Les 15 principales règles de sécurité sur Internet et ce qu’il ne faut pas faire en ligne

Une grande partie de notre vie quotidienne tourne autour d’Internet, qu’il s’agisse du travail, de l’éducation ou même des conversations entre amis. Une enquête de 2021 a constaté que le ménage américain moyen disposait d’environ 25 appareils connectés à Internet, contre 11 en 2019. Plus vous avez de comptes et d’appareils en ligne, plus les cybercriminels sont susceptibles de vous nuire. C’est pourquoi il est plus que jamais essentiel de comprendre les règles de sécurité sur Internet qui vous protègent, vous et votre famille, contre les menaces susceptibles d’endommager vos données et vos appareils. Lisez la suite pour découvrir les principaux dangers d’Internet et les façons de rester en sécurité en ligne.

Les principaux dangers d’Internet

Lorsque vous et votre famille utilisez Internet, vous vous exposez (souvent sans le savoir) à un large éventail de menaces en ligne. Les paysages numériques tels que nous les connaissons évoluent constamment, car les cybercriminels conçoivent de nouvelles façons de cibler les utilisateurs d’Internet. Voici une liste de quelques-uns des plus grands dangers d’Internet auxquels vous et votre famille devez faire attention :

• Usurpation d’identité.
• Violations de données.
• Programmes malveillants et virus.
• Emails de phishing et d’escroqueries.
• Faux sites Web.
• Escroqueries en ligne.
• Escroqueries romantiques.
• Contenus inappropriés.
• Cyberharcèlement.
• Paramètres de confidentialité mal configurés.

Conseils essentiels en matière de sécurité sur Internet

Pour éviter tous ces dangers, nous vous recommandons de suivre nos conseils essentiels de sécurité sur Internet lorsque vous ou votre famille êtes en ligne :

1. Assurez-vous que vous utilisez une connexion Internet sécurisée

Bien que l’utilisation d’un réseau Wi-Fi public ne soit pas recommandée, elle est parfois inévitable lorsque vous êtes en déplacement. Cependant, lorsque vous vous connectez dans un lieu public et que vous utilisez une connexion Wi-Fi publique , vous n’avez aucun contrôle direct sur sa sécurité, ce qui peut vous rendre vulnérable aux cyberattaques. Si vous utilisez un réseau Wi-Fi public, évitez donc d’effectuer des transactions personnelles qui impliquent des données sensibles, telles que des opérations bancaires ou des achats en ligne.

Si vous devez effectuer l’une de ces opérations, utilisez un Réseau privé virtuel (VPN). Un VPN protège toutes les données que vous envoyez sur un réseau non sécurisé grâce à un chiffrement en temps réel. Si vous n’utilisez pas de VPN, nous vous recommandons de différer toute transaction personnelle jusqu’à ce que vous puissiez utiliser une connexion Internet de confiance. Pour en savoir plus sur ce qu’est un VPN, cliquez ici.

2. Choisissez des mots de passe forts

Les mots de passe sont l’un des principaux points faibles en matière de cybersécurité. La plupart des gens choisissent souvent des mots de passe faciles à retenir, et donc faciles à pirater par des logiciels de piratage informatique. En outre, l’utilisation d’un même mot de passe pour plusieurs sites expose vos données à un risque supplémentaire. Si des pirates informatiques mettent la main sur vos identifiants d’un site, ils peuvent potentiellement se connecter sur d’autres sites Web qui utilisent les mêmes identifiants.

Choisissez des mots de passe forts plus difficiles à pirater par des cybercriminels. Voici à quoi devrait ressembler un mot de passe fort :

• Long : composé d’au moins 12 caractères (plus dans l’idéal).
• Une combinaison de caractères : majuscules, minuscules, symboles et chiffres.
• Absence d’évidences : comme les chiffres consécutifs (1234) ou les informations personnelles que quelqu’un que vous connaissez peut deviner (ou qui pourraient déjà être en ligne), par exemple votre date de naissance ou le nom d’un animal domestique.
• Absence de raccourcis clavier courants.

