La meilleure stratégie est celle qui permet d'atteindre ses objectifs sans avoir à se battre. L’art de la guerre, Sun Tzu
Pour paraphraser une célèbre citation que l’on prête à Napoléon Bonaparte, la meilleure défense ce n’est pas l’attaque, c’est plutôt de ne pas avoir besoin d’attaquer. Cela signifie pour sécuriser votre utilisation du numérique de suivre un certain nombre de bonnes pratiques (et de les diffuser auprès de votre public).
Pour sécuriser sa navigation, il est possible de commencer en choisissant sur quels sites aller, éviter par exemple des sites qui vous proposent des téléchargements gratuits, il est quand même très rare qu’un site qui propose par exemple de récupérer des logiciels payants déjà débloqués le fasse par pure gentillesse.
Lorsque je dois expliquer ceci à un usager, je prends l’exemple d’une perceuse qui a une certification NF plutôt qu’un matériel à la provenance douteuse, vendue pas cher, de cette façon j'évite de mettre le feu à la maison. De la même façon, l’un des premiers bons gestes est d’utiliser un logiciel reconnu, acheté à un vendeur connu, que je vais mettre régulièrement à jour. Cela évite d’installer un logiciel qui peut rendre votre ordinateur vulnérable à des attaques informatiques.
Par ailleurs, mettre à jour régulièrement son système d’exploitation et ses logiciels est tout aussi important. Car même un logiciel connu peut avoir besoin d’être corrigé de temps à autre, surtout que des failles sont découvertes et corrigées en permanence.
Cela concerne aussi bien les systèmes d’exploitation, que les logiciels ou les navigateurs web. Cela concerne aussi bien les ordinateurs que les smartphones.
Sur des sites Web sensibles ou disposant de vos coordonnées personnelles (achats en ligne, banques, mais aussi google, apple), vous pouvez disposer d’un système à deux verrous avec l’emploi d’une authentification à double facteur (2FA, Two-factor authentication), souvent proposée en option. Si le premier verrou est le mot de passe, le site pourra vous demander la saisie d’un code transmis par SMS ou par e-mail afin de valider qu’il s’agit bien de vous. On parle aussi dans ce cas d’authentification forte.
Cette solution à l’intérêt de complexifier beaucoup la tâche pour un pirate tout en restant d’un utilisation simple et rapide pour les utilisateurs.
Si vous vous êtes déjà posée la question de pourquoi un petit cadenas vert est apparu à côté de l’adresse url dans votre navigateur Web, c’est qu’il permet de distinguer si le site est en HTTPS ou en HTTP.
Concrètement qu’est ce que cela signifie : La connexion entre votre machine est sécurisée (toutes les données sortant de votre ordinateur sont protégées par cryptographie avant de parvenir au site Web concerné), si vous vous connectez en https. Si vous êtes en http effectuer un achat en ligne, transmettant des données bancaires ou de votre carte de paiement se ferait alors en clair. Un peu comme annoncer à tout ceux qui pourraient écouter, ces informations en parlant fort dans la rue. D’où l’intérêt du HTTPS.
Au delà du https, prenez aussi le temps de vérifier l’adresse du site. Est elle correctement écrite? Certains peuvent, pour tromper votre vigilance, changer une lettre ou deux, d’où une vigilance nécessaire.
Enfin, il est nécessaire d’être vigilant sur le chemin qui vous a mené à ce site. Si vous avez reçu le lien depuis une newsletter, ou un email, cela peut être une tentative de phishing.