Pour savoir si votre ordinateur et votre façon de naviguer sur Internet sont sécuritaires, consultez la liste de vérification pour savoir si vous êtes protégé en ligne.
Cependant, tout le monde n’est pas attentif à couvrir toutes les différentes vulnérabilités, donc pour faire un test, nous voyons une liste de contrôle pour vérifier que vous avez fait assez et que vous n’avez rien laissé au hasard.
Le sujet de la sécurité Internet peut être divisé en quatre parties : protection de l’ordinateur et du réseau domestique, mot de passe, navigateur, navigation sur les réseaux wifi.
Pour chacune de ces catégories, nous verrons tout ce que vous devez faire pour avoir un niveau minimum de sécurité jusqu’à ce que vous armiez complètement le système et toutes les données transférées sur le web et le réseau.
Comme dans un test, sur chaque point de la liste de contrôle, vous pouvez mettre une croix à côté de l’autre si elle a été satisfaite ou prendre les précautions nécessaires pour augmenter le niveau de sécurité sur Internet.
1) Sécurité informatique
Un antivirus a-t-il été installé ?
L’antivirus se met-il à jour automatiquement tous les jours ?
Si vous n’avez pas encore installé d’antivirus ou si vous avez un programme expiré qui n’est plus à jour, vous devez agir.
Désinstallez l’antivirus actuel et téléchargez l’un des antivirus gratuits recommandés.
Y a-t-il un pare-feu installé ?
Si vous avez Windows 7 et que vous surfez sur Internet en utilisant un routeur à la maison, vous n’avez pas besoin d’un programme pare-feu.
Si nécessaire, vous pouvez télécharger un pare-feu gratuit pour protéger votre réseau et bloquer les intrusions.
Est-ce que Windows (ou Mac) est mis à jour et se met-il à jour automatiquement et régulièrement ?
Beaucoup de gens négligent ou oublient de mettre à jour Windows avec les correctifs que Microsoft distribue chaque semaine.
Ces mises à jour sont toujours des correctifs de sécurité qui couvrent les derniers trous ouverts qui permettent aux utilisateurs malveillants d’accéder aux PC de l’extérieur et d’en prendre le contrôle.
Vérifiez que le service Windows Update est actif à partir du Panneau de configuration.
Ces trois questions de la liste de contrôle sont les règles de base de la sécurité informatique.
Même les utilisateurs de Mac ne doivent pas sous-estimer les mises à jour de sécurité.
Avez-vous mis en place un plan de sauvegarde pour vos données, documents et photos ?
Pour vous assurer de ne pas perdre les fichiers créés et sauvegardés sur votre ordinateur, planifiez une sauvegarde automatique afin d’avoir une double sauvegarde.
Si vous n’avez pas trop de données à sauvegarder, il peut être beaucoup plus facile et rapide de faire une sauvegarde en ligne sur des services de stockage en nuage comme Dropbox et Skydrive.
Gardez-vous les programmes installés sur votre ordinateur à jour ?
Comme pour Windows, les mises à jour de sécurité sont souvent publiées pour les programmes.
Pour ceux qui le souhaitent, il existe des moyens de mettre à jour automatiquement les programmes et logiciels installés sur votre ordinateur.
Lorsque vous téléchargez des programmes, faites-vous attention à ne pas installer d’autres logiciels « recommandés » pendant la procédure d’installation ?
Malheureusement, de nombreux programmes gratuits sont accompagnés par des sponsors, appelés « crapware », sous la forme de programmes non sollicités qui s’installent automatiquement.
Si c’est le cas, effectuez une vérification pour trouver et supprimer les programmes et barres d’outils inutiles qui ralentissent votre ordinateur.
2) Sécurité du navigateur
Le fait que votre ordinateur soit protégé contre les virus et les intrusions externes ne garantit pas que la navigation est sûre et privée.
Beaucoup de gens ne s’inquiètent peut-être pas de leur vie privée, mais la sécurité est toujours primordiale.
Lorsque vous vous connectez à un site avec un mot de passe, vérifiez-vous toujours que l’adresse commence par https ?
HTPPS est le protocole de connexion crypté et diffère du protocole http normal en ce que toutes les données transmises en https sont cryptées.
Cela signifie que même si vous voulez sniffer le trafic réseau, ce qui est écrit en https est illisible pour tout le monde, y compris les opérateurs de ce site.
L’extension du navigateur HTTPS Everywhere met en valeur les sites sécurisés et vous assure de toujours rester dans HTTPS là où c’est possible (voir l’article Navigation en https sur les sites bancaires, boutiques en ligne, Facebook avec connexion sécurisée).
Pouvez-vous reconnaître, à l’œil nu, les sites dangereux où il faut faire attention à la docve vous cliquez ?
