Liste de contrôle pour la sécurité personnelle
258 conseils éprouvés pour protéger votre sécurité numérique et votre vie privée. Suivez vos progrès à mesure que vous renforcez vos défenses.
Vos progrès
0%0 terminé258 au total
Catégories
Cliquez ici pour accéder à la section
Authentification
21 articles
Protéger vos identifiants de connexion à votre compte en ligne
Navigation sur le Web
39 articles
Éviter le suivi, la censure et la collecte de données en ligne
E-mail
21 articles
Protéger l'accès à vos comptes en ligne
Messagerie
19 articles
Préserver la confidentialité et la sécurité de vos communications
Réseaux sociaux
15 articles
Réduire au minimum les risques liés à l'utilisation des communautés en ligne
Réseaux
25 articles
Protéger votre trafic réseau
Appareils mobiles
23 articles
Réduire le suivi intrusif des téléphones portables, des smartphones et des tablettes
Ordinateurs personnels
35 articles
Sécuriser le système d'exploitation, les données et l'activité de votre PC
Maison connectée
13 articles
Utiliser des appareils connectés sans compromettre votre vie privée
Finances personnelles
10 articles
La protection de vos fonds, de vos comptes financiers et de vos transactions
L'aspect humain
21 articles
Éviter les risques liés à l'ingénierie sociale
Sécurité physique
16 articles
Prendre des mesures pour prévenir les incidents de sécurité dans le monde réel
Authentification
La plupart des violations de données signalées sont dues à l'utilisation de mots de passe faibles, par défaut ou volés (selon ce rapport de Verizon). Utilisez des mots de passe longs, complexes et uniques, gérez-les à l'aide d'un gestionnaire de mots de passe sécurisé, activez l'authentification à deux facteurs, tenez-vous informé des violations de données et soyez vigilant lorsque vous vous connectez à vos comptes.
0 / 216 incontournables9 En option6 Avancé
Utilisez un mot de passe fort
Si votre mot de passe est trop court ou contient des mots du dictionnaire, des noms de lieux ou des prénoms, il peut être facilement piraté par une attaque par force brute ou deviné par quelqu'un. Le moyen le plus simple de créer un mot de passe fort est de le rendre long (au moins 12 caractères) — pensez à utiliser une « phrase de passe » composée de plusieurs mots. Vous pouvez également utiliser un générateur de mots de passe pour créer un mot de passe long, fort et aléatoire. Essayez « Mon mot de passe est-il sûr ? » sur Security.org, pour vous faire une idée de la rapidité avec laquelle les mots de passe courants peuvent être piratés. Pour en savoir plus sur la création de mots de passe forts : securityinabox.org.
Ne réutilisez pas vos mots de passe
Si une personne réutilisait un mot de passe et qu'un des sites sur lequel elle possède un compte était victime d'une fuite de données, un cybercriminel pourrait alors facilement accéder sans autorisation à ses autres comptes. Cette technique, qui consiste généralement à envoyer en masse des demandes de connexion automatisées, est appelée « credential stuffing ». Malheureusement, ce phénomène est bien trop courant, mais il est facile de s'en protéger : il suffit d'utiliser un mot de passe différent pour chacun de vos comptes en ligne.
Utilisez un gestionnaire de mots de passe sécurisé
Pour la plupart des gens, il est pratiquement impossible de mémoriser des centaines de mots de passe forts et uniques. Un gestionnaire de mots de passe est une application qui génère, stocke et remplit automatiquement vos identifiants de connexion à votre place. Tous vos mots de passe seront cryptés à l'aide d'un mot de passe principal (que vous devez retenir et qui doit être très fort). La plupart des gestionnaires de mots de passe proposent des extensions de navigateur et des applications mobiles, ce qui vous permet de remplir automatiquement vos mots de passe quel que soit l'appareil que vous utilisez. Un bon gestionnaire polyvalent est Bitwarden, ou consultez Gestionnaires de mots de passe recommandés.
Évitez de partager vos mots de passe
Même s'il peut arriver que vous ayez besoin de partager l'accès à un compte avec une autre personne, il est généralement préférable d'éviter de le faire, car cela augmente le risque de piratage du compte. Si vous devez absolument partager un mot de passe — par exemple, lorsque vous travaillez en équipe avec un compte partagé —, il est recommandé de le faire via les fonctionnalités intégrées à un gestionnaire de mots de passe.
Activer l'authentification à deux facteurs
L'authentification à deux facteurs (2FA) consiste à fournir à la fois quelque chose que vous connaissez (un mot de passe) et quelque chose que vous possédez (comme un code sur votre téléphone) pour vous connecter. Cela signifie que même si quelqu'un venait à obtenir votre mot de passe (par exemple, via une tentative d'hameçonnage, un logiciel malveillant ou une fuite de données), il ne pourrait pas se connecter à votre compte. C'est très simple de s'y mettre, téléchargez une application d'authentification sur votre téléphone, puis accédez aux paramètres de sécurité de votre compte et suivez les étapes pour activer l'authentification à deux facteurs. La prochaine fois que vous vous connecterez depuis un nouvel appareil, il vous sera demandé de saisir le code affiché dans l'application sur votre téléphone (celle-ci fonctionne sans connexion Internet et le code change généralement toutes les 30 secondes).
Conservez vos codes de secours en lieu sûr
Lorsque vous activez l'authentification à plusieurs facteurs, vous recevez généralement plusieurs codes que vous pouvez utiliser si votre méthode d'authentification à deux facteurs est perdue, endommagée ou indisponible. Conservez ces codes en lieu sûr afin d'éviter toute perte ou tout accès non autorisé. Nous vous recommandons de les noter sur papier ou de les enregistrer dans un emplacement sécurisé sur un support de stockage (par exemple, sur un support hors ligne ou dans un fichier/disque crypté). Ne les enregistrez pas dans votre gestionnaire de mots de passe, car les sources d'authentification à deux facteurs et les mots de passe doivent être conservés séparément.
S'inscrire aux alertes de violation de données
Lorsqu'un site web est victime d'une fuite de données importante, les informations divulguées se retrouvent souvent sur Internet. Plusieurs sites web collectent ces données divulguées et vous permettent d'effectuer une recherche à partir de votre adresse e-mail pour vérifier si vous figurez sur l'une de leurs listes. Firefox Monitor, Ai-je été piraté ?, et DeHashed vous permettent de vous inscrire à un service de surveillance qui vous avertira si votre adresse e-mail apparaît dans de nouveaux ensembles de données. Il est utile d'en être informé dès que possible afin de pouvoir modifier les mots de passe des comptes concernés. Est-ce que j'ai été piraté ? propose également une fonctionnalité de notification à l'échelle du domaine, qui vous permet de recevoir des alertes si des adresses e-mail de votre domaine apparaissent (ce qui est utile si vous utilisez des alias pour transmission anonyme).
Cachez votre mot de passe/code PIN
Lorsque vous saisissez votre mot de passe dans un lieu public, assurez-vous de ne pas vous trouver dans le champ de vision direct d'une caméra de vidéosurveillance et que personne ne puisse voir par-dessus votre épaule. Cachez votre mot de passe ou votre code PIN pendant que vous le saisissez, et ne laissez apparaître aucun mot de passe en clair à l'écran.
Mettez régulièrement à jour vos mots de passe importants
Les fuites et les violations de bases de données sont courantes, et il y a fort à parier que plusieurs de vos mots de passe se trouvent déjà quelque part sur Internet. Changer de temps à autre les mots de passe des comptes critiques pour la sécurité peut contribuer à atténuer ce risque. Toutefois, à condition que tous vos mots de passe soient longs, forts et uniques, il n'est pas nécessaire de le faire trop souvent : une fois par an devrait suffire. Imposer des changements obligatoires de mots de passe au sein des organisations est n'est plus recommandé, car cela incite les collègues à choisir des mots de passe moins sûrs.
N'enregistrez pas votre mot de passe dans les navigateurs
La plupart des navigateurs modernes vous proposent d'enregistrer vos identifiants lorsque vous vous connectez à un site. N'acceptez pas cette option, car ces informations ne sont pas toujours cryptées et pourraient permettre à quelqu'un d'accéder à vos comptes. Utilisez plutôt un gestionnaire de mots de passe dédié pour stocker (et remplir automatiquement) vos mots de passe.
Évitez de vous connecter sur l'appareil d'une autre personne
Évitez de vous connecter sur les ordinateurs d'autres personnes, car vous ne pouvez pas être sûr que leur système soit exempt de virus. Soyez particulièrement vigilant avec les ordinateurs publics, car les logiciels malveillants et les dispositifs de suivi y sont plus courants. L'utilisation de l'appareil d'une autre personne est particulièrement risquée pour les comptes sensibles, comme les services bancaires en ligne. Lorsque vous utilisez l'ordinateur d'une autre personne, assurez-vous d'être en mode de navigation privée (utilisez Ctrl+Maj+N / Cmd+Maj+N). Cela demandera au navigateur de ne pas enregistrer vos identifiants, vos cookies et votre historique de navigation.
Évitez les indices de mot de passe
Certains sites vous permettent de définir des indices de mot de passe. Souvent, il est très facile de deviner les réponses. Lorsque les indices de mot de passe sont obligatoires, utilisez des réponses aléatoires et enregistrez-les dans votre gestionnaire de mots de passe (
Name of the first school: 6D-02-8B-!a-E8-8F-81).Ne répondez jamais honnêtement aux questions de sécurité en ligne
Si un site vous pose des questions de sécurité (comme votre lieu de naissance, le nom de jeune fille de votre mère ou votre première voiture, etc.), ne donnez pas de vraies réponses. Il est très facile pour les pirates informatiques de trouver ces informations en ligne ou par le biais de techniques d'ingénierie sociale. Créez plutôt une réponse fictive et enregistrez-la dans votre gestionnaire de mots de passe. Il vaut mieux utiliser de vrais mots plutôt que des caractères aléatoires, car expliqué ici.
N'utilisez pas de code PIN à 4 chiffres
N'utilisez pas de code PIN court pour accéder à votre smartphone ou à votre ordinateur. Préférez plutôt un mot de passe alphanumérique ou un code PIN beaucoup plus long. Les codes PIN numériques sont faciles à pirater (un code PIN à 4 chiffres offre 10 000 combinaisons, contre 7,4 millions pour un code alphanumérique de 4 caractères).
Évitez d'utiliser les SMS pour l'authentification à deux facteurs
Lorsque vous activez l'authentification multifactorielle, privilégiez les codes générés par une application ou une clé matérielle, si cette option est prise en charge. Les SMS sont exposés à plusieurs menaces courantes, telles que Usurpation de carte SIM et interception. Il n'y a par ailleurs aucune garantie quant à la sécurité de la conservation de votre numéro de téléphone ni quant à l'usage qui en sera fait. D'un point de vue pratique, les SMS ne fonctionnent que lorsque vous captez un signal et peuvent être lents. Si un site web ou un service exige l'utilisation d'un numéro de SMS pour la récupération de compte, envisagez d'acheter un deuxième numéro de téléphone prépayé qui ne servira qu'à cette fin.
Évitez d'utiliser votre messagerie privée pour générer des mots de passe à usage unique
De nombreux gestionnaires de mots de passe permettent également de générer des codes d'authentification à deux facteurs (2FA). Il est préférable de ne pas utiliser votre gestionnaire de mots de passe principal comme outil d'authentification 2FA, car il deviendrait un point de défaillance unique s'il venait à être compromis. Utilisez plutôt un outil dédié application d'authentification sur votre téléphone ou votre ordinateur portable.
Évitez le déverrouillage par reconnaissance faciale
La plupart des téléphones et des ordinateurs portables proposent une fonctionnalité d'authentification par reconnaissance faciale, qui utilise la caméra pour comparer une photo de votre visage avec une signature numérique enregistrée. Cela peut être très pratique, mais il existe de nombreuses façons de le tromper et accéder à l'appareil grâce à des photos numériques et à des reconstitutions à partir d'images de vidéosurveillance. Contrairement à votre mot de passe, il existe probablement des photos de votre visage sur Internet et des vidéos enregistrées par des caméras de surveillance.
Méfiez-vous des enregistreurs de frappe
Un composant matériel enregistreur de frappe Il s'agit d'un dispositif physique placé entre votre clavier et le port USB, qui intercepte toutes les frappes et transmet parfois les données à un serveur distant. Il permet à un pirate informatique d'accéder à tout ce qui est saisi, y compris les mots de passe. La meilleure façon de vous protéger consiste simplement à vérifier votre connexion USB après avoir laissé votre PC sans surveillance. Il est également possible que des enregistreurs de frappe soient dissimulés à l'intérieur du boîtier du clavier; vérifiez donc si le boîtier présente des traces d'effraction et envisagez d'apporter votre propre clavier au travail. Les données saisies sur un clavier virtuel, collées à partir du presse-papiers ou renseignées automatiquement par un gestionnaire de mots de passe ne peuvent pas être interceptées par un enregistreur de frappe matériel.
Envisagez l'utilisation d'un jeton matériel
Une clé de sécurité U2F/FIDO2 est un périphérique USB (ou NFC) que vous branchez lorsque vous vous connectez à un service en ligne afin de vérifier votre identité, au lieu de saisir un mot de passe à usage unique (OTP) généré par votre application d'authentification. SoloKey et NitroKey en sont des exemples. Elles offrent plusieurs avantages en matière de sécurité. Étant donné que le navigateur communique directement avec l'appareil, il ne peut pas être induit en erreur quant à l'identité de l'hôte qui demande l'authentification, car le certificat TLS est vérifié. Cet article C'est une bonne explication de la sécurité offerte par l'utilisation des clés FIDO U2F. Bien sûr, il est important de conserver la clé physique dans un endroit sûr ou de la garder sur soi. Certains comptes en ligne permettent d'activer plusieurs méthodes d'authentification à deux facteurs.
Envisagez d'utiliser un gestionnaire de mots de passe hors ligne
Pour plus de sécurité, un gestionnaire de mots de passe hors ligne et crypté vous permettra de garder le contrôle total de vos données. KeePass est un choix très apprécié, avec de nombreux plugins ainsi que des versions dérivées proposant une compatibilité et des fonctionnalités supplémentaires. Parmi les clients les plus populaires, on peut citer : KeePassXC (ordinateur de bureau), KeePassDX (Android) et StrongBox (iOS). L'inconvénient, c'est que cela peut s'avérer un peu moins pratique pour certains, et c'est à vous qu'il reviendra d'en faire une sauvegarde et de la conserver en lieu sûr.
Pensez à choisir des noms d'utilisateur uniques
Utiliser des mots de passe différents pour chaque compte est un bon début, mais si vous utilisez également un nom d'utilisateur, une adresse e-mail ou un numéro de téléphone unique pour vous connecter, il sera alors beaucoup plus difficile pour quiconque de tenter d'accéder à vos comptes sans autorisation. La méthode la plus simple pour gérer plusieurs adresses e-mail consiste à utiliser des alias générés automatiquement pour le transfert anonyme de messages. Ainsi, les e-mails envoyés à [n'importe quoi]@votredomaine.com arriveront dans votre boîte de réception, ce qui vous permettra d'utiliser une adresse e-mail différente pour chaque compte (voir Fournisseurs d'alias de messagerie). Les noms d'utilisateur sont plus faciles à gérer, car vous pouvez utiliser votre gestionnaire de mots de passe pour les générer, les enregistrer et les remplir automatiquement. Les numéros de téléphone virtuels peuvent être générés par votre fournisseur de services VOIP.
Navigation sur le Web
La plupart des sites web ont recours à une forme ou une autre de suivi, souvent dans le but de mieux comprendre le comportement et les préférences de leurs utilisateurs. Ces données peuvent être extrêmement détaillées et revêtent donc une grande valeur pour les entreprises, les gouvernements et les voleurs de propriété intellectuelle. Les violations et les fuites de données sont courantes, et il est souvent très facile de désanonymiser l'activité en ligne des utilisateurs. Il existe deux méthodes principales de suivi : le suivi avec état (basé sur les cookies) et le suivi sans état (basé sur les empreintes numériques). Les cookies sont de petits fichiers stockés dans votre navigateur et comportant un identifiant unique qui sert à vous identifier. L'empreinte digitale du navigateur est un moyen très précis d'identifier et de suivre les utilisateurs partout où ils se rendent en ligne. Les informations collectées sont très complètes et comprennent souvent des détails sur le navigateur, le système d'exploitation, la résolution d'écran, les polices prises en charge, les plugins, le fuseau horaire, les préférences linguistiques et typographiques, et même les configurations matérielles. Cette section décrit les mesures que vous pouvez prendre pour mieux vous protéger contre les menaces, minimiser le suivi en ligne et améliorer la confidentialité.
0 / 3913 incontournables20 En option4 Avancé
Bloquer les publicités
L'utilisation d'un bloqueur de publicités peut contribuer à renforcer la protection de votre vie privée, en bloquant les dispositifs de suivi intégrés aux publicités. uBlock Origin Il s'agit d'une extension de navigateur open source très efficace, développée par Raymond Hill. Lorsque des publicités tierces s'affichent sur une page web, elles peuvent vous suivre à la trace, recueillir des informations personnelles vous concernant ainsi que sur vos habitudes, qui peuvent ensuite être vendues ou utilisées pour vous proposer des publicités plus ciblées; certaines publicités sont tout simplement malveillantes ou frauduleuses. Le blocage des publicités permet également d'accélérer le chargement des pages, de réduire la consommation de données et d'offrir une expérience de navigation plus épurée.
Vérifiez que le site web est fiable
Cela peut sembler évident, mais lorsque vous vous connectez à un compte en ligne, vérifiez bien que l'URL est correcte. Enregistrer les sites que vous consultez régulièrement dans vos favoris est un bon moyen de vous assurer que l'URL est facile à retrouver. Lorsque vous visitez de nouveaux sites web, soyez attentif aux signes courants indiquant qu'ils pourraient ne pas être sûrs : avertissements du navigateur, redirections, spam sur le site et fenêtres contextuelles. Vous pouvez également vérifier un site web à l'aide d'un outil, tel que : Virus Total, Ce site est-il fiable ?, État de la navigation sécurisée de Google si vous avez un doute.
Méfiez-vous des logiciels malveillants ciblant les navigateurs
Votre système ou votre navigateur peut être compromis par des logiciels espions, des mineurs de cryptomonnaie, des pirates de navigateur, des redirections malveillantes, des logiciels publicitaires, etc. Vous pouvez généralement vous protéger simplement en : ignorant les fenêtres contextuelles, en faisant attention à ce sur quoi vous cliquez, et en ne vous rendant pas sur un site web si votre navigateur vous avertit qu'il pourrait être malveillant. Les signes courants de la présence de logiciels malveillants dans le navigateur sont les suivants : le moteur de recherche par défaut ou la page d'accueil a été modifié, des barres d'outils, des extensions ou des icônes inconnues, une augmentation significative du nombre de publicités, des erreurs et des pages qui se chargent beaucoup plus lentement que d'habitude. Ces articles de Heimdal expliquent signes de la présence d'un logiciel malveillant dans le navigateur, Comment les navigateurs sont-ils infectés ? et Comment supprimer les logiciels malveillants du navigateur.
Utilisez un navigateur respectueux de la vie privée
Firefox (avec quelques modifications) et Courageux sont des navigateurs sécurisés et respectueux de la vie privée. Tous deux sont rapides, open source, conviviaux et disponibles sur tous les principaux systèmes d'exploitation. Votre navigateur a accès à tout ce que vous faites en ligne; par conséquent, dans la mesure du possible, évitez Google Chrome, Edge et Safari car (sans configuration adéquate), ces trois navigateurs collectent des données d'utilisation, envoient des informations au serveur d'origine et permettent un suivi intrusif. Firefox nécessite quelques modifications pour offrir une sécurité optimale, par exemple : arkenfox or 12 octetsles configurations du fichier user.js. Pour en savoir plus : Navigateurs respectueux de la vie privée.
Utilisez un moteur de recherche privé
En utilisant un moteur de recherche respectueux de la vie privée et sans suivi, vous réduirez le risque que vos termes de recherche soient enregistrés ou utilisés à votre détriment. Pensez à DuckDuckGo, ou Qwant. Google met en œuvre certaines extrêmement intrusif appliquent des politiques de suivi et ont déjà fait preuve résultats de recherche biaisés. Par conséquent, Google, tout comme Bing, Baidu, Yahoo et Yandex, ne convient pas à ceux qui souhaitent protéger leur vie privée. Il est recommandé de mettre à jour votre moteur de recherche par défaut des navigateurs vers un moteur de recherche respectueux de la vie privée.
Supprimez les extensions de navigateur inutiles
Les extensions sont capables de voir, d'enregistrer ou de modifier tout ce que vous faites dans le navigateur, et certaines applications de navigateur d'apparence inoffensive cachent des intentions malveillantes. Les sites web peuvent voir quelles extensions vous avez installées et peuvent s'en servir pour enrichir votre empreinte numérique, afin de vous identifier ou de vous suivre avec plus de précision. Les deux Firefox Les boutiques en ligne de Chrome vous permettent de vérifier les autorisations et les droits d'accès requis par une extension avant de l'installer. Consultez les avis. N'installez que les extensions dont vous avez vraiment besoin et supprimez celles que vous n'avez pas utilisées depuis un certain temps.
Maintenez votre navigateur à jour
Des failles de sécurité dans les navigateurs sont constamment découvert et corrigé, il est donc important de le maintenir à jour pour éviter toute exploitation de type « zero-day ». Vous pouvez Découvrez ici quelle version de navigateur vous utilisez, ou suivez ce guide pour savoir comment effectuer la mise à jour. Certains navigateurs se mettent automatiquement à jour vers la dernière version stable.
