6 réflexes à adopter pour protéger vos données personnelles

8 min de lecture

Ce contenu a bien été ajouté à vos favoris

Voir mes favoris

Ce contenu a bien été supprimé de vos favoris

Voir mes favoris

Pour ajouter ce contenu à vos favoris vous devez être connecté(e)

Me connecter

Pour ajouter ce contenu à vos favoris vous devez être abonné(e)

M'abonner
© Nico El Nino - iStock

Bétonnez vos mots de passe

« 123456 », « Marseille » et « doudou » figurent parmi le top 10 des mots de passe le plus utilisés en France, selon l’entreprise de sécurité numérique Cyberwatch ! Une aubaine pour les pirates. « Si vous utilisez le même sur plusieurs sites (boîte mail, administrations, réseaux sociaux, e-commerçants…) et qu’il est volé, tous vos comptes sont en danger », prévient Frédéric Rivain, directeur technique de Dashlane, gestionnaire de mots de passe français.  

La solution

Composer autant de mots de passe que de comptes détenus, avec au moins 8 caractères et une combinaison de minuscules, majuscules, chiffres et caractères spéciaux (@, #, !, etc.). « C’est un exercice pénible, d’où l’intérêt de recourir à un gestionnaire qui va générer des mots de passe dont il est impossible de se souvenir, les enregistrer et vous connecter automatiquement aux sites visités », explique Benoit Grunemwald, expert en cybersécurité chez Eset France.

Parmi les solutions gratuites en version basique et à partir de 1,20 euro par mois dans leurs versions complètes ou familiales : Dashlane, Lastpass, Keepass, NordPass. Pour ajouter une couche de sécurité en plus, activez l’authentification à double facteur qui permet de sécuriser vos connexions par une vérification supplémentaire : la validation sur une application ou par un code reçu par SMS sur votre téléphone portable.  

Protégez l’ensemble de vos appareils

Un antivirus ne suffit pas à garantir votre sécurité numérique, surtout s’il n’équipe que votre ordinateur et pas votre smartphone où sont concentrées des informations sensibles.

La solution

Avoir une suite de sécurité multi-appareils. « Elle protégera vos ordinateurs, smartphones et tablettes contre toutes les menaces (virus, phishing, etc.), y compris contre des programmes malveillants aux techniques élaborées », souligne Benoit Grunemwald. Ces suites de sécurité ont un coût, entre 30 et 100 euros par an, pour avoir l’esprit tranquille. Parmi les plus utilisées : McAfee Total Protection, Eset Internet Security, Kaspersky Total Security, F-Secure Safe.

Laissez moins de traces

Pour échapper à la récolte de vos données et aux publicités ciblées, qui sont la première source de revenus des Gafam (Google, Apple, Facebook, Amazon, Microsoft), adoptez une bonne hygiène numérique.

Les solutions 

Privilégier des outils non intrusifs, comme les navigateurs Tor, Firefox ou Brave, à installer sur ordinateur et smartphone. « Ils limitent l’installation des traceurs (cookies) qui vous pistent et sont à compléter avec des moteurs de recherche faciles à utiliser et qui respectent votre vie privée (Qwant, DuckDuckGo…) », ajoute Frédéric Rivain.

Autre réflexe pour sécuriser vos données, « afin que vos identifiants ne soient pas gardés en mémoire sur les sites où vous vous connectez, ne cochez jamais la case “Se souvenir de moi” et n'enregistrez jamais votre carte bancaire chez un e-commerçant », complète Benoit Grunemwald.

Enfin, ne cédez pas à la facilité. « Simplifier ses connexions à un nouveau site en utilisant son compte Facebook, Google ou Linkedin, c’est très pratique. Mais en réalité, vous mettez tous vos œufs dans le même panier, avertit Frédéric Rivain. Pour ne pas partager vos activités sur des sites tiers avec ces grandes entreprises que sont les Gafam et limiter les risques de réutilisation de vos données en cas de piratage, prenez le temps de créer à chaque fois un nouveau compte, même si c’est plus laborieux. »

Astuces

Si vous avez un petit forfait mobile ou lors d’un déplacement, la tentation peut être grande de connecter votre smartphone ou votre ordinateur à internet en utilisant le wi-fi gratuit mis à disposition dans les gares et aéroports, les hôtels, cafés, restaurants ou lieux publics. Attention, ces réseaux non sécurisés ne sont pas sans danger. « Des personnes mal intentionnées n’auront aucune difficulté pour siphonner vos données », affirme Frédéric Rivain.

La solution 

Choisir un réseau privé virtuel (VPN). Il s’agit d’un programme dont le rôle est de chiffrer le trafic entre votre appareil et les sites visités, ce qui vous rend invisible sur le réseau. Parmi les principaux acteurs, NordVPN, ExpressVPN ou ProtonVPN offrent des versions basiques gratuites aux particuliers. « Pour les professionnels, notamment les indépendants et les libéraux, une version payante, avec un plus haut niveau de sécurité, est recommandée », insiste Benoit Grunemwald.

