Bonnes pratiques cover

Ce guide va vous permettre d’adopter des bonnes pratiques pour regagner votre vie privĂ©e mais Ă©galement en sĂ©curitĂ© ! Tout ça sans trop d’efforts !

Ce sera une liste brute et rapide de ce que vous devez faire ou non. Si vous souhaitez plus d’infos, je vous enverrai vers mes autres articles ou vers des liens externes.

Sécurité

Sécurité sur votre PC et votre smartphone

  • Pour les smartphones, achetez un Google Pixel (Ă  partir du 6 si vous souhaitez bĂ©nĂ©ficier de 5 ans de support, ou Ă  partir des Pixel 8 pour 7 ans de support). J’explique les raisons de choix dans mon article sur les smartphones.
  • Utilisez macOS, ChromeOS ou Windows 11 pour les PC.
  • DĂ©sactivez ou dĂ©sinstallez ce que vous n’avez pas besoin, cela rĂ©duira votre surface d’attaque.
  • N’installez pas d’antivirus, Windows Defender suffit amplement. Et je vous dĂ©conseille d’installer des antivirus sur votre smartphone.
  • N’installez pas d’applications qui se disent amĂ©liorer les performances de votre appareil (donc n’installez pas des applications comme CCleaner).
  • KISS. Installez le minimum.
  • CrĂ©ez une phrase de passe robuste pour vos sessions sur vos PC.
  • CrĂ©ez un code PIN alĂ©atoire, et j’insiste sur l’alĂ©atoire, d’au moins 8 chiffres sur votre smartphone. Vous pouvez utiliser l’empreinte digitale en complĂ©ment.
  • Ne branchez jamais une clĂ© USB que vous ne connaissez pas. Si vous en trouvez une par terre, dĂ©truisez-la et jetez-la.
  • Évitez un maximum de prĂŞter votre PC ou votre smartphone. Si cependant vous ĂŞtes amenĂ© Ă  le faire, crĂ©ez une autre session sur Windows. Vous pouvez aussi crĂ©er un autre profil sur Android.
  • VĂ©rifiez les permissions de vos applications sur Android/IOS et dĂ©sactivez tout ce qui est inutile. Est-ce qu’Instagram et Facebook ont besoin de connaĂ®tre votre agenda ou vos contacts par exemple ?
  • N’achetez pas de smartphones qui sont en fin de support.
  • Mettez Ă  jour vos appareils.
  • Chiffrez les disques de vos PC.
  • Faites toujours le raccourci WIN + L quand vous quittez (mĂŞme 10 secondes) votre PC, ne le laissez jamais ouvert.

Sécurité sur Internet

  • Utilisez un gestionnaire de mots de passe. SĂ©rieusement, faites-le. Bitwarden est excellent.
  • Utilisez des mots de passe Ă  20 caractères au grand minimum !
  • Partez du principe que chaque site web n’est pas digne de confiance. C’est bien de vĂ©rifier que le cadenas est prĂ©sent sur l’URL mais ce cadenas prouve uniquement que le site est chiffrĂ©, rien ne garantit l’authenticitĂ© du site ! Ce qui veut dire que le site a beau ĂŞtre chiffrĂ©, c’est peut-ĂŞtre un faux site pour rĂ©cupĂ©rer vos identifiants.
  • Activez le “mode HTTPS uniquement” sur votre navigateur.
  • Partez du principe que chaque SMS est frauduleux, la sĂ©curitĂ© des SMS est complètement dĂ©passĂ©e. Évitez un maximum d’utiliser les SMS et utilisez Signal Ă  la place.
  • Évitez un maximum les mails, si vous devez quand mĂŞme les utiliser, choisissez Proton Mail. Partez du principe que chaque mail est peut-ĂŞtre une arnaque. Ne cliquez jamais sur les liens prĂ©sents dans les mails, ouvrez un nouvel onglet et allez directement sur le site correspondant au lien.

