Ignorer le contenu principal
resources

De bonnes habitudes de cyberhygiène pour rester protégé en ligne

Cyberhygiène : définition

La cyberhygiène désigne les mesures prises par une personne qui utilise un ordinateur ou tout autre appareil pour optimiser sa sécurité en ligne et maintenir la santé de son système. Il s’agit d’adopter un état d’esprit et des habitudes axés sur la sécurité, pour que les individus et les organisations réduisent le risque d’attaques en ligne. Un des principes fondamentaux de la cyberhygiène consiste à l’intégrer dans sa routine quotidienne.

Qu’est-ce que la cyberhygiène ?

La cyberhygiène implique d’adopter de bonnes habitudes en matière de cybersécurité, pour anticiper les menaces et les problèmes de sécurité en ligne. La cyberhygiène est parfois comparée à l’hygiène corporelle. En effet, les deux sont des mesures de précaution que l’on applique régulièrement pour des raisons de bien-être et de santé.

La cyberhygiène vise à maintenir la santé et la sécurité du matériel informatique et des logiciels, pour veiller à ce qu’ils soient protégés des menaces comme les malwares. Appliquées régulièrement, les mesures de cyberhygiène permettent de préserver la sécurité des données. Comme toute habitude que l’on souhaite ancrer, la cyberhygiène exige des routines et de la répétition.

Mettre en place une routine autour de la cyberhygiène permet de prévenir les attaques de cybercriminels, qui aboutissent à des failles de sécurité ou des vols de données personnelles. Cela permet aussi de maintenir ses logiciels et son système d'exploitation à jour.

Le concept de cyberhygiène est devenu d’autant plus pertinent avec la pandémie de covid-19, puisque l’augmentation du nombre de personnes en télétravail dans le monde s’est accompagnée d’une hausse de la cybercriminalité.

Cyberhygiène : les problèmes à résoudre

La cyberhygiène vise à traiter les problèmes suivants :

  • Violations de sécurité – notamment les menaces de hackers, le phishing, les malwares et les virus.
  • Perte de données – des fichiers sur un disque dur ou un espace de stockage dans le cloud qui n’ont pas été sauvegardés ailleurs sont particulièrement vulnérables, puisque leur perte en cas de hacking, corruption des données ou autres problèmes serait irréversible.
  • Logiciel plus à jour – un logiciel qui n’est pas mis à jour rend votre appareil plus vulnérable aux attaques en ligne.
  • Ancienne version d’un antivirus – un logiciel de sécurité qui n’est pas à jour sera moins efficace pour vous protéger contre les dernières menaces en ligne.

Comment garantir une bonne cyberhygiène ?

Nous allons nous intéresser à deux aspects essentiels de la cyberhygiène :

Des habitudes et des routines :

La cyberhygiène n’est pas une action ponctuelle. Elle nécessite de la régularité. Vous pouvez créer des habitudes en prévoyant des rappels automatiques ou en ajoutant des dates sur votre agenda pour différentes tâches : effectuer une analyse antivirus, modifier vos mots de passe, mettre à jour vos applications, vos logiciels et votre système d'exploitation, ou encore nettoyer votre disque dur. Une fois que vous serez familiarisé avec cette organisation, elle fera partie de votre routine personnelle en matière de cybersécurité.

Utiliser les bons outils :

Par exemple :

  • Un pare-feu réseau – il permet d’empêcher les utilisateurs non autorisés d’accéder à vos sites Web, serveurs de messagerie et autres sources d’informations accessibles depuis Internet.
  • Un logiciel d’effacement des données – dès que vous installez un nouveau logiciel ou du matériel supplémentaire, ou que vous modifiez des fichiers du système, il y a un risque de perdre des données personnelles. Utiliser un logiciel d’effacement des données vous permet de supprimer les données dont vous n’avez plus besoin de votre disque dur
  • Un gestionnaire de mots de passe – utiliser un mot de passe sûr et complexe que vous changez régulièrement est un élément important de la cyberhygiène. Un tel outil peut vous aider à retenir vos nombreux mots de passe.
  • Un antivirus de haute qualité – un logiciel qui planifie et effectue une analyse automatique de votre appareil, détecte et supprime les programmes malveillants, et vous protège des menaces en ligne et des failles de sécurité.

