Comment améliorer sa sécurité sur Internet

Comment améliorer sa sécurité sur InternetSource de l’image: Pixabay.

Malgré le foisonnement d’articles similaire à ce dossier sur Internet, je constate qu’il y a beaucoup de gens qui ne connaissent tout simplement pas les bases actuelles pour assurer une sécurité décente lors de l’utilisation d’Internet. Oui, j’ai bien parlé d’Internet et non uniquement du Web (partie que vous utilisez actuellement pour visualiser ce site). Je parle de l’intégralité d’Internet: emails, Web, réseaux P2P, etc.

Ce dossier va donc chercher à vous informer le mieux possible sur les techniques et les « bons réflexes » à avoir sur Internet. Étant donné que le thème est vaste et sujet à interprétation, je vais vous donner des outils qui fonctionnent et qui, pour moi, sont parmi les meilleurs dans leur branche.

Dans ce dossier, vous retrouverez des informations rédigées sous forme de listes à point. Chaque point sera qualifié en fonction de sa difficulté d’application selon les niveaux suivants:

  • Facile: Un conseil facile à appliquer, même pour ceux qui n’ont pas des bases très solides en informatique.
  • Modéré: Un conseil efficace mais plus compliqué à appliquer. Nécessite généralement des connaissances informatique plus élevées que la moyenne
  • Difficile: Un conseil très efficace mais nécessitant de solides connaissances. Une grande motivation est un minimum pour appliquer celui-ci

Le Web

Naviguer sur le Web en toute sécurité

Se promener librement sur Internet est très facile, n’est-ce pas ? Et bien, au risque de vous décevoir, ce n’est pas si simple que ça de naviguer de site en site sans risquer de perdre des plumes. Une navigation sûre est pourtant facile à mettre en place grâce à de bonnes pratiques, voyons lesquelles.

  • Facile: Posséder un navigateur digne de ce nom, et à jour ! C’est un minimum syndical. Je vous conseille personnellement Mozilla Firefox, qui est selon moi le navigateur le plus respectueux et le plus indépendant. Ils n’ont pas d’intérêts particuliers (organisation à but non-lucratif) et ne subissent pas la pression des lobbys
  • Facile: Utiliser un moteur de recherche qui respecte votre vie privée, qui ne revend pas vos informations personnelles ! Je vous conseille de délaisser Google et de vous diriger vers IxQuick ou DuckDuckGo. Ils sont tout aussi efficaces et vous aiment pour autre chose que votre argent, eux !
  • Facile: Améliorez la qualité de votre navigateur grâce à des extensions utiles ! Pour Firefox, par exemple, c’est par ici. Les extensions sont de petits programmes qui vous rendent de fiers services, en voici quelques uns:
    • Adblock Edge: une extension qui va faire le ménage pour vous en matière de publicité. Fini les sites qui clignotent dans tous les sens pour vous attirer vers le « révolutionnaire » produit X. Vous pouvez aussi regarder du côté de uBlock, plus léger mais tout aussi efficace
    • Web Of Trust (WOT): une extension qui va veiller sur vous et vous avertir si le site que vous allez visiter est susceptible de vous causer des ennuis. C’est basé sur une énorme communauté d’utilisateurs qui signalent les sites qui ne sont pas de confiance
    • Ghostery: certains sites (et pas des petits) veulent tout savoir sur vous et votre parcours sur Internet pour vous afficher des publicités plus ciblées. Si vous ne voulez pas qu’on s’introduise dans votre historique de navigation pour surveiller ce que vous faites, cette extension est parfaite (je classerais cette extension au niveau « moyen« , car elle doit être configurée. Utilisez la suivante sinon, elle est plus simple !)
    • Disconnect: même chose que Ghostery, mais plus simple
    • HTTPS Everywhere: chiffre automatiquement vos communication avec les sites Web si cela est possible. Particulièrement pratique pour les banques, les achats en ligne, etc.
  • Facile: Si vous n’aimez pas lire les conditions d’utilisation des services que vous utilisez, n’hésitez pas consulter l’excellent site ToS;DR qui simplifie le jargon légal pour vous.
  • Facile: Si vous cherchez des programmes pour votre ordinateur, ou des alternatives intelligentes et respectueuses de votre vie privée, vous pouvez vous rendre sur le site Prism Break, qui en liste un bon nombre. Vous pouvez utiliser également l’excellent AlternativeTo qui vous liste les alternatives (libres, gratuites ou non) à des logiciels que vous utiliseriez
  • Moyen: Si vous installez un programme provenant d’un site Web sur votre ordinateur, préférez l’installation personnalisée durant l’assistant d’installation et décochez tous les logiciels qu’on vous propose sous la forme d’une publicité. Vous n’avez pas besoin des toolbars, JAMAIS !!!
  • Moyen: Protégez votre navigation des yeux indiscrets, surtout lors de vos déplacements. Vous pouvez accomplir cela en vous connectant à l’aide d’un « VPN ». C’est un logiciel qui va veiller à ce que personne ne lise vos mots de passes, vos numéros de cartes bancaire, etc. lorsque vous n’êtes pas chez vous. CCrypto, TorGuard et Private Internet Access font ça très bien et de manière simple.

Utiliser les réseaux sociaux

L’utilisation des réseaux sociaux est bien, même si je ne comprends pas toujours l’utilité de publier des photos de son chat et de soi-même sur un canapé. Cependant, je trouve important de faire un rappel sur les règles de base:

  • Facile: Votre vie privée n’est pas votre vie publique, donc ne parlez pas de votre herpès. En plus d’être gênant pour vous, c’est gênant pour les autres et vous ferez l’objet de railleries. Alors cessez maintenant et comportez-vous correctement sur ces réseaux
  • Facile: Ne parlez pas de tout et n’importe quoi à n’importe qui, bon sang ! Publier une photo de soi en plein milieu d’une discothèque, à torse nu avec une cravate autour de la tête n’est pas « une bonne chose ». Imaginez que votre patron tombe là-dessus… ou vos enfants, ou qui sais-je encore !
  • Facile: Utilisez les réglages de votre profil pour limiter la dispersion d’un maximum d’informations. Par exemple, empêchez les autres de vous identifier sur une photo peut être un très bon réglage de confidentialité
  • Facile: N’utilisez pas les fonctions de partage (j’aime, retweet, +1, etc.), elles renseignent les réseaux sociaux sur ce que vous aimez. Ces informations seront ensuite revendues à des tiers et vous n’aurez aucun moyen de les effacer ou de les contrôler

De manière générale, tentez de diminuer la fréquence d’utilisation des réseaux sociaux. Je sais que c’est plus facile à dire qu’à faire, j’en suis conscient. Mais sachez bien une chose: vous n’en serez pas malheureux.

Réaliser des sites Web, blogs, forums, etc.

Lorsqu’on est Webmaster, que ce soit d’un site, d’un forum ou d’un blog, il y a quelques règles élémentaires à observer et qui, à mon sens, sont importantes si vous souhaitez conserver une empreinte numérique neutre et préserver celle de vos lecteurs. En voici une liste non exhaustive:

  • Facile: laissez tomber les régies publicitaires. Celles-ci sont de véritables nids à mouchards qui n’hésiteront pas à revendre votre profil ainsi que celui de vos visiteurs pour vous rémunérer. Certes, cela peut paraître appétissant mais le jeu n’en vaut pas la chandelle. Ne troquez pas votre vie numérique pour quelques dollars
  • Facile: si vous avez besoin d’argent, pensez à la rémunération par (micro-)dons. Si cela ne fonctionnait pas il y a quelques années, les dons via Flattr ou PayPal sont de plus en plus courants aujourd’hui. Tentez votre chance, vous ne perdrez pas au change ! Pensez néanmoins à ne pas intégrer de bouton Flattr tel quel, il contient lui-aussi un certain nombre de mouchards indésirables…
  • Moyen: hébergez vous-même votre site, soit par auto-hébergement (une machine chez vous qui tourne 24h/24h) ou chez un hébergeur comme OVH, Gandi.net et j’en passe
  • Moyen: si vous disposez de votre propre hébergement et que vous avez accès au code source de votre site, n’hésitez pas à retirer systématiquement tout appel aux Google Fonts et autres services du genre. Ces services traquent votre activité en ligne comme les régies publicitaires. Préférez héberger vos propres polices. Avec quelques lignes de CSS, c’est très rapidement fait !

Les services « dans le nuage »

Un des modes de « consommation de données » actuels est appelé le Cloud. Il s’agit de stocker vos données chez un prestataire qui se charge de la complexité et vous permet d’y accéder où que vous soyez dans le monde. Si cette méthode de stockage est alléchante de part son coût et sa popularité auprès de la population, elle n’en reste pas moins dangereuse à un certain point. Dangereuse si vous la confiez à des organisations à échelle mondiale (comprenez Google Drive, Dropbox, Microsoft OneDrive, Apple iCloud, etc.) qui peuvent déposer vos informations où ça les arrange… et le plus souvent dans leur pays, très souvent les Etats-Unis. Et ne me faites pas l’affront de me demander pourquoi ce n’est pas bien d’héberger ses données là-bas, merci.

Avertissement et règles à observer

Dans la mesure du possible essayez donc d’éviter d’utiliser de tels services, reconnus pour leurs politiques de confidentialité plutôt troubles et très rarement à votre avantage. Demandez-vous si les informations que vous y stockez sont critiques à vos yeux ou si vous n’en avez rien à faire. N’y stockez JAMAIS de factures, de contrats, ou d’autres documents de valeur sans les avoir au préalable chiffrés… même si « vous n’avez rien à vous reprocher ».