Vous pouvez avoir recours à un gestionnaire de mots de passe pour vous aider. Les gestionnaires de mots de passe permettent aux utilisateurs de créer des mots de passe forts, de les stocker dans un coffre-fort numérique (protégé par un seul mot de passe principal) et de les récupérer lors de la connexion à des comptes en ligne.

3. Activez l’authentification à plusieurs facteurs dès qu’on vous le propose

L’authentification multifacteur est une méthode d’authentification qui demande aux utilisateurs de fournir deux méthodes de vérification minimum pour accéder à leurs comptes en ligne. Par exemple, au lieu de demander simplement un nom d’utilisateur et un mot de passe, l’authentification multifacteur va plus loin et demande des informations supplémentaires :

• Un mot de passe à usage unique supplémentaire que les serveurs d’authentification du site Web envoient au téléphone ou à l’adresse email de l’utilisateur.
• Des réponses à des questions de sécurité personnelles.
• Une empreinte digitale ou toute autre donnée biométrique comme la voix ou la reconnaissance faciale.

L’authentification multifacteur réduit les chances de succès d’une cyberattaque. Pour renforcer la sécurité de vos comptes en ligne, il est judicieux de configurer une authentification multifacteur dès que vous en avez la possibilité. Vous pouvez également installer une application d’authentification tierce comme Google Authenticator et Authy pour renforcer votre sécurité Internet.

4. Maintenez les logiciels et les systèmes d’exploitation à jour

Les développeurs font tout pour sécuriser leurs produits, surveiller les menaces les plus récentes et déployer des correctifs de sécurité en cas de vulnérabilités dans leurs logiciels. En utilisant les dernières versions de vos systèmes d’exploitation et applications, vous bénéficierez des derniers correctifs de sécurité. Ceci est particulièrement important pour les applications qui contiennent des informations de paiement, de santé ou d’autres données sensibles à propos d’un utilisateur.

5. Vérifiez que les sites Web semblent fiables

Pour tous les sites Web que vous visitez, mais surtout ceux avec lesquels vous effectuez des transactions (tels que les sites de commerce électronique), leur fiabilité est indispensable. Un élément clé à vérifier est le certificat de sécurité SSL. Cela signifie qu’il faut rechercher les URL qui commencent par « HTTPS » plutôt que par « HTTP » (le « S » signifie « sécurisé ») et qui présentent une icône de cadenas dans la barre d’adresse. Parmi les autres indicateurs de confiance, on retrouve :

• Texte exempt de fautes d’orthographe et de grammaire ; les marques connues s’assurent que leurs sites Web sont rédigés correctement et relus.
• Images non pixélisées qui s’adaptent correctement à la largeur de l’écran.
• Des publicités qui s’accordent avec le site en question et qui ne gênent pas votre navigation.
• Pas de changement soudain de couleur ou de thème. Dans certains cas, lorsque les utilisateurs ont interagi avec un site Web en particulier et sont revenus à une page familière à partir d’un lien, des changements subtils de couleur ou de conception peuvent indiquer une falsification.
• Les normes acceptées pour les paiements en ligne – les sites de commerce électronique authentiques utilisent uniquement des portails de cartes de crédit ou de débit, ou encore PayPal. Si un site Web utilise une autre forme de transfert d’argent numérique pour accepter des paiements, il s’agit probablement d’un site frauduleux.

6. Vérifiez vos paramètres de confidentialité et veillez à comprendre les politiques de confidentialité

Les spécialistes du marketing tout comme les pirates informatiques adorent tout savoir sur vous. Ils peuvent en apprendre beaucoup à partir de vos habitudes de navigation et votre utilisation des réseaux sociaux. Cependant, vous pouvez contrôler la quantité d’informations que des tiers peuvent consulter. Les navigateurs Web et les systèmes d’exploitation mobiles disposent de paramètres prévus pour protéger votre vie privée en ligne. Les sites de réseaux sociaux tels que Facebook, Twitter, Instagram, LinkedIn, notamment, proposent des paramètres de confidentialité que vous pouvez activer. Prenez le temps de revoir vos paramètres de confidentialité à tous les niveaux et assurez-vous qu’ils sont réglés à un niveau qui vous convient.

