Gros plan, Mieux vivre
comments 2

Sécurisez votre vie numérique en 7 étapes

Sécurisez votre vie numérique en 7 étapes

Sécurisez votre vie numérique en 7 étapes

Transmission des données personnelles d’utilisateurs, tracking des recherches effectuées sur le web, surveillance mondiale d’Internet, piratage des systèmes informatiques : les frontières de notre sphère privée sont de plus en plus floues à l’ère du numérique.

Malgré tout, relève-t-il de la paranoia que de vouloir sécuriser ses données quand on est Monsieur ou Madame Tout-le-monde ? Lorsque l’on sait que le directeur du FBI en personne conseille de couvrir la webcam de son ordinateur pour éviter de se faire espionner à son insu, ça fait tout de même réfléchir…

Dans un article publié sur la plateforme de blog Medium (en anglais) et repéré par le New York Times, Quincy Larson, fondateur de Free Code Camp, une communauté open source d’apprentissage du code, estime que si vous prenez la peine de verrouiller votre porte la nuit, vous devriez également prendre la peine de chiffrer vos données. Il livre plusieurs astuces pour sécuriser ses appareils, ses fichiers et ses communications, en bref son intimité, gratuitement et en toute légalité.

1. Utilisez la validation en 2 étapes pour vous connecter à votre boîte de réception

Quincy Larson rappelle que votre boite de réception est la clé de votre vie. Si un « attaquant » la compromet – et par « attaquant » il entend quiconque tentant d’accéder à vos données sans votre autorisation expresse, que ce soit un pirate, une société ou même un État -, il pourra non seulement lire vos emails mais s’en servir pour réinitialiser vos mots de passe, y compris ceux de vos comptes de réseaux sociaux voire même de vos comptes en banque.

Pour ajouter un niveau de sécurité supplémentaire et ainsi vous protéger des intrus, activez la validation en 2 étapes de votre boîte de réception, qui consiste généralement à entrer un code de validation que vous aurez reçu par sms en plus de votre mot de passe pour vous connecter à votre compte. Si vous utilisez Gmail, c’est ici, Yahoo ici, et Oulook ici.

2. Chiffrez votre disque dur

Windows et MacOS possèdent tous deux un chiffrement intégré. Vous avez juste besoin de l’activer. Plus d’infos pour Windows ici, pour MacOS ici.

Sécurisez votre disque dur en activant FireVault sur MacOS

Sécurisez votre disque dur en activant FireVault sur MacOS

3. Activez la protection par code d’accès de votre téléphone

Cela peut paraitre évident mais encore faut-il utiliser une combinaison de chiffres qui ne soit pas trop facile à deviner. Un « attaquant » obtiendra habituellement une dizaine d’essais avant que votre téléphone ne soit désactivé et ne puisse plus être déverrouillé. Donc, si votre code à 4 chiffres est l’un de ceux-ci, changez-le.

code_portable_a_eviter

Sécurisez vos appareils : les codes d’accès à éviter – Source : Medium

Notons que l’identification par empreinte digitale est souvent insuffisante car elle n’est pas infaillible. Dès 2013, le groupe Chaos Computer Club avait réussi à contourner le capteur biométrique d’Apple. Et vous ne pouvez pas vraiment changer votre empreinte digitale en cas de pépin.

4. N’utilisez jamais deux fois le même mot de passe

Un peu plus tôt cette année, des hackers ont déniché le mot de passe LinkedIn de Mark Zuckerberg suite à une fuite de 117 millions d’identifiants du site LinkedIn survenue en 2012 (les données piratées sont réapparues sur une plateforme illégale en 2016). Ce mot de passe leur a permis de se connecter (4 ans après !) non seulement au compte LinkedIn du fondateur de Facebook, mais également à ses comptes Twitter et Pinterest. La morale de l’histoire : choisissez un mot de passe différent pour chacun de vos comptes, appareils, etc. et changez-en fréquemment.

Vous pouvez recourir à un gestionnaire de mots de passe pour vous faciliter la tâche, tel que LastPass, disponible en Français, qui enregistre tous vos mots de passe de manière sécurisée. Vous n’aurez donc plus qu’un seul mot de passe à retenir.

J. Bromwich du New York Times conseille de les écrire tout simplement sur une note type Post-it, que vous laisseriez dans un endroit sécurisé, chez vous par exemple. Il parait en effet assez peu probable qu’un hacker aille jusqu’à s’introduire chez vous pour vous dérober votre Post-it.

Plutôt que de choisir des mots de passe qui ont du sens pour vous (plus faciles à mémoriser mais aussi plus faciles à deviner), préférez des mots aléatoires. Changez l’ordre des lettres, ajoutez-y quelques chiffres et signes de ponctuation et le tour est joué. Avec un gestionnaire de mots de passe ou une note papier, vous n’avez plus à vous inquiéter de choisir un mot de passe dont vous n’êtes pas sûr de vous souvenir.

5. Sécurisez vos conversations avec Signal

Signal est une application de messagerie instantanée qui vous permet de faire tout ce que vous feriez habituellement : créer un groupe de discussion, envoyer des photos, des vidéos, etc. Sauf que contrairement aux applications de messagerie traditionnelles, tout y est chiffré. Il sera pratiquement impossible pour quiconque d’espionner vos conversations.

Rapide à installer, facile d’utilisation et recommandée par Edward Snowden lui-même, Signal est une application gratuite, open source et disponible pour Android (ici) et iOS (ici). Vous pouvez aussi vous servir de Signal pour passer des appels sécurisés.

Sécurisez vos conversations avec Signal

Sécurisez vos conversations avec Signal – Source : Open Whisper Systems

6. Naviguez anonymement sur le net avec Tor

Vous utilisez peut-être déjà le mode de navigation privée de Google Chrome ou de Firefox. Selon Quincy Larson, cela ne vous garantit nullement l’anonymat. Google Chrome précise d’ailleurs au sujet de ce mode incognito que seul le navigateur n’enregistre pas les sites consultés mais que d’autres sources continuent d’avoir accès à votre activité de navigation, à savoir : votre fournisseur d’accès à Internet, votre employeur si vous utilisez un ordinateur professionnel et enfin les sites web que vous consultez.

Si vous souhaitez plus de confidentialité, Quincy Larson suggère d’utiliser Tor, logiciel gratuit et open source qui chiffre votre traffic. Tor est l’acronyme de The onion router (littéralement « le routeur oignon » en Français), qui fait référence à son utilisation de nombreuses couches comme celles que possède un oignon pour masquer l’activité du réseau. Vous pouvez le télécharger ici (en anglais).

7. Utilisez DuckDuckGo pour vos recherches

Si Tor vous semble un peu fastidieux à utiliser, vous pouvez au moins vous assurer que votre moteur de recherche ne vous traque pas en utilisant DuckDuckGo. Ce moteur de recherche a pour particularité de ne stocker aucune information personnelle concernant ses utilisateurs. Son slogan : « le moteur de recherche qui ne vous espionne pas ».

Sécurisez vos recherches avec DuckDuckGo

Sécurisez vos recherches avec DuckDuckGo

Bon chiffrement à toutes et à tous !

  • marieusa

    Super ! J’ai justement lu l’article d’origine sur medium.com puis celui qu’il a écrit sur le site du NY Times (à leur demande) et je suis ravie de le lire ici traduit en français. Je vais pouvoir le partager ;-). Merci !

    • Claire Garnier

      Merci Marie pour votre feedback, c’est très apprécié !