Une rentrée en toute sécurité

Les vacances d’été se terminent et une nouvelle année scolaire commence. Tous les étudiants (et non-étudiants d’ailleurs) sont quotidiennement confrontés à de nombreuses menaces en matière de sécurité et de confidentialité en ligne. Vous trouverez ci-dessous une liste de conseils de cybersécurité que vous devez connaître pour protéger vos appareils, vos comptes et vos données des cybercriminels et autres menaces numériques.

Mettez régulièrement à jour vos appareils et vos logiciels

Même si c’est un peu fastidieux, il est très important d’installer les mises à jour logicielles dès qu’elles sont disponibles. Elles peuvent concerner les systèmes d’exploitation et les programmes logiciels. L’installation de ces mises à jour permet d’obtenir une multitude de nouveautés sur votre ordinateur, telles que de nouvelles fonctionnalités, la suppression des fonctionnalités obsolètes, les mises à jour de pilotes, les résolutions de bogues et, surtout, les corrections de failles de sécurité. Donc, lorsque cette boîte de dialogue ennuyeuse s’affiche pour vous informer que de nouvelles mises à jour sont disponibles, prenez quelques minutes pour les appliquer, au lieu de remettre cela à plus tard.

Installez une suite de sécurité Internet complète

Pour combattre les malwares et vous assurer de ne pas cliquer sur des liens suspects ou de ne pas visiter des sites Web dangereux, installez une solution de sécurité Internet sur votre ordinateur.

Sauvegardez vos données régulièrement

En cas de piratage, mais également en cas de panne, de perte, de vol ou de destruction de votre appareil, la sauvegarde est souvent le seul moyen de retrouver vos données personnelles (photos, fichiers, contacts, messages…). De nombreuses options sont disponibles pour sauvegarder vos données : les disques durs externes, les médias amovibles tels que les clés USB, les DVD et même le cloud.

Sécurisez vos comptes en ligne et utilisez des mots de passe forts

Lorsque vous créez un compte pour rejoindre un site Web, assurez-vous de créer un nom d’utilisateur qui protège vos informations personnelles. N’utilisez pas votre nom complet comme nom d’utilisateur, car il fait partie de vos informations personnelles que des personnes peuvent utiliser pour en savoir plus sur vous grâce à une simple recherche sur Internet.

A chaque nouvelle inscription sur un site Web, adoptez une bonne hygiène des mots de passe. Pour cela, voici quelques bonnes pratiques à avoir en tête :

  • Utilisez un mot de passe différent pour chaque accès : c’est la première chose à faire pour limiter les dégâts éventuels en cas de piratage.
  • Utilisez un mot de passe suffisamment long et complexe : au minimum 12 caractères et constitué d’un mélange aléatoire de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
  • Ne communiquez jamais votre mot de passe à un tiers : aucune société ou organisation sérieuse ne vous demandera jamais de lui communiquer votre mot de passe.
  • Renforcez votre protection par mot de passe avec un gestionnaire de mots de passe qui se chargera de mémoriser tous vos mots de passe et vous permettra de générer des mots de passes aléatoires suffisamment longs, complexes et uniques pour tous vos comptes.
  • Utilisez l’authentification à deux facteurs (A2F) lorsque cela est possible pour plus de sécurité. L’authentification à deux facteurs ajoute une couche de protection supplémentaire. Un compte avec A2F enverra un code par SMS ou via une application d’authentification pour garantir que la personne qui tente de se connecter est le véritable propriétaire du compte.

Utilisez un VPN

Un VPN est un outil de cybersécurité qui protège votre connexion Internet et préserve votre confidentialité en ligne. Il chiffre votre trafic Internet et masque votre adresse IP. Il est ainsi plus difficile pour des tiers de voler vos données et de suivre vos activités en ligne.

Ne laissez jamais votre ordinateur portable et votre téléphone sans surveillance

Vos appareils personnels contiennent toutes vos données cruciales. Des messages privés et des photos aux identifiants de connexion, ils sont tous sur votre ordinateur portable et votre téléphone. Un téléphone perdu ou volé peut entraîner des violations de données personnelles et, selon ce que vous avez stocké, même une usurpation d’identité ou des informations bancaires compromises.

Assurez-vous de ne jamais laisser votre ordinateur portable et votre téléphone sans surveillance.

