Voir son appareil électronique infecté par un virus ou ses données personnelles dérobées : un cauchemar pour beaucoup. Il existe cependant des moyens de limiter, quitte à ne pas pouvoir les éliminer, ces risques.
Pascal Arnoux, président de l’association Montpel’libre, et Myriam Criquet, secrétaire générale de Montpel’libre, chargée du développement et référente droit et management, ont donné lundi 21 mars quelques conseils à l’occasion d’un atelier de sensibilisation à la sécurité numérique.
Les mots de passe, base de la sécurité informatique
Il est tout d’abord conseillé de choisir un mot de passe différent pour chaque accès pour limiter les dégâts en cas de piratage. Et ils peuvent être impressionnants.
"Pour les pirates, il suffit d’avoir la main sur les accès de 20 personnels médicales pour obtenir celles de plus de 500 000 personnes parce que les informations se recoupent toutes entre elles. C’est surtout valable dans le domaine de la santé."
Pascal Arnoux
Président de l’association Montpel’libre
Il est également conseillé de choisir un mot de passe respectant certaines règles pour plus de sécurité :
Entre 8 et 12 caractères
Mélange entre majuscules, minuscules, chiffres et caractères spéciaux
Pas de mot de passe en rapport avec soi-même (prénom, nom, date d’anniversaire…)
Pas de mots issus du dictionnaire car des logiciels peuvent facilement les décrypter
Si un mot de passe doit être particulièrement robuste, c’est celui de la boîte de messagerie puisqu’elle héberge les liens de réinitialisation des autres mots de passe. Si un pirate y a accès, il peut prendre le contrôle de tous les autres comptes. Il faut évidemment éviter de communiquer son mot de passe à un tiers.
Faire régulièrement ses mises à jour
Même si beaucoup ont tendance à reculer l’échéance, les logiciels et les systèmes d’exploitation doivent être fréquemment mis à jour. Pour Pascal Arnoux, c’est même une manipulation essentielle : « Il peut y avoir des failles de sécurité et des pirates peuvent prendre la main à distance ».
Le président de Montpel’libre estime même que les vérifications du passe vaccinal comportent des dangers à ce niveau : « On ne connaît pas l’appareil avec lequel les personnes en face scannent les passes vaccinaux. Si leurs téléphones portables comportent des failles de sécurité parce qu’ils n’ont pas fait correctement leurs mises à jour, nos données peuvent être en danger. ».
Autre chose importante : anticiper ses période d’inactivité pour programmer les mises à jour afin qu’elles puissent quand même être exécutées. Méfiance aussi à l’égard des mises à jour douteuses proposées sur Internet.
Les objets connectés : des gadgets pas si inoffensifs
Bien souvent, les objets connectés intriguent et peuvent prendre la forme de petits gadgets d’apparence sympathique et inoffensive. Cependant, il ne s’agit bien que d’une apparence, et Pascal Arnoux le dit : « On a tendance à acheter des gadgets parce qu’ils ont l’air amusants, mais il faut faire attention à leurs provenances. ».
Les informations sur leurs constructeurs sont généralement peu nombreuses, ce qui peut présenter un risque. Un équipement connecté abandonné, comme une clé USB trouvée au sol dans la rue, ne doit jamais être utilisé étant donné que son contenu est inconnu. Il est aussi déconseillé d’utiliser la Wi-Fi des lieux publics, généralement dangereuse de par sa facilité d’accès. Elle est donc facilement contrôlable par les cybercriminels.
S’il n’y a pas d’autres choix que d’avoir recours à une Wi-Fi publique, il vaut mieux éviter les opérations à caractère sensible, pour ne pas citer le remplissage des déclarations d’impôts, les paiements par carte bancaire ou le renseignement d’informations confidentielles. Damien, un jeune programmeur participant à l’atelier de sensibilisation, avoue ne pas toujours faire attention à « ce genre de petites choses ».
Pare-feu et antivirus : les protecteurs des ordinateurs
Pour se protéger des logiciels malveillants, rien de mieux qu’un bon pare-feu et un antivirus efficace. Ces derniers bloquent la plupart des virus, et notamment les Chevaux de Troie.
Ce type particulier de virus permet de dissimuler des programmes malveillants dans d’autres programmes d’apparence inoffensive. Parfois, les pirates incitent même directement les utilisateurs à les télécharger.
Ne pas (toujours) ouvrir ses mails
Les virus peuvent également se cacher dans les messages électroniques. Leur repère favori : les liens et les pièces jointes suspects. C’est pourquoi il faut éviter de les ouvrir puisqu’il s’agit d’une technique dite d’hameçonnage qui vise à récupérer les données d’un individu en lui faisant croire qu’il s’adresse à une personne ou une institution de confiance.
Pour s’en protéger, rien de plus simple : contacter directement l’expéditeur du courriel en cas de doute. Même chose si l’envoyeur du mail a un comportement inhabituel ou une manière de s’exprimer différente que d’habitude.
Séparer personnel et professionnel
Un indispensable alors que, comme le déplore Myriam Criquet, secrétaire générale de Montpel’libre, « la frontière entre vie personnelle et vie professionnelle devient de plus en plus poreuse ».
Dans l’idéal, les utilisateurs doivent avoir un appareil professionnel et un appareil personnel distinct. Astuce un peu moins complexe à mettre en place : utiliser un système d’exploitation différent selon les usages. Par exemple, Pascal Arnoux conseille de travailler sur Windows mais de partager ses photos de vacances sur Linux. Ainsi, si l’un des deux outils est piraté, l’autre est en sécurité.
Même chose pour les réseaux sociaux. Il est plus que proscrit de partager du contenu personnel sur ses réseaux professionnels pour ne pas risquer de nuire à l’intégrité de l’employeur.
Toujours appliquer la règle du « privilège minimum »
Souvent, plusieurs individus ont accès à un même poste de travail par le biais de leurs sessions respectives. La personne à laquelle l’outil appartient doit toujours appliquer ce que Pascal Arnoux nomme la règle du « privilège minimum ».
Ainsi, les autres utilisateurs doivent disposer du plus bas niveau de permission possible afin qu’ils ne puissent pas exécuter des opérations potentiellement risquées avec l’appareil. Ce principe est surtout valable pour les enfants, qui peuvent effectuer des manipulations sans penser à mal. Assez problématique lorsqu’ils cliquent sur un simple bouton pour avancer dans un jeu mais qui entraîne un débit de plusieurs centaines d’euros sur le compte bancaire de leurs parents !
Par conséquent, il ne faut leur accorder plus de libertés que s’ils en ont réellement besoin. Comme notamment pour un devoir d’école.
Des conseils pratiques mais pas infaillibles
Pascal Arnoux tient tout de même à faire un petit rappel : « Une sécurité à 100% n’existe pas. ».
Malgré tout, ces quelques conseils, en apparence basiques mais pourtant bien utiles, peuvent significativement faire augmenter la durée de vie des appareils numériques.
RSS 2.0