Comment sécuriser en dix étapes votre vie numérique

Par Fabien SoyezMis à jour le 17/08/2012 à 19:16 | publié le 17/08/2012 à 18:26 Réactions (2)

Crédits photo: Davide Restivo/Flickr sous licence Creative Commons.

 

Début Août, Mat Honan, journaliste américain, s'est fait pirater. Il a perdu le contrôle de ses comptes et a vu toutes les données de son ordinateur supprimées. Pour vous éviter de vivre ce cauchemar, voici dix conseils qui font consensus, et qui vous permettront de sécuriser votre «vie numérique».

Utilisez des mots de passe complexes «Incroyable, mais beaucoup de gens utilisent encore des mots de passe comme “123456”», assure Pierre-Eric Jacoupy, de Microsoft France. Plus votre mot de passe sera complexe et long (12 caractères minimum), plus il sera difficile à un hacker de le «craquer». Utilisez des caractères spéciaux, des majuscules, des minuscules et des chiffres. Changez de mots de passe régulièrement, tous les trois mois. Evitez de les noter quelque part, et privilégiez les moyens mnémotechniques. Si vous avez peur de les oublier, reste la solution du «coffre-fort de mots de passe», comme KeePass. Le logiciel Dashlane générera pour vous des mots de passe compliqués et uniques, qu'il conservera et se chargera de saisir automatiquement dans les formulaires lors de vos navigations sur le Web. Ne mettez pas tous les œufs dans le même panier Si, par facilité, vous utilisez le même mot de passe pour chacun de vos comptes, et a fortiori le même email, vous courez le risque de perdre un jour toutes vos données, comme Mat Honan. Utilisez des mots de passe (et des adresses emails) différents selon le service que vous utilisez. Si le hacker parvient à «casser» votre mot de passe, il ne pourra aller plus loin. Ne liez pas non plus vos comptes entre eux. Limitez les informations personnelles diffusées en ligne Votre mot de passe peut être facile à deviner pour un pirate informatique s'il se réfère à des informations personnelles, comme votre date de naissance, le nom de votre fils ou de votre conjoint. Ne reliez donc pas vos mots de passe avec des éléments personnels, et faites attention aux informations que vous diffusez sur Internet, susceptibles d'aider un hacker à vous pirater. La validation en deux étapes, une double sécurité Depuis quelques mois, Google et Facebook permettent de se connecter en deux étapes. Avec cette option, vous devrez entrer à chaque connexion votre nom d'utilisateur, votre mot de passe, mais aussi un code spécial que le service vous envoie par SMS ou message vocal sur votre smartphone. Cela peut sembler fastidieux, mais ce système de vérification en deux étapes ferme la porte aux hackers. Sécurisez vos communications électroniques Lorsque vous envoyez un email, faites attention à ce que le protocole de sécurisation des échanges sur Internet, le SSL (Secure Sockets Layer), soit utilisé. Le SSL «chiffre» ou «crypte» vos emails. Il est possible de distinguer une connexion SSL d'une connexion normale: au lieu de commencer par HTTP, l'adresse commence par la formule HTTPS. La plupart des fournisseurs de services de courriel offrent un accès sécurisé automatique, mais un logiciel de chiffrement des emails, comme Pretty Good Privacy, peut renforcer cette sécurité. Si vous utilisez un service de messagerie instantanée, comme Skype ou MSN Messenger, rendez vos conversations confidentielles en utilisant un programme multiplateforme, comme Pidgin. Installez le module (plugin) Off-the-Record, qui chiffrera vos discussions. Chiffrez vos données Le mot de passe de votre ordinateur est, lui aussi, une illusion. «Un pirate peut extraire votre disque dur et le monter comme un disque externe pour récupérer vos données», explique un expert en sécurité informatique, connu sous le pseudonyme de Bluetouff. D'où l'intérêt de crypter vos données: «elles seront illisibles pour toute autre personne que vous», ajoute Bluetouff. Pour chiffrer vos données, créez un espace sécurisé, par exemple viaTrueCrypt. Ce logiciel gratuit crée une partition chiffrée, autrement dit un disque virtuel où tout ce que vous stockerez sera crypté. Chiffrez aussi les données que vous stockez sur «le nuage», c'est-à-dire sur un compte Google Drive, iCloud ou Dropbox. La fiabilité du «cloud computing» reste en effet l'objet des doutes de certaines entreprises, ainsi que de Steve Wozniak, co-fondateur d'Apple, qui a récemment critiqué ce système de stockage en ligne. Smartphones: réduisez le surf Selon Bluetouff, «la sécurisation sur un téléphone portable est une illusion». Votre code pin peut être facilement «cassé» par des logiciels de hackers, et les données que vous échangez sur Internet via votre téléphone sont rarement chiffrées. Il ne vous reste qu'à réduire votre surf via un smartphone. Au pire, assurez-vous au moins de bien désactiver les canaux Bluetooth et Wi-Fi (wireless Internet) si vous ne les utilisez pas. Utilisez un réseau privé virtuel Les réseaux Wi-Fi sont très facilement piratables, en particulier lorsque vous vous connectez depuis un lieu public. Un bon moyen de se prémunir des hackers reste le surf anonyme, via un VPN, ou réseau privé virtuel. Ce système permet de chiffrer intégralement votre connexion. En modifiant votre adresse IP via des serveurs proxys situés à l'étranger, votre connexion devient anonyme. Le but n'est pas ici d'utiliser un VPN à des fins illicites, mais de sécuriser sa connexion, et donc ses données. En surfant via un réseau privé virtuel, personne ne pourra collecter vos informations. Privilégiez les VPN payants, comme Toonux VPN ou Strong VPN. Evitez les gratuits, moins fiables. Freedom-IP est considéré comme le VPN gratuit de référence. Protégez votre ordinateur Assurez-vous que votre ordinateur est bien protégé contre les chevaux de Troie et autres programmes malveillants. Assurez-vous d'avoir un antivirus, gratuit comme Avast, ou payant comme BitDefender, mais aussi un pare-feu(firewall) qui filtrera les données de votre connexion Internet. Les dernières versions de Windows incluent un pare-feu intégré. Mais n'hésitez pas à installer aussi un pare-feu supplémentaire, tel que Comodo Firewall. Luttez aussi contre les logiciels espions. Ces “mouchards” ont accès à vos historiques de navigation et rendent votre système vulnérable aux attaques. Vous pouvez installer un logiciel anti-mouchard, comme Spybot. Sauvegardez vos données Au cas où un pirate parvenait malgré tous vos efforts à supprimer vos données, il est important de les sauvegarder, régulièrement, sur plusieurs supports. Mat Honan reconnaît que s'il l'avait fait, il n'aurait pas perdu de documents importants. Créez une copie de sauvegarde complète de tous les documents qui se trouvent sur votre ordinateur à l'aide d'un programme comme Cobian Backup. Sauvegardez vos données sur des disques durs externes, des clés USB ou des DVD.   LIRE AUSSI: » Une vie numérique détruite en trois coups de téléphone » DOSSIER SPÉCIAL: à l'assaut du cloud

Par Fabien Soyez