7 recommandations incontournables pour protéger son identité en ligne <!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Sept bons réflexes à prendre pour surfer sur le Web en toute sécurité, ou presque
Sept bons réflexes à prendre pour surfer sur le Web en toute sécurité, ou presque
©Reuters

Ouvrez l'oeil

7 recommandations incontournables pour protéger son identité en ligne

Selon le dernier rapport du bureau de la Justice, 16,6 millions d'Américains se sont fait voler leur identité en ligne en 2012. Et d'après une étude de la Cnil publiée lundi 15 décembre, près de 40% des applications de smartphones pistent régulièrement leurs utilisateurs à leur insu.

Selon le dernier rapport du bureau de la Justice, 16,6 millions d'Américains se sont fait voler leur identité en ligne en 2012. Selon Marc Goodman, spécialiste de la cyber-sécurité pour le FBI, 85% de ces incidents auraient pu être évités si les victimes avaient été plus prudentes en ligne. Dans un podcast de Tim Ferris diffusé le 9 décembre, il a évoqué les habitudes simples et efficaces à prendre pour surfer sur le Web en toute sécurité.

1. Ne cliquez pas ou n'ouvrez pas les pièces jointes venant de sources inconnues

Si vous recevez un email d'une source non identifiée, ne cliquez pas dessus. Tout simplement. Ce fichier pourrait contenir un logiciel malveillant (malware) qui pourrait ne pas être détecté par votre logiciel antivirus.

Au niveau du contenu (si vous avez malgré tout cliqué dessus), il est possible de décerner un courrier frauduleux quand ce dernier est bizarrement écrit, vous enjoint de répondre d'urgence au message ou d'accéder à un site Web, vous invite à participer à un concours pour lequel vous êtes évidement finaliste, vous informe que vous êtes victime d'une soi-disant fraude avec un de vos comptes (bancaires, email), et que ce dernier sera fermé si vous ne suivez pas la procédure recommandée dans le courriel. Le hacker peut également vous demander de modifier des renseignements personnels en invoquant diverses raisons ou vous demander de l'argent pour une cause quelconque, explique le site du Bureau de Sécurité de l'Information (BSI)

Si vous tenez malgré tout à ouvrir la pièce-jointe du document, le BSI vous conseille de sauvegarder le fichier, et de le soumettre au site Web virustotal.com. Ce site spécialisé utilise une série de logiciels antivirus afin de détecter si le fichier contient du code infecté. Si ce n’est pas le cas, vous pouvez alors l'ouvrir.

Mais certains mails frauduleux sont quasiment impossibles à distinguer comme tels."Il arrive que des hackers tombent au bon moment et arrivent à s'incruster dans des échanges de conversations que vous avez eu avec d'autres. Auquel cas, il est impossible de décerner le piège. Par exemple, quelqu'un qui a récemment eu des problèmes d'impayés pourrait recevoir un mail du genre : "Vous pouvez désormais payer en trois fois."", explique Jean-Paul Pinte, docteur en Information Scientifique et Technique et cyber-criminologue, interrogé par Atlantico. Il appelle d'ailleurs les internautes à se montrer particulièrement vigilants en cette période de fêtes. En effet, des mails prétendant venir d'Amazon ou autres pourraient par exemple vous demander vos données bancaires pour la livraison de vos cadeaux.

Par ailleurs, "quand un mail vous envoie vers un site internet, pensez bien à coller l'adresse de ce dernier sur Whois. Vous verrez alors quand le site en question a été créé. S'il a moins d'un mois, méfiez-vous. Certains sites existent pendant quelques heures seulement, bien assez pour réaliser de belles arnaques", conclut Jean-Paul Pinte. 

2. Vérifiez que système d'exploitation est toujours à jour

Vous vous méfiez des nouvelles mises à jour de logiciels sur votre Smartphone et votre ordinateur, vous craignez qu'elles ne ralentissent votre système d'opération, vous n'avez pas le temps ou que vous n'aimez pas la nouvelle interface proposée. Mais au-delà des changements esthétiques de la mise à jour, cette dernière contient souvent de nouvelles clefs de sécurité, rappelle Marc Goodman.

Selon le site Commentcamarche.net, les créateurs de Malwares se concentrent principalement sur les failles découvertes à des programmes communs sur le plus grand nombre d'ordinateurs afin que leurs "programmes malveillants" infectent le plus de machines possible, le plus rapidement possible. Ils se concentrent donc sur des failles du système d'exploitation (Windows et autres produits Micorsoft), du navigateur (Firefox, Google Chrome, Safarie, Internet Explorer…), des plateformes Java, Adobe Reader et Flash Player, des logiciels multimédias comme Quicktime ou RealPlayer…

Mais attention, "Parfois la mise à jour en elle-même est une arnaque", prévient Jean-Paul Pinte. "La première, celle qui intervient quand on vient d'acheter son ordinateu, est sure, après impossible de savoir. La meilleure parade consiste donc à sauvegarder régulièrement ses données et à reformater son ordinateur régulièrement. Bien sûr la plupart des gens ont la flemme et c'est comme ça que, petit à petit, leur machine s'essouffle avant de planter définitivement. Le seul problème c'est qu'en sauvegardant ses données ailleurs on peut également déplacer des virus. C'est sans fin", déplore Jean-Paul Pinte.  

3. Sauvegardez vos mots de passe dans un gestionnaire de mots de passe sécurisé

Ne faites pas l'erreur facile d'utiliser les mêmes mots de passe pour tous vos comptes en ligne, met en garde Marc Goodman. Les piratages à grande échelle sont plus courants que ce que vous imaginez et les hackers essayent fréquemment les identifiants les plus utilisés pour accéder aux données bancaires des internautes.

Bien sur, vous avez probablement trop de comptes pour vous rappelez de tous les mots de passe, aussi vous feriez bien d'utiliser un gestionnaire de mots de passe sécurisé. Goodman recommande par exemple d'utiliser 1PasswordLastPass, ou encore KeePass. Ces gestionnaires générèrent des mots de passe forts pour tous vos identifiants. Cela peut prendre du temps à s'installer mais une fois que c'est fait, il vous suffit de vous identifier sur le site quand vous commencez à surfer sur le Web. Cela remplit alors automatiquement tous vos identifiants sur les différents sites sur lesquels vous vous enregistrez. Fini le stress de devoir vous rappeler de tout ! 

Le site zednet.com, quant à lui, évoque également Dashlane et Lastpass. Pour les entreprises, il recommande Password Manager ProSecret Server ou Roboform (en version entreprise). Mais,"si les gestionnaires garantissent un cryptage incassable dérivé à partir de votre propre mot de passe, à la base, c'est à vous d'en trouver un fort", rappelle Jean-Paul Pinte. 

4. Utilisez un réseau virtuel privé quand vous surfez sur le net dans un espace public

Si vous utilisez régulièrement le WiFi de votre café local, vous devriez investir dans un compte VPN (Virtual Private Network) d'un service comme Private Internet Access ou TorGuard, afin d'éviter qu'un hacker essaye de récupérer vos données privées à travers le réseau public. En effet, avec une application du type Firesheep, le crime est facilement commis !

5.  N'utilisez pas votre compte d'ordinateur comme votre compte principal

Votre compte d'administrateur a un accès complet sur votre ordinateur, aussi, assurez vous de recevoir vos mails sur un compte différent. "Parce que quand vous cliquez par erreur sur un mail en provenance du "prince du Niger" et vous retrouvez avec un virus, si vous êtes déjà identifié sur votre compte administrateur, le hacker n'a besoin de rien de plus pour infecter votre machine", prévient Marc Goodman. "En tant qu'administrateur, un attaquant extérieur, aura alors tous pouvoirs pour supprimer des comptes, changer les mots de passe, installer des logiciels, supprimer les fichiers, etc...", est-il également écrit sur le site Figer

6. Fermez immédiatement les écrans Pop-up

Dès que vous voyez une fenêtre pop-up apparaître, fermez-là en cliquant sur la case "X" du coin droit supérieur. Si vous ouvrez la fenêtre, gardez-vous bien de cliquer sur les liens à l'intérieur, rappelle le site Cameron.