Beaucoup d’entre nous acceptent les politiques de confidentialité sans les lire, mais avec autant de données utilisées à des fins de marketing et de publicité (et de piratage), il est judicieux de consulter les politiques de confidentialité des sites Web et des applications que vous utilisez pour comprendre comment vos données sont collectées et analysées. Cependant, gardez à l’esprit que même si vos paramètres sont définis sur privé, très peu de données en ligne sont totalement privées. Les pirates, les administrateurs de sites Web et les forces de l’ordre peuvent toujours avoir accès aux informations que vous considérez comme privées.

7. Faites attention aux liens suspects et aux endroits où vous cliquez

Un clic négligent peut exposer vos données personnelles en ligne ou infecter votre appareil avec un programme malveillant. C’est pourquoi il est essentiel de naviguer de façon prudente et d’éviter certains types de contenu en ligne, tels que les liens provenant de sources non fiables et les spams, les quiz en ligne, les « clickbaits » (pièges à clics), les offres « gratuites » ou les publicités non sollicitées.

Si vous recevez un email dont vous ne connaissez pas la provenance, évitez de cliquer sur les liens qu’il contient ou d’ouvrir les pièces jointes.

Concrètement, il est préférable d’éviter complètement d’ouvrir des e-mails non fiables. Si vous ne savez pas si un e-mail est légitime ou non, accédez directement à la source. Par exemple, si vous recevez un email suspect de votre « banque », appelez-la et assurez-vous auprès d’elle que le message est authentique.

Lorsque vous êtes sur un site Web, veillez à ce que les liens renvoient à des sujets pertinents ou appropriés. Par exemple, si vous cliquez sur un lien qui semble porter sur les safaris en Afrique, mais que vous tombez sur une page « clickbait » traitant de la perte de poids de célébrités ou sur un article du style « Où en sont-ils maintenant ? », fermez rapidement la page.

8. Assurez-vous que vos appareils sont sécurisés

Étant donné que près de 60 % des personnes utilisent des appareils mobiles pour effectuer des achats et trouver des informations en ligne, au lieu d’un ordinateur de bureau, il est important que ces appareils soient correctement sécurisés. Avec tous vos appareils (téléphones, ordinateurs, tablettes, montres intelligentes, téléviseurs intelligents, etc.), il est recommandé d’utiliser des mots de passe ou des codes d’accès, ainsi que d’autres options de sécurité comme les lecteurs d’empreintes digitales ou la technologie de reconnaissance faciale. Ces mesures réduiront la probabilité qu’une cyberattaque se produise ou que vos données personnelles soient dérobées par des pirates informatiques.

9. Sauvegardez régulièrement vos données

Il est important de sauvegarder les informations personnelles importantes sur des disques durs externes et de créer régulièrement des sauvegardes. Le ransomware, un type de programme malveillant, permet aux cybercriminels de verrouiller votre ordinateur afin que vous ne puissiez pas accéder à vos fichiers précieux. La sauvegarde de vos données, et des données de votre famille, contribue à atténuer l’impact d’une attaque de ransomware. Vous pouvez vous protéger davantage en utilisant un logiciel de sécurité approprié. D’autres formes de programmes malveillants vous empêchent d’accéder à vos données personnelles en surchargeant votre système ou en supprimant simplement des fichiers.

