Hygiène digitale basique
L'augmentation rapide de l'utilisation abusive des données personnelles des gens par les entreprises et les particuliers appelle à la création d'une sorte de liste de contrôle d'autodéfense digitale, en voici la nôtre.
Elle répond à une question simple : qu'est-ce qui est le plus important si vous ne voulez pas être victime de quelqu'un qui en sait trop sur vous.
Cette liste n'est pas un guide de cybersécurité. Elle est loin d'être exhaustive et contient quelques points évidents. Mais rien n'est oublié plus souvent que ce que tout le monde est sûr de savoir. Dans ce cadre, voici quelques conseils qui vous aideront à protéger vos données privées et sensibles d'une exploitation incontrôlée au profit d'autres personnes :
1. Il ne faut pas négliger les points fondamentaux
Vous vous brossez sans doute les dents deux fois par jour et vous prenez une douche régulièrement, juste pour que les gens soient à l'aise avec vous, et que vous soyez à l'aise avec eux. Ce sont des principes fondamentaux de l'hygiène sur lesquels tout le monde se met d'accord (espérons-le). Veillez donc à prendre soin de votre hygiène en ligne également : prenez l'habitude de changer de temps en temps de mot de passe, au moins pour les sites web et les services d'importance critique. Il s'agit notamment de ceux qui ont accès à vos informations financières, à votre localisation et à vos trajets quotidiens, à vos adresses de domicile et de travail, à des informations sur vos problèmes de santé, etc. Mais comment choisir un nouveau mot de passe ?
1.1. Les bases d'un bon mot de passe :
- Fort. Un minimum de 12 caractères, y compris les chiffres et les lettres majuscules)
- Unique. N'ayez pas peur, il existe des techniques cognitives pour générer des mots de passe uniques et les mémoriser sans grand effort. Vous pouvez également les stocker dans une application de gestion des mots de passe fiable (également protégée par un mot de passe ou par la biométrie).
- Écrit nulle part. Oui, ne soyez pas ce gars de la télé qui a laissé un post-it avec tous les mots de passe sur le moniteur et grâce à qui tout le bureau fut piraté.
- Non soumis à d'autres formes sauf celle qui lui est destiné. Ces sites web "vérifiez la force de votre mot de passe" sont des escroqueries. Les services "Vérifiez si votre mot de passe a été divulgué" sont très probablement des escroqueries aussi. Ces pages Web falsifiées imitant de vrais sites Web sont des escroqueries (on les appelle hameçonneurs pour une bonne raison). Vous pouvez utiliser des services qui vérifient votre mot de passe par courrier électronique ou par téléphone, comme Have I been pwned.
2. Utilisez l'authentification en deux étapes autant que possible
Détendez-vous, ce n'est pas pour longtemps. Les entreprises nous promettent un avenir sans mots de passe, une identification biométrique et une monnaie numérique basée sur la blockchain qui ne peut tout simplement pas être volée ou perdue (à ne pas confondre avec les crypto-monnaies). Tout cela va arriver bientôt, mais pas demain, et d'ici là, vous aurez de nombreuses chances d'être touché de bien des manières. Échappez à l'honneur douteux d'être la dernière personne sur Terre à être cambriolée par des cybercriminels et utilisez 2FA avec les services importants (la définition d'important ci-dessus).
3. Protégez vos appareils avec un mot de passe et verrouillez-les lorsqu'ils ne sont pas utilisés.
Smartphones, tablettes, ordinateurs portables, ordinateurs de bureau - que font les gens de tout ce temps énorme qu'ils passent à ne pas verrouiller les appareils ? La plupart d'entre eux peuvent être déverrouillés avec une empreinte digitale ou une identification faciale en une fraction de seconde. Et oui, si vous êtes au bureau et que vous quittez votre lieu de travail pour un court trajet vers le frigo - verrouillez l'ordinateur. Il n'y a peut-être pas de hackers maléfiques dans les parages, mais vous pouvez être victime d'une blague (https://www.howtogeek.com/57552/the-10-most-ridiculously-awesome-geeky-computer-pranks/) ou de la curiosité désintéressée de vos collègues. Et bien sûr, configurez un verrouillage automatique après une minute d'inactivité.
