illustration regles securité informatique
Image by Gerd Altmann from Pixabay

Lib-rdv veille à vous donner un environnement informatique sécurisé mais vous faites-vous ce qu’il faut pour resté protégé sur Internet ?

Savez-vous que la plupart des problèmes sur internet sont issues de nos propres actions ? Voici quelques règles de bon sens pour vous aider à éviter les galères.

Les règles d’hygiène informatique de base

  1. Choisissez des mots de passe complexes et différents pour chaque site
  2. Séparez vos usages pros et perso pour limiter les infections
  3. N’utilisez pas les Wifi publics, préférez votre 4G
  4. Faites vos achats sur des sites sécurisés
  5. Ne cliquez pas trop vite sur un lien
  6. Faites les mises à jour sur tous vos appareils, Téléphones inclus
  7. Emails : méfiez vous des apparences pour éviter Phising et Arnaques
  8. Ne laissez pas vos données à n’importe qui
  9. Ne participez pas aux chaines sur Facebook, Whats’app, Instagram, etc…
  10. Utilisez des outils de sécurisation : Anti-virus, Coffres-forts électroniques, VPN , Checkup Sécurité de votre compte Google

1. La sécurité des mots de passe

Ayez un peu d’imagination et arrêtez d’avoir le même mot de passe Loulou33 pour tous vos sites car même si vous pensez que vous n’avez rien à cacher, des pirates peuvent utiliser des failles sur les sites que vous visitez pour ensuite aller pirater votre carte bancaire ou plus couramment vendre vos données sur le Dark web.

Choisir un mot de passe sécurisé

Les meilleurs mots de passe sont ceux qui font plus de 8 caractères avec des minuscules , des majuscules (pas classiquement en tête) , des lettres accentuées , des chiffres et des symboles.

Voici quelques petits trucs pour définir votre mot de passe : Choisissez une phrase, un nom de lieu ou encore le titre d’une chanson. Changez certaines lettres par des symboles ou des chiffres. Par exemple : Jel’aimeàmourir de Francis Cabrel est pas mal pour cela, ce titre intègre déjà 1 symbole et une lettre accentuée , vous pouvez le transformer en jl’@1meàMour1r  et vous pouvez intégrer le nom de l’appli ou du site ou simplement ces initiales au sein de ce titre . Par exemple : jl’@1meFBàMour1r pour Facebook , jl’@1meLMàMour1r  pour votre abonnement au Monde

Changer ses mots de passe

Plusieurs sites vont vous demander de changer vos mots de passe mais parfois il est aussi intéressant que vous le fassiez de vous-même, surtout pour les comptes des applications les plus populaires. Vous pouvez recevoir des messages d’alertes vous indiquant que certains mots de passe sont compromis. Assurez-vous que ces alertes viennent bien d’une source officielle. Ne cliquez pas sur le lien proposé mais allez toujours sur le site concerné pour changer votre mots de passe.

Si vous partagez votre agenda Google avec un secrétariat ou avec lib-rdv, il se peut que l’alerte concerne l’accès d’une personne habilitée. Dans le cas de lib-rdv , nous vous envoyons toujours un SMS ou un mail pour vous indiquer que nous nous connectons à votre compte Google. En cas d’alerte inattendue, n’hésitez pas à contacter le support.

Si les sites le permettent, n’hésitez pas à mettre en place la double authentification qui complète la sécurisation par mot de passe . Sachez néanmoins, que si vous partager votre compte , par exemple votre agenda, il vous faudra parfois donner le code à la personne habilitée pour qu’elle puisse accéder au compte.

Ne pas partager ses mots de passe

Si vous voulez partager un compte, mieux vaut utiliser le partage plutôt que de fournir l’accès à votre compte à un tiers. Dans le cas de besoin de partage d’agendas avec un secrétaire en interne ou externalisé ou encore entre associés, lib-rdv préconise les partages d’agendas.

Tout savoir sur la sécurité et les attaques des mots de passe. Source ANSSI

2. Séparer les usages pros et persos

Parfois par facilité, vous utilisez le même comptes pour vos usages professionnels et personnels et parfois même les mêmes mots de passe 😱😱 . Si vous vous faites pirater à partir d’un compte personnel, ce qui est majoritairement le cas, cela risque de se propager à vos usages pros et être alors beaucoup plus embêtants.

Privilégiez une adresse pro pour vos comptes comptes professionnels. Lib-rdv peut vous en fournir une basée sur votre nom de domaine sur simple de demande (c’est gratuit) du type votrenom@votresiteinternet.fr

Cela vous permettra également en cas d’infestation de spams de pouvoir supprimer un compte mail perso alors qu’il est toujours plus compliqué de supprimer une adresse mail professionnelle

Attention aux ordinateurs familiaux

Malgré tous vos efforts d’éducation , vous ne savez jamais où iront vos enfants sur Internet. Il seront de toutes les façons des proies faciles pour récupérer des données. Ils peuvent également se connecter sans le savoir avec vos comptes si vous les avez enregistrés par défaut.

La plupart des ordinateurs vous permettent de créer plusieurs comptes ; n’hésitez pas à en créer de différents pour les usages personnels de chacun et surtout ne leur donnez pas le rôle d’administrateur, seul le compte principal doit pouvoir installer ou supprimer des applications.

Créer un compte utilisateur sur Windows  ou Créer un compte utilisateur sur Mac

3. N’utilisez pas les Wifi publics

En vacances ou en déplacement, on a toujours tendance à vouloir utiliser le wifi de l’hôtel. Ces connexions en général sont lentes et vous demandent de vous inscrire et comme vous êtes en vacances, vous n’avez pas envie de lire les conditions générales d’utilisation ou de protection des données. Il est évident que l’établissement qui vous offre le wifi ne va pas dépenser beaucoup d’argent pour s’assurer de la sécurité de votre navigation ou du traitement de vos données, donc n’ayez pas confiance et utilisez la connexion partagée sur votre mobile pour votre ordinateur . La plupart des forfaits proposent un volume de Data internet bien suffisant pour un usage classique.

Dans beaucoup de lieux publics , les wifi ne sont pas sécurisés, ce qui veut dire que vos donnée passent en clair. Un pirate assis tranquillement à côté de vous peut ainsi prendre la main sur votre téléphone ou votre ordinateur sans que vous ne vous en rendiez compte. Soyez prudent.

Ce conseil est d’autant plus important si vous êtes à l’étranger , à fortiori hors d’Europe car les règles n’y sont pas celles auxquelles vous êtes soumis en France.

4 Faites vos achats sur des sites sécurisés

Le protocole https:// et le petit cadenas vert dans la barre d’URL de votre navigateur sont les premiers signes à rechercher. Ils indiquent que vos données seront chiffrés et masquées lors de leur envoi au serveur du site. C’est désormais la règle pour tout site internet depuis déjà au moins 4 ans donc méfiez vous d’un site qui ne le propose pas.

Vous pouvez également vérifier l’adresse du siège social du site et s’il a un enregistrement en Europe. A-t-il une politique de remboursement ? Un service client pour le SAV ? Pour les achats importants, n’hésitez pas à regarder s’il y a un numéro de téléphone pour les contacter ( et s’il répond) . Vous pouvez également faire une recherche sur Google : le site est-il affilié à un site officiel d’avis en ligne, est-il recommandé par un site de référence, parle-t-on de lui sur des forums de référence ?

Certains sites d’arnaques créent des pseudo-sites de comparateur pour mettre en valeur leur site… soyez vigilants.  Au moindre doute passez votre chemin…

5 Ne cliquez pas trop vite sur un lien

Rappelez vous de ces adages parfaitement adaptés à Internet « Quand c’est gratuit, c’est vous le produit » ou encore  » trop beau pour être vrai ». Réfléchissez avant de cliquer !

Au bout d’un moment, machinalement, alors qu’on est en train de naviguer sur internet  notre vigilance baisse et soudain on se surprend à cliquer sur un lien. On le regrette parfois aussitôt quand on voit les offres qui apparaissent ou les pop-ups invasives que cela a déclenché. Mieux vaut y penser avant.

Les professionnels du marketing utilisent de nombreuses pratiques pour vous faire cliquer, c’est leur objectif. Parfois , c’est simplement à but commercial mais parfois c’est plus contestable ou dangereux. Les moyens de vous faire cliquer sont souvent l’humour, la promo extraordinaire ou l’info secrète sur une personne connue, ne vous faites pas avoir comme un lapin de 6 mois. Ou alors si vous souhaitez vraiment voir « à quoi ressemble Sophie Marceau  à 55 ans » (c’est à la mode en ce moment) , privilégiez la navigation privée ou la version  sécurisée du navigateur Firefox.

Quand vous téléchargez un logiciel ou une application , faites le toujours d’un site officiel. Sur votre téléphone, privilégiez les magasins d’applications GooglePlay (Android) ou l’Apple Store et vérifiez que l’application que vous souhaitez télécharger et bien celle que vous pensez télécharger. L’éditeur et les avis doivent vous permettre de le voir.

Rappelez vous que ce n’est pas parce qu’un ami vous a envoyé le lien d’un site que c’est un bon plan ou sécurisé. Plein de gens relaient des liens sans y aller eux même.

Méfiez vous particulièrement des liens proposés par des publicités sur les réseaux sociaux , car les informations sont rarement vérifiées par les plateformes ou encore sur What’sApp ou Messenger. Sous couvert de promesses de messages cryptés ou de messages privés, ils cachent en fait des applications ouvertes à tous sans vérification.

6 Faites les mises à jour sur tous vos appareils

Sachez que la protection sur les téléphone est beaucoup moins forte que sur un ordinateur qui a souvent un antivirus. Les téléphones sont plus visés par les hackers car souvent plus riches en données sensibles.

Les navigateurs ou les systèmes d’exploitation proposent des mises à jour régulières pour proposer de nouvelles fonctionnalités mais également et surtout pour corriger des failles de sécurité. N’hésitez pas à configurer vos appareils pour faire les mises à jour automatiques et ne les refusez pas ! Lib-rdv assure les mises à jour régulières de sécurité sur votre site internet mais nous ne pouvons pas le faire sur vos propres appareils .

Il y a beaucoup d’antivirus qui proposent des versions gratuites pour téléphones mobiles comme Avira, AVG, Kaspersky ou encore Avast. Une application comme CleanMaster vous permettra en plus de l’antivirus de supprimer les fichiers indésirables, les notifications inutiles ou encore les photos qui se sont enregistrées sur votre téléphone au fur et à mesure de vos utilisations.

7  Emails : méfiez vous des apparences pour éviter Phising et Arnaques

L’email est la première source d’infection ou d’arnaques. Ne tombez pas dans le piège

  • Un mail vous semble douteux, orthographe incorrecte, tutoiement surprenant, mots utilisés improprement ? ou encore offre trop alléchante, liée à une de vos dernières actions sur internet ???
    • Vérifiez l’expéditeur en passant votre souris au dessus du nom ou encore en cliquant sur détails en dessous des noms dans l’entête des mails (sur smartphone) . Si le nom de domaine n’est pas en relation avec le nom, si l’extension n’est pas .fr mais .ru ou autre ou si c’est une adresse lambda d’un webmail gratuit comme google.com ou yahoo.com , c’est louche … supprimez le mail
  • Le mail vous est transmis par un ami mais vous semble bizarre : ne répondez pas au mail , ne cliquez pas dans les liens mais appelez votre ami ou utilisez un autre moyen de contact (SMS, autre réseau social) pour lui demander s’il a vraiment envoyé le mail.

Le Phising ou hameçonnage

C’est une technique très répandue, elle consiste à se faire passer pour un site de confiance ou quelqu’un que vous connaissez pour vous dérober des données ou prendre le contrôle de vos applications. Parfois les mails sont totalement identiques aux vrais et l’adresse mail d’envoi est tellement proche du nom de l’entreprise qu’il est difficile de déceler la supercherie. Le phising peut également se faire par SMS ou sur les réseaux sociaux.

Ne cliquez jamais directement un lien dans un mail , si ce mail vient effectivement d’un site officiel comme votre banque, les impôts, les Urssaf ou votre fournisseur d’accès internet ou téléphone, vous retrouverez les informations dans votre compte. Rendez-vous donc sur votre compte client (avec un mot de passe sécurisé cf Point 1) et faites les démarches demandées à partir de votre compte. Sachez qu’aucun site sérieux ne vous demandera votre mot de passe ou  votre code de carte bancaire.

Que faire si vous vous êtes fait piéger ?

  • Le premier réflexe doit être de changer votre mot de passe sur le compte en question. Appelez votre banque ou votre webmaster en charge de l’application pour l’informer du problème. Vous devez même bloquer votre carte si nécessaire.
  • Signaler l’escroquerie sur internet-signalement.gouv.fr.  ou appelez INFO ESCROQUERIE Au 0 805 805 817
  • Si cela a permis d’accéder à vos données clients (ou patients), vous devez informer vos clients au plus vite de ce vol de données

8. Ne laissez pas vos données à n’importe qui

Vous ne laisseriez pas votre carte d’identité à un inconnu alors pourquoi remplissez vous les formulaires trop inquisiteurs ?  Sur les réseaux sociaux méfiez vous des pseudos études ou les quizz qui en fait sont des moyens de récupérer des informations sur vous qui viendront compléter celles qui sont déjà accessibles sur internet.

Quand vous téléchargez une application sur votre téléphone, vérifiez les droits qui sont demandés. Une application de calculatrice a t -elle réellement besoin d’accéder à votre carnet d’adresses et à votre micro ? 🤨 Vous pouvez allez dans le réglage de vos applications et supprimer toutes les autorisations qui vous semblent inutiles. Le jour où vous en avez besoin, l’application vous le rappelera et vous le permettrez à ce moment. De même privilégiez les autorisations « uniquement quand l’application est utilisée » .

Ne laissez jamais vos coordonnées ou des informations personnelles sur les forums. N’en dites pas trop sur les réseaux sociaux,  ils sont une source facile d’usurpation d’identité. Sur le web , mieux vaut être discret car vous n’intéressez pas que vos amis.

Pensez également à la personne qui , l’air de rien , zieute votre écran… dans le train, l’avion , au café du coin… Comme vous ne laissez jamais votre carte bleue accessible, car il est vite fait de la retourner pour noter le code de sécurité.

9. Ne participez pas aux chaines sur les réseaux sociaux

Internet est viral, c’est connu et c’est une fonctionnalité très utilisée par les arnaqueurs de tout genre. Comme ils n’ont pas accès aux internautes , ils parient sur le fait qu’un « pigeon » a dans son cercle de contacts d’autres pigeons comme lui et proposent des messages à fort impact viral. Ainsi en relayant une noble cause ou une super promo , vous pouvez sans le savoir amplifier une arnaque en cours.  Parfois, vous vous associez à un groupe qui intègre des personnes moins honnêtes que vous…

Par ailleurs, les chaines sont un fléau sur internet car elles prennent une bande passante importante pour des messages parfois insignifiants , dépensant beaucoup d’énergie et donc ce n’est pas bon pour la planète

Sachez enfin que les sites frauduleux utilisent énormément les réseaux sociaux pour véhiculer leurs informations trompeuses. Il est très facile de créer un compte et de diffuser des posts à une cible précise. Fakenews, sites complotistes et autres adeptes d’ingénierie sociale sont à l’affut. Plus vous partagez , plus vous êtes visés.

Privilégiez les groupes restreints dans lesquels vous connaissez les participants et pouvez déterminer qui est l’auteur de chaque message.

10. Utilisez des outils de sécurisation

Si vous arrivez à ce point , vous avez déjà intégré la majorité des réflexes de prudence à avoir pour utiliser internet sereinement. Si vous voulez sécuriser encore plus votre utilisation d’internet, voici quelques conseils complémentaires utilisés par lib-rdv

  • installer un anti-virus sur tous vos appareils. Nombreux sont gratuits, vous n’avez aucune raison de ne pas le faire, surtout sur PC ou Smartphone !
  • utiliser un coffre-fort numérique :

Plus sécurisé que l’enregistrement de vos mots de passe dans votre navigateur , les coffres-fort éléctroniques vous permettent de ne retenir qu’un seul mot de passe complexe et d’utiliser des mots de passe aléatoires pour tous vos comptes. Le coffre-fort vous les restituera quand vous en aurez besoin et vous proposera une extension à ajouter à votre navigateur pour une utilisation facilitée. Nous utilisons 1Password (payant) mais il y a de nombreuses offres sur le marché. Parfois , vos banques ou vos assureurs vous en proposent. Bien sûr , vous évitez les offres gratuites….

ATTENTION , ne supprimez pas l’accès à l’application tiers lib-rdv !

  • Utiliser les accès par reconnaissance faciale ou reconnaissance d’empreinte digitale

Assurez vous que le système fonctionne correctement et prévoyez un accès secondaire par mot de passe complexe au cas ou l’appli de vous reconnait pas.

  • Passer par un VPN

Le VPN protège vos activités en ligne et sécurise vos données en s’intercalant entre vous et les sites web consultés.  Il y a beaucoup d’offres de VPN et lib-rdv vous déconseille d’utiliser un VPN gratuit qui risque de ralentir fortement votre navigation et de vous importuner de publicités non souhaitées.

Si ces outils vous intéressent , n’hésitez pas à en parler avec nous , nous vous aiderons à les mettre en place.

En savoir plus : Consulter le site de l’ANSSI , l’agence nationale de la sécurité des systèmes informatiques : https://www.ssi.gouv.fr/