Temps de lecture estimé : 14 minutes
En 2017, nous vivons de plein fouet l’ère des objets connectés. Avec l’avènement du web 2.0 nous publions beaucoup de données sur internet : nos messages, adresses mails, achats, habitudes mais également nos noms, adresses, numéros de téléphone et de carte bancaire sont enregistrés en ligne.
Parfois piratées, parfois revendues, nous perdons petit à petit le contrôle que nous avions sur ces informations. Aussi pour ce Data Protection Day 2017, nous vous proposons des astuces et des rappels afin de prendre de bonnes résolutions et garder le contrôle sur ce qui nous appartient : notre vie privée.
01. Sur les réseaux sociaux, soyez prudents
02. En surfant, adoptez la safe-browsing attitude
03. En déplacement, les murs ont des oreilles
04. Quelques rappels sur la protection de vos systèmes
Réfléchissez avant de poster, que le message de votre publication ne dévoile rien de confidentiel sur vous ou vos proches. En 2015 en Angleterre, des campagnes de sensibilisation ont dû être menées pour inciter les gens à ne pas dire qu’ils partaient en vacances. En effet de nombreux cambriolages étaient commis, les cambrioleurs ayant vu en ligne que les propriétaires n’étaient plus là. Autre exemple, un employé s’est fait licencier car il avait posté sur Instagram des photos de lui en boîte de nuit alors qu’il était en arrêt maladie.
Il est important de s’assurer comment et qui accède à vos publications. Rien ne vous garantit que l’ami de votre ami ne soit pas un pirate qui essaie de vous soutirer des informations. La plupart des réseaux sociaux intègrent des paramètres de sécurité qui vous permettent de contrôler vos diffusions. Surveillez-les régulièrement, ces paramètres changent fréquemment.
En France, vous avez le droit à l’oubli, c’est-à-dire le droit de demander quelles sont les données qui sont enregistrées sur vous et demander qu’elles soient effacées. N’hésitez pas à le demander pour les sites sur lesquels vous comptez vous désinscrire.
Les mails et communications de nombreux pirates essayent de vous inciter à cliquer sur des liens ou vous faire ouvrir des pièces jointes. Ce sont des experts en ingénierie sociale qui jouent sur des sentiments d’urgence ou de peur pour vous piéger. Nous avons tous déjà reçu un mail d’un ‘prince nigérien qui veut nous envoyer des diamants, à condition de lui envoyer 2000€’ ; ou encore un message de la ‘caisse des impôts qui veut nous rembourser un trop perçu et qui nous demande notre numéro de carte bleue’. En cas de doute, pas de doute, ne cliquez pas.
Afin d’éviter que vos informations confidentielles ne puissent être interceptées, choisissez les sites qui utilisent le protocole HTTPS (généralement symbolisé par un cadenas à côté de l’URL). Soyez particulièrement vigilants sur les sites d’achats en ligne.
Avec la puissance de calcul actuelle, la plupart des mots de passe sont faciles à trouver dans un temps relativement court. Pour choisir un bon mot de passe et complexifier la tâche aux pirates, utilisez un mot de passe long (au moins 15 caractères) avec des lettres, chiffres et caractères spéciaux. Utilisez en un différent pour chacun de vos comptes sur internet. Afin de pouvoir les retenir, utilisez un coffre-fort de mot de passe. La plupart sont très simples à utiliser et s’interfacent avec vos navigateurs.
Ces réseaux et hotspots ne sont pas sécurisés et il est généralement possible pour des personnes malveillantes de vous espionner. Si vous êtes amenés à les utiliser, ne vous connectez à aucun compte important. Ce serait le meilleur moyen de donner un accès à votre messagerie ou à votre compte en banque aux pirates. Si vous êtes malgré tout contraintes de les utiliser, l’utilisation d’un VPN (ou réseau virtuel privé) vous permettra de vous protéger.
Par conséquent, ne divulguez pas de données confidentielles sur votre activité ou sur des personnes, et faites attention à qui est assis à côté de vous. Dans les transports en commun il est fréquent d’entendre des professionnels discuter de projets stratégiques. Certaines entreprises ont perdu des marchés parce que des concurrents étaient à proximité. N’évoquez aucun nom de personne ou d’entreprise sur des lieux publics, et utilisez des écrans de confidentialité pour éviter toute divulgation malencontreuse à un voisin un peu trop curieux.
De plus en plus, le téléphone portable est autant un outil privé que professionnel. Les pirates ont bien compris qu’en infectant votre téléphone portable, il leur était possible de vous attaquer personnellement ainsi que votre entreprise. Récemment un directeur des achats d’une grosse entreprise de distribution a constaté des activités suspectes de son téléphone après l’avoir laissé au vestiaire en soirée. Un logiciel espion avait été installé à son insu. Pour vous protéger, protégez par mot de passe vos équipements mobiles et vérifiez les droits des applications que vous installez.
Les derniers correctifs de sécurité de vos logiciels, navigateurs et systèmes d’exploitation sont votre meilleure défense contre les virus, les mlwares et autres menaces en ligne. Ce sont des failles dans vos systèmes que les pirates cherchent à exploiter, si vos systèmes sont à jour, ces failles disparaissent.
Utiliser un logiciel antivirus à jour est un moyen de défense efficace contre tous types de menaces au cas où vous auriez cliqué un peu trop rapidement sur une pièce jointe ou sur un lien malveillant.
La tendance chez les pirates est les malwares de type Ransomware, qui prennent en otage vos données. La seule façon de s’en protéger efficacement est de faire des sauvegardes régulières sur des disques. N’oubliez pas de déconnecter ces disques pour éviter qu’ils soient infectés à leur tour.
Gardez à l’esprit que si les services que vous utilisez sont gratuits, c’est parce que vous et vos données personnelles en êtes le produit. Soyez donc vigilants sur leur utilisation en personnalisant les paramètres de sécurité et en faisant jouer votre droit à l’oubli si nécessaire. En déplacement, soyez prudents sur vos communications, les données pourraient être interceptées par des individus malveillants. Une bonne hygiène de sécurité de l’information vous mettra à l’abri de faux pas. Enfin méfiez-vous des pièges des pirates et réfléchissez avant de cliquer.