Vérifier si le site utilise le protocole HTTPS
Si vous saisissez des informations sur un site web non sécurisé (non-HTTPS), ces données sont transmises en clair et peuvent donc être lues par toute personne qui les intercepte. Ne saisissez aucune donnée sur un site web non sécurisé, mais ne vous laissez pas non plus tromper par le cadenas vert : ce n’est pas parce qu’un site web dispose d’un certificat SSL qu’il est pour autant légitime ou digne de confiance. HTTPS-Everywhere (développé par le Fondation pour la frontière électronique) était autrefois une extension de navigateur qui activait automatiquement le protocole HTTPS sur les sites web, mais elle est désormais obsolète depuis 2022. Dans leur article d'annonce L'EFF explique que la plupart des navigateurs intègrent désormais ce type de protections. De plus, elle fournit des instructions pour Firefox, les navigateurs Chrome, Edge et Safari sur la manière d'activer leurs protections de sécurité HTTPS.
Utiliser DNS-over-HTTPS
Le DNS traditionnel envoie des requêtes en texte clair, accessibles à tous. Cela permet l'interception et la manipulation des données DNS par le biais d'attaques de type « homme au milieu ». Le DNS-over-HTTPS, en revanche, effectue la résolution DNS via le protocole HTTPS, ce qui signifie que les données échangées entre vous et votre résolveur DNS sont chiffrées. Une option courante est CloudFlare's 1.1.1.1, ou comparer les fournisseurs : l'activation dans le navigateur est très simple. Notez toutefois que le protocole DoH pose certains problèmes, notamment en empêchant le filtrage Web.
Conteneurs multi-sessions
La compartimentation est essentielle pour séparer les différents aspects de votre navigation. Par exemple, utiliser des profils distincts pour le travail, la navigation générale, les réseaux sociaux, les achats en ligne, etc. permettra de réduire le nombre de liens que les courtiers en données peuvent associer à votre profil. Une solution consiste à utiliser Conteneurs Firefox qui est justement conçu à cet effet. Vous pouvez également utiliser différents navigateurs pour différentes tâches (Courageux, Firefox, Tor etc.).
Utiliser le mode de navigation privée
Lorsque vous utilisez l'ordinateur de quelqu'un d'autre, assurez-vous d'être en mode de navigation privée ou incognito. Cela empêchera l'enregistrement de l'historique de navigation, des cookies et de certaines données, mais ce n'est pas une solution infaillible : vous pouvez tout de même être suivi.
Comprendre l'empreinte digitale de votre navigateur
L'empreinte digitale du navigateur est une méthode de suivi extrêmement précise qui permet à un site web de vous identifier à partir des informations relatives à votre appareil. Vous pouvez consulter votre empreinte digitale sur amiunique.org. L'objectif est d'être le moins unique possible.
Gérer les cookies
Effacer régulièrement vos cookies est une mesure que vous pouvez prendre pour limiter le suivi de votre activité par les sites web. Les cookies peuvent également stocker votre jeton de session; s'il venait à être intercepté, cela permettrait à quelqu'un d'accéder à vos comptes sans avoir besoin de vos identifiants. Pour limiter ce risque, vous devriez effacer vos cookies régulièrement.
Bloquer les cookies tiers
Les cookies tiers sont placés sur votre appareil par un site web autre que celui que vous consultez. Cela représente un risque pour la confidentialité, car une tierce partie peut collecter des données issues de votre session actuelle. Ce guide explique comment désactiver les cookies tiers; vous pouvez vérifier ici si cela a bien fonctionné.
Bloquer les traceurs tiers
Le blocage des traceurs vous permettra d'empêcher les sites web, les annonceurs, les outils d'analyse et bien d'autres encore de vous suivre à la trace en arrière-plan. Privacy Badger, Les principes fondamentaux de la confidentialité chez DuckDuckGo, uBlock Origin et uMatrix (pour les utilisateurs avancés) sont tous des bloqueurs de traceurs open source très efficaces, disponibles pour tous les principaux navigateurs.
Méfiez-vous des redirections
Si certaines redirections sont inoffensives, d'autres, comme les redirections non validées, sont utilisées dans le cadre d'attaques de phishing et peuvent donner l'impression qu'un lien malveillant est légitime. Si vous avez des doutes concernant une URL de redirection, vous pouvez vérifier où elle redirige à l'aide d'un outil tel que RedirectDetective.
Ne vous connectez pas via votre navigateur
De nombreux navigateurs vous permettent de vous connecter afin de synchroniser l'historique, les favoris et d'autres données de navigation entre vos différents appareils. Cependant, cela ne se limite pas à faciliter la collecte de données, mais augmente également la surface d'attaque en offrant aux pirates un nouveau moyen d'accéder à vos informations personnelles.
Interdire les services de prédiction
Certains navigateurs prennent en charge les services de prédiction, qui vous permettent d'obtenir des résultats de recherche en temps réel ou de remplir automatiquement les URL. Si cette fonctionnalité est activée, des données sont envoyées à Google (ou à votre moteur de recherche par défaut) à chaque frappe, et non plus seulement lorsque vous appuyez sur la touche Entrée.
Évitez d'utiliser G Translate pour les pages Web
Lorsque vous consultez une page web rédigée dans une langue étrangère, il se peut que l'on vous propose d'installer l'extension Google Translate. Sachez que Google recueille toutes les données (y compris celles des champs de saisie), ainsi que les informations relatives à l'utilisateur actuel. Préférez plutôt un service de traduction qui n'est pas lié à votre navigateur.
Désactiver les notifications Web
Les notifications push des navigateurs constituent un moyen couramment utilisé par les cybercriminels pour vous inciter à cliquer sur leurs liens, car il est facile d'en falsifier la source. Soyez vigilant à ce sujet. Pour savoir comment désactiver les notifications de votre navigateur, consultez cet article.
Désactiver les téléchargements automatiques
Les téléchargements automatiques constituent une méthode courante pour introduire des fichiers malveillants sur l'appareil d'un utilisateur. Pour limiter ce risque, désactivez le téléchargement automatique de fichiers et méfiez-vous des sites web qui vous invitent à télécharger des fichiers de manière inattendue.
Interdire l'accès aux capteurs
Les sites Web mobiles peuvent accéder aux capteurs de votre appareil sans vous demander votre accord. Si vous accordez ces autorisations à votre navigateur une seule fois, tous les sites Web pourront alors utiliser ces fonctionnalités, sans autre autorisation ni notification.
Interdire l'accès à l'emplacement
Les services de localisation permettent aux sites de demander votre position géographique afin d'améliorer votre expérience. Il est recommandé de désactiver cette fonctionnalité dans les paramètres. Notez qu'il existe d'autres moyens de déterminer votre position approximative.
Refuser l'accès à la caméra et au microphone
Vérifiez les paramètres de votre navigateur pour vous assurer qu'aucun site web n'a accès à votre webcam ou à votre microphone. Il peut également être utile d'utiliser des dispositifs de protection physiques, tels qu'un cache pour webcam et un cache pour microphone.
Désactiver l'enregistrement des mots de passe par le navigateur
Ne laissez pas votre navigateur enregistrer vos identifiants et mots de passe. Ceux-ci peuvent être facilement consultés ou consultés. Utilisez plutôt un gestionnaire de mots de passe.
Désactiver le remplissage automatique du navigateur
Désactivez la saisie automatique pour toutes les informations confidentielles ou personnelles. Cette fonctionnalité peut présenter un risque si votre navigateur est compromis de quelque manière que ce soit. Envisagez plutôt d'utiliser la fonctionnalité « Notes » de votre gestionnaire de mots de passe.
Se protéger contre les attaques par exfiltration
L'attaque CSS Exfiltrate est une technique qui permet de récupérer des identifiants et d'autres informations sensibles à l'aide de simple code CSS. Vous pouvez vous protéger grâce à la CSS Exfil Protection plugin.
Désactiver ActiveX
ActiveX est une API d'extension de navigateur intégrée à Microsoft IE et activée par défaut. Elle n'est plus très couramment utilisée, mais comme elle accorde aux plugins des droits d'accès étendus et peut présenter un risque, il est recommandé de la désactiver.
Désactiver WebRTC
WebRTC permet des communications audio et vidéo de haute qualité ainsi que le partage de fichiers en peer-to-peer directement depuis le navigateur. Cependant, cela peut présenter un risque pour la confidentialité. Pour en savoir plus, consultez ce guide.
Simuler HTML5 Canvas
La technologie « canvas fingerprinting » permet aux sites web d'identifier et de suivre les utilisateurs avec une grande précision. Vous pouvez utiliser l'extension « Canvas-Fingerprint-Blocker » pour masquer votre empreinte numérique ou utiliser Tor.
Falsifier l'agent utilisateur
L'agent utilisateur indique au site web quel appareil, quel navigateur et quelle version vous utilisez. Changer régulièrement d'agent utilisateur est une petite mesure que vous pouvez prendre pour réduire votre singularité.
Ignorer le signal DNT
L'activation de l'option « Ne pas suivre » a un impact très limité, car de nombreux sites web ne la respectent pas ou ne la prennent pas en compte. Comme elle est rarement utilisée, elle peut également enrichir votre signature, ce qui vous rendra plus unique.
Empêcher le suivi HSTS
Le protocole HSTS a été conçu pour renforcer la sécurité des sites web, mais il a suscité des inquiétudes en matière de confidentialité, car il permettait aux exploitants de sites d'implanter des « super-cookies ». Il est possible de le désactiver en saisissant chrome://net-internals/#hsts dans les navigateurs basés sur Chromium.
Empêcher les connexions automatiques du navigateur
Même lorsque vous n'utilisez pas votre navigateur, celui-ci peut envoyer des données à son serveur d'origine pour rendre compte de l'activité, des statistiques et des diagnostics. Vous pouvez désactiver certaines de ces fonctions via les paramètres.
Activer l'isolation des données propriétaires
Isolement de première partie Cela signifie que toutes les sources d'identifiants et l'état du navigateur sont limités au domaine de la barre d'adresse, ce qui peut réduire considérablement le suivi.
Supprimer les paramètres de suivi des URL
Les sites Web ajoutent souvent des paramètres GET supplémentaires aux URL sur lesquelles vous cliquez, afin d'identifier des informations telles que la source ou le référent. Vous pouvez les nettoyer manuellement ou utiliser une extension telle que ClearURLs pour supprimer automatiquement les données de suivi des URL.
Sécurité lors du premier lancement
Une fois le navigateur web installé, lors de son premier lancement (avant de configurer ses paramètres de confidentialité), la plupart des navigateurs établissent une connexion avec leurs serveurs. Par conséquent, après avoir installé un navigateur, vous devez d'abord désactiver votre connexion Internet, puis configurer les options de confidentialité avant de réactiver votre connexion Internet.