Exemple 1 : Vous recevez un mail car vous avez un problème avec votre compte bancaire. Allez sur un nouvel onglet, allez sur votre banque, vĂ©rifiez que vous n’avez pas de messages dans votre application de banque. Si vous avez un doute, appelez votre banque.

Exemple 2 : Vous recevez un mail comme quoi vous avez Ă©tĂ© piratĂ©, il vous montre mĂŞme votre mot de passe afin que vous y croyez vraiment et vous devez le payer en cryptomonnaies ou il divulguera tout sur Internet ! Supprimez le mail, c’est totalement bidon. Pour l’explication, si il y a eu une fuite de donnĂ©es sur un site web dont vous possĂ©dez un compte, vos mots de passe et vos mails se retrouvent en clair dans des listes appelĂ©es “wordlist” oĂą se trouvent Ă©galement les identifiants de plein d’autres gens. Des arnaqueurs prennent ensuite ces paires d’identifiants (mot de passe et mails) et l’envoient au mail correspondant, ils le font avec un programme pour envoyer ces mails en masse. Donc dans le mail, oui le mot de passe est bien le vĂ´tre, mais non, ils n’ont aucune donnĂ©e. Changez le mot de passe de votre compte.

Exemple 3 : Vous recevez un mail dans lequel on vous informe que votre souscription Ă  Orange va bientĂ´t se finir pour une quelconque raison. Certains vont se dire “Je vais pas me faire avoir, je suis chez SFR moi !”. En rĂ©alitĂ© ce genre de mails sont envoyĂ©s en masse, le but est de se baser sur les coĂŻncidences dans votre vie. Donc certains ne tomberont pas dans le panneau, car il ne sont pas chez Orange, mais d’autres le sont, et ce sont eux qui risquent de se faire le plus avoir.

Le principe du phishing (ou hameçonnage en français) repose sur le fait qu’un poisson parmi d’autres va mordre. Une majoritĂ© se doutera que le mail est frauduleux, mais une petite partie se fera tout de mĂŞme avoir. (Je vous rassure, n’ayez pas honte si cela vous arrive, certains phishing sont très bien fait, mais faites passer le mot pour que personne ne puisse se faire avoir comme vous.)

  • Ne donnez vos mots de passe Ă  personne, sous aucun prĂ©texte.
  • Utilisez la double authentification sur tous les sites oĂą vous pouvez le faire. Utilisez l’application Aegis.
  • GĂ©nĂ©rez une clĂ© Wifi robuste et utilisez WPA2 au minimum. N’utilisez pas WEP, il prend trois minutes Ă  cracker (je l’ai dĂ©jĂ  fait avec ma propre box, c’est vraiment super simple).

Vie privée

  • Mentez. On n’a pas besoin de savoir qui vous ĂŞtes, mettez le minimum d’informations, et mentez sur votre âge, votre sexe, votre statut marital, etc.
  • Utilisez Signal.
  • Gardez vos donnĂ©es pour vous, Ă©vitez un maximum de les mettre en ligne (le fait de partagez vos photos sur Facebook Messenger est Ă©quivalent Ă  les mettre en ligne), si vous le devez, utilisez un service proposant du chiffrement de bout en bout.

Ma dĂ©finition de mettre en ligne un fichier : c’est Ă  partir du moment oĂą la donnĂ©e sort de votre PC ou de votre smartphone.

  • N’installez pas un paquet d’extensions d’anti-tracking sur votre navigateur, c’est inutile, et cela va mĂŞme vous rendre encore plus facilement “pistable”. uBlock Origin suffit largement sur Firefox. Brave inclut dĂ©jĂ  par dĂ©faut quelque chose de similaire Ă  uBlock Origin (nommĂ© Brave Shield), c’est donc inutile de l’installer sur ce dernier.
  • Évitez de crĂ©er des comptes dans tous les sens. Demandez-vous si vous en avez vraiment besoin (SPOILER : la rĂ©ponse est souvent non). Rappelez-vous que c’est toujours très facile de crĂ©er un compte en ligne, mais c’est toujours très compliquĂ© voire impossible de le supprimer.

En savoir plus & crédits