Sortez couverts! … Sur internet, ailleurs aussi je ne juge pas

par | Fév 25, 2022 | Outils | 0 commentaires

Tout lien avec une actualité récente serait purement fortuit. Quoique… Lisez cet article et vous saurez enfin pourquoi les hackers aiment tant les sweats à capuche! (en tout cas comme photo d’illustration sur 100% des articles relatifs à la sécurité informatique)

La sécurité numérique, l’affaire de tous !

J’espère que vous êtes à l’abri chez vous. Chez moi il ne se passe pas une journée sans que mon fil d’actualité ne s’alarme sur des failles de sécurité gigantesques sur le web ou des programmes, des cyberguerres plus ou moins étatiques… Ce n’est plus un flux d’actualité, c’est le BFM du web!

Alors doit-t-on s’inquiéter vraiment ou est-ce encore un effort de sensationnalisme journalistique ?

A mon petit niveau je dirai que oui, il faut s’y intéresser (et peut-être s’inquiéter). Mais pourquoi ?

  1. La formation des citoyens à la bonne santé informatique est très insuffisante.
  2. Une trop grande part de la population n’est pas en capacité de se protéger : enfants, adolescents, personnes âgées, personnes illettrées ou en illectronisme (nouveau mot à la mode pour évoquer mamie devant son smartphone).
  3. Le numérique est entré très profondément dans nos vies : les démarches administratives sont toutes dématérialisées, nous avons accepté l’intrusion d’objets connectés de toutes sortes, Alexa, caméras de sécurité, montres connectées, jouets connectés, frigos connectés et même… sex-toys connectés
  4. Nous n’imaginons pas ce qui se passerait si notre boîte mail était inaccessible, si notre vie numérique basculait d’un coup.

L’impact d’une attaque de notre identité numérique

Ce ne sont que des données, rien ne peut me toucher! Ah bon? Mais alors comment vivre sans pouvoir faire d’opérations bancaires en ligne, si ma carte bleue est piratée, si je ne peux plus me connecter à Pôle Emploi, à la sécu, commander des objets en ligne.

Qu’on le veuille ou non nous sommes tous en danger. Et comme nous ne nous baladons pas dans la rue avec toute notre vie et nos biens à disposition des voleurs à la tire, nous devons bien nous comporter sur internet.

 

Qui est derrière tout ça?

On imagine souvent le pirate comme un ado à capuche dans le noir tapant sur son clavier à une vitesse folle.

C’est là que nous faisons erreur. La piraterie internet a pris une ampleur industrielle. Nous avons désormais à faire à des structures organisées, des groupes parfois avec un DRH, des commerciaux et des comptables. Chaque groupe est spécialisé sur un type d’arnaque: vol de CB, captage de données, rançons, comptes CPF, faux petits amis et princes nigérians.

Les solutions

La première solution, la plus rapide, la plus fiable… est gratuite! Il s’agit de: « sécuriser l’interface siège-clavier ». Oui la meilleure ligne de défense c’est nous. Voici quelques mesures simples et efficaces:

  • Créer plusieurs boîtes mail, certaines qui ne serviront qu’aux publicités,
  • Toujours se demander à qui on donne ses informations personnelles, en donner des fausses quand cela n’a pas d’impacts,
  • S’abonner à N0rdVPN avec le code promo C1ARNAK le VPN n’est pas forcément utile en réalité,
  • Avant tout achat ou inscription même à une newsletter, aller vérifier les avis sur des sites de confiance: Trustpilot, Avisvérifiés
  • N’ouvrir que les mails de confiance,
  • Si un mail est suspect, bien le lire pour déjouer les arnaques et ne jamais ouvrir de pièces jointes. La police ne viendra pas vous accuser par mail de pédophilie, un organisme sérieux de formation n’a pas besoin d’envoyer des mails bourrés de fautes. Sur internet les bonnes affaires n’existent pas! C’est une vérité que vous pouvez imprimer et afficher sur votre bureau.
  • Utiliser des mots de passe sécurisés.

Le mot de passe

Utiliser des mots de passe différents entre les sites. Ne réutilisez pas de vieux mots de passe, ces derniers ont certainement déjà été piratés. De nos jours les pirates n’utilisent plus la force brute pour casser vos codes (AAA, AAB, AAC….). Non, pour casser 60% des mots de passe d’un site en quelques heures ils utilisent des dictionnaires de mots de passe qui regroupent tous les mots de passe déjà volés. Pour rigoler, allez taper votre mot de passe sur le site HaveIbeenPwned et vous verrez combien de fois il a été piraté. Et oui, le nom de mon chat ressort 7 fois.

Pour vous faire comprendre la faiblesse de vos mots de passe, allez aussi les tester sur security.org et vous verrez en combien de temps ils peuvent être cassés par force brute.

Alors pour ne pas noter ses mots de passe sur un post-it il existe 2 solutions:

  • Le coffre-fort de mots de passe: pas celui de votre navigateur! Un vrai coffre-fort, celui de votre antivirus par exemple ou KeePass (sécurisé, gratuit, recommandé par le gendarme informatique français, moche),
  • La phrase de passe: prenez une phrase, remplacez tout ce qu’il est possible par des chiffres, gardez la ponctuation et vous aurez un mot de passe sécurisé

L’antivirus

Toujours très faillibles mais malheureusement utiles, les antivirus sont indispensables. Préférez une version payante et connue. Je ne suis pas assez expert pour donner un avis. Mon seul conseil est de vérifier de quel pays vient l’antivirus. Pour mémoire Kaspersky a été créé par un ancien de l’école du KGB (ce qui ne posait pas trop de soucis jusqu’à récemment), Avast est Tchèque, Bitdefender est roumain. Bref en ces temps troublés, choisissez l’Europe.

La sauvegarde des données

Pensez à sauvegarder vos données régulièrement. Faites-le sur plusieurs supports.

Un disque dur a une durée de vie de 5-7 ans tout au plus, une clé USB un poil plus. Un Datacenter est composé de disques durs qui eux aussi peuvent mourir, brûler (coucou OVH!) ou disparaître.

Je vous recommande donc les routines suivantes:

  • Synchronisez votre bureau avec au moins un cloud (payant): Microsoft, Google ou Mega si vous voulez vous assurer que des américains n’iront pas mettre le nez dans vos affaires.
  • Une fois par mois, faites une sauvegarde sur un disque dur externe. Un disque dur de 1To (1024 giga) coûte moins de 100€.

La conclusion de la déprime

Vos mots de passe ont déjà été volés, votre numéro de CB traîne certainement dans une base d’un pirate. La question n’est plus « vais-je être piraté » mais « quand vais-je l’être ».

Cependant rien n’est perdu. Vous pouvez rendre la tâche compliquée aux pirates. Ces derniers préfèrent la facilité. Vous pouvez minimiser vos pertes d’argent, de données.

Vous pouvez garder le pouvoir!

Aller plus loin

Je ne peux que recommander la super formation de l’agence nationale de la sécurité informatique, accessible à tous et très enrichissante. LIEN

Allez voir aussi les vidéos de Micode, un jeune youtuber capable de parler à toutes les générations. Il rend son sujet passionnant et va créer pas mal de vocations dans le métier de la sécurité informatique (PS: ca recrute un max!)

Me contacter

10 + 13 =

Résidence les Cimes

20200 Bastia

+33 6.20.59.02.94

contact@weborga.co

Politique RGPD