Des changements technologiques fréquents rythment le fonctionnement de notre société. Certains apportent des avancées sociétales, d'autres sont des gadgets, d'autres améliorent notre façon de vivre ou de travailler... Sans juger de la pertinence et du bien fondé de ces évolutions, il est important que chaque citoyen, quelque soit son âge (enfants, adultes, parents, grands-parents), connaisse les bonnes pratiques informatiques.
Une bonne pratique informatique est un acte citoyen
En effet, une nouvelle technologie amène régulièrement avec elle des pirates et donc son lot d'effets néfastes (ex : les arnaques par mail, la captation des données personnelles, les fake news, les deep fakes...). Les institutions et les entreprises prennent plusieurs mois voire années à traiter ces problèmes. Malheureusement, durant cette période, de nombreuses personnes peuvent se faire avoir. Pour éviter ce phénomène et que chaque personne puisse jouir des nouvelles technologies, il est donc important que les bonnes pratiques informatiques soient connues de tous et communiquées largement.
Il y a beaucoup de ressources pour se sensibiliser sur Internet, nous les listerons en fin d'article, n'hésitez pas à les lire. Dans cette article nous vous présenterons les principales règles. Nous allons sûrement en oublier, donc n'hésitez pas à partager une bonne pratique informatique en commentaire.
Verrouiller votre ordinateur ou smartphone
On commence fort, c'est une bonne pratique informatique qui empêchera, lors d'un vol de votre ordinateur ou de votre smartphone que le voleur ait accès à vos données, vos documents ou à votre messagerie. Bien sûr, cela ne vous rendra pas votre équipement mais vous aurez évité le pire.
Le verrouillage peut se faire par différents moyens : code alphanumérique, empreinte digitale... Lorsque vous choisissez un code, évitez d'utiliser votre date de naissance ou d'autres informations facilement devinables par le pirate.
Enfin lorsque vous tapez votre code, faites-le à l'abri des regards. Ça va très vite, je me suis déjà fait voler une carte de crédit et la personne avait vu mon code... je ne vous raconte pas la galère.
La bonne pratique informatique du coffre fort de mots de passe
C'est un des outils fondamentaux pour naviguer facilement, en toute sécurité sur Internet. En effet, nous sommes inscrits à de nombreux services sur Internet : EDF, Banque, Mutuelle, CPAM, Impôt, Gmail, Amazon ... On peut facilement avoir des dizaines et des dizaines de mots de passe à gérer. Et il faut surtout éviter d'avoir des mots de passe simples et récurrents pour se connecter à l'ensemble des services. Il faut également éviter de tenir une liste sur une note ou un post-it.
Vous avez deux solutions qui vous aideront à maintenir un bon niveau de sécurité :
- Définir des mots de passe très difficiles et ne jamais s'en souvenir. Mais utiliser régulièrement "mot de passe oublié" :). C'est une solution qui peut être étonnante mais qui est très sécurisée. Cependant elle fait perdre beaucoup de temps.
- Définir des mots de passe très difficiles et utiliser des coffres forts de mots de passe qui vous permettent de sécuriser l'ensemble de vos mots de passe et pré-remplissent vos identifiants sur vos différents services pour permettre une connexion en 1 clic. Ces coffres forts ont tous une version gratuite. Je vous recommande Lastpass ou Dashlane.
Fini les clés USB et les sauvegardes en local sur l'ordinateur, utilisez un espace de stockage sécurisé
Parfois, vous vous faites pirater et il y aurait eu très peu de chances que vous puissiez passer à côté ou vous protéger, c'est la vie ! Par contre ce que vous pouvez éviter, c'est de perdre toutes les données stockées sur votre ordinateur ou smartphone. De même, il faut arrêter d'utiliser des clés usb qui contaminent facilement votre ordinateur et d'autres ordinateurs.
Comme alternative, vous pouvez utiliser des espaces de stockage en Cloud comme OneDrive, Drive, iCloud ou Dropbox. Ce sont des applications utilisées par des millions de personnes dans le monde. Ces entreprises ont des équipes d'ingénieurs très talentueuses qui affrontent quotidiennement des milliers de pirates avec un taux d'échec très très faible. Si vous voulez comprendre le Cloud en 5 minutes, lisez cet article.
