Comment se Protéger sur Internet ? Nos Conseils Utiles !

Après avoir interrogé des experts en sécurité de l’information et des journalistes expérimentés en sécurité en ligne, nous avons appris qu’aucune application ne pouvait vous protéger contre un nombre toujours croissant de nouveaux logiciels malveillants. 

La meilleure protection consiste à configurer et à maintenir des couches de sécurité sur vos appareils: veillez à la mise à jour de votre système d’exploitation, de vos navigateurs et de vos logiciels, achetez une protection antivirus et anti-malware de qualité, installez des extensions de navigateur pour la sécurité et la confidentialité Web…

Ce guide s’adresse à quiconque utilise un ordinateur. Les rédacteurs de VPNmag.fr travaillant sur ce guide ont réalisé quelles couches ils avaient négligées dans leurs propres configurations. Parfois, la personne qui a confiance en sa configuration – trop confiante – finit toujours par cliquer sur le mauvais lien, ou à télécharger le mauvais fichier PDF, et à infecter son système avec des logiciels malveillants.


protection internet

Maintenir votre système d’exploitation, votre navigateur et vos autres logiciels à jour

Les ordinateurs, les navigateurs et les applications importantes reçoivent des mises à jour fréquemment qu’a à la fin des années 1990 ou au début des années 2000, et les mises à jour sont souvent automatiques et difficiles à éviter. C’est une bonne chose – ne tardez pas à faire ces mises à jour, car elles contiennent souvent des correctifs de sécurité importants.

Systèmes d’exploitation

Windows 10 installe automatiquement les mises à jour. MacOS peut installer automatiquement les mises à jour du système et même automatiquement appliquer les mises à jour aux applications que vous avez téléchargées via le App Store officiel. Les Google ChromeBook sont mis à jour automatiquement lorsque vous les redémarrez (vous devez donc parfois les arrêter au lieu de simplement les mettre en veille en les fermant). Si vous n’avez pas mis à jour la dernière version de votre système d’exploitation – en particulier si vous utilisez encore Windows 7 ou 8 et Windows 10, vous devez le faire dès que possible.

Les navigateurs

La plupart des principaux navigateurs Web sont mis à jour automatiquement: le navigateur Google Chrome et Mozilla Firefox téléchargent automatiquement les mises à jour et les installent au prochain lancement du navigateur. Mais si vous avez tendance à laisser d’énormes collections d’onglets ouverts pendant plusieurs jours, vous devez redémarrer dès que vous voyez une mise à jour disponible et autoriser le navigateur à restaurer vos onglets. Le navigateur Edge de Microsoft est mis à jour avec les mises à jour Windows et Safari reçoit les mises à jour via l’App Store d’Apple. Les extensions installées dans Chrome, Firefox, Safari et Edge sont également mises à jour automatiquement.

Applications importantes

Certaines applications vous embêtent sans cesse à propos de mises à jour mineure, alors que d’autres ne vous informent jamais de corrections importantes. Si vous utilisez souvent un programme, et en particulier s’il se connecte au Web (et la plupart le font), activez toutes les options de «de mise à jour automatique» dans ses paramètres. Si vous utilisez une large collection d’applications de bureau, vous devez automatiser la mise à jour avec Ninite Updater (10 USD par an) ou SUMo Pro (15 € par an).

Windows Defender

«Si vous disposez d’un système d’exploitation à jour, tel que Windows 10 ou (macOS) High Sierra, le consommateur n’a aucune raison d’installer un antivirus supplémentaire», a déclaré Rich Mogull, PDG et analyste de la société indépendante de recherche en sécurité Securosis. “Les systèmes d’exploitation ont parcouru un très long chemin depuis Windows XP”

Windows Defender convient suffisamment à la plupart des utilisateurs de Windows. Il reçoit régulièrement des mises à jour de la part d’une équipe de sécurité dédiée, n’utilise pas les ressources de votre ordinateur, ne vous pose pas de problèmes de mise à jour et n’installe pas de programmes indésirables, et la société derrière elle, Microsoft, aurait beaucoup à perdre si cette application pouvait compromettre vos informations.

Dans Windows 10, Defender est configuré pour se mettre à jour automatiquement, s’exécuter en arrière-plan et ne vous alerte que s’il n’a pas été en mesure d’effectuer une analyse à du système depuis longtemps. Ne le désactivez pas et ne désactivez pas ses mises à jour.

Les protections intégrées d’Apple sont suffisamment efficaces pour que les propriétaires de Mac n’aient pas besoin d’un logiciel Antivirus tout-en-un comme Norton ou McAfee, en particulier s’ils respectent de bonnes habitudes de sécurité, telles que le téléchargement d’applications à partir de l’App Store chaque fois que possible. Même dans ce cas, ils ne sont pas infaillibles – il est toujours judicieux d’ajouter une couche de protection contre les malware.