En plus de garder un œil sur vos appareils dans les lieux publics, vous devez également les sécuriser.

Assurez-vous que l’accès à vos appareils est protégé par un mot de passe, un code PIN, une reconnaissance faciale ou une identification par empreinte digitale. De cette façon, même si votre téléphone est égaré, il sera difficile pour quiconque d’y accéder.

De plus, n’oubliez pas d’activer la fonctionnalité « Localiser mon appareil » sur votre téléphone, afin de pouvoir le localiser en cas de perte ou de vol.

Verrouillez votre ordinateur portable lorsque vous le laissez sans surveillance

Les ordinateurs portables sont beaucoup plus faciles à déplacer que les ordinateurs de bureau. Mais cela les rend également plus faciles à voler. La meilleure façon d’empêcher quelqu’un de voler votre ordinateur est de le verrouiller. De nombreux ordinateurs portables ont une petite encoche qui peut être utilisée pour un verrou d’ordinateur portable. Celui-ci peut être à combinaison ou à clé. Faites simplement passer le câble autour d’un objet solide, comme une table fixée au sol, et verrouillez-le sur votre ordinateur portable. Il ne résistera pas à un voleur déterminé, mais la plupart des voleurs d’ordinateurs portables recherchent des cibles faciles.

Utilisez les réseaux Wi-Fi publics avec précaution

La plupart des universités et des cafés environnants proposent le Wi-Fi gratuitement. Toutefois, ces réseaux sont généralement peu sûrs et faciles à pirater. Les attaques de type « Man-in-the-middle » et les faux points d’accès Wi-Fi permettent aux pirates informatiques d’intercepter des données en cours de transmission. Ces données, dont les cybercriminels sont très friands, incluent les noms d’utilisateur et les mots de passe. Les pirates utilisent aussi les réseaux Wi-Fi publics non protégés pour diffuser des logiciels malveillants.

Autant que possible, vous devez éviter de vous connecter à un réseau Wi-Fi public, même s’il s’agit du réseau de votre école ou d’un endroit où vous êtes entouré d’autres étudiants, comme les bibliothèques et les cafés.

Si vous n’avez pas d’autre choix que d’utiliser le Wi-Fi public, utilisez un VPN pour chiffrer votre trafic Internet et masquer votre activité en ligne. Les VPN empêchent non seulement les pirates de vous infecter avec des logiciels malveillants, mais ils préservent également la confidentialité de votre historique de navigation et de téléchargement.

Ne visitez que des sites Web HTTPS

Assurez-vous donc de vérifier que chaque site Web que vous visitez utilise le protocole HTTPS (à savoir le HTTP sécurisé, un cadenas dans la barre d’adresse apparaît pour le signaler) plutôt que l’ancien protocole HTTP.

Heureusement, si une page Web non sécurisée demande des mots de passe ou d’autres données personnelles, la plupart des navigateurs Web vous avertiront de ne pas les saisir, car les données transitant via un trafic Web non sécurisé peuvent facilement être surveillées lorsqu’elles circulent sur Internet.

Déconnectez-vous à la fin de votre session

Lorsque vous avez fini d’utiliser une application ou de visiter un site Web, assurez-vous de vous déconnecter. Ce geste est d’autant plus important lorsque vous utilisez un ordinateur public dans une bibliothèque, une école ou un café. En effet, si vous ne le faites pas, vous donnez tout simplement à la prochaine personne qui se connectera sur l’appareil, le contrôle total sur votre compte Facebook et sur vos e-mails personnels.

Soyez prudent avec les arnaques en ligne

Malgré le flot d’e-mails que vous pouvez recevoir, vous devez rester vigilant et les lire avec prudence, surtout s’ils vous demandent de mener des actions bien précises au niveau de votre ordinateur, telles que cliquer sur un lien, télécharger un fichier, installer une nouvelle application ou modifier un paramètre système.

Pour éviter d’être victime d’une arnaque ou d’une attaque de phishing (au cours de laquelle vous seriez amené à fournir des données confidentielles à la mauvaise personne, par exemple via un faux site Web), il est important que vous vous assuriez que l’expéditeur est vraiment celui qu’il prétend être.

Si vous ne faites pas attention, vous pourriez être amené à divulguer des informations et des détails qui auraient dû rester confidentiels, notamment les numéros de carte de crédit, les détails de documents d’identité tels que votre permis de conduire ou votre passeport, ou encore votre adresse personnelle.