Adopter une cyberhygiène contribue au maintien d’un environnement numérique sain, notamment en gardant vos programmes à jour. Les programmes obsolètes peuvent présenter des vulnérabilités que les hackers peuvent exploiter, ce qui signifie que les applications Web, les applications mobiles et les systèmes d'exploitation doivent être mis à jour régulièrement pour éliminer les problèmes de sécurité. Les mises à jour régulières fournissent de nouveaux correctifs logiciels pour corriger les failles. La mise à jour du matériel permet d'éviter les problèmes de performance.

Une analyse antivirus de routine permet d’anticiper les problèmes. Grâce à une maintenance appropriée, vos actifs numériques seront protégés contre les menaces en ligne persistantes. Cela empêchera également les fichiers de se briser en fragments, ce qui entraînerait une perte de données.

Les gens se demandent parfois comment se débarrasser de leur vieil ordinateur en toute sécurité. Si vous avez décidé de vendre ou de vous débarrasser de votre appareil – ordinateur de bureau, ordinateur portable, tablette ou smartphone – vous devez impérativement veiller à ce qu’il ne contienne plus de données personnelles ou sensibles. Supprimer vos fichiers et données personnels ne suffit pas. Vous devez effectuer un reformatage puis un nettoyage de votre disque dur pour être certain qu’aucune de vos données ne sera transmise. Lifewire a publié un guide pratique pour procéder au nettoyage de son disque dur.

Retenez ceci : tout comme l’hygiène corporelle, la cyberhygiène demande de la régularité.

Utiliser une checklist pour votre cybersécurité vous aidera à couvrir les aspects les plus importants de la cyberhygiène. L’image montre un ordinateur portable avec une checklist sur l’écran.

Utilisez cette checklist pour rester protégé

Voici une checklist de cybersécurité à utiliser de façon proactive, afin de suivre les meilleures pratiques en matière de cyberhygiène :

Protéger mes mots de passe

  • J’évite d'utiliser le même mot de passe pour plusieurs comptes
  • Je change mes mots de passe régulièrement
  • Mes mots de passe contiennent au moins 12 caractères (voire plus, idéalement)
  • Mes mots de passe contiennent des lettres minuscules et majuscules, ainsi que des symboles et des chiffres
  • Mes mots de passe ne sont pas évidents (« 1234 », date de naissance ou nom d’un animal de compagnie)
  • Je change mes mots de passe par défaut sur mes dispositifs de l'Internet des objets
  • J’évite d’écrire mes mots de passe sur papier ou de les partager avec les autres
  • J’utilise un gestionnaire de mots de passe pour générer, stocker et gérer tous mes mots de passe sur un seul compte en ligne sécurisé

Utiliser l'authentification à plusieurs facteurs

  • Mes comptes les plus importants – messagerie, réseaux sociaux ou applications bancaires – sont protégés par l'authentification à plusieurs facteurs, avec une application comme Google Authenticator ou Authy
  • J’enregistre mes codes de sauvegarde pour l’authentification à plusieurs facteurs dans mon gestionnaire de mots de passe

Sauvegarder mes données régulièrement

  • J’enregistre mes fichiers les plus importants hors ligne sur un disque dur externe ou dans le cloud, pour les garder en sécurité et ne pas les perdre

