Des personnes du monde entier passent plus de 7 heures en ligne chaque jour. Il est discutable de savoir si c’est une bonne ou une mauvaise chose, mais c’est un fait, et les chiffres continuent d’augmenter.  Même si Internet et les technologies numériques nous aident et facilitent notre vie, ils comportent aussi certains dangers. Le nombre de violations de données continue de croître chaque année, et la sécurité en ligne devient un enjeu majeur. 

Les particuliers comme les entreprises doivent protéger leurs données en ligne. Heureusement, il existe plusieurs façons d’y parvenir efficacement. Voici quelques conseils de base à suivre. 

Chiffrez vos données avec un VPN 

L’une des façons les plus efficaces de protéger vos données est de commencer à utiliser un service VPN. VPN signifie réseau privé virtuel, un service qui vous permet de sélectionner un serveur et un emplacement que vous souhaitez utiliser pour vous connecter à Internet. Cette technologie est utilisée depuis 2005 et a fait ses preuves ; elle est sûre à utiliser.

Elle offre plusieurs avantages notables. Les fournisseurs de services VPN utilisent des protocoles de chiffrement de niveau industriel tels que OpenVPN, IPSec/IKEv2 et L2TP/IPSec pour vous fournir un chiffrement de bout en bout. Cela signifie qu’en utilisant un VPN, vos données seront brouillées. Même si quelqu’un parvient à intercepter votre connexion et à voler vos données, il ne pourra pas les déchiffrer ni les utiliser.

En plus de chiffrer vos données et de les rendre inutilisables pour tout le monde sauf vous, le VPN masque également votre adresse IP et vous en attribue une nouvelle, protégeant ainsi votre vie privée et votre anonymat. De plus, comme vous pouvez choisir des serveurs dans plusieurs endroits à travers le monde, vous pouvez contourner le contenu géobloqué. 

N’enregistrez pas les mots de passe dans votre navigateur

De nombreux navigateurs et applications proposent l’option pratique de stocker vos mots de passe, mais si vous perdez votre appareil, qu’il est volé ou que quelqu’un d’autre utilise votre poste de travail, cette personne aura un accès complet à tous les comptes pour lesquels vous avez enregistré des mots de passe. 

Pour éviter cela, vous devez désactiver l’enregistrement automatique des mots de passe et supprimer ceux que vous avez déjà enregistrés. Si vous estimez que le remplissage automatique est indispensable, vous devriez utiliser un gestionnaire de mots de passe adapté pour stocker vos mots de passe en toute sécurité. Les gestionnaires de mots de passe vous permettent de conserver vos mots de passe en un seul endroit et de les protéger par un mot de passe maître. Les meilleurs gestionnaires de mots de passe sont compatibles entre différents appareils, ce qui vous permet de stocker facilement vos mots de passe sur mobile et sur ordinateur. 

Évitez d’utiliser le Wi-Fi public 

Le Wi-Fi public est aussi pratique que le remplissage automatique. Il vous permet d’économiser des données sur votre forfait ou d’éviter des frais importants lorsque vous voyagez. Cependant, ce Wi-Fi public et gratuit à l’aéroport ou au restaurant n’est pas sans risques.

La plupart des réseaux Wi-Fi publics ne sont pas sécurisés. Un pirate peut facilement prendre le contrôle du réseau et intercepter votre connexion. Il peut voir les sites que vous visitez, vos comptes et vos mots de passe, ou installer un logiciel malveillant sur votre appareil pour suivre votre activité et voler vos données, même lorsque vous n’utilisez plus le Wi-Fi public.

Mettez à jour tous vos outils, applications et votre système d’exploitation 

Chaque application et chaque outil que vous utilisez, y compris votre système d’exploitation, est un logiciel qui nécessite des mises à jour régulières. Ces mises à jour n’incluent pas seulement de nouvelles fonctionnalités améliorées, mais aussi des correctifs de vulnérabilités et des mises à jour de sécurité. 

Par exemple, l’une des dernières mises à jour de sécurité de Microsoft Windows corrige la vulnérabilité qui permettait à des pirates de se connecter de manière anonyme et d’obtenir un accès aux appareils fonctionnant sous Windows. Il est primordial de mettre à jour votre système d’exploitation et vos applications pour empêcher l’exploitation des vulnérabilités et garder vos données en sécurité. 

Ne cliquez pas sur des pièces jointes et des liens inconnus 

Vérifier et répondre aux e-mails est devenu une routine quotidienne pour de nombreuses personnes. Comme il s’agit de l’un des canaux de communication les plus populaires, les cybercriminels l’utilisent souvent pour mettre la main sur vos données. Pour ce faire, ils utilisent ce qu’on appelle des liens de phishing. Une fois que vous cliquez sur ce lien, il y a de fortes chances que votre appareil soit infecté par un logiciel malveillant. Voici à quoi ressemble un e-mail de phishing typique. Source de l’image : Norton

À première vue, il n’y a rien d’anormal dans l’e-mail ci-dessus. La banque indique qu’il y a eu une activité inhabituelle sur le compte en ligne. Cependant, si vous examinez l’e-mail en détail, vous remarquerez que dans le champ « De », l’adresse e-mail de la banque SunTrust ne comporte pas la lettre « R ». 