En ce qui concerne les données personnelles : « En cas de doute, ne communiquez rien ».

Inspectez les pièces jointes des e-mails avant de les ouvrir

Les pièces jointes des e-mails sont souvent utilisées pour diffuser des logiciels malveillants. Faites attention aux pièces jointes infectées se faisant passer pour des dissertations, des présentations et d’autres documents.

Soyez donc prudent lorsque vous téléchargez des pièces jointes.

Assurez-vous d’analyser les fichiers avec votre antivirus avant de les ouvrir afin de vous assurer que le fichier n’est pas infecté.

Soyez prudent lorsque vous téléchargez des fichiers torrent

Pour beaucoup de gens, être étudiant signifie s’en sortir avec un budget limité. C’est pourquoi de nombreux étudiants ont recours au téléchargement de supports de cours ou même de contenus de divertissement à partir de sources non officielles.

Il est déconseillé de télécharger des contenus protégés par des droits d’auteur si cela n’est pas autorisé là où vous vivez. Et même si cela est légal pour un usage personnel dans votre pays, nous vous conseillons toujours de faire preuve de prudence.

Le téléchargement de fichiers torrent peut être risqué si vous ne faites pas très attention aux fichiers que vous téléchargez.

La musique et les films sont généralement sûrs, surtout si vous utilisez des formats standard. Le téléchargement de fichiers torrent de tout type, comme des jeux et d’autres logiciels, est une source d’ennuis. Ce sont les types de fichiers qui cachent du code malveillant. Même si vous utilisez votre logiciel antivirus pour les analyser avant de les utiliser, vous vous exposez toujours au danger. Tenez-vous-en à la musique et aux films.

Réagissez en cas de cyberharcèlement

Le cyberharcèlement est similaire au harcèlement de la vie réelle, sauf qu’il se produit par le biais d’appareils électroniques. Il peut prendre de nombreuses formes : SMS critiquant votre personnalité, rumeurs ou photos embarrassantes répandues sur les réseaux sociaux ou publication en ligne par un tiers d’informations personnelles vous concernant.

Il a un effet considérable sur le bien-être psychologique et physique des personnes harcelées.

Si vous en êtes victime :

  • Ne répondez pas à son auteur.
  • Gardez des preuves. Effectuez une capture d’écran ou une impression des messages.
  • Portez plainte. Déposez une plainte contre votre agresseur auprès des autorités locales.

Méfiez-vous du revenge porn et de la sextorsion

Le sexting est l’une des formes de drague les plus courantes aujourd’hui. Bien que cela puisse être amusant et excitant avec le bon partenaire, le sexting comporte des risques importants.

Le revenge porn se produit lorsqu’un ex-partenaire partage vos photos, fichiers audio ou vidéos sexuellement explicites sans votre consentement. Ces médias peuvent également être utilisés pour la sextorsion, ou lorsque vous êtes victime de chantage avec votre contenu explicite en échange d’un paiement ou d’actes sexuels.

Pour éviter cela, appliquez les conseils suivants :

Ne partagez jamais de photos intimes avec des personnes en qui vous n’avez pas confiance.

Ne stockez vos médias sexuellement explicites que dans un dossier sécurisé, de préférence chiffré et protégé par un mot de passe. Si vous devez utiliser le stockage cloud, choisissez uniquement des services chiffrés de bout en bout.

N’envoyez pas de médias intimes via des canaux non sécurisés qui peuvent être piratés ou interceptés. Évitez en particulier de les partager via les réseaux sociaux, car ces sites Web stockeront vos photos sur leurs serveurs.

Si vous êtes victime de sextorsion ou de revenge porn, vous pouvez signaler votre cas aux autorités compétentes.

Soyez conscient de l’empreinte numérique que vous laissez sur Internet

Publiez uniquement les photos que vous estimez que tout le monde peut voir, notamment vos parents, les administrations d’université ou vos futurs employeurs. Beaucoup de ces derniers vérifient les profils des réseaux sociaux de leurs candidats potentiels. Ces organisations peuvent décider s’ils vous acceptent ou vous embauchent en fonction des informations trouvées.

Gardez à l’esprit que toute information supprimée sur Internet ne disparaît jamais complètement, quoi que vous fassiez.

