Passer au contenu

Six conseils sécurité à suivre pour bien réussir votre rentrée

Réseau Wi-Fi, gestion des mots de passe, authentification forte, VPN… Profitez des derniers moments de sérénité pour faire le point sur votre protection personnelle.

La période estivale se termine et vous allez bientôt reprendre une activité normale. Avant de plonger à nouveau dans le stress du quotidien, prenez un peu de temps pour booster votre sécurité. Parfois, quelques petits réglages suffisent pour améliorer de manière significative votre protection. Voici une liste de six conseils de base à tenter de suivre scrupuleusement.

Sécurisez votre réseau Wi-Fi

« Ma maison est mon château », disent les Anglais, et ils ont raison. La première chose que vous devez bien sécuriser est le réseau Wi-Fi de votre foyer. Au niveau de votre box, vérifiez que vous avez bien activé le chiffrement WPA2 et que vous avez choisi un bon mot de passe. S’il s’agit du nom de votre chat, changez-le tout de suite. Un voisin malintentionné pourrait facilement utiliser votre accès pour télécharger des œuvres piratées ou, pire, essayer de pirater vos équipements.
Pour avoir un mot de passe fort, facile à retenir et à écrire, sélectionnez au hasard une série de 4 ou 5 mots dans un dictionnaire et collez-les ensemble. La force de ce mot de passe résidera surtout dans sa longueur.
Si vous êtes motivé, vous pouvez installer un routeur de sécurité tel que Bitdefender Box 2. Il vous alertera des nouvelles connexions sur votre réseau et analysera la sécurité de tous vos terminaux, même les objets connectés.
Vous pouvez également faire en sorte de repérer les adresses MAC de vos appareils et établir un filtrage afin que seuls ces périphériques puissent se connecter à votre réseau principal. C’est une solution un peu contraignante, pas totalement parfaite, mais qui peut apporter un peu de sérénité.

Utilisez un gestionnaire de mot de passe

Les mots de passe sont un fardeau et on a tous envie de s’en débarrasser. Les ingénieurs du consortium FIDO y travaillent d’arrache-pied, mais pour l’instant, ce jour n’est pas encore arrivé.
En attendant, il faut bien arriver à gérer tous ces codes qui nous permettent d’accéder aux dizaines de services en ligne auxquels nous avons souscrit. C’est d’autant plus difficile qu’il ne faut jamais, ô grand jamais, réutiliser un même mot de passer sur plusieurs sites. La solution, c’est d’utiliser un gestionnaire de mot de passe. Il en existe beaucoup : Dashlane, LastPass, 1Password, Keepass, ZenyPass… Au final, peu importe lequel, l’essentiel c’est d’en avoir un que l’on trouve agréable à utiliser. Car une fois adopté, cet outil vous suivra partout au quotidien. Ci-dessous un exemple d’utilisation avec la saisie automatique de KeePass.

Activez l’authentification forte

Avoir de bons mots de passe, c’est bien, mais ce n’est pas toujours suffisant. Ces mots de passe peuvent vous être volés, soit parce que vous êtes tombés dans le panneau d’une arnaque bien ficelée ou parce que votre fournisseur s’est fait pirater sa base de données.
Les exemples sont nombreux, comme le prouve le site Haveibeenpwned.com. Pour les services réellement importants comme les accès bancaires, les réseaux sociaux ou les comptes de messagerie, il est fortement recommandé d’avoir une authentification forte. Celle-ci se présente généralement sous la forme d’un code à usage unique, envoyé par SMS ou généré au travers d’une application mobile telle que Google Authenticator. Avec une telle protection, pirater un compte est nettement plus difficile. L’activation de l’authentification forte se fait généralement dans le menu « Réglages » ou « Sécurité » de votre service.

Installez un VPN pour vos déplacements

Si vous êtes souvent par monts et par vaux, méfiez-vous des points d’accès Wi-Fi dans les hôtels, les gares, les aéroports ou les cafés. Il est très facile de créer de faux points d’accès qui ressemblent à des accès Wi-Fi légitimes. Un pirate peut alors aisément intercepter le trafic Web et siphonner vos identifiants.
La meilleure solution est d’utiliser un VPN qui ajoutera une couche de chiffrement sur toutes les données envoyées ou reçues. Là encore, on a surtout l’embarras du choix. Soyez vigilants car certaines offres de VPN sont en fait des pompes à données déguisées. Il faut sélectionner un service qui respecte la protection des données personnelles, tel que ProtonVPN, NordVPN, Avast Secure Line ou IPVanish.

Activez les mises à jour automatiques

Pour profiter d’une sécurité maximale, il faut constamment mettre à jour ses logiciels pour combler les failles. Sur Windows 10, ce n’est pas un problème, car le système lance automatiquement les mises à jour dès qu’elles sont disponibles. Sur les autres systèmes – macOS, iOS, Android, Linux –  la mise à jour automatique n’est pas activée par défaut. Il est recommandé de le faire. Les smartphones Android requièrent une vigilance particulière car tous les fournisseurs ne répercutent pas forcément toutes les mises à jour, comme l’ont récemment montré les chercheurs de Security Research Labs.

Security Research Labs

De ce point de vue, Samsung et OnePlus sont des valeurs sûres (Google aussi, mais ses téléphones ne sont pas vendus en France). En revanche, Lenovo et Wiko sont beaucoup moins regardants.
Par ailleurs, si votre smartphone a plus de trois ans, il est probable qu’il ne reçoit plus de mises à jour de sécurité, quelle que soit sa marque. Si vous êtes soucieux de la sécurité de vos données, il est donc recommandable d’en prendre un autre.

Vérifiez vos réglages de confidentialité

La sécurité, c’est aussi chercher à contrôler en amont les informations que l’on met sur la place publique. La mise en place du règlement européen RGPD a contraint tous les fournisseurs à revoir leur politique de protection des données personnelles. Les réglages en matière de confidentialité – vis-à-vis du fournisseur mais aussi vis-à-vis des autres utilisateurs – sont désormais plus élaborés et plus visibles.
Prenez un peu de temps pour vérifier le paramétrage des services sur lesquels vous postez le plus de données personnelles et demandez-vous ce que vous voulez vraiment partager, et avec qui. Sur Facebook, par exemple, le mieux est d’aller dans « Raccourcis de confidentialité », qui regroupe désormais tous les réglages essentiels. Sur le site Web, cette rubrique est accessible depuis l’aide rapide (i.e. le point d’interrogation). Sur l’appli mobile, il faut aller dans « Paramètres et vie privée ».

Ces six conseils peuvent paraître un brin génériques mais il s’agit ici d’assurer une bonne base de réflexes et de pratiques. Vous n’aurez besoin de n’en appliquer certains qu’une fois, pour d’autres, il vous faudra y revenir régulièrement. Dans l’ensemble, en les suivant, votre vie numérique devrait être plus sûre… si vous ne jouez pas au tête brûlée, évidemment. Car la meilleure des protections est encore de réfléchir et d’être prudent. C’était notre septième conseil. Bonne rentrée !

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN