Du scandale de la NSA en passant par l’audience de Mark Zuckerberg, les nouvelles ne font que nous répéter à quel point nous sommes vulnérables. Comptes bancaires, emploi, clients, opinions politiques, relations amoureuses, loisirs, déplacements, coordonnées… Tout.
Alors on se donne bonne conscience en installant un antivirus, en mettant un code NIP sur notre portable et en faisant confiance aux sites « sérieux ». Mignon. Mais totalement irréaliste.
Voici quelques mesures à prendre pour ne pas laisser votre protection à la chance :
M0t_d2_pA $$3 !!
Utilisez des mots de passe différents, avec des chiffres, des caractères spéciaux, des majuscules et changez-les régulièrement. Les gestionnaires de mots de passe proposent généralement des notes sécurisées sur lesquelles vous pourrez noter les codes de vos appareils domestiques.
Activez également l’authentification à deux facteurs (2 FA) si vous le pouvez. Vous avez sans doute déjà fait un paiement par carte bancaire qu’il a fallu vérifier par SMS ? C’est un exemple. Un deuxième facteur permettra de minimiser les dégâts si vos données tombent entre de mauvaises mains.
Appareils connectés
N’achetez que des appareils connectés respectueux de la vie privée. Ils doivent disposer d’une fonction de mise à jour automatique : activez-la, et paramétrez-la. Désactivez les autorisations inutiles en commençant par la localisation. Ou ramenez votre appareil au magasin.
Cryptage et chiffrement
La plupart des applis ou sites vous proposeront un chiffrement minimum, normal, ou fort. Choisissez systématiquement le chiffrement fort. Sinon installez un outil supplémentaire de chiffrement. En particulier si votre profession suppose que vous manipuliez des informations confidentielles (journaliste, médecin, avocat, banquier…) Privilégiez les solutions open source. Chiffrez également vos SMS (Signal ou Telegram font très bien ce travail).
Médias sociaux
Réglez les paramètres de confidentialité de vos médias sociaux et boutiques en ligne. Ne pas le faire revient à sortir de chez vous en laissant la porte ouverte, vos clés de voiture et votre carte de crédit avec le code sur la table. Consacrez en particulier du temps au réglage des autorisations de lecture.
Souvent, pour vous « permettre de vous connecter plus rapidement », un site ou une appli vous demandera votre autorisation pour se connecter à votre compte Facebook. Refusez.
La tentation est grande d’installer pléthore d’applications gratuites. Ne le faites que si ce sont des logiciels open source avec options de mise à jour.
Navigateur et cookies
Oubliez le mode navigation privée : c’est ce qu’on appelle en médecine un placébo.
Chrome, Edge, Firefox… Il existe pour chacun d’eux des extensions ou plug-ins pour augmenter la confidentialité. Certaines vous enverront par défaut sur les pages SSL cryptées des sites qui offrent cette possibilité, ou bloqueront les traceurs.
Les cookies stockent vos informations de connexion et votre activité sur le Web. Ce sont des empreintes digitales, que vous laissez un peu partout sur les sites que vous visitez. Rendez-vous sur les paramètres de votre navigateur pour les supprimer et les désactiver.
Utilisez idéalement des moteurs de recherche et des navigateurs alternatifs. Google enregistre votre navigation, votre IP, vos cookies, vos comptes de médias sociaux, et les lie entre eux. Besoin de plus d’explications ? Jetez un œil aux propositions de Opera, Dooble, Comodo Dragon…
Système d’exploitation
Pas toujours facile de quitter Windows (Microsoft), Android (Google) ou iOS (Apple) quand on y est habitué, pourtant Linux et Tails (The Amnesiac Incognito Live System) sont les seuls systèmes d’exploitation qui ne communiquent pas vos informations avec leur maison mère…
Cloud
Optez pour un Cloud privé et sécurisé (Spideroak) ou créez votre Cloud privé via une solution open source (OwnCloud).
Et si vous êtes vraiment parano…
– Utilisez un VPN (NordVPN serait une bonne solution)
– Utilisez un téléphone jetable ou un Blackphone,
– Évitez Skype, Slack, Campfire…,
– Bloquez JavaScript,
– Pour régler vos achats en ligne, utilisez des crypto-monnaies.