Sécurisez vos comptes de réseaux sociaux

Vous pourriez être tenté de partager des publications Instagram avec le monde entier ou de publier votre adresse e-mail sur votre profil Twitter. Aucune de ces deux options n’est une bonne idée. Vos comptes de réseaux sociaux peuvent être utilisés pour divulguer des informations personnelles sur vous (doxing) ou vous envoyer des e-mails de phishing.

La plupart des plateformes de réseaux sociaux disposent également de trackers qui surveillent votre activité. Leur algorithme crée ensuite un profil de vous pour vendre vos données à des annonceurs. Facebook est particulièrement connu pour ce type d’activité.

Pour assurer votre sécurité, suivez les étapes suivantes pour sécuriser vos plateformes de réseaux sociaux :

  1. Ne connectez pas vos comptes de réseaux sociaux les uns aux autres, sauf si cela est absolument nécessaire.
  2. Utilisez des mots de passe uniques pour chacun de vos comptes de réseaux sociaux. Vous pouvez utiliser un gestionnaire de mots de passe pour mémoriser vos mots de passe.
  3. Configurez vos paramètres de confidentialité afin que vos publications ne soient visibles que par vos amis.

Ne partagez pas trop d’informations sur les réseaux sociaux

Ne partagez jamais vos informations personnelles et réfléchissez bien avant de partager des photos, des vidéos et d’autres contenus, sachant qu’ils « resteront » probablement en ligne pour toujours. Publier sans tenir compte des conséquences pourrait vous causer de gros problèmes dans le monde réel.

Par exemple :

  • Un permis de conduire ou un itinéraire de voyage partagé en ligne peut être précieux pour les voleurs d’identité ou les cambrioleurs.
  • Des photos personnelles ou inappropriées peuvent attirer des prédateurs en ligne.
  • Des publications et des images inappropriées peuvent nuire à vos futures opportunités d’études ou d’emploi.

Dans la mesure du possible, ne partagez des informations confidentielles que par le biais de messages privés, et uniquement avec des personnes que vous connaissez et en qui vous avez confiance. Si possible, utilisez un service de messagerie sécurisé comme Telegram ou des services de messagerie chiffrés comme Proton Mail, tous deux gratuits. Ils garantiront un niveau de sécurité plus élevé pour vos messages.

Ne croyez pas tout ce que vous lisez

Les fake news, nommées également infox ou intox, sont des informations considérées comme erronées et mensongères. Elles concernent n’importe quelle actualité ou personnalité et s’attaquent à tous les domaines (finance, politique, économie, culture, etc.). On en trouve un peu partout sur Internet : sur les sites Web, les réseaux sociaux, les forums, les groupes privés, etc.

Pour éviter de tomber dans les pièges tendus par les auteurs d’infox ou d’intox, prenez le temps de vérifier vos sources et de les croiser avant de partager une publication.

Face à l’augmentation des fake news, la plupart des grands médias ripostent en proposant à leurs lecteurs le fact-checking, un service qui vérifie si l’information est vraie. Ainsi, des sites comme CheckNews de Libération, 20 Minutes’ Fake Off, vous aident à y voir plus clair.

Décryptez les images : trouvez la source d’une image pour la contextualiser, soyez attentif à sa construction, ou encore utilisez des moteurs de recherche d’images inversées comme Google images ou Tineye.com, pour vérifier qu’une image n’est pas détournée.

Apprenez à gérer les données de localisation

Désactivez les services de localisation lorsqu’ils ne sont pas nécessaires.

La suppression des géodonnées et autres métadonnées des photos peut également contribuer à protéger votre vie privée. Lorsque vous achetez un nouvel appareil, assurez-vous d’avoir désactivé ces paramètres pour un partage de photos plus sûr.

Limitez le temps passé devant un écran et les distractions

Aussi agréable que cela puisse être d’avoir Internet à portée de main, il ne doit pas être au centre de votre vie. Trouvez un juste équilibre entre le temps passé entre famille et amis dans le monde réel et le temps passé devant votre appareil.

En appliquant les conseils ci-dessus, vous protégerez vos appareils, vos comptes et vos données contre les menaces à la sécurité et à la confidentialité auxquels vous serez confrontés durant votre année scolaire.

Bonne rentrée !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *