Lorsqu’ils utilisent Internet, de nombreux internautes prennent des risques inutiles sans même sans rendre compte. Voici quelques unes des principales erreurs que les utilisateurs commettent ainsi que des conseils pour les éviter et rester en sécurité lorsque vous êtes en ligne.
1. Faire confiance aux réseaux Wi-Fi publics
La plupart des endroits comme les cafés, les restaurants, les hôtels et même les aéroports offrent des connexions Wi-Fi gratuites. Bien que pratiques, ces points d’accès Wi-Fi publics ne sont pas sûrs et présentent de nombreux risques, mettant vos données en danger. Une menace courante touchant les réseaux Wi-Fi est l’attaque de type « Man-in-the-middle », qui consiste pour les attaquants à intercepter les informations que vous envoyez ou recevez en Wi-Fi entre votre appareil connecté (ordinateur, smartphone, tablette, etc.) et le réseau Wi-Fi public non sécurisé. Les pirates informatiques ont également la possibilité de créer de faux hotspots Wi-Fi. Ces points d’accès malveillants peuvent imiter les réseaux légitimes en utilisant des noms crédibles pour vous inciter à vous connecter, permettant ainsi aux pirates d’intercepter toutes les informations personnelles (identifiants de connexion, données bancaires…) transitant sur ce réseau.
Que faire à la place :
Si vous souhaitez utiliser un réseau Wi-Fi public, faites-le de la manière la plus sûre qui soit :
- réservez l’utilisation du Wi-Fi public aux activités Internet ne nécessitant pas l’envoi ou la réception d’informations confidentielles ou sensibles : consulter des informations (actualités, météo, Wikipedia… ), faire une recherche simple sur un moteur de recherche, regarder des vidéos (YouTube… ) ou écouter de la musique.
- évitez de vous rendre sur des sites qui requièrent un identifiant. N’utiliser pas les réseaux Wi-Fi publics pour faire des achats en ligne et n’accédez pas à vos comptes bancaires, à vos comptes de messagerie ni à vos comptes de réseaux sociaux via un réseau Wi-Fi public.
- sinon, utilisez un VPN (réseau privé virtuel) pour sécuriser votre connexion Internet. Lorsque vous utilisez un VPN, votre trafic Internet est chiffré, ce qui signifie que personne ne peut l’intercepter et que vous pouvez naviguer sur Internet en toute sécurité sur les réseaux Wi-Fi publics.
- et si vous êtes sur votre appareil mobile, utilisez le réseau de votre téléphone pour les transactions importantes.
2. Faire une inscription sur un site via vos comptes de réseaux sociaux
Utiliser un compte de réseau social (Facebook, Google, LinkedIn ou Twitter) pour vous inscrire à un site Web vous permet d’accéder à ce dernier en un rien de temps. Cela est très pratique mais si quelqu’un pirate votre compte de réseau social, il aura accès immédiatement à tous les autres comptes qui y sont liés. Autre problème : si vous vous inscrivez à un site avec un compte de réseau social, le site gagne un accès partiel aux données de votre compte. Enfin, lorsque votre réseau social est en panne, les services liés cessent de fonctionner. Les personnes s’étant inscrites à Tinder via Facebook sont donc susceptibles d’être privées d’un accès au service lorsque Facebook est hors-service, comme cela a été le cas plusieurs fois dans le passé. Il en va de même pour l’inscription avec Google, LinkedIn ou Twitter.
Que faire à la place :
Ne mettez pas tous vos œufs dans le même panier. Évitez de relier vos autres comptes à Facebook, Google, LinkedIn ou Twitter. Préférez la création et l’utilisation d’un mot de passe fort et unique pour chacun de vos comptes, quitte à perdre un peu de temps à chaque connexion.
3. Utiliser une seule adresse e-mail
Utiliser une seule adresse e-mail vous rend plus vulnérable au spam, au phishing ainsi qu’aux tentatives de piratage de votre compte de messagerie électronique.
Que faire à la place :
Comme le dit le proverbe : « il ne faut pas mettre tous ses œufs dans le même panier ».
Il est en effet préférable d’utiliser plusieurs adresses e-mail à des fins différentes, afin de séparer les identités en ligne qui leur sont associées.
- Utilisez une adresse principale réservée qu’à votre entourage et aux services Web les plus importants (banque, sites d’e-commerce, etc.).
- Utilisez une adresse secondaire (voire jetable) sur les sites Web qui exigent que vous donniez une adresse e-mail valide : enregistrement sur des forums publics, abonnement à des listes de diffusion, rédaction d’un commentaire sur un blog, inscription pour pouvoir télécharger un programme, activation d’un logiciel, etc.