10. Fermez les comptes inutilisés

Au fil des ans, beaucoup d’entre nous accumulent d’anciens comptes qu’ils n’utilisent plus. Ces derniers peuvent constituer un maillon faible sur le plan de la sécurité lors de l’utilisation d’Internet ; non seulement les anciens comptes sont plus susceptibles de comporter des mots de passe plus faibles, mais certains des sites associés disposent parfois de politiques de protection des données insuffisantes. De plus, les cybercriminels pourraient reconstituer les informations que vous avez laissées, par exemple dans d’anciens profils de réseaux sociaux, comme votre date de naissance ou votre lieu de résidence, afin de se faire une idée de votre identité et tenter de vous pirater ultérieurement. Par conséquent, nous vous recommandons de fermer vos anciens comptes en ligne et de demander que vos données soient supprimées des serveurs tiers concernés.

11. Faites attention lorsque vous téléchargez du contenu

L’un des principaux objectifs des cybercriminels est de vous inciter à télécharger un programme malveillant, qui peut ensuite être utilisé pour ouvrir une « porte dérobée » sur votre ordinateur. Ces programmes malveillants peuvent se faire passer pour une application : jeu populaire, surveillance du trafic ou application météo. Ils peuvent également être dissimulés sur un site Web malveillant qui tente d’installer des programmes malveillants sur votre appareil.

Les programmes malveillants causent des dommages, par exemple en perturbant le fonctionnement de votre appareil, en volant vos données personnelles ou en accordant un accès non autorisé à votre machine. L’opération nécessite généralement une action de votre part, mais il existe également des téléchargements intempestifs qui permettent à un site Web de tenter d’installer un logiciel sur votre ordinateur sans demander d’autorisation au préalable. Réfléchissez bien avant de visiter un nouveau site Web ou télécharger quoi que ce soit sur votre appareil, et ne téléchargez que du contenu provenant de sources fiables ou officielles. Vérifiez régulièrement vos dossiers de téléchargement et si des fichiers inconnus se retrouvent sur votre système (potentiellement à la suite d’un téléchargement furtif), supprimez-les immédiatement.

12. Faites attention à ce que vous publiez et où vous le faites

Il n’y a pas de bouton « Supprimer » sur Internet. Tout commentaire ou photo que vous publiez peut rester en ligne pour toujours parce que la suppression de l’original ne supprime aucune des copies que d’autres personnes ont pu effectuer. Il n’y a aucun moyen pour vous de « retirer » un commentaire que vous auriez aimé ne pas avoir fait ou de supprimer une image embarrassante que vous avez publiée. Ne mettez donc rien en ligne que vous ne voudriez pas partager avec un parent ou un éventuel employeur.

De même, soyez prudent lorsque vous divulguez des informations personnelles vous concernant en ligne. Par exemple, évitez de divulguer votre numéro de sécurité sociale, votre adresse ou votre date de naissance dans vos textes de description sur les réseaux sociaux. Vous ne communiqueriez pas d’informations personnelles à des inconnus, alors ne les mettez pas à disposition de millions d’individus en ligne.

Faites attention à l’endroit où vous affichez ou soumettez votre adresse e-mail. Créez de préférence un second compte de messagerie « jetable » dédié aux inscriptions, distinct de celui que vous utilisez pour vos amis et votre famille, ainsi que de votre compte professionnel.

13. Faites attention aux personnes que vous rencontrez en ligne

Les personnes que vous rencontrez sur le Net ne correspondent pas toujours à celles qu’elles prétendent être. En effet, elles peuvent même ne pas être réelles. Les faux profils sur les réseaux sociaux sont un moyen prisé des pirates pour amadouer les internautes imprudents et se servir dans leurs cyberpoches. Faites preuve de la même prudence dans votre vie sociale en ligne que dans la vie réelle. Cela est d’autant plus vrai avec la hausse du nombre d’escroqueries sur les sites et applications de rencontres en ligne ces dernières années.

14. Vérifiez deux fois les informations en ligne

Malheureusement, les « fake news » (infox) et la désinformation sont assez répandues sur Internet. Il est facile de se perdre au milieu du flot d’informations auquel nous sommes exposés chaque jour. Si vous lisez une information qui vous semble douteuse, faites vos propres recherches pour établir correctement les faits. Les sites Web fiables contiendront des références à la source d’information d’origine. Les pages suspectes ne publieront aucune référence. Lisez notre guide pour détecter les fake news.