Utilisez le navigateur Tor
Le Tor Project propose un navigateur qui crypte votre trafic et le fait transiter par plusieurs nœuds, protégeant ainsi les utilisateurs contre l'interception et le suivi. Ses principaux inconvénients sont la vitesse et l'expérience utilisateur.
Désactiver JavaScript
De nombreuses applications web modernes reposent sur JavaScript; le désactiver réduira donc considérablement votre confort de navigation. Mais si vous voulez vraiment aller jusqu'au bout, cela réduira considérablement votre surface d'attaque.
Près de 50 ans après l'envoi du premier e-mail, celui-ci occupe toujours une place prépondérante dans notre quotidien, et ce ne changera pas de sitôt. Or, compte tenu de la confiance que nous leur accordons, il est surprenant de constater à quel point cette infrastructure est fondamentalement peu sûre. La fraude liée aux e-mails est en plein essor, et sans prendre les mesures élémentaires, vous pourriez courir un risque. Si un pirate informatique parvient à accéder à vos e-mails, cela lui ouvre la voie pour compromettre vos autres comptes (via des réinitialisations de mot de passe); la sécurité de votre messagerie est donc primordiale pour votre sécurité numérique. Les grandes entreprises proposant des services de messagerie « gratuits » n'ont pas la réputation de respecter la vie privée des utilisateurs : Gmail a été pris en flagrant délit de accès complet pour les tiers aux e-mails des utilisateurs et également suivre tous vos achats. Yahoo a également été pris en flagrant délit de surveillance des e-mails en temps réel pour les agences de surveillance américaines Annonceurs ont obtenu l'accès aux utilisateurs de Yahoo et d'AOL, afin de « repérer et de segmenter les clients potentiels en analysant les signaux d'achat contextuels et les achats antérieurs ».
0 / 214 incontournables5 En option12 Avancé
Avoir plusieurs adresses e-mail
Pensez à utiliser une adresse e-mail distincte pour les communications sensibles en matière de sécurité et pour les messages sans importance, tels que les newsletters. Cette séparation permettrait de limiter l'ampleur des dégâts causés par une fuite de données et faciliterait également la récupération d'un compte piraté.
Ne pas divulguer mon adresse e-mail
Ne divulguez pas votre adresse e-mail principale, car les adresses e-mail constituent souvent le point de départ de la plupart des attaques de phishing.
Assurez la sécurité de votre compte
Utilisez un mot de passe long et unique, activez l'authentification à deux facteurs et soyez vigilant lorsque vous vous connectez. Votre compte de messagerie constitue un point d'accès facile pour un pirate informatique souhaitant accéder à tous vos autres comptes en ligne.
Désactiver le chargement automatique du contenu distant
Les e-mails peuvent contenir du contenu externe, tel que des images ou des feuilles de style, qui sont souvent chargées automatiquement depuis le serveur. Il est recommandé de désactiver cette fonctionnalité, car elle expose votre adresse IP et les informations relatives à votre appareil, et est souvent utilisée à des fins de suivi. Pour plus d'informations, consultez cet article.
Utiliser du texte en clair
Il existe deux principaux types d'e-mails sur Internet : le texte brut et le HTML. Le premier est fortement recommandé pour des raisons de confidentialité et de sécurité, car les messages HTML contiennent souvent des identifiants dans les liens et les images intégrées, qui peuvent permettre de collecter des données d'utilisation et des données personnelles. Il existe également de nombreux risques d'exécution de code à distance ciblant l'analyseur HTML de votre client de messagerie, risques qui ne peuvent pas être exploités si vous utilisez le texte brut. Pour plus d'informations, ainsi que pour obtenir des instructions de configuration pour votre fournisseur de messagerie, consultez Utiliser le texte brut.email.
Ne connectez pas d'applications tierces à votre compte de messagerie
Si vous accordez à une application ou à un module complémentaire tiers un accès complet à votre boîte de réception, celui-ci aura en effet un accès total et illimité à tous vos e-mails et à leur contenu, ce qui présente des risques importants en matière de sécurité et de confidentialité.
Ne partagez pas de données sensibles par e-mail
Les e-mails peuvent très facilement être interceptés. De plus, vous ne pouvez pas être certain du niveau de sécurité de l'environnement de votre destinataire. Par conséquent, les e-mails ne peuvent pas être considérés comme un moyen sûr pour échanger des informations confidentielles, à moins qu'ils ne soient cryptés.
Envisagez de passer à un fournisseur de messagerie sécurisé
Des fournisseurs de messagerie électronique sûrs et réputés tels que Transférer un e-mail, ProtonMail, et Tutanota permettent un chiffrement de bout en bout, une confidentialité totale ainsi que des fonctionnalités davantage axées sur la sécurité. Contrairement aux fournisseurs de messagerie classiques, personne d'autre que vous ne peut consulter votre boîte de réception, car tous les messages sont chiffrés.
Utiliser la touche intelligente
OpenPGP ne prend pas en charge la confidentialité persistante, ce qui signifie que si votre clé privée ou celle du destinataire venait à être volée, tous les messages précédents chiffrés à l'aide de cette clé seraient exposés. Vous devez donc veiller tout particulièrement à la sécurité de vos clés privées. Pour ce faire, vous pouvez notamment utiliser une clé USB sécurisée pour signer ou déchiffrer des messages, ce qui vous permet d'effectuer ces opérations sans que votre clé privée ne quitte le périphérique USB.
Utiliser l'aliasing / le transfert anonyme
La fonctionnalité d'alias d'e-mail permet d'envoyer des messages à [n'importe-quoi]@mon-domaine.com tout en les recevant dans votre boîte de réception principale. Cela vous permet ainsi d'utiliser une adresse e-mail différente et unique pour chaque service auquel vous vous inscrivez. Ainsi, si vous commencez à recevoir des spams, vous pouvez bloquer cet alias et déterminer quelle entreprise a divulgué votre adresse e-mail.
Sous-adressage
Une alternative à l'aliasing est le sous-adressage, où tout ce qui se trouve après le
+ Ce symbole est omis lors de l'envoi du courrier. Cela vous permet de savoir qui a partagé ou divulgué votre adresse e-mail, mais contrairement à l'utilisation d'un alias, cela ne vous protège pas contre la divulgation de votre véritable adresse.Utiliser un nom de domaine personnalisé
L'utilisation d'un domaine personnalisé vous permet de ne pas dépendre de l'adresse attribuée par votre fournisseur de messagerie. Vous pouvez ainsi changer facilement de fournisseur à l'avenir sans craindre que le service ne soit interrompu.
Synchroniser avec un client à des fins de sauvegarde
Pour éviter de perdre l'accès, temporaire ou définitif, à vos e-mails en cas d'imprévu (comme une panne ou un verrouillage de compte), Thunderbird peut synchroniser et sauvegarder les messages de plusieurs comptes via IMAP, puis les stocker localement sur votre appareil principal.
Faites attention aux signatures dans vos e-mails
Vous ne savez pas dans quelle mesure l'environnement de messagerie du destinataire de votre message est sécurisé. Il existe plusieurs extensions qui analysent automatiquement les messages et créent une base de données détaillée contenant les coordonnées des destinataires à partir de leurs signatures électroniques.
Méfiez-vous des réponses automatiques
Les réponses automatiques en cas d'absence sont très utiles pour signaler qu'il y aura un délai de réponse, mais trop souvent, elles révèlent trop d'informations, qui peuvent être exploitées dans le cadre d'attaques d'ingénierie sociale et d'attaques ciblées.
Choisissez le bon protocole de messagerie
N'utilisez pas de protocoles obsolètes (antérieurs à IMAPv4 ou POPv3), car ils présentent tous deux des failles de sécurité connues et des mesures de sécurité dépassées.
Auto-hébergement
L'auto-hébergement de son propre serveur de messagerie n'est pas recommandé aux utilisateurs non expérimentés, car il est essentiel de le sécuriser correctement, ce qui nécessite de solides connaissances en réseaux.
Utilisez toujours les ports TLS
Il existe des options SSL pour les protocoles POP3, IMAP et SMTP sur les ports TCP/IP standard. Elles sont faciles à utiliser et largement prises en charge; il est donc recommandé de toujours les privilégier plutôt que les ports de messagerie en clair.
Disponibilité du DNS
Pour les serveurs de messagerie auto-hébergés, afin d'éviter que des problèmes DNS n'affectent la disponibilité, utilisez au moins deux enregistrements MX, avec des enregistrements MX secondaires et tertiaires à des fins de redondance en cas de défaillance de l'enregistrement MX principal.
Prévenir les attaques DDoS et par force brute
Pour les serveurs de messagerie auto-hébergés (en particulier SMTP), limitez le nombre total de connexions simultanées ainsi que le débit maximal de connexion afin de réduire l'impact des tentatives d'attaques par bot.
Gérer la liste noire d'adresses IP
Pour les serveurs de messagerie auto-hébergés, vous pouvez améliorer les filtres anti-spam et renforcer la sécurité en tenant à jour une liste noire d'adresses IP locales ainsi qu'une liste de blocage en temps réel des URL de spam afin de filtrer les liens malveillants.
Messagerie
0 / 198 incontournables7 En option4 Avancé
N'utilisez que des applications de messagerie entièrement chiffrées de bout en bout
Le chiffrement de bout en bout est un système de communication dans lequel les messages sont chiffrés sur votre appareil et ne sont déchiffrés qu'une fois parvenus à leur destinataire. Cela garantit qu'aucun intervenant interceptant le trafic ne peut lire le contenu des messages, pas plus que toute personne ayant accès aux serveurs centraux où les données sont stockées.
Utilisez uniquement des plateformes de messagerie open source
Si le code est open source, il peut être examiné et audité de manière indépendante par toute personne qualifiée, afin de s'assurer qu'il ne comporte pas de portes dérobées, de vulnérabilités ou d'autres problèmes de sécurité.
Utilisez une plateforme de messagerie « fiable »
Lorsque vous choisissez une application de messagerie cryptée, assurez-vous qu'elle soit entièrement open source, stable, régulièrement mise à jour et, dans l'idéal, développée par des développeurs réputés.
Vérifier les paramètres de sécurité
Activez les paramètres de sécurité, notamment la vérification des contacts, les notifications de sécurité et le chiffrement. Désactivez les fonctionnalités facultatives non liées à la sécurité, telles que les accusés de réception, la date de la dernière connexion et les notifications de saisie.
Assurez-vous que l'environnement de vos destinataires est sécurisé
La sécurité de vos communications dépend du maillon le plus faible. Souvent, le moyen le plus simple de s'infiltrer dans un canal de communication consiste à cibler la personne ou le nœud le moins bien protégé.