Concernant le chiffrement de vos documents, et même si ce terme peut vous paraître barbare, il existe des solutions (même des solutions simples !):

  • Facile: chiffrer en AES 256 vos données à l’aide d’un logiciel comme AESCrypt (Windows, OSX et Linux), Crypt4All (Android) ou AES Crypt pour iOS. Un clic-droit sur un fichier, un mot de passe à renseigner et… c’est fait !
  • Moyen: chiffrer une partie de votre disque dur pour y déposer des fichiers multiples. Je ne proposerai pas de lien ici car il y a trop de changements dans ce domaine à l’heure actuelle et rien ne sort du lot. N’utilisez pas TrueCrypt.
  • Difficile: chiffrer vos données à l’aide de GPG/PGP notamment en vous aidant de Gpg4Win (Windows), GnuPG (Linux) ou GPGTools (OSX). Je n’ai malheureusement pas (encore) trouvé de tutoriel réellement bien fait pour expliquer correctement PGP. Si vous en trouvez un, merci de me le faire savoir 🙂

Services digne d’intérêt

Si vous voulez / devez les utiliser quand même, pensez à OwnCloud (votre installation sur votre serveur) ou, si vous n’en avez pas les compétences, cherchez du côté de fournisseurs respectueux (chiffrent vos données) comme:

  • Wuala
  • MyKolab (hébergé intégralement en Suisse ! Propose également d’autres éléments intéressants)
  • SpiderOak

Note: l’utilisation de services sécurisés énoncés ci-dessous ne vous empêche pas d’appliquer les mêmes règles de sécurité que j’ai notées ici.

L’auto-hébergement, c’est simple et efficace aussi !

Enfin, si vous souhaitez profiter des services offerts normalement par « le cloud », sâchez qu’il est totalement possible d’héberger vous-même vos propres données et de les mettre à disposition d’autres, très simplement. Il n’y a pas besoin de disposer d’un master en physique thermo-nucléaire pour le faire, simplement de vous procurer ce que l’on appelle un NAS. Il s’agit d’une sorte de mini ordinateur dédié au stockage de vos données. Souvent, on les trouve avec de grosses capacités de stockage (1To et plus).

Je vous conseille tout particulièrement la marque Synology qui, je trouve, propose de très bons NAS avec des fonctionnalités très sympathiques (partage sociaux, multiples applications, synchro avec vos appareils, etc.). Il vous faudra cependant légèrement délier les cordons de la bourse, car ces engins sont commercialisés autour des 300 CHF. Cela reste moins cher que le cloud à moyen/long terme.

La communication par email

Même si, de nos jours, de plus en plus d’échanges sont faits au travers des canaux comme les réseaux sociaux ou les applications de chat (exemples: Whatsapp, Telegram, Pidgin, etc.), l’email reste une part importante dans nos vies. En tout cas, il l’est dans la mienne. Aussi, je pense qu’il est intéressant d’observer quelques règles et conseils que voici:

  • Facile: ne mettez pas n’importe quoi en pièce jointe dans vos emails. L’email n’a pas été conçu pour ça et bon nombre de personnes risquent de ne pas recevoir votre mail tout simplement parce qu’il est trop lourd. Préférez héberger votre contenu ailleurs (votre NAS, un OwnCloud, un site web perso, etc.) et faire des liens là-dessus.
  • Moyen: évitez d’utiliser des services de messagerie de votre FAI ou tels que GMail, Yahoo! Mail, Outlook.com ou je ne sais quoi encore. Préférez héberger vos mails chez des prestataires professionnels et sécurisés dans votre pays, comme par exemple chez OVH (FR), Gandi (FR), MyKolab (CH), ProtonMail (CH) ou Infomaniak (CH). Certes, cela vous coûtera un peu, mais vous gagnerez grandement en qualité de service et en sécurité
  • MoyenDifficile: utilisez votre propre nom de domaine pour héberger vos mails, comme par exemple « pierre@dupont.com ». C’est court, simple, sympathique et le jour où vous voulez changer de prestataire, vous n’avez qu’à rediriger votre nom de domaine chez quelqu’un d’autre. Les prestataires au point précédent font ça très bien et de manière simplifiée pour tous.
  • Difficile: pour les personnes très avancées et un peu parano (comme moi), hébergez vous-même vos mails sur votre propre serveur. Vous saurez qui accède à quoi, comment et saurez ce qui se passe avec vos données

Un commentaire à propos de “Comment améliorer sa sécurité sur Internet

  1. Rétroliens : [Dossier] Avancée sur la sécurité de votre Internet | PowerJPM