4.Mettez à jour vos applications et le système opérationnel
La plupart des gens laissent les mises à jour logicielles vivre leur propre vie mystérieuse, mais les utilisateurs intensifs optimisent souvent les mises à jour afin d'économiser la batterie, le trafic ou leurs propres nerfs dans les cas où Windows exige un redémarrage au milieu d'une réunion Zoom (ou d'une partie de Minesweeper, si la journée est calme). Certaines personnes passent aux mises à jour manuelles et oublient ensuite de les exécuter. Elles sont le plus souvent victimes de vulnérabilités découvertes par des pirates et des spammeurs qui auraient pu être corrigées par une mise à jour reportée. Vous ne voulez pas être parmi ces personnes.
5. N'insérez pas de clés USB trouvées quelque part dans votre ordinateur.
Peu importe : un ordinateur personnel, un ordinateur de bureau. L'ordinateur d'un ami. L'ordinateur d'un ennemi (même l'ennemi ne mérite pas forcément les conséquences).
Je vous entends déjà vous exclamer " Voyons, je n'ai pas cinq ans " !
Vous n'avez aucune idée de la quantité de chats que la curiosité a tués. Vous n'aurez même pas besoin de lancer quoi que ce soit à partir d'un disque malveillant ou d'ouvrir des fichiers pour que votre ordinateur soit attaqué, et même un antivirus fraîchement mis à jour pourrait ne pas suffire.
5.1 Un conseil du même degré d'évidence et de négligence du public: ne laissez pas Bluetooth, Wi-Fi et la géolocalisation actifs sur votre appareil lorsque vous n'en avez pas besoin. Même si vous ne vous souciez pas des données, vous vous souciez probablement de l'autonomie de la batterie. C'est tout simplement une mauvaise idée de laisser votre appareil se connecter automatiquement à des réseaux Wi-Fi publics - les choses les plus inattendues peuvent arriver qui seront exploités par les cybercriminels tôt ou tard.
6. Ne partagez pas trop d'informations
Les données sont le nouveau pétrole, dit-on, alors pourquoi se balader en laissant fuir ce précieux liquide ? Ne remplissez que les champs obligatoires dans les formulaires. Ne participez aux sondages que si vous en retirez quelque chose et que cela en vaut la peine. Échangez vos informations, ne les donnez pas. Et pourquoi une application Lampe de poche sur votre smartphone demanderait-elle l'accès à votre géolocalisation et à vos contacts ? Pourquoi une application de prévisions météorologiques veut-elle accéder au stockage des données et à l'appareil photo ? Je veux dire, ils savent ce qu'ils vont en faire (spoiler : ils vont les vendre à des annonceurs, au mieux), mais qu'est-ce qu'il y a pour vous ?
6.1 Supprimez les comptes inutilisés. Il est difficile de se souvenir de tout ce à quoi vous vous êtes inscrit, mais faites au moins attention aux notifications et aux e-mails. C'est en quelque sorte triste : les entreprises essaient de vous galvaniser en tant que client avec leurs bulletins d'information, et vous les remerciez en partant et en couvrant vos traces.
6.2 Ne travaillez pas à la maison. Ne faites pas de choses personnelles au travail. Ne faites pas de choses importantes sur les réseaux publics.
Si vous avez besoin de faire quelque chose au plus vite, faites le donc, bien sûr. Mais c'est une bonne astuce de délimiter vos activités dans le temps et l'espace, y compris l'espace et le temps de l'univers numérique. L'administrateur du réseau de votre bureau ne doit absolument rien savoir de vos finances personnelles, ni des personnes avec lesquelles vous flirtez sur Facebook. Et tous les psys du monde conseillent de laisser votre travail au travail (si au milieu du monde pandémique vous avez la chance de posséder un lieu de travail séparé des autres lieux).
Au moins, les réseaux publics ne souffrent d'aucune contestation. Le Wi-Fi du métro, le Wi-Fi du parc, le Wi-Fi du café, le Wi-Fi de vos voisins - ce sont tous des bassins de requins, ou du moins vous devriez les traiter comme tels. Utilisez un VPN et évitez de transmettre des informations sensibles, ne visitez que des sites Web parfaitement protégés (les services de Google le sont plus ou moins, un petit site de commerce électronique indépendant ne l'est pas, si vous voulez un exemple).