15. Utilisez un bon antivirus et maintenez-le à jour

En plus de suivre les conseils de sécurité pour le comportement en ligne, il est essentiel de choisir un fournisseur d’antivirus de qualité. Les logiciels de sécurité Internet protègent vos appareils et vos données, et bloquent les menaces courantes telles que les virus et les programmes malveillants, ainsi que les menaces complexes telles que les applications d’espionnage, les cryptolockers et les attaques XSS. Comme pour tous les systèmes d’exploitation et les applications, il est essentiel de maintenir votre antivirus à jour pour garder une longueur d’avance sur les cybermenaces les plus récentes.

3 règles de sécurité en ligne pour les enfants

Bien que de nombreux conseils de sécurité en ligne soient les mêmes pour les adultes et les enfants, ils ne sont pas faciles à expliquer. Bien souvent, les enfants peuvent accidentellement servir de porte d’entrée à des acteurs malveillants qui souhaitent accéder à vos systèmes numériques. Il est donc important d’enseigner à vos enfants les règles essentielles de sécurité en ligne afin de protéger votre réseau domestique de tout accident indésirable. Voici trois points qu’il convient de soulever :

Empreinte numérique

Votre empreinte numérique, c’est-à-dire la trace que vous laissez en ligne, est un concept important que les enfants doivent connaître. Lorsque l’on enseigne cette notion aux enfants, il est important de se concentrer sur le fait que les informations sont facilement accessibles et que d’autres personnes peuvent interagir avec ces données (par exemple, les adresses email et les noms d’utilisateur qui contiennent des identifiants, qui pourraient être utilisés dans le cadre d’activités criminelles). Des discussions plus générales peuvent également en découler, comme le partage de contenu en ligne (par le biais des réseaux sociaux, des comptes de jeux et des emails). Assurez-vous de préciser clairement les contenus qu’il ne convient pas de publier sur Internet (photos, adresse, numéros de téléphone et deuxièmes prénoms).

Mots de passe

Les mots de passe forts font aujourd’hui partie intégrante des mesures de cybersécurité modernes. Un des moyens les plus simples de rendre le réseau Internet plus sûr pour votre famille est d’apprendre aux enfants, dès leur plus jeune âge, à utiliser des mots de passe forts (composés d’au moins 12 caractères et d’un mélange de lettres, de chiffres et de symboles) et à les conserver de manière appropriée. C’est pourquoi il peut être très utile de disposer d’un système de gestion des mots de passe capable de saisir automatiquement les identifiants des mots de passe sur différents sites Web.

Communication

La messagerie et les communications en ligne, qui constituent l’un des canaux les plus utilisés par les cybercriminels en tout genre, doivent impérativement être abordées avec vos enfants afin d’assurer leur sécurité. Avant tout, il est important d’expliquer comment repérer et éviter les messages, les liens suspects, les téléchargements ou les emails provenant d’inconnus qui demandent des informations d’identification en ligne. La discussion peut également déboucher sur la manière de détecter les escroqueries par phishing et les sites Web frauduleux. Le deuxième élément le plus important pour communiquer en ligne en toute sécurité est de dialoguer convenablement avec les autres. Comme dans le monde réel, la sécurité peut parfois exiger de rester vigilant, d’adopter un comportement poli et d’apprendre à reconnaître les formes d’intimidation et à ne pas y répondre. Expliquez à votre enfant à quoi ressemble le cyberharcèlement et comment faire preuve de bienveillance à l’égard des autres utilisateurs en ligne.

Produits recommandés :

• Kaspersky Safe Kids
• Kaspersky Home Security
• Kaspersky Password Manager

Pour en savoir plus :

• Conseils pour enseigner la sécurité sur Internet aux enfants
• Qu’est-ce qu’une atteinte à la sécurité et comment l’éviter ?
• Qu’est-ce qu’une empreinte numérique ?
• Spams et phishing | Menaces d’escroqueries par phishing