cyber sécurité Il y a quelques semaines, c’était le mois de la cyber sécurité. Pourquoi est-ce que j’en parle encore? Parce qu’avec toutes les histoires d’horreur d’identités numériques volées qu’on a pu voir dans les derniers mois, il est important d’être prudent sur internet. On passe tant de temps sur nos ordinateurs à utiliser l’internet, qu’on doit être sur de le faire de façon sécuritaire. Je vous propose plusieurs conseils qui vous permettront d’avoir une vie numérique en toute sécurité.

 

Sécurité dans vos mots de passe

cyber sécuritéNous avons tous des dizaines de mots de passe pour le travail ou tous les sites web différents qu’on doit accéder. On a tous réutilisé le même mot de passe de temps en temps pour s’éviter des maux de tête. C’était une très mauvaise idée et on en était pertinemment conscient mais, soyons honnêtes, ça peut devenir lassant à la longue de tout se rappeler.

Pourtant c’est un trou gigantesque de cyber sécurité. Donc, la première chose à faire est de vous procurer un gestionnaire de mots de passe. Avec cette solution, vous n’aurez qu’un seul mot de passe important à vous rappeler pour avoir accès à tous vos mots de passe. Il existe énormément de produits disponibles allant de solutions gratuites à des solutions payantes.

Pour une solution gratuite solide, je vous suggère KeePass qui fonctionne bien tant qu’on a pas besoin d’accéder les mêmes mots de passe de plusieurs endroits différents genre de son ordinateur et de son téléphone cellulaire. C’est celui que j’utilise pour le travail. Faites vos recherches si vous optez pour d’autres solutions gratuites. Si c’est gratuit c’est que vous êtes le produit.

Keepass est installé sur mon ordinateur du bureau mais il ne se met pas à jour automatiquement sur mon téléphone cellulaire. On peut partager le même coffre entre plusieurs usagers sur des partages réseau internes mais c’est peu pratique ou sécuritaire dans le nuage.

Pour ça, vous avez besoin d’un autre gestionnaire de mot de passe. Après en avoir essayé plusieurs, j’ai opté pour 1Password qui fonctionne très bien. Je peux facilement installer sur mon Mac, mon PC sous Windows, mon iPhone ou même un téléphone Android que je teste. Quand on a plus de 280 entrées dans son coffre, vous savez que c’est essentiel d’avoir une façon de pouvoir accéder tous ces identités sans casse-tête.

Maintenant il y a quelques sites web que vous devrez accéder plus fréquemment (tel que votre banque) et qu’il serait plus sécuritaire de savoir quel est le mot de passe. Il y a quelques années, on suggérait de remplacer des lettres dans vos mots de passe par des chiffres mais ça devenait compliqué de se rappeler c’était quoi. Pire encore, les pirates se sont adaptés et il est facile pour eux d’hacker un mot de passe comme P@ssw0rd.

Ce que suggèrent les experts de nos jours est d’aligner trois ou quatre mots n’ayant aucun rapport entre eux d’une longueur minimum d’au moins 15 caractères. Par exemple: DossierFilServietteMarron

À ceci, vous pourrez ajouter des chiffres ainsi qu’un caractère spécial comme le demandent souvent les sites web. Par exemple: DossierFilServietteMarron29!

 

Sécurité dans vos dispositifs

cyber sécuritéLa première erreur à ne pas faire quand on achète un nouveau dispositif est de garder le mot de passe par défaut. Dès que j’arrive chez quelqu’un qui ne connaît pas le mot de passe de son routeur par exemple, j’essaie admin / password ou admin / admin et malheureusement, souvent ça fonctionne.

Donner accès à votre routeur laisse les pirates facilement entrer dans votre réseau où ils peuvent mettre des logiciels espions pour capturer vos données personnelles. Je vous suggère même de changer le mot de passe de votre réseau qui est souvent inscrit sur votre routeur par votre fournisseur de service. Bien qu’ils soient assez sécuritaires, le fait qu’il soit affiché sur le routeur pour que n’importe qui puisse le voir ne l’est pas.

Évidemment, ce n’est pas limité à vos routeurs et il arrive aussi souvent que des dispositifs comme des caméras de sécurité ou n’importe quel dispositif intelligent soient aussi laissés sans ou avec peu de sécurité. Rappelez-vous, dans toutes les situations, la première chose à faire c’est de changer les mots de passe par défaut.

