Les bases de la sécurité informatique

Le monde de l'informatique peut être un monde dangereux, mais je vais vous donner des conseils pour limiter au maximum les risques.

Le but de cet article est de vous sensibiliser aux différents dangers afin de mieux vous en prémunir.

Les différents risques qu'il existe :

Virus : votre PC est infecté par un virus ou tout autre logiciels malveillants, ce qui peut entrainer la perte total de vos données.
Vol d'argent : un clic un faux mail de votre banque ou des impôts et vous pouvez perdre des sommes importantes ainsi que vos données personnelles.
La perte de vos données : virus, bug, problème matériel, nombreux sont les risques de perte de données personnelles

Les virus et autres malwares

Les virus et malwares sont des logiciels qui ont pour but soit de rendre inutilisable votre PC, soit de bloquer vos données (ransomware)

Quelques exemples de virus ou malwares :

Virus : logiciel malveillant conçu pour se propager à d'autres ordinateurs.
Ransomware ou Rançonciel sont des logiciels qui bloque l'accès à vos fichiers personnels et demande une rançon pour les libérer.
Le malware : logiciel indésirable qui peut s'installer en même temps qu'un logiciel, qui modifie la page d'accueil de votre navigateur, collecte vos données (mots de passe, ...)

Le but des virus est de récupérer directement de vos données (Mots de passe, numéro de carte bancaire, tous autres documents personnels) soit de vous soutirer de l'argent.

La première des actions à faire pour éviter d'être infecté par des virus est de maintenir son PC à jour. Les mises à jour Windows sont automatiques, ne les repoussez pas, elles corrigent des failles de sécurité détectées et donc exploitable par les pirates.

Il est indispensable d'utiliser un antivirus. Si vous avez Windows 10, l'antivirus de base est très bien, donc pas besoin d'installer un autre antivirus.
Pour connaitre votre système d'exploitation : cliquez ici pour connaitre la manipulation.

Pour autant, l'antivirus n'est pas infaible, il faut donc analyser votre PC avec Malwarebytes régulièrement (2 fois / mois suivant votre utilisation de votre PC)

Pour éviter que certains logiciels s'installe à votre insu, installez Unchecky surveille toutes les installations et désactive automatiquement l’installation des logiciels qui veulent s’installer sans votre consentement.

Enfin pour votre naviguer sur Internet en toute tranquilité, utilisez un bloqueur de pub sur votre navigateur Internet comme uBlock Origin

La perte de donnée

La perte de données peut être due à un virus, une erreur de la part d'une personne, d'une mise à jour de Windows qui plante, ou un bug qui oblige de formater le PC. Pour en savoir plus, lisez mon article sur la sauvegarde

Les emails

Les mails sont la principale porte d'entrée de virus, de vol de données donc attention à sur quoi vous cliquez.

Il existe deux menaces :

SPAM sont des emails que vous ne souhaitez pas recevoir qui sont envoyés en masse, la plus part des boite mail, les gère très bien et vous n'y avait même pas accès.
Le Phishing (ou hammeçonnage) : est un mail qui se fait passer par une entreprise ou une institution afin de dérober vos données personnelles. Vous recevez un mail des impôts ou de votre banque vous demandant de changer vos mots de passe et de cliquer sur le lien pour le faire. Si vous cliquez sur le lien, vous arriverez sur un site pirate qui ressemble au site du mail. Le seul but de se site est d'enregistrer vos identifiants, imaginez ce que peut faire un pirate avec vos identifiants bancaires.

Que faire en cas de Phishing ?

Évitez de cliquer sur un lien dans un mail. Un mail vous annonce quelque chose, lancez votre navigateur Internet et allez sur le site en question et vérifiez

Regardez l'adresse mail de l'expéditeur, pas uniquement le nom, vous verrez que si c'est un spam ou du Phishing l'adresse mail est particulière.

Enfin, vérifier l'orthographe des mails, en général ils sont pleins de fautes, c'est également un indice.

Autre cas de figure : Un proche peut s'être fait pirater son adresse mail, le pirate peut alors envoyer un mail en se faisant passer pour votre proche et va vous demander de l'argent en vous disant qu'il est dans une situation difficile. Je vous conseille d'appeler votre proche et de ne pas envoyer d'argent.

Sécurité Windows

Lorsque vous installez un logiciel, télécharger le fichier d'installation sur le site de l'éditeur du logiciel, bannissez les sites comme Softonic, évitez les sites comme Clubic, 01Net, ... , parce qu'en plus du logiciel que vous souhaitez installer, ils vont vous faire installer d'autres logiciels publicitaires.