Désactiver les services cloud
Certaines applications de messagerie mobile proposent une version web ou une application de bureau. Non seulement cela augmente la surface d'attaque, mais cela a également été associé à plusieurs problèmes de sécurité graves; il convient donc de les éviter dans la mesure du possible.
Discussions de groupe sécurisées
Le risque de compromission augmente de manière exponentielle à mesure que le nombre de participants dans un groupe augmente, car la surface d'attaque s'élargit. Vérifiez régulièrement que tous les participants sont légitimes.
Créer un environnement propice à la communication
Il existe plusieurs étapes au cours desquelles vos communications numériques pourraient être surveillées ou interceptées. Cela comprend : votre appareil ou celui de vos participants, votre fournisseur d'accès à Internet, la passerelle nationale ou la collecte de données par les autorités, le fournisseur de messagerie, ainsi que les serveurs.
Convenir d'un plan de communication
Dans certaines situations, il peut être utile d'élaborer un plan de communication. Celui-ci doit prévoir des moyens principaux et de secours pour rester en contact en toute sécurité.
Extraire les métadonnées des fichiers multimédias
Les métadonnées sont des « données sur les données », c'est-à-dire des informations supplémentaires associées à un fichier ou à une transaction. Lorsque vous envoyez une photo, un enregistrement audio, une vidéo ou un document, vous risquez de révéler plus d'informations que vous ne le souhaitiez.
URL de désactivation
L'envoi de liens via divers services peut exposer involontairement vos informations personnelles. En effet, lorsque l'on génère une vignette ou un aperçu, cela se fait côté client.
Vérifiez votre destinataire
Assurez-vous toujours que vous communiquez bien avec le destinataire prévu et que celui-ci n'a pas été piraté. Pour ce faire, vous pouvez notamment utiliser une application qui prend en charge la vérification des contacts.
Activer les messages éphémères
La fonction de messages à autodestruction permet à vos messages d'être automatiquement supprimés après un certain laps de temps. Ainsi, si votre appareil est perdu, volé ou saisi, un tiers n'aura accès qu'aux communications les plus récentes.
Évitez les SMS
Les SMS sont peut-être pratiques, mais ils ne sont pas sûrs. Ils sont exposés à des menaces telles que l'interception, l'usurpation de carte SIM, la manipulation et les logiciels malveillants.
Méfiez-vous des traceurs
Méfiez-vous des applications de messagerie dotées de dispositifs de suivi, car les statistiques d'utilisation détaillées qu'elles collectent sont souvent très intrusives et peuvent parfois révéler votre identité ainsi que des informations personnelles que vous n'auriez pas l'intention de partager autrement.
Examiner la compétence
Il convient également de tenir compte des juridictions dans lesquelles l'organisation est implantée et où les données sont hébergées.
Utilisez une plateforme anonyme
Si vous pensez être visé, vous devriez opter pour une plateforme de messagerie anonyme qui ne nécessite ni numéro de téléphone, ni aucune autre information permettant de vous identifier pour vous inscrire ou l'utiliser.
S'assurer que la confidentialité persistante est prise en charge
Optez pour une plateforme qui prend en charge la confidentialité persistante. Cela signifie que votre application génère une nouvelle clé de chiffrement pour chaque message.
Envisagez une plateforme décentralisée
Si toutes les données transitent par un fournisseur central, vous devez lui confier vos données et vos métadonnées en toute confiance. Vous ne pouvez pas vérifier que le système utilisé est authentique et ne comporte pas de portes dérobées.
Réseaux
Cette section explique comment connecter vos appareils à Internet en toute sécurité, notamment en configurant votre routeur et en mettant en place un VPN.
0 / 254 incontournables19 En option2 Avancé
Utilisez un VPN
Utilisez un VPN payant et fiable. Cela peut vous aider à empêcher les sites que vous visitez d'enregistrer votre adresse IP réelle, à réduire la quantité de données que votre FAI peut collecter et à renforcer votre protection lorsque vous vous connectez à un réseau Wi-Fi public.
Modifier le mot de passe de votre routeur
Une fois que vous avez acheté un nouveau routeur, modifiez le mot de passe. Les mots de passe par défaut des routeurs sont accessibles à tous, ce qui signifie que n'importe qui se trouvant à proximité pourrait s'y connecter.
Utilisez le protocole WPA2 et un mot de passe fort
Il existe différents protocoles d'authentification pour se connecter au Wi-Fi. Actuellement, les options les plus sécurisées sont le WPA2 et le WPA3 (sur les routeurs récents).
Veillez à ce que le micrologiciel de votre routeur soit à jour
Les fabricants publient des mises à jour du micrologiciel qui corrigent les failles de sécurité, mettent en œuvre de nouvelles normes et, parfois, ajoutent des fonctionnalités ou améliorent les performances de votre routeur.
Mettre en place un VPN à l'échelle du réseau
Si vous configurez votre VPN sur votre routeur, votre pare-feu ou votre serveur domestique, le trafic provenant de tous vos appareils sera chiffré et acheminé par ce biais, sans qu'il soit nécessaire d'utiliser des applications VPN individuelles.
Se protéger contre les fuites DNS
Lorsque vous utilisez un VPN, il est extrêmement important de n'utiliser que le serveur DNS de votre fournisseur de VPN ou d'un service sécurisé.
Utilisez un protocole VPN sécurisé
OpenVPN et WireGuard sont des protocoles de tunneling open source, légers et sécurisés. Évitez d'utiliser PPTP ou SSTP.
DNS sécurisé
Utilisez le protocole DNS-over-HTTPS, qui effectue la résolution DNS via le protocole HTTPS, en chiffrant les données échangées entre vous et votre résolveur DNS.
Évitez le routeur fourni gratuitement par votre fournisseur d'accès Internet
En général, ils sont fabriqués à bas prix et en grande quantité en Chine, avec un micrologiciel propriétaire peu sécurisé qui ne bénéficie pas de mises à jour de sécurité régulières.
Ajouter des adresses MAC à la liste blanche
Vous pouvez ajouter des adresses MAC à la liste blanche dans les paramètres de votre routeur, ce qui empêchera tout appareil inconnu de se connecter immédiatement à votre réseau, même s'il dispose de vos identifiants.
Modifier l'adresse IP locale du routeur
Un script malveillant présent dans votre navigateur Web pourrait exploiter une faille de type « cross-site scripting » pour accéder à des routeurs connus pour être vulnérables via leur adresse IP locale et les altérer.
Ne divulguez pas d'informations personnelles dans le SSID
Vous devriez mettre à jour le nom de votre réseau en choisissant un SSID qui ne permette pas de vous identifier, qui ne mentionne pas votre numéro d'appartement ou votre adresse et qui ne précise pas la marque ou le modèle de votre appareil.
Liste des routeurs ayant choisi de ne pas participer
Les identifiants SSID des réseaux Wi-Fi sont détectés, enregistrés, puis publiés sur divers sites web, ce qui constitue un grave problème de confidentialité pour certains.
Masquez votre SSID
L'identifiant de groupe de services (SSID) de votre routeur correspond tout simplement au nom du réseau. S'il n'est pas visible, il risque d'être moins exposé aux abus.
Désactiver le WPS
La fonction Wi-Fi Protected Setup (WPS) permet de se connecter plus facilement, sans avoir à saisir un long mot de passe Wi-Fi, mais elle soulève une série de problèmes de sécurité majeurs.
Désactiver UPnP
La fonctionnalité Universal Plug and Play permet aux applications de rediriger automatiquement un port sur votre routeur, mais elle est connue depuis longtemps pour ses graves problèmes de sécurité.
Utilisez un réseau invité pour vos invités
Ne donnez pas accès à votre réseau Wi-Fi principal aux visiteurs, car cela leur permettrait d'interagir avec d'autres appareils connectés au réseau.
Modifier l'adresse IP par défaut de votre routeur
En modifiant l'adresse IP par défaut du panneau d'administration de votre routeur, vous compliquerez la tâche des scripts malveillants qui ciblent les adresses IP locales.
Fermez les processus et services inutilisés sur votre routeur
Les services tels que Telnet et SSH, qui permettent d'accéder aux appareils via une ligne de commande, ne doivent jamais être exposés à Internet et doivent également être désactivés sur le réseau local, sauf en cas de nécessité absolue.
Ne pas avoir de ports ouverts
Fermez tous les ports ouverts de votre routeur qui ne sont pas nécessaires. Les ports ouverts constituent une porte d'entrée facile pour les pirates informatiques.
Désactiver les protocoles d'accès à distance inutilisés
Lorsque des protocoles tels que PING, Telnet, SSH, UPnP, HNAP, etc. sont activés, ils permettent d'interroger votre routeur depuis n'importe où dans le monde.
Désactiver la gestion dans le cloud
Vous devez faire preuve d'une extrême prudence lorsque vous utilisez le panneau d'administration de votre routeur, car un pirate informatique qui parviendrait à y accéder pourrait causer des dommages considérables.
Gérer correctement la gamme
On cherche souvent à étendre au maximum la portée de son routeur, mais si vous vivez dans un petit appartement, votre surface d'attaque augmente dès lors que votre réseau Wi-Fi est captable de l'autre côté de la rue.
Faire passer tout le trafic par Tor
Les VPN ont leurs faiblesses. Pour renforcer la sécurité, acheminez tout votre trafic Internet via le Tor réseau.
Désactiver le Wi-Fi sur tous les appareils
Le simple fait de se connecter à un réseau Wi-Fi, même sécurisé, augmente votre surface d'attaque. Désactivez votre réseau Wi-Fi domestique et connectez chaque appareil via Ethernet.
Appareils mobiles
Les smartphones ont révolutionné de nombreux aspects de notre vie et mis le monde à portée de main. Pour beaucoup d’entre nous, ils constituent le principal moyen de communication, de divertissement et d’accès à la connaissance. Mais s’ils ont porté la commodité à un tout autre niveau, il se passe des choses inquiétantes derrière l’écran. La géolocalisation sert à suivre chacun de nos mouvements, et nous n’avons guère de contrôle sur les personnes qui détiennent ces données : votre téléphone est même capable de suivre votre position sans GPS. Au fil des ans, de nombreux rapports ont fait surface, décrivant les différentes façons dont votre téléphone le micro peut écouter en cachette, et le La caméra peut vous surveiller- tout cela à votre insu et sans votre consentement. Sans oublier les applications malveillantes, l'absence de correctifs de sécurité et les portes dérobées potentielles ou probables. L'utilisation d'un smartphone génère une grande quantité de données vous concernant, qu'il s'agisse d'informations que vous partagez intentionnellement ou de données générées en silence par vos actions. Il peut être effrayant de voir ce que Google, Microsoft, Apple et Facebook savent de nous : parfois, ils en savent plus que nos proches. Il est difficile de comprendre ce que vos données vont révéler, surtout lorsqu'elles sont associées à d'autres données. Ces données sont utilisées pour bien plus qu'une simple publicité - Le plus souvent, il sert à évaluer les personnes dans les domaines de la finance, de l'assurance et de l'emploi. Les publicités ciblées peuvent même être utilisées à des fins de surveillance minutieuse (voir Formation intensive avancée) Nous sommes de plus en plus nombreux à nous inquiéter de la façon dont Les gouvernements collectent et exploitent les données de nos smartphones, et à juste titre, les agences fédérales ont souvent demander à Google de nous communiquer nos données, Facebook, Apple, Microsoft, Amazon et d'autres entreprises technologiques. Parfois, les demandes sont groupées et fournissent des informations détaillées sur toutes les personnes se trouvant dans une zone géographique donnée, souvent à des personnes innocentes. Et cela ne tient pas compte de l'ensemble du trafic Internet auquel les agences de renseignement du monde entier ont librement accès.