Si vous ne pouvez toujours pas distinguer un bon site d’un mauvais et que vous avez toujours de la paranoïa ou de la mauvaise foi envers tout site autre que les plus connus, alors vous pouvez installer des extensions comme WOT pour éviter de cliquer sur des liens dangereux et des sites suspects
Lorsque vous vous connectez à un site à partir d’un ordinateur que vous n’utilisez pas seul, vous déconnectez-vous toujours de votre compte ?
N’oubliez pas de toujours vous déconnecter de tous les comptes que vous utilisez sur un ordinateur public ou que vous partagez avec d’autres personnes, y compris les membres de votre famille.
Connaissez-vous les bases des escroqueries et des fraudes en ligne ?
Il est important de savoir quels sont les dangers du phishing, des logiciels malveillants et d’autres dangers sur Internet pour ne pas s’en approcher.
Niveau supérieur : Protégez votre navigateur contre le suivi en ligne ?
Comme nous l’avons déjà expliqué, ne pas être suivi en ligne par les sites signifie bloquer la collecte de données.
Ceci est possible grâce à certaines extensions à installer sur le navigateur.
Le niveau maximum de protection et de confidentialité sur Internet est la navigation anonyme.
Surfer de manière totalement anonyme n’est pas utile pour tout le monde et ne peut pas être fait pour n’importe quelle situation.
Il peut être utile lorsque vous faites quelque chose d’illégal (mais aussi utile que de télécharger des torrents), lorsque vous ne voulez pas partager votre emplacement géographique ou lorsque vous voulez falsifier votre adresse IP pour accéder à des sites bloqués.
Bien que vous puissiez surfer sur Internet de manière anonyme de différentes manières, la confidentialité en ligne n’est garantie qu’avec TOR.
3) Sécurité des mots de passe utilisés en ligne
Utilisez-vous des mots de passe complexes ?
L’une des erreurs les plus courantes chez les internautes est d’utiliser des mots de passe simples ou des mots de passe qui font référence à des faits ou événements de la vie personnelle.
Il faut toujours choisir des mots de passe impossibles à découvrir et surtout générer un mot de passe fort pour tous les sites web, sans donner à personne la possibilité de deviner (ne jamais utiliser la date de naissance, l’équipe du cœur ou le nom de son épouse ou de son chien).
Utilisez-vous des mots de passe différents pour chaque site ?
Vous ne devriez jamais réutiliser la même combinaison d’email et de mot de passe combiné dans plusieurs services car si un pirate peut accéder à ce compte d’email, il peut pirater n’importe quel compte personnel sans effort.
Pour une idée, voir les techniques les plus courantes utilisées pour voler les mots de passe.
Pour gérer les différents mots de passe, il suffit d’utiliser un programme pour créer et gérer les mots de passe des comptes Web.
Niveau supérieur : Dans la mesure du possible (Dropbox, Google, Gmail et Facebook), vous pouvez utiliser une authentification à deux facteurs.
Pour commencer, vous pouvez lire le guide de connexion Google et Gmail avec la vérification en deux étapes.
Pour une protection supplémentaire, assurez-vous de vérifier les permissions des applications sur Facebook et Twitter.
4) Sécurité du réseau
Votre réseau WiFi domestique est-il protégé par une clé WPA2 ?
Sinon, ou si vous n’avez aucune idée de ce qu’est le WPA2, consultez le guide de configuration d’un routeur sans fil pour un réseau wifi sécurisé.
Savez-vous que lorsque vous vous connectez à un réseau wifi ouvert, tout ce que vous faites est visible de l’extérieur de votre ordinateur ?
Comme nous l’avons démontré, renifler le réseau et intercepter le trafic Internet est très simple.
La seule chose qui protège la sécurité des mots de passe sur Internet dans un réseau wifi public est le protocole HTTPS mentionné dans la première question du point deux.
Avez-vous vérifié les dossiers partagés sur votre ordinateur ?
Comme nous l’avons démontré, il est très facile d’accéder aux PC et de voir les dossiers partagés d’autres ordinateurs.
Très souvent l’opération est réussie parce que les gens oublient de supprimer le partage des dossiers ou le disque dur entier sur l’ordinateur.
Dans un autre guide : comment gérer les permissions des dossiers partagés sous Windows
Niveau supérieur : Pour utiliser un ordinateur dans l’anonymat complet et se connecter au réseau sans laisser de trace, vous pouvez utiliser un système Linux anonyme et privé comme Tails.
La sécurité est importante pour tout le monde, du technicien expérimenté à l’analphabète informatique.
Le niveau de précautions à prendre est à votre discrétion, mais n’oubliez pas qu’aujourd’hui, la sécurité en ligne est aussi importante (sinon plus) que celle de votre domicile.