[Dossier] Vous et internet, conseils de base

Publié le 28 mars 201310 novembre 2022 par Vincent L

C’est indéniable : à l’heure actuelle, nous avons recours à internet et à ses outils pour de nombreuses tâches : envoyer des e-mails, personnels comme professionnels, rédiger des articles sur des blogs afin de partager ses connaissances, ses loisirs quelconques (sport, automobile, etc) ou pour informer de l’actualité dans le monde entier.

La toile regorge également d’un nombre élevé d’informations, encore faut-il qu’elles soient sures. Il faut également s’assurer que la source est fiable, qu’elle ne risque pas d’amener à télécharger des données nuisibles (exemple : virus, malwares) ou à saisir des informations qui seront utilisées contre vous ou revendues (exemple : phishing).

Sur le web, on trouve aussi des applications à installer, sur nos ordinateurs comme sur nos autres appareils (smartphones, tablettes). Sur nos systèmes actuels, nous pouvons télécharger depuis n’importe quelle source : depuis des “magasins” (ou “app stores”) intégrés au système, qui permettent de s’assurer que les applications sont sans danger, mais aussi depuis des sites spécialisés ou non, ou depuis la page officielle de l’éditeur.

Le but recherché dans ce billet est de vous inciter à mettre en place des solutions simples (modification de vos mots de passe, installation d’un navigateur alternatif, utilisation d’un antivirus payant ou gratuit,…) afin de vous protéger un minimum lorsque vous surfez, consultez vos mails, téléchargez des applications, rédigez sur des forums, regardez des vidéos et bien d’autres.

Les navigateurs

Bien que nous ayons des penchants pour l’un ou l’autre navigateur, c’est à vous de décider lequel vous convient le mieux. Pour cela, rien ne vous empêche d’en installer deux côte-à-côte, puisque vous ne risquez aucun conflit! Les deux préférés qui ressortent du lot sont Mozilla Firefox et Google Chrome. Les utilisateurs de Linux pourront eux aussi bénéficier d’une version de l’un d’eux. Citons aussi Safari, qu’on retrouve de base sur Mac OS X. Depuis sa version 8, et disponible en version 10 sur Windows 7/8, Internet Explorer est lui aussi devenu bien plus sûr et bien moins lourd qu’auparavant. Il conviendra à beaucoup d’entre vous, même si nous préférons le navigateur fourni par Google. A vous de décider !

Google Chrome Bêta (Debian/Fedora/Ubuntu/OpenSUSE).
Mozilla Firefox.
Safari.
Internet Explorer 10.
Maxthon, basé sur le moteur d’Internet Explorer.

L’antivirus

Sous Linux, bien que l’utilisation d’un antivirus soit controversée, au point que l’on conseille de ne pas s’en servir, sachez que certains éditeurs proposent des versions (gratuites ou payantes). Cependant, attirons tout de même l’attention des utilisateurs Windows pour lesquels il sera nécessaire d’en posséder un. Quel type d’antivirus faut-il choisir ? Cela dépend de vos besoins et de la sécurité exigée. Tout d’abord, gardez bien à l’esprit qu’aucun antivirus n’est infaillible ! Certains programmes malicieux pourront toujours se faufiler sans que l’utilisateur n’en soit averti.

Si vous attendez d’un antivirus qu’il protège le maximum d’éléments sur votre machine, il faut se diriger vers des versions payantes (Kaspersky, Bit Defender) : en effet, elles disposent de plus de fonctionnalités, telles que la protection de la messagerie instantanée (Skype, WLM), un filtre anti-spam, le filtrage d’URL, l’analyse du contenu des pages web, l’affichage de notifications détaillées, un mode “jeu”, – qui désactive les services gourmands pendant que l’utilisateur joue –, etc. De plus, elles utilisent des systèmes de notifications et de confirmation qui attirent l’attention de l’utilisateur.

Si vous avez de bonnes habitudes et que vous prenez le temps de vérifier vos sources, que vous avez appris à vous méfier de certains fichiers en analysant simplement leurs caractéristiques (exemple : “je télécharge une musique et son extension est .exe”, “je télécharge une archive .zip et elle me semble d’une taille incohérente”, etc), dirigez-vous plutôt vers une version gratuite (Avira Antivir, Avast!) qui propose, en général, uniquement les outils de base, à savoir la protection en temps réel et le scan sur demande. Ils sont donc moins “intrusifs” et demandent peu d’interaction de votre part.

Quelques conseils de navigation

A l’heure actuelle, nous ne nous limitons plus seulement à l’envoi d’e-mails. Désormais, nous pouvons sauvegarder nos photos et documents dans le cloud (espace de stockage sur un serveur distant), nous écrivons des articles sur nos blogs ou sur des sites personnels que nous avons créés de nos propres mains, nous effectuons des paiements pour acheter des vêtements ou des outils sur des magasins en ligne (e-commerce). Tous ces services requièrent que vous saisissiez un mot de passe et même parfois des informations comme vos coordonnées bancaires (au moment de valider un achat par exemple).