0 / 236 incontournables15 En option2 Avancé
Cryptez votre appareil
Pour protéger vos données contre tout accès physique, utilisez le chiffrement des fichiers. Ainsi, si votre appareil venait à être perdu ou volé, personne ne pourrait accéder à vos données.
Désactivez les fonctionnalités de connectivité qui ne sont pas utilisées
Lorsque vous n'utilisez pas le Wi-Fi, le Bluetooth, le NFC, etc., désactivez ces fonctionnalités. Il existe en effet plusieurs menaces courantes qui exploitent ces fonctionnalités.
Limitez le nombre d'applications au strict minimum
Désinstallez les applications dont vous n'avez pas besoin ou que vous n'utilisez pas régulièrement. En effet, les applications fonctionnent souvent en arrière-plan, ce qui ralentit votre appareil, mais collecte également des données.
Autorisations de l'application
N'accordez pas aux applications des autorisations dont elles n'ont pas besoin. Sur Android, Videur est une application qui vous permet d'accorder des autorisations temporaires ou ponctuelles.
N'installez que des applications provenant de sources officielles
Les applications disponibles sur l'App Store d'Apple et le Google Play Store sont analysées et signées cryptographiquement, ce qui réduit le risque qu'elles soient malveillantes.
Méfiez-vous des menaces liées à la recharge des téléphones
Le « juice jacking » désigne la pratique consistant, pour des pirates informatiques, à utiliser des bornes de recharge publiques pour installer des logiciels malveillants sur votre smartphone ou votre tablette via un port USB compromis.
Configurer le code PIN de l'opérateur mobile
Le détournement de carte SIM consiste, pour un pirate informatique, à faire transférer votre numéro de téléphone portable vers sa propre carte SIM. Le moyen le plus simple de s'en prémunir est de configurer un code PIN auprès de votre opérateur mobile.
Se désinscrire de la liste d'identification de l'appelant
Pour préserver la confidentialité de vos coordonnées, vous pouvez désactiver l'affichage de votre numéro dans les applications d'identification de l'appelant telles que TrueCaller, CallApp, SyncMe et Hiya.
Utiliser les cartes hors ligne
Pensez à utiliser une application de cartes hors ligne, comme OsmAnd ou Organic Maps, pour limiter la consommation de données des applications de cartographie.
Se désabonner des publicités personnalisées
Vous pouvez réduire légèrement la quantité de données collectées en désactivant l'affichage des publicités personnalisées.
Effacer après un nombre excessif de tentatives de connexion
Pour vous protéger contre les pirates qui tenteraient de deviner votre code PIN par force brute, configurez votre appareil pour qu'il s'efface après un certain nombre de tentatives de connexion infructueuses.
Suiveurs d'écran
Exode C'est un excellent service qui vous permet de rechercher n'importe quelle application et de voir quels traceurs y sont intégrés.
Utilisez un pare-feu mobile
Pour éviter que les applications ne divulguent des données sensibles, vous pouvez installer une application pare-feu.
Réduire l'activité en arrière-plan
Sur Android, SuperFreeze permet de bloquer complètement toutes les activités en arrière-plan, application par application.
Applications mobiles Sandbox
Empêchez les applications qui demandent trop d'autorisations d'accéder à vos données personnelles grâce à Islande, un environnement de test.
Trafic Tor
Ancre fournit une connexion Tor à l'échelle du système, ce qui vous aidera à vous protéger contre la surveillance et les menaces liées aux réseaux Wi-Fi publics.
Évitez les claviers virtuels personnalisés
Il est recommandé de conserver le clavier d'origine de votre appareil. Si vous choisissez d'utiliser une application de clavier tierce, assurez-vous qu'elle soit fiable.
Redémarrez régulièrement l'appareil
Redémarrer votre téléphone au moins une fois par semaine effacera l'état des applications stocké en mémoire, ce qui permettra à celles-ci de fonctionner plus fluidement après le redémarrage.
Évitez les SMS
Il ne faut pas utiliser les SMS pour recevoir des codes d'authentification à deux facteurs (2FA) ni pour communiquer; utilisez plutôt une application de messagerie cryptée, telle que Signal.
Ne divulguez pas votre numéro
Mon Sudo vous permet de créer et d'utiliser des numéros de téléphone virtuels pour différentes personnes ou différents groupes. C'est idéal pour séparer vos communications.
Méfiez-vous des logiciels espions
Un stalkerware est un logiciel malveillant installé directement sur votre appareil par une personne de votre entourage. La meilleure façon de s'en débarrasser est de réinitialiser l'appareil aux paramètres d'usine.
Privilégiez le navigateur plutôt qu'une application dédiée
Dans la mesure du possible, pensez à utiliser un navigateur sécurisé pour accéder aux sites, plutôt que d'installer des applications dédiées.
Envisagez d'installer une ROM personnalisée (Android)
Si vous craignez que le fabricant de votre appareil ne collecte trop de données personnelles, pensez à installer une ROM personnalisée axée sur la confidentialité.
Ordinateurs personnels
Même si Windows et OS X sont faciles à utiliser et pratiques, ils sont tous deux loin d'être sûrs. Votre système d'exploitation assure l'interface entre le matériel et vos applications; s'il est compromis, cela peut donc avoir des conséquences néfastes.
0 / 3511 incontournables13 En option11 Avancé
Maintenez votre système à jour
Les mises à jour du système contiennent des correctifs pour les failles de sécurité, améliorent les performances et ajoutent parfois de nouvelles fonctionnalités. Installez les nouvelles mises à jour lorsque vous y êtes invité.
Cryptez votre appareil
Utilisez BitLocker sous Windows, FileVault sous macOS ou LUKS sous Linux pour activer le chiffrement complet du disque. Cela empêche tout accès non autorisé en cas de perte ou de vol de votre ordinateur.
Sauvegarder les données importantes
La conservation de sauvegardes cryptées permet d'éviter les pertes dues aux ransomwares, au vol ou aux dommages. Pensez à utiliser Cryptomator pour les fichiers dans le cloud ou VeraCrypt pour les clés USB.
Faites attention lorsque vous branchez des périphériques USB sur votre ordinateur
Les périphériques USB peuvent représenter une menace sérieuse. Pensez à vous procurer un nettoyeur de clés USB CIRCLean pour vérifier ces périphériques en toute sécurité.
Activer le verrouillage de l'écran en cas d'inactivité
Verrouillez votre ordinateur lorsque vous vous absentez et configurez-le de manière à ce qu'un mot de passe soit requis à la sortie de l'économiseur d'écran ou du mode veille afin d'empêcher tout accès non autorisé.
Désactiver Cortana ou Siri
Les assistants à commande vocale peuvent avoir des implications en matière de confidentialité en raison des données qui leur sont transmises pour être traitées. Désactivez ou limitez leurs capacités d'écoute.
Consultez vos applications installées
Limitez au strict minimum le nombre d'applications installées afin de réduire l'exposition aux failles de sécurité et videz régulièrement les caches des applications.
Gérer les autorisations
Contrôlez quelles applications ont accès à votre position, à votre appareil photo, à votre microphone, à vos contacts et à d'autres informations sensibles.
Empêcher l'envoi des données d'utilisation vers le cloud
Limitez la quantité d'informations d'utilisation ou de commentaires envoyés vers le cloud afin de protéger votre vie privée.
Évitez le déverrouillage rapide
Pour renforcer la sécurité, utilisez un mot de passe fort plutôt que la biométrie ou des codes PIN courts pour déverrouiller votre ordinateur.
Éteignez l'ordinateur au lieu de le mettre en veille
Éteignez votre appareil lorsque vous ne l'utilisez pas, surtout si votre disque est chiffré, afin de protéger vos données.
Ne liez pas votre PC à votre compte Microsoft ou Apple
Utilisez uniquement un compte local pour empêcher la synchronisation et la divulgation des données. Évitez d'utiliser des services de synchronisation qui compromettent la confidentialité.
Vérifiez quels services de partage sont activés
Désactivez les fonctionnalités de partage réseau que vous n'utilisez pas afin de bloquer l'accès aux menaces courantes.
N'utilisez pas le compte root/administrateur pour des tâches qui ne relèvent pas de l'administration
Utilisez un compte utilisateur sans privilèges pour les tâches quotidiennes et n'élevez les droits d'accès que pour les modifications administratives afin de réduire les vulnérabilités.
Bloquer la webcam et le microphone
Couvrez votre webcam lorsque vous ne l'utilisez pas et pensez à désactiver l'enregistrement audio non autorisé afin de protéger votre vie privée.
Utilisez un filtre de confidentialité
Utilisez un filtre de confidentialité pour écran dans les lieux publics afin d'empêcher l'espionnage par-dessus l'épaule et de protéger vos informations sensibles.
Appareil sécurisé physiquement
Utilisez un verrou Kensington pour sécuriser votre ordinateur portable dans les lieux publics et envisagez l'utilisation de verrous de ports pour empêcher tout accès physique non autorisé.
Ne rechargez pas vos appareils à partir de votre PC
Utilisez une batterie externe ou un chargeur secteur plutôt que votre ordinateur pour éviter les risques de sécurité liés aux connexions USB.
Randomisez l'adresse physique de votre appareil sur le Wi-Fi
Modifiez ou générez aléatoirement votre adresse MAC pour vous protéger contre le suivi sur différents réseaux Wi-Fi.
Utilisez un pare-feu
Installez une application pare-feu pour surveiller et bloquer les accès Internet indésirables effectués par certaines applications, afin de vous protéger contre les attaques par accès à distance et les atteintes à la vie privée.
Se protéger contre les enregistreurs de frappe
Utilisez des outils de cryptage des frappes pour vous protéger contre les enregistreurs de frappe qui capturent vos saisies.
Vérifiez la connexion du clavier
Lorsque vous utilisez des ordinateurs publics ou que vous ne connaissez pas, soyez vigilant face aux enregistreurs de frappe matériels en vérifiant les connexions du clavier.
Prévenir les attaques par injection de frappes clavier
Verrouillez votre PC lorsque vous vous absentez et pensez à utiliser USBGuard ou des outils similaires pour vous protéger contre les attaques par injection de frappes.