Ainsi, si un e-mail de phishing prétendant provenir de votre banque arrive sur votre compte de messagerie secondaire, vous saurez qu’il s’agit d’un faux.
Enfin, lorsque la quantité de spams reçue à l’adresse e-mail secondaire deviendra trop importante, vous pourrez la supprimer et en créer une nouvelle avec un nom différent.
4. Utiliser le même mot de passe pour tous vos comptes en ligne
L’utilisation du même mot de passe sur différents sites Web présente un risque important. Régulièrement des entreprises sont victimes de piratage ayant pour conséquence l’accès pour les pirates à la base de données client sur le serveur compromis dans lequel sont stockés les couples « identifiant/mot de passe » des utilisateurs. Si un site Web que vous utilisez est victime d’une violation de données (fuite de données) et que votre nom d’utilisateur et votre mot de passe sont compromis, les pirates pourront utiliser les mêmes identifiants de connexion pour accéder à tous vos autres comptes en ligne.
Que faire à la place :
Vous devez utilisez des mots de passe complexes et différents pour chacun de vos comptes, surtout s’il s’agit de comptes importants (messagerie électronique, services bancaires en ligne, sites de e-commerce, réseaux sociaux…). Vous éviterez ainsi les piratages en cascade. Compte tenu de la difficulté de mémoriser des dizaines de mots de passe complexes, nous vous suggérons d’utiliser un gestionnaire de mots de passe. Vous n’aurez ainsi qu’à vous souvenir d’un seul mot de passe.
5. Partager votre situation géographique
Les utilisateurs de Facebook et d’Instagram sont souvent tentés de partager des informations et des photos personnelles sur les réseaux sociaux. Le problème : en agissant ainsi, ils facilitent grandement la vie et la tâche des personnes malveillantes (cambrioleurs, harceleurs, prédateurs sexuels, etc.). Celles-ci peuvent utiliser les informations de géolocalisation de leurs victimes potentielles pour suivre leurs déplacements et savoir où elles vivent et où elles travaillent.
Que faire à la place :
Signaler vos absences, c’est annoncer au monde entier, notamment aux cambrioleurs, qu’il n’y a personne chez vous. Attendez donc d’être de retour à la maison pour publier l’itinéraire de vos vacances et partager vos souvenirs. Réfléchissez également à deux fois avant d’annoncer que vous vous rendez au restaurant, à un concert ou à un événement sportif…
Pour protéger davantage votre vie privée, évitez de publier des photos contenant des métadonnées indiquant l’endroit où la photo a été prise. Commencez par désactiver les métadonnées de localisation sur les photos de votre appareil photo ou de votre smartphone.
Vérifiez toujours ce qui peut être aperçu dans vos photos et qui permettrait de localiser l’endroit où elles ont été prises : plaque indiquant le nom de la rue…
6. Installer trop d’extensions sur votre navigateur Web
Il existe des centaines d’extensions qui prétendent améliorer votre expérience de navigation en ajoutant des fonctionnalités utiles à votre navigateur Web. Il peut être tentant d’en installer beaucoup au fur et à mesure de vos besoins. Le fait est que l’installation de nombreuses extensions pose de nombreux problèmes. Non seulement elles affectent les performances de votre ordinateur mais, encore plus grave, elles sont aussi un vecteur potentiel d’attaque. Si vous ne faites pas attention, vous pouvez facilement télécharger une extension qui vise à collecter vos données ou, pire encore, à infecter votre appareil avec des logiciels malveillants.
Que faire à la place :
Choisissez judicieusement vos extensions. Installez uniquement celles qui peuvent vous être réellement utiles dans vos tâches quotidiennes et celles qui peuvent vous aider à sécuriser votre navigation Web et protéger votre vie privée.
7. Croire que le mode de navigation privé vous rend anonyme sur Internet
Le mode de « Navigation privée » est une fonctionnalité proposée par la plupart des navigateurs Web. Ce mode permet de naviguer sur Internet sans que l’historique de navigation soit stocké sur votre ordinateur. Il ne cache pas votre identité numérique. Votre adresse IP et votre activité Web peuvent quand même être pistées. Concrètement, l’intérêt de ce mode de navigation réside surtout dans la possibilité de ne laisser aucune trace de son passage sur un ordinateur partagé avec des proches ou des collègues, par exemple.
Que faire à la place :
Pour une navigation vraiment anonyme, utilisez un VPN. Celui-ci va masquer votre adresse IP et chiffrer tout votre trafic web, conservant ainsi votre identité et vos données à l’abri des regards indiscrets.