Complexité du mot de passe

Le mot de passe est la combinaison qui protège votre compte. C’est une sorte de clé, un cadenas, qui vous permettra d’être l’unique personne ayant accès au compte. Nous vous déconseillons fortement d’utiliser des mots provenant du dictionnaire sans les accompagner d’autres chiffres, lettres ou caractères. Évitez les prénoms ou les noms de vos proches ; il est désormais très facile de les deviner, grâce aux réseaux sociaux notamment.

Combinez autant que possible majuscules, minuscules, chiffres, caractères spéciaux (tels que $, ^, !, ù, µ, +, –…), et mélangez-les suffisamment. Plus le mot de passe est complexe, plus il sera difficile de le trouver avec les méthodes les plus classiques.

Un mot de passe différent

A chaque site que vous visitez, n’hésitez pas à modifier votre mot de passe habituel pour en faire une variante. Ainsi, si l’une de vos combinaisons a été découverte, il y a des chances pour que vos autres comptes ne soient pas la cible de l’attaque. Dans ce cas, la difficulté réside dans le fait qu’il faut pouvoir tous les retenir, sinon vous allez passer du temps à cliquer partout pour les récupérer par mail…

La question secrète : un attrape-nigaud

Beaucoup sont tentés d’y répondre avec franchise, mais c’est un piège qui pourra vous couter cher, sachant que la combinaison de la question-réponse pourra souvent servir à restaurer le mot de passe afin de le redéfinir. Du coup, si vous choisissez “Quel est le nom de jeune fille de votre mère” et que vous répondez honnêtement, vous risquez qu’un individu choisisse ce mode d’attaque pour s’accaparer votre compte. Ainsi, privilégiez des réponses farfelues composées elles-aussi de caractères étranges, de chiffres, et de lettres, le tout passé au mixeur. Attention, la question secrète peut quand même servir pour modifier votre mot de passe depuis votre compte toujours actif ou même demander un support en ligne. C’est le cas de EA avec son logiciel Origin. Dans ce cas, il vous faudra noter la question et la réponse sur un papier bien caché.

Vos paiements… sur sites sécurisés

C’est quasiment une norme à respecter par les gestionnaires de sites d’e-commerce si vous devez effectuer des achats sur internet : la navigation “sécurisée” doit être activée. Ainsi, des protocoles de protection tels que SSL ou TLS doivent être mis en place pour que vos transactions ne puissent pas passer en clair, et donc être éventuellement interceptées. En tant qu’internaute, vous ne connaissez probablement pas ces techniques de sécurité, mais vous pouvez à tout moment savoir s’il y a un mécanisme en place. En effet, dans votre navigateur, vous devriez voir apparaitre un cadenas à côté de l’adresse (ou même le préfixe “https://” dans l’URL au lieu de “http://”).

Le fait de cliquer sur le cadenas permet d’obtenir davantage d’informations comme les autorisations effectives – modifiables notamment si vous utilisez Google Chrome –, la validité du certificat et l’organisme ayant vérifié l’identité du site, ainsi que le type de chiffrement utilisé et le protocole adopté – même si cela ne vous parle probablement pas.

Et sur les ordinateurs publics?

Méfiance lorsque vous vous trouvez dans un cybercafé, dans votre entreprise ou dans une école. Évitez d’utiliser les fonctionnalités d’enregistrement des mots de passe, intégrées aux navigateurs, ou proposées par les pages que vous visitez. Celui qui utilisera la machine après vous sera tenté de faire le curieux…

Le phénomène du phishing

Nous en avions déjà parlé dans un précédent article : la technique consiste à usurper l’identité de quelqu’un d’autre afin de s’approprier des informations confidentielles comme des mots de passe, des codes PIN, ou bien des numéros de comptes / cartes bancaires, et ce par l’intermédiaire d’e-mails et surtout de pages internet non officielles.

Blocage des publicités

Des modules comme AdBlock Plus peuvent être ajoutés à votre navigateur et permettent de bloquer la publicité, parfois trop présente. C’est bien et mal à la fois. Bien parce que vous évitez d’afficher une multitude de bannières pendant votre navigation. Mal parce que ce sont souvent des sources de revenus pour le propriétaire. Tout ce que nous pouvons dire, c’est que le choix vous revient.