Téléchargez les logiciels depuis le site du créateur du logiciel ou alors privilégiez : Comment ça marche, Filehippo, PC Astuces

Sécurité sur le Web

Parlons maintenant des menaces présentes lorsque vous naviguez sur Internet

Les publicités, les fenêtres qui s'affichent un peu partout quand vous arrivez sur un site, c'est gênant. Mais en plus, sur certains sites, les publicités sont très bien faites et s'incorporent parfaitement dans le site, à tel point, qu'il est difficile de voir la différence entre le texte du site et le texte de la publicité. Je vous conseille d'installer Ublock Origin sur votre navigateur Internet.

Exemple de publicité frauduleuse:

Certaines publicités sont encore plus vicisieuses en vous faisant croire que votre PC a attrapé un virus ou qu'il a planté et que vous allez perdre toutes vos données. Il y a message qui vous demande d'appeler un numéro, évidemment surtaxé, pour réparer le problème. Ce n'est pas fini, lorsque vous les appelez, ils vous demandent de télécharger un logiciel pour qu'ils puissent prendre le contrôle de votre ordinateur à distance. À partir de là, c'est la porte ouverte, ils peuvent faire ce qu'ils veulent.

Je vous conseille la vidéo de Micode qui vulgarise l'informatique sur Youtube, pour voir l'envers du décors de ces arnaques :

Achat sur Internet

Quelques conseilles pour sécuriser au maximum vos transactions lorsque vous achetez sur Internet :

Quels sont les risques ?

Les deux risques principaux sont que votre commande n'arrive jamais et surtout que le site utilise votre carte bancaire sans votre consentement.

Conseils :

Acheter sur des sites connus, si vous avez un doute, faites une recherche : " nom du site + avis"

Tous les sites sérieux (Cdiscount, Amazon, BUT, Darty, La Redoute, ... ) ont un système de paiement sécurisé.

Autre conseil, qui n'est pas lié à la sécurité, mais faites attention lorsque vous achetez sur Amazon par exemple, privilégiez que le vendeur ou à minima que l'expéditeur soit Amazon. S'il y a un problème, vous ne pourrez pas vous retourner contre Amazon, mais contre le vendeur, qui est surement en Chine... : cette technique légale est appelée le Marketplace ou vendeur tiers.

Les mots de passe

Les mots de passe sont une corvée pour s'en souvenir, car dans l'absolu il faut qu'il soit : unique, long de 12 caractères (minuscule, majuscule, chiffre, caractères spéciaux).

C'est important d'avoir un mot de passe unique à chaque site, car il y a des fuites parfois ou des piratags et vos mots de passe sont dans la nature, si un pirate met la main dessus, il va pouvoir se connecter à tous vos comptes.

Le plus simple est d'utiliser un logiciel qui se souvient de vos mots de passe à votre place. Vous aurez juste une seul mot de passe à vous rappeler, afin d'ouvrir la base de donnée de tous les mots de passe. Personnellement, j'utilise KeePass ou KeeWeb (qui a une interface plus jolie).

Je vous propose un moyen mémo-technique pour que vos mots de passe soient fort et facile à retenir :

Imaginer un mot : internaute
Ajouter une date : 2020
Ajouter une majuscule : InternautE
Ajouter le nom du site, sur lequel vous vous connectez : Amazon
Ajouter un caractère spécial : $
Résultat : InternautE2020Amazon$

Si vous utilisez cette méthode, vous avez une base facilement mémorisable : " InternautE[...]$" Il suffit de changer le nom du site.

Ce n'est pas parfait comme mot de passe, mais au moins vous avez un mot de passe différent sur chaque site.

Lien vers la CNIL pour vous donner tous les conseils utiles pour les mots de passe.

Vous pouvez créer des phrases de passe : " ceci est 1 mot de passe $olide "

Résumé

Faites les mises à jour de vos logiciels et de Windows
Installez des logiciels connus et téléchargez les sur des sites sécurisés : Comment ça marche, Filehippo, PC Astuces
Ne pas cliquez sur les liens dans les mails
Les mots de passe unique et fort : long de 12 caractères (minuscule, majuscule, chiffre, caractères spéciaux)
Faites des sauvegardes régulièrement pour ne pas perdre vos données
Si vous avez un doute sur un site, sur un message d'erreur demandez de l'aide : une recherche sur Google, un appel à un proche, ne paniquez pas ...

Avec tous ses conseils vous êtes maintenant sensibilisés aux risques présents sur Internet, Restez vigilants