Le web est une des plus belles opportunités qui ait été offerte à l’humanité pour lui permettre d’accéder à l’information et communiquer. Mais on le sait, un tel trésor ne vient pas sans risques. Comme dans la vraie vie, des petits malins profitent de ce nouvel espace pour arnaquer, tromper et tricher. Le web ressemble parfois à un nid de frelon. Il n’est pourtant pas si complexe de s’y promener en toute sécurité avec quelques bonnes pratiques. Dans cet article, je vous partage mes conseils de base et astuces pour naviguer sur le web sans risque.
Sommaire
Protéger votre ordinateur
Le web est un média informatique. Avant d’avoir les bons réflexe de navigation, il faut d’abord s’assurer que la machine qu’on utilise est suffisamment protégée. On parle ici de sécurité informatique.
Le maintenir à jour
Première chose à faire : avoir un appareil à jour. Que vous soyez sur Windows, Mac, tablette ou smartphone, pensez à mettre régulièrement votre système d’exploitation à jour.
Il en est de même pour les logiciels que vous utilisez.
En effet, souvent des failles se logent dans tous les programmes qui font tourner votre machines. Les personnes malveillantes peuvent chercher à vous envoyer des virus qui vont exploiter ces failles. Les éditeurs publient régulièrement des correctifs pour rendre votre appareil toujours plus sécurisé. A vous de les appliquer.
Avoir des logiciels de protection
Malheureusement, avoir un appareil à jour ne suffit pas toujours pour se protéger d’un éventuel virus téléchargé sur votre ordinateur.
Pour lutter contre les tentatives d’intrusion, il faut avoir des logiciels de protection dont le rôle est de détecter et de supprimer ou mettre en quarantaine les fichiers suspects.
Je parle ici d’antivirus et d’antimalware.
Il existe de nombreuses solutions, souvent intégrées par défaut dans les machines.
Android et iOS ont leur propre antivirus ainsi que MacOS et désormais le système d’exploitation de Microsoft avec Windows Defender.
Il n’est pas inutile de regarder du côté des logiciels premiums, surtout si vous surfez beaucoup en ligne. Je vous invite à jeter un oeil sur le media sécurité Punbb qui donne de nombreuses informations sur les choix de logiciels de protection.
Connaître la source d’un site
Une fois son ordinateur protégé, on va chercher à éviter de télécharger des fichiers compromis ou pirates avec de bons comportements. Pour cela, la première chose à faire est de naviguer sur des sites sûrs.
URL
Le seul élément qui permet de s’assurer à 100% du site sur lequel vous vous trouvez est l’url du site. En effet, il n’est pas rare que des usurpateurs cherchent à se faire passer pour un site légitime.
Vérifiez donc bien l’url du site sur lequel vous naviguez pour vous assurer qu’il correspond à la réalité.
Cela vous permettra également de vérifier l’émetteur d’un message et de réduire le risque de tomber sur une fake news. Ce n’est pas parce que c’est sur internet que c’est vrai.
HTTPS
Les standards du web évoluent régulièrement. Pendant longtemps, les pages web utilisaient le protocole HTTP pour être lues sur votre ordinateur. Aujourd’hui, il vaut mieux privilégier les urls qui indiquent HTTPS pour “sécurisé”.
Cela vous garantie que les données qui s’échangent entre votre ordinateur et le site web sont chiffrées.
Ce point est indispensable pour les sites e-commerce sur lesquels vous envoyez des données bancaires.
Attention, un site HTTPS ne garanti pas à lui seul qu’il est sécurisé ! Un escroc peut facilement créer un site sécurisé et vous voler vos données. Il faut avoir confiance dans la source qui édite le site !
Ne pas télécharger des fichiers depuis des sources non sûres
Une des principales sources d’attaque informatique par le web, c’est l’envoi de fichiers qui infectent ensuite votre ordinateur.
D’une façon générale, il faut donc être très vigilant aux fichiers qu’un site web vous invite à télécharger. (Idem avec les pièces jointes dans les mails.
Si vous avez un doute sur l’origine d’un fichier, ne l’ouvrez pas !
Pour vous rassurer, appuyez vous sur les conseils précédents et contrôlez notamment l’url du site.
Un scan antivirus peut aussi vous aider à lever quelques doutes sur les fichiers téléchargés sans offrir autant de sécurité qu’une source sûre.
Faire attention à ses données personnelles
Certains pirates sont avides de données personnelles. Comptes, identifiants, numéros de téléphones et adresses se revendent à prix d’or sur les marchés noirs. Et on vous laisse imaginer ce qu’il en est des données bancaires.
Ne transmettez donc jamais vos données personnelles, même votre adresse mail, si vous n’en avez pas fait le choix au préalable.
Par exemple, un site e-commerce légitime aura évidemment besoin de votre adresse pour vous expédier votre commande.
Mais le site de votre banque n’a pas à vous solliciter pour vous redemander des données telles que votre mot de passe ou numéro de téléphone.
Pourtant des escrocs tentent souvent de se faire passer pour des autorités légitimes afin de vous voler ces données.
Encore une fois, vérifiez la sources et ne transmettez pas vos données sans que vous ne l’ayez décidé pour votre intérêt.
Si vous avez un doute, contactez directement l’éditeur du site pour vous rassurer.
A noter que depuis 2018, le RGPD, règlement européen qui régit la protection des données personnelles vous permet également de demander à un éditeur de site web de supprimer les données vous concernant.
Utiliser des solutions de double authentification
Dernier conseil de cet article. Pour réduire les risques de piratage par vol de mot de passe, je vous recommande, lorsque c’est possible, d’utiliser la double authentification ou authentification multiplateforme.
Le fonctionnement est le suivant : lorsque vous rentrez votre identifiant et mot de passe, le site vous envoie en plus un sms avec un code unique.
De cette manière, une personne vous ayant soustrait vos identifiants ne pourra pas non plus se connecter.
Ce service est proposé par de nombreux acteurs du web tels que Facebook, Google, les sites de banque ou encore Microsoft…