"Quand vous générez sur Internet une page apparement officielle, il arrive que cela ouvre une autre page qui, elle, va ralentir votre système et voler vos données. Mais il faut déjà s'appercevoir que des fenêtres supplémentaires sont ouvertes en plus de celle sur laquelle on se trouve. Quand on est en mode "plein écran", c'est impossible. C'est souvent en fermant l'onglet de la page principale que l'on apperçoit plein de pages ouvertes que l'on n'avait pas activé soi-même. Pendant qu'elles moulinent, elles scrutent votre machine", explique Jean-Paul Pinte.    

Pour vous facilitez la vie, Google propose une fonctionnalité "Blocage des Pop-up". Pour l'activez, cliquez sur l'icône représentant une clé à molette dans la barre d'outils Google. Puis, dans l'onglet outil, cochez "Blocage des Pop-up", vous n'avez alors plus qu'à enregistrer.

7. Se méfier des réseaux sociaux

Attention notamment aux fausses pubs qui circulent sur les réseaux sociaux et renvoient directement sur des sites malveillants, dont le code permet de récupérer les données de la victime. "Il existe aussi de faux groupes Facebook, qui propose un lien vers une page de "phishing", grâce auquel un utilisateur peu averti, croyant s'adresser à un site de confiance, rentrera ses données personnelles", expliquait le Nouvel Obs dans un article qui remonte à février 2010. Une fois récupérées, les données des utilisateurs de Facebook ou Twitter peuvent être utilisées directement par le pirate, ou revendues entre 10 et 15 dollars sur un forum spécialisé 30 secondes plus tard, détaille le Nouvel Obs. 

"Aussi, pensez à toujours vérifier que les sites sur lesquels vous vous trouvez sont officiels", commente Jean-Paul Pinte. "Pour ce faire, rendez-vous dans la rubrique "Mentions légales" du site, s'il est faux, elle sera vide". Pensez aussi à recharger régulièrement l'url du site surlequel vous vous trouvez pour vous assurer que vous n'avez pas été conduit sur un autre à votre insu. Mais rappelez-vous bien que les hackers n'attaquent plus seulement les ordinateurs.

"Les smartphones représentent aujourd'hui un danger supplémentaire", met en garde Jean-Paul Pinte d'après qui une application sur trois "voire plus (40%)" récupèrent les données privées de leurs utilisateurs sans que ceux-ci ne le réalisent. Lundi 15 décembre, la Commission nationale de l'informatique (Cnil) et des libertés et l'Institut national de recherche en informatique et en automatique (Inria) ont lancé un avertissement à ce sujet. Selon leur étude, entre un quart et un tiers des applications sous iOS et Android ont eu déjà accès à la géolocalisation. Si le chiffre n'est malheureusement pas surprenant, "l'intensité de la fréquence" de la géolocalisation l'est, met en garde la Cnil.

Une des applications, dont le nom n'a pas été dévoilé, a notamment accédé à la géolocalisation plus d'un millions de fois en trois mois. "Cela représente en moyenne près d'un accès par minute", indiquent les auteurs de l'étude, qui expliquent avoir "du mal à relier cela à des fonctionnalités de l'application". Selon eux, les données de géolocalisation sont probablement revendues à des tiers... 

A LIRE AUSSI-Applications trop curieuses : après iOS, Android dans le viseur de la Cnil

                                                                                                                                                           Raphaëlle de Tappie

Commentaires

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !