La sécurité sur Internet

Nous considérons la sécurité des échanges comme cruciale maintenant qu'Internet s'impose dans notre quotidien, mais elle nous semble bien difficile à assurer. Voici quelques précautions simples pour nous permettre d'éviter les catastrophes cybernétiques.

Les mots de passe

Si votre mot de passe favori est du type azerty, 1234 ou christophe, vous courrez de gros risques. Un mot de passe sécurisé doit être suffisamment long, 10 caractères ou plus, comporter des lettres minuscules et majuscules, des chiffres, des caractères spéciaux, être unique et ne pas être recopié sur un post-it ! Facile…

Construisez une phrase que vous pourrez facilement mémoriser du genre Les prochaines vacances avec belle maman, tu vas adorer ! Prenez la première lettre de chaque mot : lpvabmtva
Modifiez le mot pour le rendre plus complexe : remplacez des mots ou des lettres par des chiffres, par exemple huitres = 8, dessus = 2s, sans = 100, O = 0, i = 1. Ici on pourra oser un lpvabm19.6%
Intégrez la ponctuation de la phrase initiale : Lpvabm,19.6%!

Important aussi, déclinez votre mot de passe selon les utilisations pour éviter d'utiliser le même partout, exemple : Lpvabm,19.6%!PC pour votre ordinateur, ggLpvabm,19.6%! pour votre compte Google, etc.

L'envoi des e-mails

N'envoyez pas vos mots de passe par e-mail, préférez le téléphone ou le SMS.
Si vous adressez un message à plusieurs destinataires, évitez les adresses en copie simple, préférez copie cachée ; rien de plus facile pour un spammeur que de récupérer les adresses qui transitent en clair dans les e-mails.
De la même façon, quand vous recevez un e-mail adressé à une liste en copie simple, informez l'émetteur des risques qu'il fait courir aux destinataires.

Demandez à votre webmaster de remplacer les adresses simples figurant sur votre site par des adresses cryptées ; des robots malveillants scannent le web à la recherche de ces proies faciles.

La réception des e-mails

Ne jamais répondre aux spams, car cela confirmerait à l'émetteur que l'adresse est valide et qu'il peut vous inonder.
Paramétrez votre client de messagerie pour qu'il ne vous trahisse pas :

  • n'envoyer les accusés de réception que manuellement ;
  • choisir le réglage Ne pas charger les images afin de ne pas informer l'émetteur que son mail a été ouvert ;
  • ne pas ouvrir les pièces jointes des correspondants inconnus, même si elles apparaissent avec une extension txt ou pdf ; des codes malveillants peuvent se trouver dans des fichiers qui se terminent par .txt[de nombreux espaces].exe afin de masquer l'extension réelle du fichier ;
  • interdire l'exécution du code JavaScript qui pourrait permettre de récupérer des informations sur votre ordinateur ou d'exécuter un code malveillant.

Et si l'on devait finir par un dernier conseil, ne donnez jamais d'informations confidentielles (coordonnées personnelles, bancaires, etc) en réponse à un e-mail ou sur un site. Bon d'accord, c'est tellement évident et de bon sens, mais si ça l'était pour tout le monde, le mot phishing n'existerait pas.

Tweeter