un antivirus ?
Oui et non. Encore une fois tout dépend de l’utilisation que vous faites de votre ordinateur. Si vous être trop peu connaisseur, on peut en effet vous suggérer l’utilisation d’un antivirus (peu importe lequel). Mais l’info récente concernant la fuite dans l’antivirus Kapersky (https://cutt.ly/TwgbNDf), laisse douter de la totale efficacité de ces applications qui sont parfois gourmandes en ressources pour votre machine. N’installez quelque chose sur votre ordinateur que si vous êtes sûr de sa provenance. Choisissez les sites officiels pour télécharger les packages d’installation. Idem pour les pièces jointes de vos mails : n’ouvrez pas si vous n’êtes pas sûr de la provenance. Certains mails douteux vous proposent aussi des liens, ne cliquez pas si vous ne connaissez pas. Vous allez me dire, “oui mais si c’est EDF ou ma banque par exemple” ? Ces organismes ne vous demanderont jamais des informations sensibles via email. Et ces mails sont faciles à détecter grâce à quelques infos : les fautes d’orthographe, les images de mauvaises qualité et la présentation un peu grossière de l’ensemble avec des tournures de phrase “un peu facile”.

5 – Y a t-il des applications pour m’aider à être sécurisé ?
Il en existe une pléiade dont voici une liste non exhaustive :
Better (sur Mac uniquement), est un discret utilitaire qui va supprimer toutes les pubs et informations inutiles requis par Safari lorsque vous surfez. Résultat : plus de sécurité et gain de temps pour le chargement des pages. https://cutt.ly/WwgnigD
Bloom (sur mobile), est une application qui va vous permettre de détecter si des informations vous concernant ont fuité sur la toile. Pour cela, l’application vous demande des infos personnelles de façon sécurisée pour mieux connaître votre identité numérique et vous signaler si des “bréches” ont lieu sur des sites auxquels vous êtes inscrits. https://bloom.co
Ghostery est une extension pour votre navigateur (Firefox, Chrome, Opera…) qui va bloquer les pubs et les mouchards quand vous surfez. https://www.ghostery.com/fr/
Oversight (pour Mac uniquement) est un outil fonctionnant en arrière plan qui va vous indiquer si votre micro ou votre caméra sont actifs sans que vous le sachiez. Et oui, depuis l’affaire “Prism” aux Etats-Unis, on sait que des agences gouvernementales espionnaient les citoyens via leur webcam et leur micro sans que ces derniers ne le sachent. Inutile de sombrer dans la paranoïa si vous êtes un particulier mais si vous êtes le boss d’une grande entreprise, l’espionnage industrielle peut aussi passer par là…

Encore une fois, ces outils ne seront d’aucune aide si vous choisissez de surfer sur des sites douteux, d’installer des éléments téléchargés sur des sites tierces et non reconnus, si vous prenez le nom de votre ville de naissance comme mot de passe ou que vous divulguez l’intégralité de votre vie sur Facebook ou Instagram (car pour rappel, Facebook est propriétaire d’Instagram, et de WhatsApp). Beaucoup d’autres pratiques peuvent être envisagées mais il y a là l’essentiel pour naviguer en toute confiance.