De l’importance des mises à jour

Vos logiciels doivent régulièrement être mis à jour, surtout ceux qui sont régulièrement utilisés sous forme de plugins ou extensions dans les navigateurs. Nous citerons par exemple Adobe Acrobat Reader, Java (attention, ce coquin essaie d’installer une barre d’outils Ask pendant son installation – il faut refuser celle-ci !), Adobe Flash Player, .NET Framework, etc. Ces logiciels, comme beaucoup d’autres, comportent des failles de sécurité qui sont découvertes au fur et à mesure, et qui sont régulièrement comblées. Si vous n’effectuez pas les mises à jour, ces brèches pourront être exploitées par des personnes mal intentionnées, ce qui pourrait avoir des conséquences néfastes.

Les petits plus

Quelques conseils supplémentaires… Liste non exhaustive, “of course” :

Attention aux téléchargements de “torrents” : leur contenu n’est parfois pas celui auquel on s’attend. Vérifiez toujours la source depuis laquelle vous obtenez ces fichiers.
Evitez au maximum les sites pornographiques, ainsi que les sites de téléchargement illégal (cracks de logiciel par exemple), qui peuvent nuire à votre ordinateur en vous faisant parfois installer des outils indésirables.
Méfiance : de faux antivirus courent sur le net. Ils sont intrusifs, vous rappellent sans cesse d’effectuer le paiement pour une version complète, et répètent toutes les 5 minutes que votre ordinateur est complètement infecté. En voici une liste, provenant de Clubic : Security Tool, Antivirus 7, CleanUp Antivirus, Security Toolbar, Digital Protection, XP Smart Security 2010, Antivirus Suite, Vista Security Tool 2010, Total XP Security, Security Central, Security Antivirus, Total PC Defender 2010, Vista Antivirus Pro 2010, Your PC Protector, Vista Internet Security 2010, XP Guardian, Vista Guardian 2010, Antivirus Soft, XP Internet Security 2010, Antivir 2010, Live PC Care, Malware Defense, Internet Security 2010, Desktop Defender 2010, Antivirus Live, Personal Security, Cyber Security, Alpha Antivirus, Windows Enterprise Suite, Security Center, Control Center, Braviax, Windows Police Pro, Antivirus Pro 2010, PC Antispyware 2010, FraudTool.MalwareProtector.d, Winshield2009.com, Green AV, Windows Protection Suite, Total Security 2009, Windows System Suite, Antivirus BEST, System Security, Personal Antivirus, System Security 2009, Malware Doctor, Antivirus System Pro, WinPC Defender, Anti-Virus-1, Spyware Guard 2008, System Guard 2009, Antivirus 2009, Antivirus 2010, Antivirus Pro 2009, Antivirus 360, MS Antispyware 2009, IGuardPC, I Guard PC, Additional Guard.
N’hésitez pas à “scanner” vos disques avec des utilitaires comme Malwarebytes Anti-Malware. Pour ceux qui ont déjà de l’expérience dans le domaine, nous vous invitons à utiliser des logiciels “avancés” comme ComboFix, SmitFraud Fix et AdwCleaner.
Installez un pare-feu ou configurez celui intégré à votre modem (si applicable). Si vous ne savez pas comment faire, de nombreux forums traitant d’informatique pourront vous venir en aide assez rapidement (Clubic, Les Numériques, Zébulon, Comment ça marche, etc). S’il s’agit d’un modem obtenu auprès de votre fournisseur d’accès, vous pouvez éventuellement prendre contact avec le helpdesk, qui saura vous aiguiller.
Oubliez au maximum les barres d’outils qui s’entassent dans votre navigateur et qui vous font perdre de l’espace à l’écran mais aussi qui ralentissent le programme. Sont à proscrire : Ask, Babylon, µTorrent Toolbar, QuickStores, etc.
Réglez vos paramètres de confidentialité sur les réseaux sociaux pour empêcher que l’entièreté de votre vie privée ne soit dévoilée au monde entier. Nous avons déjà proposé des articles à ce sujet pour vous aider à réaliser cette tâche. Malheureusement, l’évolution de ces sites est très rapide, et donc beaucoup d’éléments se retrouvent à d’autres emplacements… Pas facile de s’y retrouver.

Et après?

Il n’y a pas grand chose à ajouter, à part : “mettez un maximum de conseils en application”. Vous ne profiterez du web que si vous pouvez le faire en toute quiétude. Enfin, c’est beaucoup dire, car il faut sans cesse faire attention aux petits pièges parfois tendus à notre insu. Parfois, par mégarde, on se retrouver à cliquer sur “Oui” au lieu de “Non”. Il faut donc également savoir prendre le temps, réfléchir, afin d’éviter de commettre une bourde.

Cookie	Description
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
CookieLawInfoConsent	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Description
VISITOR_INFO1_LIVE	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.

Cookie	Description
HAxBimEThzj	Description is currently not available.
iIJNEZDCQBULPrgh	Description is currently not available.
QIsSBkKeLEq	Description is currently not available.