Nos ordinateurs occupent une place prépondérante dans nos vies, et sont même le principal outil – de communication, d’information, de divertissement et de travail – pour beaucoup d’entre nous. Les traitons-nous bien ? Et prenons-nous tout le soin nécessaire pour éviter les désagréments, voire les cauchemars, potentiellement induits par nos pratiques informatiques ? À inscrire dans vos bonnes résolutions de la nouvelle année, quelques conseils et bonnes pratiques pour améliorer votre santé numérique au quotidien.
À nettoyer, tu te mettras
Vous lavez votre voiture et vos chaussures à échéance régulière. Et vous nettoyez souvent votre écran d’ordinateur. Mais prenez-vous le même soin de ce qu’il contient ?
En surfant intensivement sur le Net, vous accumulez sans vous en rendre compte, par centaines (voire par milliers), des cookies et autres données d’historisation. Votre disque dur est inutilement encombré, et cette profusion de données (décrivant et mémorisant ce que vous faites sur le Web) présente des risques en matière de confidentialité et de vie privée. Éliminez régulièrement (au moins tous les trois mois) tous les cookies et les historiques de navigation de tous vos navigateurs Web.
Faites de même avec vos e-mails, qui conservent d’innombrables informations sensibles (et même parfois des mots de passe en clair) : parcourez vos boites aux lettres et supprimez les vieux messages qui ne font qu’encombrer (et ralentir) votre messagerie. Par la même occasion, faites un tour dans votre répertoire Applications. Cette appli que vous aviez installée il y a trois ans “pour essayer”, et que vous n’avez jamais ouverte depuis, a-t-elle toujours sa place sur votre disque ? Parcourez la liste (via le “File Explorer” sur Windows, ou “À propos de votre Mac” sur Mac) et désinstallez les applis inutiles.
Un nettoyage plus profond de votre disque est aussi régulièrement nécessaire, que ce soit pour libérer de la place ou améliorer la vitesse de l’ordinateur. Utilisez des applications tierces pour supprimer les doublons, ou les outils inclus par défaut sur votre système (Nettoyage Disque sur Windows 10) pour détruire les fichiers temporaires. L’Utilitaire Disque sur Mac peut par ailleurs détecter les erreurs et réparer automatiquement les permissions.
Automatiquement, tu sauvegarderas
Le vieil adage informatique, popularisé par la “2e loi informatique de Schofield”, est plus que jamais d’actualité : « Toute donnée numérique qui n’existe qu’en exemplaire unique n’existe pas vraiment ». C’est d’autant plus vrai à l’heure des « ransomwares », des malwares qui bloquent tout accès à l’ordinateur ou à ses données tant que l’utilisateur ne s’est pas acquitté d’une rançon.
Quel que soit l’usage que vous faites de votre ordinateur, sauvegarder régulièrement vos données est absolument impératif. Et vous n’avez d’ailleurs plus vraiment d’excuse pour ne pas le faire. D’abord, le coût des supports de stockage s’est effondré ces dernières années : de (bonnes) clés USB de 16 ou 32 Go coûtent à peine 10€, et un copieux disque dur externe portable de 1 To est vendu à 50€. Ensuite, plusieurs services de stockage distant (cloud) offrent de vastes capacités de stockage à bas prix : 15 Go gratuits et 1,69€ par mois pour 100 Go sur Google Drive par exemple. Enfin, les plus courageux (ou soucieux de conserver le contrôle de leurs données) peuvent aussi gérer leur propre cloud personnel, via des outils de plus en plus simples et puissants : les principaux fabricants de disques durs (comme Western Digital ou Seagate) proposent des solutions éprouvées et de nouveaux entrants (comme Capsule ou Filegear) inventent des dispositifs tirant parti de l’intelligence artificielle pour archiver et classer automatiquement photos ou documents. À tout cela s’ajoutent des solutions facilitant la synchronisation entre plusieurs machines (ordinateurs, laptops, tablettes, mobiles), soit déjà intégrées aux systèmes que vous utilisez, soit proposées par des tiers (comme Sync ou Resilio).
Si ces sauvegardes partielles sont importantes pour les données sensibles, elles ne sont pas forcément suffisantes. Pour une PME, un archivage complet et régulier de l’intégralité des données serveurs est essentiel (avec des solutions clé en main comme Acronis ou Box) et s’avéreront des parades efficaces aux ransomwares.
Se protéger, il faudra
Il est bien entendu indispensable d’utiliser un (ou plusieurs) anti-virus et autres détecteurs de malwares. Pour l’utilisateur final, il existe des solutions peu coûteuses, voire gratuites, offrant un premier niveau de protection. Pour l’entreprise, des solutions plus sophistiquées sont nécessaires, tant pour la protection des réseaux et des accès que pour celle des postes de travail : des outils professionnels (comme ceux proposés par Stormshield), capables de contrer les menaces de façon proactive, même quand elles sont de nature inconnue.
Anti-virus et firewalls ne sont toutefois pas suffisants pour déjouer les innombrables tentatives de piratage dont vous pouvez, comme tout le monde, faire les frais. Là aussi, les bonnes pratiques peuvent aider. Sur des sites Web sensibles ou disposant de vos coordonnées personnelles (banques, trading, commerce en ligne...), systématisez l’emploi d’une authentification à double facteur (2FA, Two-factor authentication), qui est souvent optionnelle. En plus de votre habituel mot de passe, le site vous demandera la saisie d’un code envoyé par SMS ou par e-mail – quelques secondes de plus pour vous, une grosse difficulté supplémentaire pour un pirate.