Protéger ma vie privée

  • Mes publications publiques sur les réseaux sociaux ne contiennent aucune information privée, comme l’adresse de mon domicile, des photos personnelles, mon numéro de téléphone ou mon numéro de carte bleue
  • J'ai revu les paramètres de confidentialité sur les réseaux sociaux pour m’assurer qu’ils me conviennent
  • J’évite les quizz, les jeux ou les sondages sur les réseaux sociaux où des informations personnelles sensibles sont demandées
  • Je fais attention à ce que j’autorise sur les applications que j’utilise
  • Je verrouille mon ordinateur et mon téléphone avec un mot de passe ou un code PIN
  • Je veille à ne pas divulguer d’informations privées quand j’utilise un wifi public
  • Je comprends qu’utiliser un réseau privé virtuel (VPN) – surtout avec un wifi public – m’aide à protéger ma vie privée
  • Je veille à ce que toutes mes transactions en ligne soient réalisées via un site Web sécurisé, avec une URL commençant par https:// au lieu de http://, et une icône de cadenas à gauche de la barre d’adresse
  • Je partage des informations sur la confidentialité en ligne avec ma famille et mes amis, pour les aider à se protéger eux aussi

Avoir des applications, logiciels et microprogrammes à jour

  • Je mets à jour mes applications, navigateurs Web, systèmes d’exploitation et microprogrammes régulièrement, pour être sûr d’utiliser la version la plus récente, où les éventuels problèmes sont éliminés ou corrigés
  • Dans la mesure du possible, j'ai mis en place des fonctionnalités pour assurer la mise à jour automatique des logiciels
  • Je supprime les applications que je n’utilise plus
  • Je télécharge des applications uniquement depuis des sources officielles ou fiables

Protéger mes routeurs

  • J’ai modifié le nom par défaut de mon wifi domestique
  • J’ai modifié le nom d’utilisateur et le mot de passe de mon routeur
  • Je maintiens mon microgramme à jour
  • J’ai désactivé l’accès à distance, l’Universal Plug and Play et Wi-Fi Protected Setup
  • J’ai configuré un réseau à part pour les invités
  • J’ai veillé à ce que mon routeur propose un chiffrement WPA2 ou WPA3 pour protéger la confidentialité des informations envoyées via mon réseau

Éviter les attaques d’ingénierie sociale

  • J’évite de cliquer sur des liens suspects
  • J’évite d’ouvrir des emails suspects
  • J’évite de télécharger des pièces jointes douteuses dans des emails ou des textos que je n’attends pas
  • Je ne clique pas sur les publicités qui promettent d’obtenir de l’argent gratuitement, des prix ou des réductions

Utiliser un pare-feu

  • J’utilise un pare-feu pour éviter que des logiciels malveillants n’accèdent à mon ordinateur ou mon réseau via Internet
  • Je veille à ce que mon pare-feu soit correctement configuré

Chiffrer les appareils

  • Je chiffre les appareils et autres supports qui contiennent des données sensibles, notamment les ordinateurs portables, les tablettes, les smartphones, les supports amovibles, les bandes de sauvegarde et les espaces de stockage sur le cloud

Nettoyer les disques durs

  • Avant de jeter un ordinateur, une tablette ou un smartphone, je veille à nettoyer le disque dur pour que personne ne puisse accéder à des données personnelles

Être protégé par un antivirus de haute qualité

  • J’utilise un logiciel antivirus de haute qualité pour détecter et supprimer les virus et autres logiciels malveillants de mon ordinateur
  • Je maintiens mon antivirus à jour

En dernière instance, la cyberhygiène consiste à développer une routine de protection pour assurer la sécurité de vos informations personnelles et financières lorsque vous utilisez votre ordinateur ou votre appareil mobile. L'utilisation de mots de passe forts et leur modification régulière, la mise à jour des logiciels et des systèmes d'exploitation, le nettoyage des disques durs, ainsi que l'utilisation d'un antivirus complet comme Kaspersky Total Security vous aideront à garder une longueur d'avance sur les dernières cybermenaces.

Articles connexes :

De bonnes habitudes de cyberhygiène pour rester protégé en ligne

La cyberhygiène consiste à adopter de bonnes habitudes pour se protéger des menaces en ligne. Découvrez toutes les meilleures pratiques en matière de cybersécurité personnelle.
Kaspersky Logo