Les gens pensent souvent que la sécurité informatique est quelque chose de technique et de compliqué. C’est vrai, mais les choses les plus importantes sont en fait très simples. Voici les mesures de base importantes que vous devriez prendre pour vous protéger en ligne.
Ne retardez pas les mises à jour automatiques
Toutes les applications logicielles que nous utilisons chaque jour sont probablement truffées de problèmes de sécurité. Ces problèmes de sécurité sont constamment découverts, qu’il s’agisse de Windows, de Microsoft Edge, de Mozilla Firefox, de Google Chrome, du lecteur de PDF d’Adobe, de Microsoft Office, et la liste est encore longue.
De nos jours, de nombreux systèmes d’exploitation et programmes sont accompagnés de mises à jour automatiques destinées à combler ces failles de sécurité. Vous n’avez plus besoin de cliquer sur un bouton ou de télécharger un fichier pour mettre à jour votre logiciel ; il se met à jour automatiquement en arrière-plan sans que vous ayez à intervenir.
Certaines personnes aiment désactiver cette fonction pour une raison ou une autre. D’autres la retarderont pendant des semaines. Peut-être n’aimez-vous pas que Windows redémarre après avoir installé une mise à jour, ou peut-être n’aimez-vous tout simplement pas le changement. Mais du point de vue de la sécurité, vous devriez toujours laisser les mises à jour automatiques activées.
Si vous avez déjà désactivé les mises à jour automatiques pour l’un de vos logiciels, activez-les dès maintenant, puis revenez sur cette page. Bon travail.
UN LOGICIEL ANTIVIRUS VAUT-IL LA PEINE D’ÊTRE PAYÉ ?
Reprenez vos mises à jour automatiques si vous les avez désactivées.
Maintenir votre ordinateur à jour est le meilleur moyen de le protéger contre les menaces en ligne. Microsoft fournit des mises à jour pour Windows et les produits Microsoft associés (Defender, Office) le deuxième mardi de chaque mois. Apple n’a pas de calendrier précis, mais elle fournit aussi régulièrement des mises à jour. Ces mises à jour corrigent non seulement les bogues, mais aussi les failles de sécurité. La seule façon de se protéger contre les dernières vulnérabilités connues est donc d’effectuer des mises à jour. Les attaquants malveillants sont toujours à la recherche de systèmes non corrigés qu’ils peuvent attaquer, et les mises à jour automatiques vous tiennent à l’écart de la liste des fruits mûrs.
Utilisez un antivirus et un anti-malware
Il semble que, tous les deux ans, un article paraisse pour affirmer qu’un antivirus est le meilleur. Trois autres suivront, affirmant que trois autres ont surpassé le premier. En plus de cela, un expert en sécurité écrit un article disant que l’antivirus n’est plus pertinent et que vous êtes stupide si vous l’utilisez.
Mettons les choses au clair : vous devez utiliser un antivirus, même si vous êtes prudent sur le web. Lequel ? C’est à vous de voir. Mais pour ce qui est de la gratuité, de la simplicité et de la qualité, il n’y a rien de mal à utiliser Microsoft Defender. Il est intégré à Windows, il se met à jour automatiquement avec l’utilitaire Windows Update, il a un impact minimal sur les performances et il est gratuit. Pour être efficace, une application antivirus doit s’intégrer au système d’exploitation à un niveau très profond. Qui est mieux placé pour connaître les rouages de Windows que les personnes qui l’ont construit ? De plus, il n’essaiera pas de vous vendre d’autres produits ou d’injecter d’autres fonctionnalités dont vous n’avez pas besoin, comme le font certains programmes antivirus.
Windows defender est mis à jour et actif.
Cependant, en plus de l’antivirus, nous vous recommandons d’utiliser Malwarebytes en parallèle de votre antivirus. Tout comme votre ceinture peut utiliser une bonne paire de bretelles pour lui donner un petit coup de pouce, les applications comme Malwarebytes peuvent fournir une protection supplémentaire contre les logiciels malveillants que les produits antivirus traditionnels ne peuvent pas identifier. Les programmes malveillants tels que les redirecteurs de navigateur et les injecteurs de publicité se comportent exactement comme certains filtres réseau légitimes connus. Techniquement, ce ne sont pas des virus, mais vous n’en voulez surtout pas. Les applications anti-malware peuvent vous aider. Malwarebytes propose une version d’essai premium pendant deux semaines, puis le prix est de 40 $ par an, mais vous pouvez obtenir certaines de ses fonctionnalités gratuitement.
L’essai premium de MalwareByte.
Avec ce combo, vous devriez être à l’abri d’un grand nombre de menaces.
Créez de meilleurs mots de passe et automatisez-les.
Vous savez probablement que les mots de passe sont importants, mais vous ne savez probablement pas à quel point les mots de passe de la plupart des gens sont importants, et à quel point ils sont mauvais.
