Les 10 gestes simples pour sécuriser votre vie numérique

On entend souvent parler de piratage, d'arnaques en ligne, de comptes volés. Et on se dit que ça n'arrive qu'aux autres, ou que c'est trop compliqué à comprendre pour agir.

Ce n'est ni l'un ni l'autre. La grande majorité des incidents numériques courants se préviennent avec quelques habitudes simples, qui ne demandent ni compétences techniques ni budget particulier. Sachez également que je peux vous accompagner dans la mise en place de chacune de ces habitudes. Les voici.

C'est la règle d'or. Si vous utilisez le même mot de passe partout et qu'un seul de vos comptes est compromis, tous les autres le sont aussi. C'est ainsi que la plupart des piratages se produisent.

La solution : un gestionnaire de mots de passe. Il retient tous vos identifiants à votre place, génère des mots de passe forts automatiquement, et vous n'avez plus qu'un seul mot de passe maître à retenir. Bitwarden est gratuit, libre et audité par des experts indépendants. Proton Pass est une autre option sérieuse.

Temps d'installation : 20 minutes. Gain : considérable.

La double authentification (aussi appelée "2FA" ou "validation en deux étapes"), c'est une deuxième vérification en plus de votre mot de passe. Quand vous vous connectez, un code vous est envoyé par SMS ou généré par une application. Même si quelqu'un vole votre mot de passe, il ne peut pas accéder à votre compte sans ce code.

À activer en priorité sur : votre messagerie principale, votre banque en ligne, vos réseaux sociaux, votre espace impots.gouv.fr.

La plupart des services proposent cette option dans leurs paramètres de sécurité. Il suffit de chercher "sécurité" ou "connexion" dans votre compte.

Les mises à jour de votre système (Windows, macOS, Linux, Android, iOS) et de vos applications corrigent des failles de sécurité découvertes par les développeurs. Repousser une mise à jour, c'est laisser une fenêtre ouverte que des personnes malveillantes peuvent exploiter.

La règle simple : faites vos mises à jour dès qu'elles sont disponibles, ou activez les mises à jour automatiques. Cela s'applique aussi à votre navigateur, votre antivirus, et les applications que vous utilisez régulièrement.

Le phishing (ou hameçonnage), c'est un email, un SMS ou un message qui se fait passer pour votre banque, La Poste, les impôts, ou un service connu, pour vous pousser à cliquer sur un lien ou à donner vos informations personnelles.

Quelques signaux d'alerte à repérer :

En cas de doute : ne cliquez pas. Allez directement sur le site officiel en tapant vous-même l'adresse dans votre navigateur. Ou contactez directement l'expéditeur si vous le connaissez

Vos emails envoyés via Gmail, Outlook ou Yahoo transitent par des serveurs qui peuvent les lire, les analyser, et les utiliser à des fins publicitaires. Pour les échanges courants, c'est souvent acceptable. Pour les échanges sensibles (documents administratifs, informations médicales, données bancaires), c'est un problème.

Signal chiffre vos messages de bout en bout : seul votre interlocuteur peut les lire. Pour les emails, ProtonMail offre le même niveau de protection. Pour des usages de base, des adresses mails respectueuses de vos données suffiront. Voir dans cet article.

Un Wi-Fi public (café, hôtel, gare) est potentiellement visible par d'autres personnes connectées au même réseau. Évitez d'y consulter votre banque, vos emails professionnels, ou tout service nécessitant un identifiant sensible.

Si vous utilisez régulièrement des Wi-Fi publics, un VPN (réseau privé virtuel) chiffre votre connexion et la rend illisible pour les autres. Proton VPN propose une version gratuite solide.

Le piratage n'est pas le seul risque. Un disque dur qui tombe en panne, un ordinateur volé, une mauvaise manipulation : vos données peuvent disparaître du jour au lendemain.

L'idéal, c'est de respecter la règle des 3-2-1 : 3 copies de vos données importantes (à vous de définir lesquelles), sur 2 supports différents, dont 1 hors de chez vous (cloud ou disque dur chez un proche).

Pour la sauvegarde cloud, kDrive d'Infomaniak ou Proton Drive sont des options sérieuses, hébergées en Suisse, sans exploitation de vos données.

Sur smartphone, chaque application demande des permissions : accès à votre position, vos contacts, votre micro, votre appareil photo. Certaines demandes sont légitimes (une application de navigation a besoin de votre position). D'autres le sont beaucoup moins (pourquoi une application de lampe torche demande-t-elle accès à vos contacts ?).

Allez dans les paramètres de votre téléphone, section "Applications" ou "Confidentialité", et passez en revue les permissions accordées. Révoquez tout ce qui vous semble excessif. Cela prend 10 minutes et limite considérablement la collecte de données sur vous.

Une clé USB trouvée dans la rue ou reçue dans une enveloppe peut contenir un programme malveillant qui s'installe silencieusement dès que vous la branchez. C'est une méthode d'attaque réelle, utilisée y compris contre des particuliers.

La règle : ne branchez jamais une clé USB dont vous ne connaissez pas l'origine. Si vous recevez une clé USB non sollicitée (même dans un cadeau d'entreprise), la prudence s'impose.

Les arnaques numériques fonctionnent souvent sur les mêmes ressorts : l'urgence ("votre compte est bloqué", "votre colis est en attente") ou la tentation ("vous avez gagné un iPhone", "offre exceptionnelle réservée").

Quand quelque chose crée de l'urgence ou semble trop beau pour être vrai, c'est le moment de ralentir, pas d'accélérer. Prenez le temps de vérifier, d'appeler directement l'organisme concerné, ou de demander à quelqu'un de confiance.

Ces 10 gestes couvrent l'essentiel pour la grande majorité des usages courants. Si vous voulez faire un audit de votre situation personnelle, comprendre vos outils, ou former votre équipe ou votre association à ces bonnes pratiques, c'est exactement le genre d'accompagnement que je propose en Savoie.

Contactez-moi pour qu'on en discute.

Arclunum est un service d'accompagnement numérique de proximité, ancré en Combe de Savoie et à Chambéry.