Comment se protéger des menaces du Web?

Prudence, sans terreur

Pascal Kotté
Jan 24, 2016 · 5 min read

Les meilleures pratiques sont légions sur le Web, et la confédération Suisse propose une grande littérature sur ce sujet…

Vigilance constante

Son ordinateur était infecté ! son interlocuteur pouvait lui donner la version de son Windows et plusieurs infos pour lui “prouver” qu’ils étaient bien de chez Microsoft. Il suffisait ensuite de taper une URL pour donner le contrôle à leur service, qui assurerait le nettoyage “gratuitement”…

Comme c’est gentil ! Heureusement, méfiante, elle m’a téléphoné sans accepter. Pour de bon, c’était effectivement des pirates. Et son ordinateur “sain”, allait grossir le rang des Botnets (près de 100 millions de PC zombis) si elle avait accepté.

Mes concitoyens, entrepreneurs, parents, enfants, seniors, me répètent:

“Mais moi, je suis insignifiant. Les cybercriminels ne me connaissent pas. Ils ne viendront pas chez moi !” (évitez le mot “pirate”, tous ne sont pas “méchants”)

C’est tout faux ! les automates (Botnets) ne vont pas se soucier de savoir si vous êtes connus, ou pas, majeur ou mineur… Les enfants de nos INTERGEN.DIGITAL me disent:

“Je n’ai rien de critique dans ma messagerie, ils peuvent y accéder, je n’ai rien de valeur à voler!”

Bien sûr! Ton Gmail ne disposes pas des quelques emails, adresses et téléphones, voir même le code pour ouvrir la porte de l’immeuble, de tes relations proches? Tu ne leur envois pas la photo du dernier écran plat géant, une folie achetée la semaine passée, ni ne leur mentionnera quand tu partiras à l’étranger pour les vacances? …(moment de réflexion)…

C’est aussi à ce moment là, pendant ces vacances, que le mot de passe de ta messagerie sera changé. Le cybercriminel avait programmé le bon moment. Tes proches recevront un appel “au secours”, voiture et papiers volés! Il faut envoyer un virement Western Union, à l’adresse d’un hotel…

Et c’est alors que tu prendras conscience de la valeur de la confidentialité de tes données.

Sécuriser n’est plus une option

Une double identification à vos emails et réseaux sociaux

Double identification, ce n’est pas parfait, mais largement mieux que sans! Le jeux en vaut la chandelle!

Pour éviter le fastidieux du SMS ou email de validation, sur votre propre ordinateur, activer l’option “ne pas me redemander le double code”. Mais sur les autres (cybercafé, travail, bornes…) désactiver cette option (ou l’activer, selon comment c’est proposé). Cette ‘mémorisation’ du poste client facilitera votre vie. Généralement, il est possible de lister et révoquer les postes clients autorisés (utile en cas de perte, ou de vol).

SSO facile!

SSO, Single Sign On, on peut valider un seul login, pour plusieurs services :)

Si vous réutilisez votre accès Google, ou Facebook, ou Twitter, ou autre, comme identifiant unique sur d’autres services en ligne qui vont vous le proposer (SSO), alors il est d’autant plus fondamental, d’activer le 2FA.

Venez nous rejoindre vous faire aider pour les activer lors d’un de nos http://INTERGEN.DIGITAL

Des mots de passe cohérents

https://www.melani.admin.ch/melani/fr/home/schuetzen/verhaltensregeln.html

Ils sont gentils MELANI, mais cela n’est guère réaliste!

Qui donc, arrive à changer tous les mois, les multiples mots de passe, complexes mais faciles à mémoriser, tous différents, sur chaque service web utilisé?

source: pinterest

Pour ma part, un outil logiciel de “coffre-fort à mots de passe” fiable, avec accès partageables (de façon granulaire), était indispensable pour le professionnel que je suis, avec tous les accès informatiques chez mes clients. Mais c’est désormais tout le monde qui aura besoin d’un tel coffre, avec résilience pour une sauvegarde vers sa propre famille. La famille doit être gérée électroniquement comme une micro-entreprise.

Si vous activez 2FA et SSO, vous pourriez vous passer d’un tel coffre, et nos acteurs GAFAM vont aussi vous proposer les leurs, plus simples, récupérables, donc pas assez confidentiels, même si probablement pas si mal sécurisés, peut-être... Mais avec l’option de réutiliser votre compte Google ou Microsoft, ou Facebook (SS), vous pourrez conserver votre mot de passe “facile” unifié et non changé, et éviter le fastidieux de se mettre au coffre numérique. Evitez quand même d’utiliser ce même mot de passe sur multiples sites “sensibles”.

No password easy life ?

Il commence aussi à apparaître des services qui n’utilisent plus de mot de passe, mais un lien par email en retour. Il faut le limiter à des choses non critiques (quoique…), pas comme avec Amazon par exemple. Et si Amazon ne propose toujours pas la double identification, n’y stocker pas votre carte bancaire:

N’activez surtout pas le “one click command” !

Voir aussi

Mais aussi

Besoin d’un coaching en apprentissage numérique ? Nous contacter: www.ICT-a.ch

Conseillers Numériques Suisses Romands

Le réseau des experts indépendants du digital pour des…

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store