[Tuto] La sécurité sur internet : Spam, hack, piratage, achat en ligne … quelques conseils !

La sécurité informatique c’est quoi ?

Depuis que l’accès à internet s’est démocratisé, des petits génies de l’informatique ont réussi à mettre au point des techniques pour contourner les « pseudo » protections de celui-ci. Cela consiste à prendre le contrôle de votre ordinateur, récupérer des informations numériques, voler vos numéros de carte de crédit, vos codes d’accès ou vos informations personnelles. Pas très reluisant n’est-ce pas ?!

Et pourtant, il existe des solutions très simples à mettre en place pour s’en démunir.

Utiliser des mots de passe de qualités

Il faudra toujours veiller à utiliser des mots de passe de qualités mélangeant caractères minuscules, majuscules, nombres, chiffre, lettre, caractère spécial avec un minimum de 8 caractères. Ne jamais lésiner sur votre mot de passe du domicile ou d’internet, il en va de votre sécurité.

N’hésitez pas à  utiliser des applications comme 1Password que j’ai testé sur le site et que j’adore vraiment. Bien entendu en multipliant vos mots de passe, vous multipliez votre sécurité en cas d’intrusion.

Les hackers s’incrustent dans un système et volent vos identifiants et mot de passe, ensuite avec votre adresse mail, ils vont tenter le même mot de passe, et si celui-ci fonctionne et donne accès à votre boîte mail, il est fort probable qu’ils remontent petit à petit tous vos comptes et information.

Phishing comment s’en démunir?

Vous avez sans doute remarqué que nous recevons régulièrement des PHISHING  (ou Hameçonnage) dans nos boîtes mails ! Voici la solution pour s’en démunir et surtout ne pas tomber dans leurs pièges.

Le but des Phishings et de faire croire à la cible que c’est un mail légitime (eBay, Banque, PayPal, etc.) qui demande des informations.

Voici un exemple:

Il faudra toujours vérifier l’orthographe (ici on voit que celui-ci comporte beaucoup de lacunes). Ensuite, ne jamais envoyer vos informations personnelles comme code, mot de passe, code de carte de sécurité, et autre par mail : JAMAIS. Enfin, veillez à toujours mettre le pointeur de votre souris sur le lien (sans cliquer dessus) et regarder l’adresse qui apparait en bas à gauche de votre navigateur (vous constaterez rapidement la supercherie).

Donc si vous avez une adresse du type : 192.168.0.1/creditmutuel ce n’est certainement pas votre site 😉

Par mesure de sécurité, si vous avez un doute, allez directement sur le site de votre banque, vérifiez que vous êtes en HTTPS (S pour sécuriser) et que l’adresse dans la barre URL correspond bien à votre site.

Hacking , firewall et antivirus :

Le but du pirate (ou Hacker) est de trouver une faille dans un logiciel pour l’exploiter et s’en servir, donc il faudra toujours veiller à installer un bon antivirus (ma préférence va à Avast compatible Windows/Mac et il est gratuit), utiliser un PareFeu (ou FireWall) et surtout mettez à jour vos applications automatiquement.

Comme ça au moins vous vous prévenez de toutes intrusions.

Sécurisation de votre WIFI

Les hackers se servent également d’une faible sécurisation de votre connexion WiFi pour pouvoir s’introduire chez vous. Pour éviter cela, une seule règle: oublier la sécurité WEP.

Je vous conseille de faire un blocage par adresse MAC et d’utiliser une sécurité WPA2. L’adresse MAC est un identifiant unique qui se trouve sur votre appareil. En faisant un blocage MAC, vous autorisez seulement la connexion de certains appareils à votre WIFI. Couplet à votre protection WPA2, vous n’aurez plus de crainte à avoir.

Pour ce qui est du choix de la clé WPA2 je vous conseil la génération via ce site avec l’option Maximum WPA security (libre à vous ensuite de la modifier un peu pour plus de simplicité). Pour ensuite la rentrer sur vos appareils, penser au copier/coller via TextEdit ou le Bloc Note. Personnellement j’ai opté pour la clé USB et/ou l’application Notes couplé à iCloud.