En effet, nous ne sommes plus à l’époque d’Internet, où il suffisait d’utiliser le même mot de passe partout et de s’en tenir là. Les services sont piratés en permanence, et si vous utilisez le même mot de passe partout, vous donnez à quelqu’un l’accès à tous vos comptes lorsqu’un service divulgue des informations. Vous devez utiliser des mots de passe longs et en utiliser des différents sur chaque site et service.
Pour ce faire, je recommande à chacun d’utiliser un gestionnaire de mots de passe comme LastPass. Il génère automatiquement des mots de passe pour vous, les enregistre en toute sécurité dans un endroit central et les insère même automatiquement lorsque vous naviguez. Les gestionnaires de mots de passe vous protègent également contre le phishing et le typosquatting.
Vous devriez également avoir un mot de passe ou un code PIN sur votre ordinateur et un code de passe sur votre téléphone. Je sais, je sais, c’est peu pratique. Mais même si cela prend quelques secondes de plus que d’appuyer sur un bouton, c’est un moyen simple et important de sécuriser vos informations. Le fait d’avoir un mot de passe sur votre ordinateur et votre téléphone empêchera des personnes inconnues de prendre votre appareil et de l’utiliser.
Pensez à toutes les informations que contient votre téléphone portable. Pensez maintenant à tous les sites Web auxquels vous êtes connecté sur votre ordinateur. Souhaiteriez-vous qu’un étranger ait accès à toutes ces informations ? Savez-vous à quel point il est facile de perdre votre téléphone ou votre ordinateur portable ? Vous devez avoir un mot de passe sur votre ordinateur et votre téléphone. Aucune exception.
À lire également : COMMENT RETROUVER DES TÉLÉPHONES ET DES MONTRES SAMSUNG PERDUS OU VOLÉS ?
L’écran de connexion de Windows 10.
Mais ce n’est pas tout. Un bon mot de passe est comme un très bon verrou sur la porte, mais les verrous peuvent être crochetés. L’ajout du cryptage transforme cette porte en bunker. Si vous cryptez votre ordinateur ou votre téléphone, vous empêchez les voleurs d’accéder à vos données par d’autres moyens plus avancés. Nous vous recommandons d’utiliser BitLocker sur Windows si vous avez Windows Pro ou Enterprise, ou VeraCrypt si vous avez Windows Home. Les utilisateurs de Mac devraient activer FileVault. Les iPhones et les téléphones Android sont généralement chiffrés par défaut de nos jours, mais vous pouvez vérifier dans les paramètres pour être sûr.
Ne laissez jamais votre téléphone ou votre ordinateur sans surveillance
Cela peut sembler évident, mais cela mérite d’être dit : ne laissez jamais, jamais, jamais votre ordinateur ou votre téléphone sans surveillance en public. Sur la table basse de votre maison ? Bien sûr. Sur votre table au Starbucks ? Pas du tout. Si vous le faites, vous risquez de vous le faire voler.
Si votre appareil est volé, le meilleur scénario est que vous perdiez votre appareil coûteux. Mais si vous laissez votre appareil sans surveillance et que vous n’avez pas suivi tous les conseils ci-dessus, le pire scénario est que quelqu’un s’empare de votre gadget coûteux et de toutes vos informations personnelles. Il suffit d’un enfant ayant des connaissances informatiques un peu plus que basiques pour accéder à toutes vos données, et s’il a votre ordinateur entre les mains, c’est beaucoup plus facile (si vous n’utilisez pas de cryptage – voir ci-dessus).
Sachez sur quels liens vous pouvez cliquer en toute sécurité
On vous le répète sans cesse : n’ouvrez pas les courriels ou les messages directs (DM) de personnes que vous ne connaissez pas et ne cliquez pas sur les liens auxquels vous ne faites pas confiance. Mais ce n’est pas suffisant. Souvent, les liens malveillants peuvent provenir d’amis qui ont été infectés, ou d’e-mails, de messages ou de textes qui semblent légitimes, mais qui sont en fait faux. C’est ce qu’on appelle le hameçonnage. Le hameçonnage prend de nombreuses formes, allant des courriels aux escroqueries sur Facebook, en passant par les textos personnalisés.
Si vous voulez être vraiment en sécurité, vous ne devez jamais cliquer sur les liens qu’on vous envoie. Mais ce n’est ni réaliste ni pratique, même si nous vous recommandons de ne pas cliquer sur les liens envoyés par e-mail vers des sites sensibles comme celui de votre banque. Il suffit de se rendre normalement sur le site de votre banque. Pour les autres liens, la solution intermédiaire consiste à savoir comment examiner un lien avant de cliquer dessus – oui, même ceux de vos amis.
L’adresse du lien est indiquée dans le coin inférieur gauche de votre navigateur.
