Les 10 astuces de sécurité informatique que tout le monde devrait connaître !

Allez j'arrête le blabla et on passe au numéro 1 !

1) Choisir un mot de passe sécurisé

Alors j'ai déjà fait un article beaucoup plus complet sur la sécurité des mots de passe. Vous pouvez aller le lire si vous voulez en savoir plus 😉 Je vais quand même reprendre rapidement quelques points:

1. Ne surtout pas utiliser des mots communs (ex: Chocolat, votre prénom etc...) ou des mots de passe courants (ex: azerty, 123456). En effet, les hackers ont accès à des grands dictionnaires de plusieurs millions de mots. Votre mot de passe sera donc très rapidement cassé par le hacker !
2. Ne pas utiliser toujours le même mot de passe. Si un hacker vous pirate votre compte Facebook, il ne faut pas qu'il puisse accéder aussi à votre compte Gmail ou à tous vos autres comptes !
3. Avoir un mot de passe qui résiste à la bruteforce. Il faut donc que le mot de passe contienne au minimum 8 caractères (j'en recommande même plus !). Pensez à utiliser des majuscules, des chiffres, un espace et des caractères spéciaux (" ! ", "? ", "; "...). Ainsi votre mot de passe prendra du temps avant d'être trouvé. Si vous voulez un exemple de mot de passe ultra-sécurisé, je vous encourage à lire mon dernier article !

2) Sécuriser son réseau Wi-fi

J'ai assez peu parlé de Wi-fi sur ce blog (cela va arriver prochainement!), mais voici quelques erreurs à éviter:

1. Les réseaux Wi-fi publics ne sont pas sécurisés ! Faites attention lorsque vous êtes sur ces réseaux ouverts ! Les pirates adorent les Starbucks ou les hôtels. Un bon hacker pourra vous voler vos informations de façon totalement transparente avec une attaque MITM! Pour être certain de ne pas vous faire pirater, utilisez un VPN ! Vous pouvez retrouver un article complet sur les VPN pour en savoir plus.
2. Oubliez les sécurités WEP et WPA. Elles sont aujourd'hui trop facile à hacker (quelques minutes suffisent!) avec des outils comme aircrack-ng. Choisissez donc une clé WPA2 qui demandent beaucoup plus de temps (plusieurs jours en général). Cela suffira à décourager les pirates !
3. N'utilisez pas non plus l'option WPS ( Wireless Protected Setup) ! Il existe une faille qui permet de cracker cette sécurité très facilement et de trouver votre clé WPA !

3) Ne pas utiliser des copies de système d'exploitation

En effet, de nouvelles failles sont trouvées régulièrement. Heureusement, les systèmes sont souvent mis à jour ! Pour ne pas être victime d'une faille ou d'un exploit, utilisez toujours un OS original et gardez le à jour ! Le ransomware Wannacry a touché uniquement les ordinateurs qui n'avaient pas été mis à jour depuis longtemps ! Le virus a utilisé un exploit utilisé par la CIA, mais qui avait été pourtant patché par Microsoft !

4) Utiliser un anti-virus

Même si l'utilisateur doit être la première défense contre les tentatives de piratage, il est important d'avoir un anti-virus et de le garder à jour ! Il pourra vous sauver la mise si vous n'êtes pas attentif, et ainsi éviter qu'un malware endommage votre ordinateur ! Un anti-spyware peut être aussi utile pour empêcher les keyloggers de vous espionner par exemple.

5) Utiliser un pare-feu

Bon si vous désactivez votre pare-feu, je peux vous garantir que cela sera tous les jours opération portes ouvertes sur votre ordinateur ! Les pirates et les malwares n'auront aucun problème à rentrer dans votre système. Gardez donc toujours votre pare-feu activé quand vous êtes connectés à Internet !

6) Éviter les ordinateurs publics

En effet, les ordinateurs dans les cybercafés par exemple ont des chances d'être infectés pas des virus, spywares etc... Vous devez donc éviter de les utiliser pour des tâches confidentielles comme consulter votre compte en banque !

7) Toujours consulter des sites de confiance

De nombreuses arnaques pullulent sur le net, faites attention à ne pas tomber sur un site malveillant ! J'en parle d'ailleurs un peu sur mon article sur le hack de compte de Facebook 😉 On évite donc les sites web qui vous promettent n'importe quoi et on reste sur des sites bien réputés !

8) Se déconnecter proprement

Avant de quitter votre session Facebook ou Gmail, pensez bien à cliquer sur le bouton " Déconnexion " plutôt que de quitter violemment votre navigateur. Le pauvre il ne vous a rien fait 😛 Je vous conseille aussi de supprimer les fichiers temporaires et le cache de votre navigateur à chaque fin d'utilisation.

9) Vérifiez le HTTPS

Avant d'effectuer un paiement en ligne ou de rentrer vos identifiants de connexion, vérifiez que l'URL du site commence bien par HTTPS et non par HTTP. En effet, le S vient du protocole SSL (Secure Sockets Layer), qui permet de chiffrer vos informations. Le protocole HTTPS permet donc une communication sécurisée entre le client et le serveur 😉

10) Ne soyez pas un poisson

Oui je voulais un titre drôle pour ce dernier point ! (c'est peut-être la fatigue aussi :P). Je veux évidemment parler ici du phishing. C'est une attaque très répandue aujourd'hui, qui permet de voler tous vos identifiants comme celui de votre compte en banque! Soyez particulièrement vigilant donc, les attaques de phishing se transmettent généralement par email et sont facilement reconnaissables. Vous pouvez retrouver dans un de mes précédents articles différentes techniques pour vous défendre contre le phishing 😉

Voila on arrive à la fin de cette liste ! Si vous appliquez ces conseils il y a très peu de chance qu'un hacker puisse vous pirater facilement. Vous pourrez donc surfer sur le web (et sur mon blog !) en toute tranquillité 😉