N'utilisez pas d'antivirus « gratuits » disponibles dans le commerce
Faites confiance aux outils de sécurité intégrés et évitez les antivirus gratuits, car ils peuvent porter atteinte à la vie privée et collecter des données.
Vérifiez régulièrement la présence de rootkits
Vérifiez régulièrement la présence de rootkits afin de détecter et de neutraliser les menaces visant à prendre le contrôle total du système à l'aide d'outils tels que Rechercher les rootkits.
Mot de passe de démarrage du BIOS
Activez un mot de passe BIOS ou UEFI pour ajouter un niveau de sécurité supplémentaire lors du démarrage, mais gardez à l'esprit ses limites.
Utilisez un système d'exploitation axé sur la sécurité
Envisagez de passer à Linux ou à une distribution axée sur la sécurité, comme QubeOS ou Tails pour une confidentialité et une sécurité accrues.
Utilisez des machines virtuelles
Utilisez des machines virtuelles pour les activités à risque ou pour tester des logiciels suspects, afin d'isoler les menaces potentielles de votre système principal.
Compartimenter
Isolez autant que possible les différents programmes et sources de données les uns des autres afin de limiter l'ampleur des violations potentielles.
Désactiver les fonctionnalités indésirables (Windows)
Désactivez les « fonctionnalités » et les services Windows superflus qui s'exécutent en arrière-plan afin de limiter la collecte de données et la consommation de ressources.
Démarrage sécurisé
Assurez-vous que la fonction Secure Boot est activée afin d'empêcher les logiciels malveillants de remplacer votre chargeur d'amorçage et d'autres logiciels essentiels.
Accès SSH sécurisé
Prenez des mesures pour protéger l'accès SSH contre les attaques en modifiant le port par défaut, en utilisant des clés SSH et en configurant des pare-feu.
Fermer les ports ouverts inutilisés
Désactivez les services qui écoutent sur des ports externes et qui ne sont pas indispensables afin de vous protéger contre les attaques à distance et de renforcer la sécurité.
Mettre en place un contrôle d'accès obligatoire
Limitez les accès privilégiés afin de réduire les dégâts pouvant survenir en cas de compromission d'un système.
Utiliser les jetons Canary
Déployez des jetons « canary » pour détecter plus rapidement tout accès non autorisé à vos fichiers ou à vos e-mails et recueillir des informations sur l'intrus.
Maison connectée
Les assistants domestiques (tels que Google Home, Alexa et Siri) et autres appareils connectés à Internet collectent de grandes quantités de données personnelles (notamment des échantillons vocaux, des données de localisation, des informations sur le domicile et des journaux de toutes les interactions). Étant donné que vous n'avez qu'un contrôle limité sur ce qui est collecté, la manière dont ces données sont stockées et l'usage qui en sera fait, il est difficile de recommander des produits de domotique grand public à quiconque se soucie de la confidentialité et de la sécurité. Sécurité contre vie privée : il existe sur le marché de nombreux appareils intelligents qui prétendent renforcer la sécurité de votre domicile tout en étant faciles et pratiques à utiliser (tels que les alarmes antivol intelligentes, les caméras de sécurité connectées, les serrures intelligentes et les sonnettes à accès à distance, pour n'en citer que quelques-uns). Ces appareils peuvent sembler faciliter la sécurité, mais il y a un compromis en termes de vie privée : comme ils collectent de grandes quantités de données personnelles, vous n'avez aucun contrôle sur la manière dont celles-ci sont stockées ou utilisées. La sécurité de ces appareils est également discutable, car beaucoup d'entre eux peuvent être (et sont effectivement) piratés, ce qui permet à un intrus de contourner la détection avec un minimum d'effort. L'option la plus respectueuse de la vie privée serait de ne pas utiliser d'appareils « intelligents » connectés à Internet chez vous et de ne pas vous fier à un dispositif de sécurité nécessitant une connexion Internet. Mais si vous le faites, il est important de bien comprendre les risques liés à un produit donné avant de l'acheter. Ajustez ensuite les paramètres pour renforcer la confidentialité et la sécurité. La liste de contrôle suivante vous aidera à atténuer les risques associés aux appareils domestiques connectés à Internet.
0 / 137 incontournables4 En option2 Avancé
Renommer les appareils sans indiquer la marque ni le modèle
Remplacez les noms par défaut des appareils par des noms génériques afin d'empêcher les attaques ciblées en masquant les informations relatives à la marque ou au modèle.
Désactiver le microphone et la caméra lorsqu'ils ne sont pas utilisés
Utilisez les boutons physiques pour désactiver les microphones et les caméras des appareils intelligents afin de vous prémunir contre les enregistrements accidentels ou les tentatives d'accès malveillantes.
Comprendre quelles données sont collectées, stockées et transmises
Renseignez-vous et assurez-vous que les pratiques de gestion des données des appareils domotiques vous conviennent avant de les acheter, en évitant ceux qui partagent des données avec des tiers.
Définissez vos paramètres de confidentialité et désactivez le partage de données avec des tiers
Réglez les paramètres de l'application pour bénéficier des paramètres de confidentialité les plus stricts et désactivez, dans la mesure du possible, le partage de données avec des tiers.
Ne liez pas vos appareils domestiques connectés à votre identité réelle
Utilisez des noms d'utilisateur et des mots de passe anonymes, et évitez de vous inscrire ou de vous connecter via les réseaux sociaux ou d'autres services tiers afin de préserver votre vie privée.
Veillez à maintenir le micrologiciel à jour
Mettez régulièrement à jour le micrologiciel de vos appareils intelligents afin d'appliquer les correctifs de sécurité et les améliorations.
Protégez votre réseau
Sécurisez votre réseau Wi-Fi et votre réseau domestique pour empêcher tout accès non autorisé à vos appareils connectés.
Méfiez-vous des appareils portables
Examinons les vastes capacités de collecte de données des appareils portables et leurs implications en matière de vie privée.
Ne connectez pas les équipements essentiels de votre domicile à Internet
Évaluer les risques liés aux thermostats, alarmes et détecteurs connectés à Internet, en raison d'un éventuel accès à distance par des pirates informatiques.
Réduire les risques liés à Alexa et Google Home
Envisagez des alternatives axées sur la confidentialité, telles que Mycroft ou utilisez Project Alias pour empêcher les assistants vocaux d'écouter sans raison.
Surveillez attentivement votre réseau domestique
Utilisez des outils tels que FingBox ou les fonctionnalités de votre routeur pour surveiller toute activité réseau inhabituelle.
Empêcher l'accès à Internet dans la mesure du possible
Utilisez des pare-feu pour bloquer l'accès à Internet des appareils qui n'en ont pas besoin, en limitant leur utilisation au réseau local.
Évaluer les risques
Tenez compte des implications en matière de confidentialité pour tous les membres du foyer et adaptez les paramètres des appareils afin de garantir la sécurité et la confidentialité, par exemple en désactivant les appareils à certaines heures.
Finances personnelles
La fraude à la carte de crédit est la forme la plus courante d'usurpation d'identité (avec 133 015 signalements rien qu'aux États-Unis en 2017), soit une perte totale de 905 millions de dollars, ce qui représente une augmentation de 26 % par rapport à l'année précédente. La perte médiane par personne s'élevait à 429 dollars en 2017. Il est plus important que jamais de prendre des mesures élémentaires pour éviter d'être victime Remarque concernant les cartes de crédit : les cartes de crédit disposent de moyens technologiques permettant de détecter et de bloquer certaines transactions frauduleuses. Les principaux prestataires de services de paiement mettent cela en œuvre en exploitant d'énormes quantités de données provenant de leurs titulaires de carte, afin d'en savoir beaucoup sur les habitudes de consommation de chaque personne. Ces données sont utilisées pour identifier les fraudes, mais sont également vendues à d'autres courtiers en données. Les cartes de crédit sont donc une bonne chose pour la sécurité, mais une catastrophe pour la confidentialité des données.
0 / 102 Indispensables3 En option5 Avancé
Inscrivez-vous aux alertes de fraude et à la surveillance du crédit
Activez les alertes de fraude et la surveillance de crédit auprès d'Experian, de TransUnion ou d'Equifax afin d'être averti en cas d'activité suspecte.
Demander un gel de crédit
Empêchez toute consultation non autorisée de votre dossier de crédit en bloquant votre dossier auprès d'Experian, de TransUnion et d'Equifax.
Utiliser des cartes virtuelles
Utilisez des numéros de carte virtuels pour vos transactions en ligne afin de protéger vos véritables coordonnées bancaires. Des services tels que Privacy.com et Mon Sudo proposent ces fonctionnalités.
Utilisez des espèces pour vos transactions locales
Payer avec Espèces pour les achats locaux et quotidiens, afin d'éviter le profilage financier par les institutions.
Utilisez les cryptomonnaies pour vos transactions en ligne
Optez pour des cryptomonnaies axées sur la confidentialité, telles que Pièce pour les transactions en ligne afin de préserver l'anonymat. Utilisez les cryptomonnaies à bon escient pour garantir la confidentialité.
Conserver ses cryptomonnaies en toute sécurité
Stockez vos cryptomonnaies en toute sécurité grâce à la création de portefeuilles hors ligne et à des portefeuilles matériels tels que Coffre-fort or ColdCard, ou envisagez des solutions de stockage à long terme telles que CryptoSteel.
Acheter des cryptomonnaies de manière anonyme
Achetez des cryptomonnaies sans associer votre identité à ces transactions grâce à des services tels que LocalBitcoins, Bisq, ou les distributeurs automatiques de bitcoins.
Mélanger les pièces
Utilisez un service de mixage de bitcoins ou CoinJoin avant de convertir vos bitcoins en monnaie fiduciaire afin de masquer la trace de vos transactions.
Utilisez un pseudonyme pour vos achats en ligne
Pour vos achats en ligne, pensez à utiliser des pseudonymes, des adresses e-mail de redirection, des numéros VOIP et des modes de livraison sécurisés afin de protéger votre identité.
Utiliser une autre adresse de livraison
Optez pour des livraisons à des adresses qui ne vous sont pas personnelles, telles que des boîtes postales, des adresses de réexpédition ou des points de retrait locaux, afin d'éviter que vos achats ne soient directement associés à vous.
L'aspect humain
De nombreuses fuites de données, piratages et attaques sont dus à des erreurs humaines. La liste suivante présente les mesures que vous devriez prendre pour réduire le risque que cela vous arrive. La plupart relèvent du bon sens, mais il est utile d'en prendre bonne note.
0 / 2111 incontournables6 En option4 Avancé
Vérifier les destinataires
Les e-mails peuvent facilement faire l'objet d'une usurpation d'identité. Vérifiez l'authenticité de l'expéditeur, en particulier pour les opérations sensibles, et privilégiez la saisie manuelle des URL plutôt que de cliquer sur les liens contenus dans les e-mails.
Ne faites pas confiance à vos notifications contextuelles
Des fenêtres contextuelles frauduleuses peuvent être générées par des personnes malveillantes. Vérifiez toujours l'URL avant de saisir des informations dans une fenêtre contextuelle.
Ne laissez jamais votre appareil sans surveillance
Les appareils laissés sans surveillance peuvent être piratés, même s'ils sont protégés par des mots de passe forts. Utilisez le chiffrement et les fonctions d'effacement à distance, comme « Localiser mon iPhone », pour les appareils perdus.
Prévenir le « camfecting »
Protégez-vous contre le « camfecting » en utilisant des caches pour webcam et des cache-microphones. Coupez le son de vos assistants vocaux lorsque vous ne les utilisez pas ou lorsque vous abordez des sujets sensibles.
Protégez-vous contre les espions par-dessus l'épaule
Utilisez des filtres de confidentialité sur vos ordinateurs portables et vos téléphones portables pour empêcher les autres de voir ce qui s'affiche sur votre écran dans les lieux publics.
Renseignez-vous sur les attaques par hameçonnage
Méfiez-vous des tentatives d'hameçonnage. Vérifiez les URL et le contexte des messages reçus, et adoptez de bonnes pratiques de sécurité, comme l'utilisation de l'authentification à deux facteurs et le fait de ne pas réutiliser vos mots de passe.
Méfiez-vous des logiciels espions
Méfiez-vous des logiciels espions installés par des connaissances dans le but de vous surveiller. Soyez attentif aux signes tels qu'une consommation inhabituelle de la batterie et effectuez une réinitialisation aux paramètres d'usine en cas de soupçon.
Installez des logiciels réputés provenant de sources fiables
Ne téléchargez des logiciels qu'à partir de sources fiables et vérifiez les fichiers à l'aide d'outils tels que Virus Total avant l'installation.
Conserver les données personnelles en toute sécurité
Veillez à ce que toutes les données personnelles stockées sur les appareils ou dans le cloud soient chiffrées afin de les protéger contre tout accès non autorisé.
Masquer les informations personnelles sensibles contenues dans les documents
Lorsque vous partagez des documents, masquez les informations personnelles sensibles à l'aide de rectangles opaques afin d'éviter toute fuite d'informations.
Ne partez pas du principe qu'un site est sécurisé simplement parce qu'il utilise le protocole `HTTPS`
Le protocole HTTPS ne garantit pas la légitimité d'un site web. Vérifiez les URL et faites preuve de prudence lorsque vous communiquez des données personnelles.
Utilisez des cartes virtuelles pour vos paiements en ligne
Utilisez des cartes virtuelles pour vos paiements en ligne afin de protéger vos coordonnées bancaires et de limiter les risques liés aux transactions.
Vérifier les autorisations de l'application
Vérifiez et gérez régulièrement les autorisations des applications afin de vous assurer qu'aucun accès inutile n'est accordé aux fonctionnalités sensibles de l'appareil.
Se désabonner des listes publiques
Supprimez vos coordonnées des bases de données publiques et des listes de prospection afin de réduire les contacts indésirables et les risques potentiels.
Ne fournissez jamais d'informations personnelles supplémentaires lorsque vous vous désabonnez
Ne fournissez pas d'informations personnelles supplémentaires lorsque vous vous désabonnez des services de données afin d'éviter toute collecte supplémentaire de données.
Refuser le partage des données
De nombreuses applications et services sont configurés par défaut pour partager vos données. Désactivez cette option pour empêcher que vos données ne soient partagées avec des tiers.
Réviser et mettre à jour les paramètres de confidentialité sur les réseaux sociaux
Vérifiez et mettez régulièrement à jour vos paramètres sur les réseaux sociaux, car les conditions d'utilisation sont fréquemment mises à jour, ce qui peut avoir une incidence sur vos paramètres de confidentialité.
Compartimenter
Séparez les différents domaines d'activité numérique afin de limiter l'exposition des données en cas de violation.
Protection de la confidentialité WhoIs
Utilisez WhoIs Privacy Guard lors de l'enregistrement de vos noms de domaine pour protéger vos informations personnelles contre les recherches publiques.
Utilisez une adresse de réexpédition
Utilisez une boîte postale ou une adresse de réexpédition pour votre courrier afin d'empêcher les entreprises de connaître votre adresse réelle, ce qui renforce la protection de votre vie privée.
Utilisez des moyens de paiement anonymes
Optez pour des moyens de paiement anonymes, comme les cryptomonnaies, afin d'éviter de saisir des informations personnelles en ligne.
Sécurité physique
Les registres publics contiennent souvent des données personnelles sensibles (nom complet, date de naissance, numéro de téléphone, adresse e-mail, adresse postale, origine ethnique, etc.) et proviennent de diverses sources (recensements, actes de naissance, de décès et de mariage, listes électorales, informations marketing, bases de données clients, registres des véhicules à moteur, licences professionnelles et commerciales, ainsi que l'intégralité des dossiers judiciaires). Ces informations personnelles sensibles sont facile et légal d'accès, ce qui soulève certaines de sérieuses préoccupations en matière de protection de la vie privée (usurpation d'identité, risques pour la sécurité personnelle / harcèlement, atteinte à la réputation, société du dossier) La vidéosurveillance est l'un des principaux moyens utilisés par les entreprises, les particuliers et les pouvoirs publics pour suivre vos déplacements. À Londres, au Royaume-Uni, une personne lambda est filmée environ 500 fois par jour. Ce réseau ne cesse de s'étendre, et dans de nombreuses villes à travers le monde, la reconnaissance faciale est en cours de déploiement, ce qui signifie que l'État peut connaître en temps réel l'identité des personnes apparaissant sur les images. Une authentification forte, des appareils cryptés, des logiciels mis à jour et une navigation anonyme sur le Web peuvent s'avérer peu utiles si quelqu'un parvient à vous compromettre physiquement, vous, vos appareils et vos données. Cette section présente quelques méthodes de base pour assurer votre sécurité physique
0 / 1610 incontournables1 En option5 Avancé
Détruire les documents confidentiels
Déchiquetez ou masquez les informations sensibles avant de jeter les documents afin de vous prémunir contre l'usurpation d'identité et de préserver la confidentialité.
Refus d'accès aux documents publics
Contactez les sites web de recherche de contacts pour demander le retrait des annonces contenant des informations personnelles , en vous aidant de guides tels que le « Personal Data Removal Workbook » de Michael Bazzell.
Ajouter un filigrane aux documents
Ajoutez un filigrane indiquant le nom du destinataire et la date aux copies numériques de vos documents personnels afin de pouvoir remonter à la source d'une fuite.
Ne divulguez pas d'informations lors des appels entrants
Ne communiquez des données personnelles que lors d'appels que vous passez vous-même et vérifiez le numéro de téléphone du destinataire.
Restez vigilant
Soyez attentif à ce qui vous entoure et évaluez les risques potentiels dans les nouveaux environnements.
Périmètre sécurisé
Veiller à la sécurité physique des locaux où sont entreposés les appareils contenant des données à caractère personnel, en limitant au maximum les accès extérieurs et en utilisant des systèmes de détection d'intrusion.
Appareils dotés de mesures de sécurité physique
Utilisez des mesures de sécurité physique telles que les verrous Kensington, les caches pour webcam et les filtres de confidentialité pour vos appareils.
Évitez de laisser les appareils à la vue de tous
Empêchez que les appareils soient visibles de l'extérieur afin de limiter les risques liés aux lasers et au vol.
Protégez votre code PIN
Cachez votre code PIN aux regards indiscrets et aux caméras, et nettoyez les écrans tactiles après utilisation.
Vérifiez s'il y a des skimmers
Avant de les utiliser, vérifiez que les distributeurs automatiques de billets et les appareils publics ne présentent pas de traces de skimming ou de manipulation frauduleuse.
Protégez votre adresse personnelle
Utilisez des adresses alternatives, des adresses de réexpédition et des moyens de paiement anonymes pour protéger votre adresse personnelle.
Utilisez un code PIN, pas la biométrie
Il est préférable d'utiliser des codes PIN plutôt que la biométrie pour sécuriser les appareils dans les situations où une contrainte légale pourrait être exercée pour les déverrouiller.
Réduire l'exposition à la vidéosurveillance
Portez des déguisements et choisissez des itinéraires où il y a moins de caméras pour échapper à la surveillance.
Vêtements anti-reconnaissance faciale
Portez des vêtements aux motifs qui trompent les systèmes de reconnaissance faciale.
Réduire l'exposition à la vision nocturne
Utilisez des sources de lumière infrarouge ou des lunettes réfléchissantes pour brouiller les caméras de vision nocturne.
Protégez votre ADN
Évitez de partager votre ADN avec des sites web consacrés à l'ascendance et faites attention à ne pas laisser de traces d'ADN.
Recherches connexes
Guide de Digital Fortress
Guide complet pour bâtir de A à Z votre forteresse personnelle en matière de cybersécurité.
Les bases de la sécurité cryptographique
Une protection indispensable contre les escrocs, les faux soutiens et les pièges courants visant à vous soutirer de l'argent.
Arsenal de la confidentialité
Une sélection d'outils de protection de la vie privée, de navigateurs, de VPN et de guides sur les communications cryptées.
Ressources connexes
Outils et ressources pour la protection de la vie privée
Recommandations concernant les navigateurs sécurisés, les VPN et les systèmes d'exploitation pour préserver son anonymat en ligne.
Les bases de la sécurité cryptographique
Protégez vos cryptomonnaies contre le phishing, les « drainers » et les attaques d'ingénierie sociale.
Guide de Digital Fortress
Construisez votre forteresse numérique — guide complet sur la sécurité en ligne.
Je me suis fait arnaquer — Que faire maintenant ?
Mesures d'urgence à prendre si votre compte a été vidé ou si vos identifiants ont été volés.
Votre portefeuille peut-il être piraté ?
Comment les portefeuilles cryptographiques sont compromis et comment s'en prémunir.
Réseaux sociaux
Les communautés en ligne existent depuis l'invention d'Internet et permettent aux gens du monde entier d'entrer en contact, de communiquer et de partager. Bien que ces réseaux constituent un excellent moyen de favoriser les interactions sociales et de rapprocher les gens, ils ont aussi un côté sombre : il existe de graves Problèmes liés à la confidentialité dans les réseaux sociaux, et ces réseaux sociaux appartiennent à des entreprises privées qui tirent leurs revenus de la collecte de données sur les utilisateurs et de la revente de ces données, souvent à des annonceurs tiers. Sécurisez votre compte, renforcez vos paramètres de confidentialité, mais sachez que même après avoir pris ces mesures, toutes les données que vous publiez, que ce soit intentionnellement ou non, sont en réalité accessibles au public. Dans la mesure du possible, évitez d'utiliser les réseaux sociaux traditionnels.