Ayez recours à des messageries chiffrées

Si vous souhaitez que vos conversations et courriers électroniques restent personnels, troquez les messageries des géants d’internet (Gmail, Outlook, WhatsApp de Facebook...) contre celles qui garantissent une totale confidentialité. , La solution : pour vos messages instantanés, Signal, Olvid ou Threema figurent parmi les plus sécurisées. Pour vos e-mails, Protonmail, Fastmail et Mailo offrent des interfaces et services tout aussi complets (e-mails, agenda, carnet d’adresses, etc.), et une totale protection de vos données et de vos conversations.

Limitez les accès à vos réseaux sociaux

Noms, photos, renseignements sur votre lieu d’habitation, identité de vos proches… les réseaux sociaux sont une mine d’or pour qui recherche des informations privées. C’est le cas des impôts qui y surveillent certains contribuables pour vérifier que leur train de vie correspond bien aux revenus qu’ils déclarent ! Mais surtout des arnaqueurs qui peuvent rassembler ces données pour les utiliser frauduleusement. « Plus vous êtes actif sur les réseaux, plus on sait des choses sur vous, ce qui peut amener à vous cibler pour vous arnaquer, voire se faire passer pour vous, par exemple auprès de votre banque », indique Frédéric Rivain.

La solution 

« Sur Facebook, TikTok, Instagram ou Twitter, réglez les paramètres de votre compte pour limiter les accès à votre profil et/ou à vos publications, réactions, commentaires… Par précaution, vérifiez au moins une fois par mois qu’ils correspondent toujours à ce que vous acceptez de partager et avec qui », conclut Benoit Grunemwald.

Les 5 principales techniques de vol de vos données personnelles

Type d’arnaqueLe mode opératoireLes bons réflexes
Phishing

Par mail, SMS ou messagerie, on vous annonce un remboursement inespéré ou le blocage de votre compte. Il faut remplir un formulaire.

Objectif : ces faux sites usurpent l’identité d’administrations ou d’entreprises pour vous dérober vos données personnelles et bancaires.

© Ne cédez pas à la panique ou à l’appât du gain. Jamais une administration ou une entreprise ne demandera vos données personnelles.

© Contactez-la directement en utilisant les canaux présents sur leurs sites officiels.

SIM Swapping

Grâce à vos données sur les réseaux sociaux, le piratage de votre boîte mail, un malware ou par phishing, les fraudeurs volent votre numéro de portable.

Objectif : récupérer les SMS de sécurité afin de valider des paiements en ligne frauduleux ou accéder à votre compte bancaire.

© Si votre carte SIM apparaît comme ne fonctionnant plus et que votre opérateur vous demande de lui communiquer un code reçu par SMS pour réactiver votre ligne, ne divulguez rien.

© Contactez votre véritable opérateur pour récupérer votre ligne.

Trojan bancaire (cheval de Troie)

Vous recevez un message avec une pièce jointe ou un lien qui vous invite à mettre à jour votre navigateur ou à télécharger une application.

Objectif : voler les identifiants d’accès à votre compte bancaire.

© Ne téléchargez rien en dehors des magasins officiels (Google Play Store, App Store).

© Installez sur ordinateur et mobile une suite de sécurité capable de détecter ce type de programme pour être alerté en temps réel.

Ransomware  (rançongiciel)

Un programme est installé à votre insu (lien dans un mail, site internet corrompu, etc.) pour chiffrer et rendre inaccessibles tous vos fichiers.

Objectif : vous faire payer une rançon pour y accéder à nouveau.

© Si vous êtes infecté, ne payez pas la rançon et déconnectez votre ordinateur d’internet.

© Déposez plainte et contactez les experts en sécurité informatique de Cybermalveillance.gouv.fr pour tenter de déchiffrer votre ordinateur.

Faux dépannage informatique

Un SMS ou un message vous informe que vous risquez de perdre toutes vos données en raison d’un problème technique. Le numéro d’un support technique s’affiche.

Objectif : des arnaqueurs vous font payer pour un faux dépannage.  

© Ne composez jamais le numéro qui s’affiche à l’écran.

© Redémarrez votre ordinateur pour régler le problème.

© Puis nettoyez votre navigateur.

« Trois sauvegardes, sinon rien ! »

L'avis d'expert de Benoît Grunemwald, expert en cybersécurité chez Eset France.

Il faut réaliser vos propres sauvegardes des données contenues dans votre smartphone ou votre ordinateur sur trois supports différents. Une première sur un service en ligne (cloud) payant. Les deux suivantes sur deux disques durs physiques, mécaniques ou SSD, selon la quantité de données et vos moyens. Faites ces sauvegardes, chiffrez vos données pour que personne d’autre que vous ne puisse y avoir accès (une fonctionnalité intégrée au logiciel du disque dur), puis confiez l’un des deux à une personne de confiance. Un mois plus tard (ou plus souvent si vous manipulez beaucoup de données), faites une nouvelle sauvegarde sur le second disque puis échangez-le avec le premier. Cette technique permet ainsi de vous mettre à l’abri de tous les aléas – accident, sinistre, perte, cambriolage, etc. – qui peuvent toucher vos appareils et vos copies de secours.

A lire aussi