Achat en ligne

Il faudra toujours veiller lors de vos achats en ligne à regarder que vous vous trouviez sur une adresse HTTPS

Ne faites jamais confiance à des sites louches et essayez de faire vos emplettes sur des sites connus et renommés : Amazon, Materiel.net, Pixmania, RueDuCommerce, Spartoo, etc.

Les hotspots WiFi

Une règle lorsque vous êtes sur des hotspots, ne jamais rentrer vos identifiants et mots de passe, préférez alors une Connexion Edge et/ou 3G car une attaque de sniffing réseau est toujours possible. Les pirates scan les informations envoyées en WiFi et décryptent les données. Il sera alors très aisé pour eux de récupérer vos informations.

Les sites à bannir

Il faudra veillez à toujours bannir les sites de hack, warez, xxx, crack, de vos listes de favoris, en effet c’est souvent là-dessus que vous allez récupérer le plus de virus.

Donc, ne jamais lancer un logiciel sans connaître exactement son contenu.

En conclusion

En suivant ces quelques recommandations, vous réduisez de 80% les risques sur internet et n’hésitez pas, si vous avez d’autres conseils, à les partager dans les commentaires du site 😉

Bon SURF

7 réflexions au sujet de “[Tuto] La sécurité sur internet : Spam, hack, piratage, achat en ligne … quelques conseils !”

  1. Bon tuto, vrai qu’on n’en parle jamais assez!

    Ne pas oublier par contre que les applications de gestion de mot de passe peuvent elles-mêmes devenir des cibles. Je n’en ai trouvé aucune qui soit sûre et parfaitement vérifiable. Le « closed source » n’a pas sa place ici d’après moi, au point que je n’utilise que le gestionnaire intégré à Firefox

    Sur le phishing, c’est l’attrape classique. Heureusement les phisheurs ne sont pas très doués en orthographe, donc on peut les repérer. Beaucoup, comme ils sont envoyés par milliers, compressent trop les images, et comme sur ton exemple du Crédit Mutuel, tout autour des lettres du texte apparaissent des artéfacts de compression. Comme le texte n’est pas sélectionnable, c’est une autre manière de déjouer les filtres anti-spam. Certaines tentatives sont par contre remarquablement bien imitées, ne contiennent pas de fautes et reprennent la plupart des éléments d’un courriel original. J’en ai même vu un qui reprenait tous les liens, sauf un, qu’il incitait subtilement à cliquer.

    Pour l’antivirus, je n’en ai pas sur mon Mac, car il n’y aurait pas de virus Mac vraiment agressif en liberté.

    Pour la sécurité WiFi, certains firmwares ont en effet la capacité de générer une clé WPA2 pseudo aléatoire, comme Tomato. Sur les WiFi publics, je n’ai jamais réussi à savoir de façon certaine si, même sur un Wifi non verrouillé, il y avait un risque en se connectant en SSL ou TLS à des serveurs.

    ERREUR GRAVE pour les achats en ligne: il faut vérifier si l’adresse est bien une HTTPS, pas HTTP.

    Un élément a été oublié: pour ceux qui postent des petites annonces, notamment sur Craigslist mais aussi Kijiji et plein d’autres, il y a foison de scammers. Ils établissent un contact amical, maintiennent l’échange avec nous, vont même jusqu’à donner des numéros (bidons, bien sûr) de confirmation de transferts d’argent, etc.

  2. @Cubytus Merci pour ton commentaire et surtout pour le HTTP »S » bien entendu. Un problème de formatage de texte qui m’a fait sauté le S … ouf tu été là 😉
    Pour l’antivirus sur Mac j’en parle simplement car même si nous ne sommes pas touché, nous pouvons le renvoyer à d’autre qui le seront. Donc c’est une histoire de savoir vivre plus qu’autre chose (on aimerait pas infecter ses amis :P)
    En ce qui concerne la gestion des mots de passes avec 1Password, le fichier est sur notre ordinateur en cryptage 256, je penses qu’il n’y a rien à craindre surtout si on utilise nativement FileVault sur Mac.
    Pour la connexion hotspots malheureusement peu de personne utilise le SSL ou TLS et normalement du moment qu’on passe en HTTPS il ne devrait pas y avoir de problème, mais méfions-nous toujours, il vaut mieux être prudent.

