Dix commandements pour protéger ses données

Les mises à jour régulières servent, entre autres, à corriger des failles de sécurité. Elles sont d’autant plus indispensables que beaucoup d’attaques exploitent des vulnérabilités connues, pour lesquelles des correctifs existent.

Les mots de passe faciles à «craquer» et utilisés pour plusieurs comptes font la joie des pirates. La Commission nationale de l’informatique et des libertés (Cnil) propose sur son site un tutoriel pour créer des mots de passe solides - dans l’idéal, un par compte. Et elle recommande l’usage d’un gestionnaire de mots de passe, qui les retient pour vous.

Faute de prévenir, on peut parfois guérir. Lors d’une attaque par «rançongiciel», le plus sûr moyen de récupérer ses données est de les avoir sauvegardées en amont.

On ne le répétera jamais assez : cliquer sur un lien ou une pièce jointe sans se questionner sur sa provenance, est risqué. D'autant que le phishing, ou «hameçonnage», est de plus en plus subtil. Soyez vigilants : jamais une banque ne vous demandera par courriel des identifiants de compte.

Lorsque vous transmettez des données personnelles à un service en ligne, assurez-vous qu’il est sécurisé : un cadenas apparaît dans la barre de navigation. Et si votre navigateur vous prévient qu’une page peut être frauduleuse, tenez-en compte.

Avoir un bon mot de passe pour son ordinateur ou son smartphone est une précaution élémentaire, mais pas suffisante. En cas de vol ou de perte, la meilleure protection est d’avoir préalablement chiffré ses données : iOS et Android le proposent pour les smartphones, de même que MacOS, les systèmes Linux et les versions «business» de Windows.

Il est très simple d'espionner un réseau wifi public. La parade : faire transiter ses communications par un VPN (Virtual Private Network), un réseau privé virtuel, une technologie très utilisée par les entreprises, ou par un réseau d'anonymisation comme Tor. Idem en déplacement - les réseaux wifi des hôtels sont une cible de choix.

Rien de plus facile que d’installer un logiciel sur son ordinateur. Au risque qu’il y ait une mauvaise surprise à l’intérieur… Ne téléchargez que depuis des sites de confiance.

Brancher sur votre ordinateur une clé USB trouvée par terre, dont vous ignorez le contenu, en voilà une mauvaise idée ! C’est un vecteur bien connu de propagation des logiciels malveillants.

De plus en plus de services en ligne proposent cette procédure, appelée aussi «validation en deux étapes» : quand vous vous connectez, vous devez non seulement renseigner votre mot de passe, mais aussi un code temporaire qui vous est envoyé par SMS.