Ces espaces de stockage Cloud ont tous des versions gratuites. Par exemple, avec Gmail, vous avez accès à 15Go gratuit sur Drive. Si vous avez besoin de plus, pour 2€ par mois vous pouvez avoir accès à des 100Go. Par ailleurs, les écoles mettent en général à disposition 1 To de stockage depuis Drive ou OneDrive pour les enseignants et élèves.
Donc si vous vous faites pirater et que votre ordinateur est KO. En achetant un nouvel ordinateur, vous aurez juste à vous connecter à votre Drive et vous retrouverez tous vos documents.
Autre valeur ajoutée de ces outils, en plus de ne plus perdre ses données en cas de piratage. Vous pouvez accéder à tous vos documents depuis n'importe où, à n'importe quel moment et sur n'importe quel équipement (tablette, ordinateur, smartphone) :
- Dans le métro en rentrant du boulot sur votre smartphone
- À l'école, dans une salle de classe avec l'ordinateur partagé
Sauvegarder vos données à plusieurs endroits
Une à deux fois par an, il est important de sauvegarder vos données en double voire en triple. Les services comme Drive ou OneDrive le font déjà, en effet, vos données sont sauvegardées à plusieurs endroits en Europe. Néanmoins il est toujours important de rester maître de ses données. Vous pouvez acheter un disque dur et une à deux fois par an, exporter vos données de votre espace de stockage vers votre disque dur.
Bonne pratique informatique : Garder la tête froide lorsque vous recevez des mails, messages et SMS louches
C'est une arnaque indémodable, cela existe depuis plus de 20 ans et on se fait encore avoir. En deux semaines, j'ai reçu deux SMS très réalistes :
- "Netflix : le prélévement de votre facture a échoué. Veuillez mettre à jour vos informations sur notre site : https://netflix.fr" => Bon... pas simple celui là ! Mais la vraie URL de Netflix est https://netflix.com. On peut vite tomber dans le panneau car l'adresse est très ressemblante
- "COLISSIMO : Votre colis a été retourné à l'expéditeur suite à une adresse incomplète. Veuillez confirmer les frais de port de 5 euros. https://s.id/3293d" => Pas simple non plus, heureusement que l'url est catastrophique, elle ne donne pas envie de cliquer dessus
Il faut donc être très attentif et analyser le contenu du message avant de cliquer sur les liens. Si vous n'êtes pas sûr de vous, faites une recherche sur Internet pour identifier l'arnaque. Cela évitera de perdre de l'argent ou de se faire pirater
Les bonnes pratiques informatiques de la navigation en sécurité sur Internet
Nous avons lu un article de l'association UFC Que Choisir cet été, voici un extrait des bons gestes de navigation en sécurité sur Internet :
- Ne pas cliquer sur n'importe quel lien ou ne pas télécharger n'importe quel pièce jointe. Surtout les éléments dans les mails ou sur des sites douteux (c'est-à-dire les sites qui essayent de vous vendre des solutions incroyables et irréalisables)
- Avant d'acheter sur un site de e-commerce, allez voir les avis sur des sites qui jouent le rôle de tiers de confiance
- Vérifier que votre antivirus est activé. Sur Apple, il n'y a rien à faire, il y a déjà un puissant antivirus. Sur Microsoft, vérifier que tout est activé sur "Sécurité Windows" et sur smartphone Android vérifiez que Play Protect est activée
- Faire régulièrement les montées de version de vos applications et équipements
Quelques ressources décrivant de bonnes pratiques informatiques :
- Module PIX : Sécuriser l'environnement numérique
- Guide des bonnes pratiques informatiques de l'ANSSI, Agence Nationale de la Sécurité des Systèmes d'Information
- Le kit pédagogique du citoyen numérique par la CNIL, le CSA, le Défenseur des droits et l'Hadopi.
Nous avons écrit un précédent article sur comment une école, collège ou lycée pouvait se prémunir d'un virus informatique. Vous trouverez cet article en suivant ce lien