7. Connaissez vos droits
Surtout si vous êtes dans l'UE. Ou en Californie. Ou en Chine. Ou en Russie. Vous comprenez l'idée ?
Les pays souhaitent généralement protéger leurs citoyens, et ils souhaitent également être protégés de leurs citoyens. Explorez la législation relative aux données, à la vie privée et à la réglementation des services numériques dans votre pays. Découvrez ce que vous pouvez et ne pouvez pas faire. Ce qui peut et ne peut pas être fait à vous. Ignorantia legis neminem excusat - L'ignorance de la loi n'excuse personne.
8. Laissez-vous impressionner
Vous pourriez changer d'avis sur la confidentialité si vous découvriez la quantité de données qu'ils récoltent et ce qui arrive aux gens à cause de cela. Vous pouvez commencer par là.
Ou peut-être devriez-vous demander vos données collectées par Facebook (vous pouvez leur demander, et pas seulement à eux, "que savez-vous de moi") et essayer de ne pas devenir paranoïaque en découvrant tout ce qu'ils savent sur vous.
Une autre façon de s'amuser : vérifiez vos préférences en matière de publicité, par exemple sur Facebook ou Google. Observez-vous dans le miroir déformant des yeux de Zuckerberg. Vous pourrez même les corriger s'ils pensent que vous êtes un dissident du COVID, que vous vivez dans une maison à quatre étages ou que vous êtes allé en Corée du Nord.
9. Découvrez des outils pratiques et servez-vous en
VPN, DNS, bloqueurs de publicité, antivirus, mode incognito du navigateur, nettoyage des cookies, moteurs de recherche privés et messageries sécurisées - ils ne sont pas faits pour les criminels, les espions ou les célébrités. Ils sont conçus pour et utilisés par de vraies personnes, les Smith d'à côté. Le mode incognito du navigateur ou un VPN peut vous aider à échapper à la discrimination par les prix (lorsque les billets d'avion, les hôtels, les voitures de location et bien d'autres choses sont plus chers pour ceux qui sont considérés par les robots comme étant riches ou plus dans le besoin. Un bloqueur de publicité vous épargne le manque d'attention, la fatigue, la procrastination, la manipulation marketing, les dépenses spontanées, l'épuisement de la batterie, et bien plus encore.
Bien entendu, il est essentiel de choisir judicieusement un prestataire de services ou un vendeur. Utilisez des solutions bien connues, proposées par des développeurs expérimentés et bénéficiant de commentaires positifs dans des revues indépendantes. Téléchargez des applications uniquement à partir des magasins d'applications officiels et des sites web des développeurs (parfois, une application mobile ne peut être téléchargée qu'à partir d'un site web parce que, par exemple, Google n'autorise pas les applications ayant certaines fonctions dans ses magasins, clin d'œil).
10. Donnez votre avis, signalez les infractions.s
En trois ou quatre tapotements, vous donnez une seconde de votre temps à une bonne cause : signalez les mauvaises publicités, les spams, les escroqueries, les brimades et tout ce qui est mauvais (ou même simplement suspect).
11. Pensez toujours deux fois
C'est un bon conseil général pour la vie quotidienne. Les réactions émotionnelles spontanées existent pour être malmenées. N'agissez pas par impulsion la prochaine fois que vous recevrez un courriel d'un prince nigérien.
12. Ne vous considérez pas protégé par défaut et invulnérable.
Si vous n'êtes ni riche ni stupide, cela ne signifie pas que vos données ne présentent aucun intérêt, ni qu'il n'existe aucun moyen d'y accéder. Vos informations personnelles valent plus que vous ne le pensez, et il existe des personnes et des sociétés prêtes à vous les prendre.
13. Veillez sur les plus faibles
Enseignez à vos enfants et à vos parents les règles de sécurité sur le web que vous avez apprises aujourd'hui (ou que vous connaissiez déjà). En les protégeant, vous vous protégez vous-même, pour le moins.
J'espère vraiment qu'au moins certains de ces conseils vous seront utiles. Même s'il y a trop de choses à absorber d'un coup, commencez doucement : changez votre mot de passe Google qui ramasse la poussière depuis deux ans, ou essayez le VPN. Qui sait, vous prendrez peut-être l'habitude d'une bonne hygiène numérique plus tôt que vous ne le pensez.