Si vous cliquez sur le lien, vous serez redirigé vers une fausse page où l’on vous demandera de saisir votre mot de passe, votre nom d’utilisateur ou votre identifiant, ce qui permettra à l’auteur de l’attaque d’accéder à votre compte bancaire.

Bien que la pratique la plus sûre consiste à éviter de cliquer sur des pièces jointes et des liens inconnus, la meilleure serait de apprendre à repérer un e-mail de phishing. En général, vous devez éviter de cliquer sur les liens contenus dans les e-mails qui vous demandent de vérifier vos informations personnelles, qui utilisent des adresses e-mail trop longues et suspectes, et qui contiennent un texte inspirant la peur de manquer quelque chose ou la panique.

Ne partagez d’informations personnelles avec personne 

Beaucoup de gens prennent la sécurité sur Internet à la légère. Ils partagent leurs données privées volontiers et sans la moindre inquiétude. Ils partagent leur localisation sur les réseaux sociaux, prennent le temps de répondre à des sondages pour obtenir des cadeaux gratuits, et s’abonnent à des listes de diffusion pour accéder à des avantages supplémentaires sur des sites web.

La première ligne de défense de vos données personnelles, c’est vous. Si vous partagez vos informations personnelles en ligne, vous risquez de les voir fuiter une fois que l’entreprise avec laquelle vous avez partagé vos données est piratée. 

Vous pouvez considérablement améliorer la sécurité de vos données si vous les gardez privées et à l’écart de sites comme les réseaux sociaux. Si vous souhaitez les partager en ligne, lisez la politique de confidentialité du site que vous utilisez afin de vous assurer qu’il ne stocke pas et ne partage pas vos données avec des tiers.

Utilisez des produits de cybersécurité 

Les produits de cybersécurité de premier ordre ne sont pas réservés aux entreprises. Chaque produit de cybersécurité populaire existe en version personnelle. Ces produits sont conçus pour effectuer une surveillance en temps réel des appareils et des connexions, ainsi qu’une détection précoce des logiciels malveillants, et peuvent aider à nettoyer votre appareil des malwares et des virus. 

Ils analysent automatiquement les clés USB afin de tenir les logiciels malveillants à l’écart de vos appareils. Vous devriez au minimum utiliser un pare-feu et un antivirus pour garder vos appareils en sécurité et protéger vos données. 

N’utilisez pas vos appareils personnels au travail

Bien que le BYOD soit devenu une pratique courante dans de nombreuses organisations, vous devriez réfléchir attentivement avant d’utiliser votre téléphone ou votre ordinateur portable personnel au travail. De nombreuses organisations exigent que les employés se connectent via le réseau privé chiffré de l’entreprise. Elles peuvent aussi avoir en place des solutions différentes de contrôle d’accès et de démocratisation des données.

Cela signifie simplement que toutes vos données personnelles passeront par le réseau exploité et géré par l’entreprise. En d’autres termes, l’entreprise peut consulter vos données, et elles peuvent même être stockées, vous exposant à des risques de fuite de données si l’entreprise est victime d’une cyberattaque.

Surveillez l’activité sur vos appareils et vos outils 

La surveillance de l’activité sur les comptes, les rapports, les activités et les outils est essentielle. Une cyberattaque telle qu’un téléchargement massif soudain de données ne ressemble pas à une activité quotidienne. La surveillance peut aider à découvrir des écarts, à protéger vos données et à prévenir les violations de cybersécurité.

La meilleure façon de procéder est d’utiliser les outils conçus explicitement pour surveiller l’activité des utilisateurs, des appareils et du réseau. Il existe de nombreux outils dans cette catégorie, notamment Nagios Core pour surveiller l’activité du réseau, Apps Tracker pour suivre l’utilisation des applications, ou Kiwi Application Monitor pour recevoir des notifications lorsque des applications exécutent des programmes externes.

Ces outils offrent des notifications en temps réel et des interrupteurs d’arrêt instantanés pour vous aider à garder vos données en sécurité, quel que soit l’enjeu.

Sauvegardez vos données

Les appareils modernes vous permettent de les effacer à distance. C’est une fonction pratique si vous perdez votre appareil ou s’il est volé. Lorsque vous effacez l’appareil, personne ne peut accéder à vos données — mais vous non plus. 

C’est pourquoi vous devriez envisager de sauvegarder vos données. Les solutions de stockage dans le cloud sont facilement accessibles ; sauvegardez donc vos données dans le cloud pour les garder en sécurité. 

Conclusion 

Le nombre moyen de violations de données et de cyberattaques a augmenté de 15 % par rapport aux chiffres de l’année dernière. Adopter les meilleures pratiques de cybersécurité est le seul moyen de protéger vos données. Les conseils mentionnés ci-dessus vous aideront à garder vos données en sécurité et à avoir l’esprit tranquille.

Cependant, les cybercriminels travaillent constamment sur de nouvelles façons de mettre la main sur des données personnelles. Ne vous reposez pas trop longtemps sur les meilleures pratiques actuelles. Suivez plutôt de près les menaces les plus récentes afin d’apprendre à y répondre correctement. 

Ressources supplémentaires :

Mots de passe et sécurisation de votre compte

Authentification multifacteur

Hameçonnage

Mises à jour logicielles