 

Sécurité dans vos communications

Bon je l’avoue, il m’arrive parfois de juger quand j’apprends que quelqu’un est tombé dans le panneau des hameçonneurs (phishing). Plus souvent qu’autrement, il est évident de constater que les courriels qui sont envoyés aux victimes sont contrefaits.

Parmi les choses qui devraient vous donner la puce à l’oreille, on retrouve souvent une quantité industrielle de fautes d’orthographe particulièrement en français. Un autre indice est quand vous recevez des courriels en anglais alors que toutes vos autres communications avec votre banque sont en français ou vice-versa. Le pire demeure quand vous recevez des courriels d’une banque avec laquelle vous ne faites même pas affaire. Ai-je besoin de vous dire que vous deviez l’effacer?

Parfois, même moi je me demande la question si un courriel est légitime. Le truc ultime pour savoir si un courriel est légitime est de vérifier l’adresse courriel avec un autre courriel de l’entreprise. Pour qu’une adresse soit légitime, vous devez avoir un nom qui n’a pas d’importance telle noreply, joblo ou jo.blo, un @ avec un nom de domaine qui doit être celui de l’entreprise genre bestbuy et finalement le .com ou le .ca.

Exemple. joblo@bestbuy.ca

Ce que font les hameçonneurs, c’est qu’ils créent des adresses qui peuvent sembler légitimes. Genre joblo@finances_bestbuy.ca

cyber sécurité
Voici un exemple que j’ai trouvé dans mes pourriels

Ça ressemble beaucoup n’est-ce pas? Pourtant c’est complètement différent! Ne vous laissez pas piéger parce que le nom de l’entreprise est dans l’adresse courriel. Faites attention de bien cliquer sur le nom de l’envoyeur pour voir l’adresse complète parce qu’elle est souvent camouflée par un nom qui semble légitime. Et puis, en cas de doute, appelez l’entreprise ou adressez-vous à quelqu’un qui connaît bien le sujet. Je suis souvent l’expert pour ma famille et mes amis et je suis sûr que vous en connaissez un.

Soyez aussi prudents quand des gens vous appellent au téléphone. Si vous avez des doutes que le supposé employé de Microsoft n’est pas celui qu’il prétend être (petit truc Microsoft n’appelle personne à la maison), demandez-lui un numéro de téléphone pour le rappeler. Ne jamais donner des données personnelles à quelqu’un qui vous appelle!

 

Sécurité dans vos données personnelles

Un antivirus est essentiel. Auparavant, vous deviez vous en procurer un mais depuis quelques années, Windows est livré avec un antivirus appelé Windows Defender. Lors de sa sortie, il était peu recommandable mais les choses se sont bien améliorées depuis cette première version.

Si en principe vos données sont sécuritaires, vous devriez aussi considérer l’achat d’un bon logiciel pour les logiciels malveillants aussi appelés maliciels (malware). Ces logiciels s’installent quand on clique sur un lien dans un courriel ou alors sur un site web. Les logiciels qu’ils installent envoient vos informations personnelles à des pirates. Un des meilleurs sur le marché est Malwarebytes que vous pouvez trouver sur le site de Best Buy.

cyber sécuritéMalgré toutes vos bonnes intentions, il peut arriver que quelqu’un clique sur un mauvais lien et vous avez maintenant un logiciel malveillant qui encode votre ordinateur. Si seulement vous aviez fait vos sauvegardes! Eh oui, il faut aussi aborder le sujet des sauvegardes.

La meilleure pratique est somme toute assez simple. Vous devriez toujours avoir trois sauvegardes de vos documents les plus importants :

  • Disque dur externe chez vous.
  • Disque dur externe chez quelqu’un d’autre en qui vous avez confiance.
  • Sauvegarde dans le nuage.

De cette façon, vos photos et vidéos précieux ne seront jamais perdus. Le site de Best Buy comporte plusieurs disques durs externes ou d’autres solutions de sauvegarde qui pourraient s’incorporer dans votre routine de sauvegarde.

Finalement, la chose la plus utile que je pourrais vous dire est ne faites pas confiance à rien sur internet. Ça peut sembler cynique mais si vous avez le moindre doute, vaut mieux être prudent et ne pas cliquer sur un lien. En moins de quelques minutes, vos données peuvent être complètement barrées ou partagées sur internet. Une banque ne refusera jamais que vous la rappeliez et le gouvernement ne vous enverra pas d’avis de saisie par texto.

La cyber sécurité commence par notre propre vigilance! Le temps passé sur notre ordinateur devrait être plaisant et relaxant.