Sur le Web, faites le distinguo entre HTTPS et HTTP. C’est facile : l’un est sécurisé (toutes les données sortant de votre ordinateur sont protégées par cryptographie avant de parvenir au site Web concerné), l’autre ne l’est pas (du tout). Il est donc déraisonnable d’effectuer un achat en ligne, nécessitant des données bancaires ou celles de votre carte Visa, sur un site en HTTP (la sécurisation HTTPS est clairement indiquée sur la plupart des navigateurs, en général par un cadenas et/ou une couleur verte). Sur un laptop (ou un smartphone) et en situation de mobilité, rappelez-vous qu’un accès Wi-Fi public n’est pas sécurisé. Évitez d’accéder à des sites sensibles (comme votre banque en ligne) si vous n’êtes pas chez vous.
Dans un e-mail douteux, tu ne cliqueras point
On l’ignore encore trop, mais l’e-mail est la première source de diffusion des malwares. Et, tandis que plus de la moitié des e-mails circulant sur le Net sont du spam, le phishing est l’une des principales causes de vol de données et de piratage. Vous recevez un e-mail ressemblant en tout point à un message “officiel” de votre banque, d’un prestataire ou d’un service que vous utilisez régulièrement, souvent alarmant et vous incitant à vous identifier. Vous cliquez et accéder à un site ressemblant à s’y méprendre à votre site habituel (et même parfois protégé par HTTPS), vous vous identifiez et... vous venez de livrer votre mot de passe à des pirates, qui en feront “bon” usage.
La parade au phishing est pourtant simple. A minima, s’assurer scrupuleusement AVANT de cliquer que l’adresse de provenance du mail et les liens qu’il contient sont légitimes (par exemple en pointant le curseur de la souris sur les différents liens du message). Mais certains gestionnaires d’e-mail (ou certains messages utilisant des services de distribution d’e-mails comme MailChimp) masquent les liens. C’est la raison pour laquelle la seule véritable parade est de ne JAMAIS cliquer dans un e-mail qui vous semble douteux (en tout cas pas pour s’identifier sur un site sensible). Si vous voulez consulter votre compte bancaire, faites-le à partir d’une page blanche de votre navigateur et de vos signets, et vous n’aurez aucun risque de phishing.
Mots de passe et signets, tu chériras
Vos mots de passe sont autant de clés ouvrant les portes de votre vie numérique, voire de votre vie tout court. Les gérer sur papier est impensable, le faire avec un fichier texte ou un calepin numérique est hautement risqué. Utilisez plutôt des applis uniquement conçues pour gérer correctement des mots de passe, comme LastPass ou 1Password. Pratique et sécurisant : toutes les données sont chiffrées et synchronisées entre vos différents appareils, et vous n’avez plus qu’un seul mot de passe à retenir.
Malgré tout, votre gestionnaire de mots de passe ne fera pas tout à votre place. Ne choisissez jamais le même mot de passe pour des services ou applications différents, et évitez les mots de passe trop simples (a minima, évitez les mots du dictionnaire et incluez toujours des chiffres et caractères spéciaux à vos mots de passe). Utiliser un service centralisé (comme l’identification automatique sur un site tiers via Facebook) est une mauvaise idée : en cas de piratage, un seul identifiant sera nécessaire à un attaquant pour usurper votre identité sur de multiples sites. Enfin, changer régulièrement (au moins une fois par an) vos principaux mots de passe est fortement recommandé.
Si vos mots de passe sont les clés, vos signets sont les portes. Vous utilisez très fréquemment une dizaine de sites, dont tous ceux permettant de gérer vos comptes, payer vos factures ou acheter en ligne. Enregistrez-les une fois pour toute dans les signets de votre navigateur, idéalement dans un répertoire à part. Vous gagnerez du temps et éviterez des déconvenues en tapant vous-mêmes une adresse erronée susceptible de vous conduire à un site malveillant.
Ton argent doublement, tu protégeras
Toutes les données n’ont pas la même importance, ni la même valeur. Vous devriez survivre au piratage de votre compte Twitter, mais celui d’un service financier où vous stockez une partie de votre épargne peut laisser de graves séquelles... C’est d’autant plus vrai que Bitcoin et les crypto-monnaies en général se démocratisent : de plus en plus, nos ordinateurs et nos smartphones abritent des moyens de paiement, mais ils contiennent aussi de l’argent sous forme électronique. Bien sûr, on peut stocker des crypto-monnaies en ligne (porte-monnaies ou bureaux de change distants) ou sur des appareils indépendants dédiés (porte-monnaies physiques comme ceux de Trezor ou Ledger). Mais si vous stockez vous-mêmes vos bitcoins et autres monnaies électroniques sur votre ordinateur ou votre smartphone, sans précautions suffisantes, vous les perdrez si vos appareils sont détruits ou volés.
Pour Bitcoin, vous utiliserez le plus souvent un porte-monnaie électronique dit “HD” (Highly Deterministic), et vous avez dû initialement le configurer avec une série (appelée “seed”) de 10 ou 12 mots qui vous sont propres. Cette série, à ne pas confondre avec le mot de passe sécurisant simplement l’accès au porte-monnaie, permet de dériver toutes les clés de vos coins : quiconque connaît cette succession de mots dispose d’un accès total à vos bitcoins, même sans connaître votre mot de passe – et peut ainsi les dépenser à sa guise. Votre seed doit donc être précieusement conservée, idéalement dans plusieurs endroits et impérativement ailleurs que là où est votre porte-monnaie. Si vos crypto-monnaies sont sur votre ordinateur, conservez leur seed sur votre smartphone (au sein de votre gestionnaire de mots de passe), et inversement. Conserver votre seed sur papier, dans un endroit protégé, n’est pas non plus une mauvaise idée.
Alors à vos souris, prêts, partez !
Un article écrit en collaboration avec Usbek & Rica.