Tout d’abord, vérifiez si ce lien va là où il le dit. Si vous passez votre curseur sur le lien, la destination doit apparaître au bas de la fenêtre de votre navigateur. Si ce n’est pas le cas, cliquez avec le bouton droit de la souris sur le lien et sélectionnez « Copier l’adresse du lien ». Vous pouvez ensuite la coller dans un endroit sûr (comme un document Notepad) et l’examiner.
Si le lien indique « ebay.com », mais que la destination réelle indique « ebay.clickme.com », quelque chose est suspect et vous ne devez pas cliquer. N’oubliez pas que ce n’est pas parce qu’il y a le mot « ebay » qu’il s’agit d’Ebay – il faut que ce soit avant le « .com » pour être vraiment légitime.
Faites attention aux programmes que vous téléchargez et exécutez (et arrêtez de pirater les logiciels)
Ce conseil peut également sembler évident – vous l’entendez tout le temps et vous pensez probablement le suivre. Mais une grande partie des logiciels malveillants que rencontrent les utilisateurs de Windows semblent résulter du téléchargement et de l’installation accidentels de mauvais logiciels.
Faites donc toujours attention aux programmes que vous téléchargez et exécutez. Ne téléchargez et n’exécutez que des logiciels largement connus et dignes de confiance, ou recommandés par des sites dignes de confiance. Veillez à toujours obtenir le logiciel sur son site officiel. Si vous voulez télécharger VLC, téléchargez-le sur le site officiel de VLC. Ne cliquez pas sur une bannière « Télécharger VLC » sur un autre site Web et téléchargez le logiciel à partir d’un autre site qui peut contenir des logiciels malveillants ou des logiciels publicitaires. Même si vous utilisez un moteur de recherche, assurez-vous qu’il vous mène au vrai site.
Et, lorsque vous téléchargez un logiciel, faites attention aux bannières publicitaires déguisées en liens de téléchargement qui vous mèneront ailleurs et tenteront de vous inciter à télécharger un logiciel potentiellement malveillant. Et décochez tout logiciel groupé qui accompagne un programme, même légitime.
Sachez qu’il existe de nombreux types de « programmes » différents. Par exemple, les économiseurs d’écran au format .SCR sont essentiellement des programmes et peuvent contenir des logiciels malveillants. Nous avons dressé une liste de plus de 50 types d’extensions de fichiers potentiellement dangereuses sous Windows.
Un avertissement de Windows concernant un installateur.
Enfin, et cela devrait aller de soi, arrêtez de pirater les logiciels. Lorsque vous achetez un logiciel piraté ou craqué sur des réseaux peer-to-peer ou des sites Web douteux, vous prenez un grand risque. En exécutant un fichier .exe à partir de ces sites, vous faites confiance au distributeur pour ne pas faire de dégâts. Pire encore, les cracks que vous devrez peut-être exécuter pour que ces logiciels fonctionnent correctement sont créés par des groupes de pirates informatiques. Vous ne pouvez pas savoir s’ils ont inclus des logiciels malveillants ou non.
Ne faites pas confiance aux notifications pop-up
De même, ne téléchargez ou n’installez jamais quelque chose que vous n’avez pas cherché. Si un site Web vous indique que Flash n’est plus à jour, que Chrome doit être mis à jour ou qu’une extension doit être ajoutée, freinez. Il s’agit d’une astuce courante pour vous inciter à installer quelque chose pour un attaquant. Même si vous pensez que la fenêtre contextuelle est légitime, vous ne devez pas cliquer dessus.
Une pop-up Flash ennuyeuse.
Prenons l’exemple de Flash. Flash est déprécié depuis des années. Malgré cela, il est encore fréquent de rencontrer des fenêtres pop-up vous avertissant que vous avez besoin de la dernière version pour pouvoir lire la vidéo du chat. Si vous accédez à un site Web dont le contenu est suffisamment ancien pour nécessiter Flash, il existe des moyens plus efficaces (mais pas sûrs) de l’installer. Flash a été totalement remplacé sur la plupart des sites Web, et l’apparition d’une fenêtre contextuelle à ce sujet est un signal d’alarme gargantuesque.
Cela s’applique également au « support technique ». Ne croyez pas un site qui dit avoir détecté un virus sur votre système (ou tout appel de Microsoft), ou qui dit avoir détecté 135 choses qui ralentissent votre système. Si une fenêtre contextuelle vous indique que vous avez un problème avec votre ordinateur, ne cliquez pas dessus. Allez plutôt dans le menu Démarrer, ouvrez le programme antivirus de votre choix et lancez une analyse à partir de là. Si vous avez peur que votre système soit lent, vous pouvez prendre quelques mesures simples pour l’accélérer.
Aucune de ces idées n’est particulièrement high-tech. Elles ne sont pas avancées. Leur mise en œuvre ne nécessite pas de programmes complexes ni de diplôme en informatique. Ce sont des moyens simples d’ajuster votre comportement qui amélioreront considérablement votre sécurité – et tout le monde peut (et devrait) les utiliser.