Malwarebytes Premium

Tous les virus sont une sorte de malware, mais les malwares ne se limitent pas aux virus. Les experts en sécurité que nous avons interrogés ont recommandé que la plupart des gens installent Malwarebytes Premium sous Windows et macOS. Outil d’analyse en temps réel fonctionnant sans interruption, Malwarebytes est abordable et analyse votre système sans utiliser de ressources supplémentaires. Plutôt que de s’appuyer sur une liste de logiciels malveillants connus, il recherche toute application ou tout processus présentant un comportement suspect. Il est un bon complément à Windows Defender car beaucoup de malwares sont écrits pour contourner la sécurité intégrée aux systèmes d’exploitation les plus courants.


Applications Utiles

Une fois que vous avez renforcé votre sécurité au niveau du système d’exploitation, du navigateur et des applications antivirus et / ou anti-malware, vous devez vous assurer que tout ce que vous faites sur votre ordinateur est confidentiel et que vos comptes restent confidentiels. Voici nos recommandations, de la part d’experts en sécurité informatique, concernant les meilleurs ajouts à votre collection de logiciel de sécurité:

uBlock Origin ( ChromeFirefox, Microsoft Edge, Safari): installez ce bloqueur de publicité et cet outil de protection de la vie privée sur votre navigateur. La seule chose à faire est de l’activer. Pendant ce temps, il bloque discrètement les cookies qui vous suivent d’un site à l’autre et créent un profil à votre sujet. Il bloque également les annonces les moins bonnes, comme celles qui génèrent de fausses alertes sur votre système indiquant que vous êtes infecté par un virus. Nous aimons également Privacy Badger de Electronic Frontier Foundation, qui bloque les cookies invisible, lors de votre navigation.

Assurez-vous d’installer un bloqueur de publicité vérifié et digne de confiance tel que recommandé ci-dessus. Les faux bloqueurs de publicités installant des programmes malveillants sont courants faites donc attention.

HTTPS Everywhere : Bien que de nombreux sites (y compris VPNMag) se soient tournés vers l’utilisation d’une connexion chiffrée par défaut, trop de sites ne l’offrent qu’en option. Cette extension oblige les sites à chiffrer la page et à garantir une navigation privée. Lorsque HTTPS est activé, le propriétaire du Wi-Fi que vous utilisez, l’administrateur du réseau au travail et votre fournisseur de services Internet peuvent uniquement voir que vous êtes sur eff.org, par exemple, et non eff.org/jobs.

Gestionnaire de mots de passe : l’utilisation du même mot de passe, ou de légères variations, vous rend vulnérable au vol d’identité et aux violations de la confidentialité. Utilisez un gestionnaire de mots de passe tel que LastPass pour rendre tous vos mots de passe plus longs, aléatoires et plus sûrs.

VPN:  un réseau privé virtuel chiffre tout le trafic entre votre ordinateur et un serveur VPN, ce qui signifie que personne ne peut contrôler ou modifier votre navigation, votre messagerie ou tout autre trafic. Les VPN sont encore plus utiles lorsque vous vous connectez à des réseaux Wi-Fi non sécurisés ou non sécurisés, tels que des cafés, des hôtels ou d’autres lieux publics où quelqu’un pourrait être en train de vous espionner. Ils peuvent également réduire la quantité de données que de grands sites Web et services peuvent collecter au sujet de votre comportement en ligne, comme indiqué dans notre guide sur les VPN. Nous recommandons un abonnement annuel à ExpressVPN ou pour une option plus abordable (mais moins conviviale pour les débutants), un abonnement annuel à Surfshark.


Prenez de Bonnes Habitudes

Avoir une voiture finement réglée avec les dernières fonctionnalités de sécurité n’est pas aussi important que d’avoir de bonnes habitudes de conduite. De même, les décisions que vous prenez lors de l’utilisation de vos appareils sont la dernière chose à laquelle vous devriez vous intéresser après la mise en place d’un système sécurisé. Sur la base de nos recherches et des conseils d’experts, voici ce que nous recommandons:

  • Activez l’authentification à deux facteurs (2FA) sur tout ce que vous pouvez: L’ authentification à deux facteurs ajoute une seconde vérification après la saisie de votre mot de passe lorsque vous vous connectez à des comptes. Ainsi, même une personne qui obtient votre mot de passe ne peut pas accéder automatiquement à vos données importantes. Habituellement, 2FA consiste en un code textuel ou, mieux encore, génère sur une application telle que Google Authenticator ( iOS , Android ) ou Authy un code aléatoire validant votre connexion.
    Activez 2FA sur vos comptes chez Google, Apple, Microsoft, Facebook, Twitter et Slack ; sur votre gestionnaire de mots de passe ( LastPass ou 1Password ); et n’importe où ailleurs vous pouvez. Votre banque doit proposer une authentification à deux facteurs et vous devez l’utiliser.
  • Crypter vos appareils : Crypter le stockage sur votre ordinateur portable, votre tablette ou votre téléphone protège contre la visualisation ou la copie de vos données personnelles par d’autres personnes en cas de perte ou de vol de votre appareil. Les appareils iOS et Android modernes sont également cryptés par défaut si vous utilisez un mot de passe. Vous pouvez vérifier si votre appareil Android est crypté en accédant à Paramètres , Sécurité et emplacementCryptage et informations d’identification (ce chemin peut différer légèrement d’un fabricant à l’autre.) Si votre appareil Android dispose d’une carte microSD, vous devez activer le cryptage manuellement pour ce stockage externe .
  • Utilisez des codes d’authentification puissants ou la biométrie : Si votre appareil offre un moyen de le verrouiller avec votre empreinte digitale ou votre visage, utilisez-le comme méthode de déverrouillage principale, en plus d’un mot de passe de sauvegarde ou d’un code d’authentification. 
  • Obtenez votre logiciel dans les magasins d’applications officiels : Evitez autant que possible de télécharger des logiciels à partir de sites Web que vous avez trouvés sur Google. Procurez-vous plutôt ce logiciel, ou quelque chose de similaire, dans le Microsoft Store, le Mac ou l’ iOS App Store, le Google Play d’Android, le Chrome Web Store etc… De nombreux experts ont recommandé cette étape comme un bouclier important contre l’installation de logiciels malveillants et un moyen de garantir que vos applications obtiennent des mises à jour en cas de vulnérabilité au sujet de la sécurité. Les magasins d’applications officiels ne sont pas infaillibles, mais ils sont beaucoup plus sûrs que les sites Web que vous trouvez grâce à une recherche sur Google.
  • Payer pour un logiciel régulièrement mis à jour: Si vous avez besoin d’un logiciel qui ne se trouve pas dans un magasin d’applications, recherchez les applications fréquemment mises à jour. Cela signifie généralement que vous payez un logiciel – lorsque les utilisateurs paient un logiciel, l’auteur est incité à le maintenir, le mettre à jour et ne pas chercher à le rendre rentable par des moyens sournois, comme le détournement de recherche ou la vente de données clients.
  • Traitez les liens et les fichiers contenus dans les e-mails et les médias sociaux comme étant dangereux jusqu’à preuve du contraire : Si vous n’attendiez pas d’e-mail ou de message direct (même s’il semble provenir d’une personne de confiance et de confiance), soyez particulièrement prudent lorsque vous cliquez sur ses liens, ou ses fichiers. Survolez les liens dans les e-mails et les réseaux sociaux, puis consultez la barre d’état de votre navigateur pour savoir où ils se dirigent. S’il s’agit d’un lien raccourci, utilisez GetLinkInfo.com pour voir de quoi il s’agit. Aucun site ne devrait jamais vous demander, dans un courrier électronique ou un message direct, de saisir votre mot de passe existant. Si vous n’êtes pas sûr quant à savoir si un lien ou un e-mail provient réellement du site dont il prétend provenir, dirigez-vous directement vers le site pour traiter le problème au lieu de cliquer sur le lien dans le message.
  • Sauvegardez votre ordinateur: si vous suivez les conseils ci-dessus, il est peu probable que vous soyez infecté par un ransomware – un logiciel malveillant qui crypte des fichiers importants sur votre ordinateur, puis vous propose de vous vendre la clé de décryptage afin que vous puissiez récupérer ce fichiers – mais aucune sécurité n’est parfaite. Tout le monde devrait sauvegarder ses données. 

Qu’en est-il des téléphones?

Presque tout ce que nous avons écrit ci-dessus à propos des ordinateurs s’applique également aux smartphones modernes, mais vous devez surtout vous concentrer sur la mise à jour de vos applications, utiliser des codes de connexion et des codes biométriques puissants, vous en tenir aux magasins d’applications officiels, éviter les liens suspects et configurer des comptes à double authentification.

Pour ce qui est de garder votre téléphone à jour et sécurisé, c’est plus délicat, du moins pour les téléphones Android. Les fabricants ont du mal à mettre à jour les téléphones Android. Bien que Google mette fréquemment à jour ses propres applications, indépendamment des fabricants, les mises à niveau du système d’exploitation et les mises à jour de sécurité n’atteignent pas la plupart des téléphones Android. Les exceptions sont les propres téléphones de Google: les téléphones Pixel haut de gamme et les modèles Android One plus abordables. Ces téléphones reçoivent des mises à jour de sécurité régulières et devraient obtenir des mises à niveau du système d’exploitation pendant trois ans.

Apple réussit beaucoup mieux à transmettre les mises à jour aux propriétaires d’iPhone, même avec les iPhones âgés de quatre à cinq ans. Cela dit, si votre iPhone ne reçoit plus de mises à jour iOS ou si des applications importantes affichent des notifications indiquant qu’elles ne sont plus prises en charge il est temps de changer !

Ecrire un commentaire