Un ordinateur piraté représente une menace potentielle pour n’importe quel système d’information en communication avec ce poste (postes en réseau, boite d’email, conversations Skype…).
La machine transmettant alors le virus, ou logiciel malveillant, il est important que l’utilisateur soit le rempart de cette transmission, qui peut se faire en masse avec toutes les connexions entrantes et sortantes du poste. Si au contraire l’utilisateur n’est pas attentif, il facilitera la tâche du logiciel malveillant qui accèdera facilement aux informations dont il a besoin.
Pour cela, il est important d’avoir certains réflexes et habitudes informatiques afin de maximiser la sécurité de vos informations :
Sauvegarde de vos données :
On se rend compte de la valeur des choses le jour où on les perd… Plusieurs options s’offrent à vous : le cloud, le disque dur, l’USB. Les solutions les plus sures sont le cloud et le disque dur externe. L’USB peut servir de stockage temporaire ou alors de moyen de transfert vers un lieu de stockage. Le rythme de sauvegarde dépend de l’activité que vous avez ; mais l’idéal serait de sauvegarder vos données tous les mois. Si votre mise à jour est infectée d’un logiciel malveillant, vous pourrez tout de même effectuer une restauration de la version précédente.
Mises à jour régulières :
Après avoir sauvegardé vos données (et uniquement après cette sauvegarde), mettez à jour votre système et vos applications afin de bénéficier des nouvelles fonctionnalités mises en place par l’éditeur. Parmi ces nouvelles fonctionnalités, vous bénéficierez aussi des mises à jour de sécurité.
Mots de passe :
Un mot de passe doit rester confidentiel. Il doit être complexe : utilisation d’un mélange de lettres, chiffres et ponctuation, longueur minimum de 8 à 12 caractères. Un mot de passe doit être changé assez régulièrement et surtout lorsqu’on soupçonne sa compromission. Il faudrait, dans l’idéal, utiliser des mots de passe différents sur chacun des sites sur lesquels on se connecte. Mais cela étant compliqué pour l’homme, les systèmes d’exploitation d’aujourd’hui proposent pour la plupart « des trousseaux » capables de retenir tous vos mots de passe. Vous pouvez aussi passer par un module externe que vous installez sur votre ordinateur tel que Keepass, qui permet d’avoir un mot de passe unique à retenir pour accéder au coffre-fort contenant tous vos mots de passe.
Anti-virus sur le poste de travail :
Il est indispensable d’avoir un anti-virus sur son poste de travail même si les systèmes d’exploitation, tels que iOS et Windows, comportent des normes de sécurité de base. Il est utile d’activer le pare feu de votre ordinateur qui filtrera les tentatives d’accès (connexions entrantes) illicites depuis Internet. Programmez un scanner rapide toutes les semaines et un scanner complet tous les mois, car oui, une menace peut s’infiltrer à tout moment et mieux vaut s’en rendre compte rapidement !
Utilisation prudente d’Internet (téléchargements, utilisation de services en ligne) :
Si vous utilisez votre poste personnel à des fins professionnelles ou inversement (que vous utilisez votre poste professionnel pour des recherches personnelles), la navigation s’étend donc à ces deux activités. Les chances sont alors doublées de rencontrer un logiciel ou un site malveillant.
Vérifiez donc que le site ne soit pas suspect, voire qu’il soit sécurisé avec un certificat SSL (que le site soit en « https »). Avant de cliquer sur un lien, vérifiez (en survolant simplement) vers quel site vous allez atterrir ; ce dernier s’affiche en bas à gauche de votre écran.
Lorsque vous consultez les emails ou sites d’institutions officielles (banque, assurance, sécurité sociale…), vérifiez bien l’exactitude du site officiel (grâce à l’URL). Si l’on vous demande de communiquer des informations officielles par mail, il s’agit certainement d’une arnaque. Les hackers n’hésitent pas à usurper l’identité de ces institutions pour arnaquer leurs clients.
Attitude prudente vis à vis des e-mails :
Nous sommes toujours tentés de savoir qui nous écrit, cependant de nombreux escrocs et pirates utilisent notre curiosité et notre crédulité pour tenter de voler nos données. Selon la motivation du hacker, il pourra usurper l’identité de n’importe quelle entreprise et vous demander de réinitialiser votre mot de passe (via un site pirate) et donc récupérer vos nouveaux accès. Il peut aussi vous demander vos numéros de compte en se faisant passer pour votre banque par exemple. Dans d’autres cas le message contient une pièce jointe infectée qui va installer un logiciel malveillant sur le poste de travail. Il convient de filtrer les messages suspects, y compris s’ils proviennent d’une personne connue (son adresse a pu être usurpée) si possible sans les ouvrir. En les mettant dans vos indésirables, vous éviterez certains risques. Mieux vaut prévenir que guérir !