Dix règles à respecter pour être (presque) sûr de vous faire pirater votre ordinateur
Source : https://www.economie.gouv.fr/particuliers/dix-regles-a-respecter-pour-vous-faire-pirater
"Vous pensez être anonyme sur le web ? Que personne ne trouvera votre mot de passe ? Que votre code wifi vous protège amplement ? Faux ! Si vous souhaitez mettre toutes les chances de votre côté pour vous faire pirater ou espionner, voici exactement ce qu’il vous faudrait faire.
1. Faites un mot de passe simple
Et, tant qu’à faire, le même sur tous vos supports, comme ça, pas de risque d’oubli !
- Non ! Utilisez des mots de passe de qualité, sans quoi vous risquez de faciliter l'accès à vos données personnelles. Privilégiez les mots de passe longs, comprenant des majuscules et des minuscules, des chiffres, et des caractères spéciaux. Exemple : Wejd*25ipO%Ram.
Nombre de pirates disposent en effet de logiciels leur permettant de générer toutes les combinaisons du dictionnaire, voire des formules plus complexes. Des mots de passe tels que « chocolat », votre date d'anniversaire ou le nom de votre mascotte sont donc à proscrire.
Changez votre mot de passe régulièrement et choisissez-en un différent pour chacun de vos comptes. En effet, une fois qu’un hacker (cyberpirate) a trouvé l’un de vos mots de passes, il va essayer d’accéder à vos autres comptes avec celui-ci. Si vous avez reçu un nouveau mot de passe par courriel, n’oubliez pas de vous débarrasser de ce message.
2. Ne mettez pas votre système d’exploitation à jour
Vous ne voyez pas vraiment ce que cela change. De plus, c’est long et fastidieux !
- Non ! Votre système d’exploitation (navigateur, antivirus, bureautique, pare-feu personnel, etc.) doit être à jour. Les agresseurs profitent en effet des logiciels non mis à jour afin d’utiliser les failles non corrigées par votre système pour s’y introduire. C’est la raison pour laquelle la mise à jour de vos outils est essentielle.
3. Ne vous souciez pas de votre clé wifi !
Après tout le code inscrit sur le dos de votre box est déjà suffisamment long comme ça !
- Faux ! Il existe plusieurs types de clés wifi. La clé WEP est la plus courante, car elle reste habituellement le choix par défaut des fournisseurs d’accès. Mais c'est également la moins sécurisée. Les clés WEP peuvent être décryptées par des pirates en moins de cinq minutes, contre une quinzaine d’heures pour une clé WPA 2. Pour basculer vers cette dernière, saisissez « 192.168.1.1 » sur la barre d’adresses de votre navigateur Internet ou accédez directement aux paramètres de votre wifi depuis votre compte personnel en ligne auprès de votre fournisseur d’accès.
Lire aussi : Sécurité sur le web : découvrez le nouveau site web cybermalveillance.gouv.fr
4. Ne sauvegardez pas vos données
Votre ordinateur est récent, il ne se bloque jamais !
- Non ! L’une des meilleures façons de se prémunir contre les pertes de données suite à une attaque, est tout simplement de les sauvegarder assez régulièrement. Vous pourrez ainsi retrouver vos fichiers si vous ne parvenez plus à y accéder sur votre ordinateur. Un disque dur externe ou une clé USB (que vous débrancherez une fois l’opération de sauvegarde terminée) feront très bien l’affaire.
5. Ne vous méfiez pas des liens
De toute manière, vous vous rendez (à peu près) toujours sur les mêmes sites web.
- Non ! Ne cliquez pas trop vite sur les liens, même ceux qui vous paraissent familiers. Une des attaques les plus classiques vise à tromper l’internaute en l’incitant à cliquer sur des liens figurant dans un e-mail ou une page web. Ce lien peut-être malveillant. En cas de doute, abstenez-vous et préférez écrire vous-même l’adresse voulue dans la barre d’adresses de votre navigateur.
Lire aussi : comment protéger ses données personnelles ?
6. Ouvrez toujours les pièces jointes dans les courriels
Après tout, votre service de messagerie web dispose d’un antivirus et vous n’ouvrez que les pièces jointes de vos amis, en toute confiance.
- Non ! Soyez vigilant avant d’ouvrir des pièces jointes à un courriel : elles peuvent contenir des codes malveillants. Faites particulièrement attention à celles dont les extensions se terminent par .pif ; .com ; .bat ; .exe ; .vbs ; .lnk : recevez-vous ce type de pièces jointes habituellement ? Exemple : photosvacances.pif
7. Naviguez sur le web depuis votre compte administrateur
Ça ne change pas grand-chose de toute manière !
- Faux ! Ne naviguez pas depuis un compte administrateur. L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur, qui vous permet également de naviguer sur le web sans entraves.
8. Ecrivez ce que vous voulez et où vous voulez sur le web !
Ce qui est bien, c’est que vous êtes anonyme sur la toile.
- Faux ! Il est très important de contrôler la diffusion d’informations personnelles. Internet est loin d’être ce lieu d’anonymat qu’on imagine. Evitez de fournir vos coordonnées ou d’autres données sensibles dans les forums ou sur des sites n’offrant pas toutes les garanties requises. Un conseil : le symbole https:// au début de l’adresse web et l’image d’un petit cadenas est gage de site web certifié et sécurisé, mais dans le doute, mieux vaut s’abstenir.
9. N'utilisez pas d’antivirus ou de pare-feu
Vous avez la toute dernière version à jour et votre système d’exploitation ne craint quasiment pas les virus.
- Non ! Aucun ordinateur n’est imprenable. Ne facilitez pas la tâche aux hackers. Mieux vous serez protégé, plus rude et dissuasive sera la tâche pour les personnes malveillantes. En informatique, le pare-feu permet de limiter un certain nombre de connexions entrantes et sortantes. Si malgré tout, le pirate trouve une faille dans votre ordinateur, un antivirus peut l’empêcher de nuire.
10. Méfiez vous seulement des expéditeurs que vous ne connaissez pas
Ceux que vous connaissez ne chercheront pas à vous pirater de toute façon !
- Faux ! L’envoi de liens malveillants peut-être indépendant de la volonté de leurs expéditeurs, même de ceux que vous connaissez ! Si un correspondant avec lequel vous échangez régulièrement vous adresse par exemple un message dans une langue étrangère, ou que sa manière de s’exprimer est différente, n’ouvrez pas les pièces jointes contenues dans son message et ne cliquez pas sur les liens qui y figurent. En cas de doute, passez-lui un coup de fil !
Lire aussi : 10 millions d'euros pour soutenir les technologies innovantes en matière de protection de la vie privée
Vous souhaitez en savoir plus sur le numérique ?
Abonnez-vous à notre lettre d’information et recevez chaque semaine les dernières actualités et les informations pratiques sur ce sujet.
Publié initialement le 10/06/2016
Plus de conseils
- Comment réagir à un chantage à la webcam ?
- Comment repérer une arnaque par mail ?
- Départ en vacances : les erreurs à ne pas commettre sur le web
- Arnaques par SMS : la DGCCRF appelle à la vigilance
Economie.gouv.fr
- Cinq conseils pour se prémunir contre les « rançongiciels » (ransomware)
- Comment protéger ses données personnelles ?
- Sécurité de vos données : les 7 méthodes de piratage les plus courantes
- Sécurité sur le web : découvrez le nouveau site web cybermalveillance.gouv.fr"