    J’ai décidé de faire un article après avoir vu une émission de TV et constaté que 600 appels par/jour sont émis dans un centre d’appel pour personne s’étant fait avoir par le Phishing. Ca m’a un peu fait halluciner de voir que les personnes ne sont pas encore assez bien renseigné au sujet de la sécurité sur internet.
    Merci pour le complément d’info sur les petites annonces.

  3. Sûr qu’on n’aimerait pas infecter ses amis, ceci dit si ce sont des amis, il vaut mieux leur apprendre les bonnes habitudes de protection individuelle, et au besoin régler les mises à jour automatiquement.

    De l’autre côté, File Vault n’a toujours pas ma faveur (du moins sur un disque dur à plateaux), car il fait consommer le processeur pas à peu près. Pour mettre des fichiers sensibles, qui sont généralement assez petits, je préconise plutôt TrueCrypt, et son cryptage est plus sûr que celui de FileVault. Avec 1Password cependant, tout comme avec LastPassword, que j’avais eu en un temps, il n’y a pas moyen de savoir si leur implémentation du AES 256 est exempte de faille. Soyons sûrs que si ces logiciels se répandent, ils seront une cible de choix.

    Ces statistiques sur le phishing ne me surprennent pas. Avec la généralisation des sites liés à Facebook, qui veulent que l’on clique pour voir la vidéo, accepter l’accès à ses données par une application étrangère qui demande beaucoup plus de droit que nécessaire, on a habitué les gens à cliquer sur commande, sans réfléchir, et c’est sur ça que comptent les phishers.

    Chose sûre, ça prendra plus qu’un article pour cerner le très vaste problème de la sécurité informatique.

  4. Merci pour ces informations. Pour ma part, j’ajouterai que le maître-mot pour plus de sécurité informatique est la confidentialité. En ayant cela à l’esprit, on évitera automatiquement de divulguer nos informations et on aura le réflexe de vérifier et revérifier à chaque transaction en ligne.

  5. Si on ajoute « confidentialité », o ne eut as passer à côté sans parler du VPN, de Hadopi, ou de stockage des données à des fins mercantiles ou carrément obscures par des compagnies étrangères, en particulier américaines. Pourquoi américaines? Parce qu’aucune loi de ce pays ne protège les données privées, ni au niveau de l’État, ni au niveau du privé.

    Il y a vraiment du souci à se faire pour ceux qui souhaitent toujours utiliser GMail, notamment par les risques de brèche de confidentialité et de constitution de dossiers d’étendue inconnue et sans droit de regard, non seulement ar le titulaire du compte mais aussi de ceux avec qui il communique, des dossiers « fantômes ». Dès mon arrivée sur le net en 1999, je remercie mes parents de m’avoir clairement indiqué de ne jamais, peu importé le prétexte, révéler de données personnelles sur internet. Mon nom et Prénom furent longtemps exactement ça, mon adresse était en Californie, et j’avais 98 ans. Encore aujourd’hui je me fais une fierté de ne pas avoir de photo de moi en circulation sur le net.

    Facebook est à la limite pls sûr puisqu’on peut tout à fait mettre des informations fausses.

    Le clou dans le cercueil de la vie privée est de savoir qu’il existe aux états-unis un immense centre de données dédié au découpage en temps réel des toutes les communications passant sur leur territoire (faire un tour sur Wired). D’autres doivent exister, mais sûrement troc classifiés pour faire l’objet d’un reportage.

    Ce sujet est une véritable boîte de Pandore qui peut faire l’objet de posts réguliers sans jamais l’épuiser.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.