Aller au contenu

Sécurité

Les mots de passe

  • Utilisez un mot de passe long, fort et unique pour chacun de vos comptes.
  • Utilisez un gestionnaire de mots de passe sécurisé pour chiffrer, stocker et remplir les informations d'identification, comme BitWarden ou KeePassXC.
  • Activez l'authentification à deux facteurs lorsqu'elle est disponible, et utilisez une application d'authentification ou une clé USB de sécurité.
  • Lorsque vous activez l'authentification multifactorielle (2FA), vous recevez généralement plusieurs codes que vous pouvez utiliser si votre méthode 2FA est perdue, cassée ou indisponible. Vous devez les conserver sur papier ou dans un endroit sûr sur disque (par exemple, dans un stockage hors ligne ou dans un fichier/disque chiffré).
  • Inscrivez-vous aux alertes de violation (avec Firefox Monitor ou HaveIBeenPwned) et mettez à jour les mots de passe des comptes compromis.

mise-en-forme

Complexité du mot de passe par xkcd

La navigation en ligne

  • Utilisez un navigateur respectueux de la vie privée, Firefox et la meilleure options. Réglez votre recherche par défaut sur un moteur non traçant, tel que DuckDuckGo ou StartPage.
  • Ne saisissez aucune information sur un site Web non HTTPS (recherchez l'icône du cadenas), envisagez d'utiliser HTTPS-Everywhere pour vous faciliter la tâche.
  • Bloquez les trackers et les publicités invasives de tiers à l'aide d'une extension, uBlock étant la mielleure pour çela.
  • Maintenez votre navigateur à jour, explorez les paramètres de confidentialité et supprimez les modules complémentaires/extensions inutiles.
  • Envisagez d'utiliser la compartimentation pour séparer les différentes zones de votre navigation (travail, social, achats, etc.) afin de réduire le suivi. Vous pouvez le faire avec Firefox Containers, ou en utilisant des navigateurs ou des profils de navigateur distincts.
  • N'autorisez pas votre navigateur à enregistrer vos mots de passe ou à remplir automatiquement vos données personnelles (utilisez plutôt un gestionnaire de mots de passe et désactivez le remplissage automatique de votre navigateur).
  • Effacez régulièrement vos cookies, vos données de session et votre cache. Une extension telle que Cookie-Auto-Delete peut être utilisée pour automatiser cette opération.
  • Ne vous connectez pas à votre navigateur, car cela peut relier d'autres données à votre identité. Si vous en avez besoin, vous pouvez utiliser une application open source de synchronisation des signets.
  • Envisagez d'utiliser Decentraleyes pour réduire le nombre de requêtes CDN traçables effectuées par votre appareil.
  • Pour une navigation totalement anonyme, utilisez le navigateur Tor et évitez de vous connecter à vos comptes personnels.

Courriels

Il est important de protéger votre compte de messagerie électronique, car si un pirate y a accès, il pourra se faire passer pour vous et réinitialiser les mots de passe de vos autres comptes en ligne. L'une des plus grandes menaces pour la sécurité numérique reste le phishing, qui peut parfois être incroyablement convaincant. Restez donc vigilant, apprenez à repérer les courriels malveillants et évitez de communiquer publiquement votre adresse électronique.

  • Utilisez un mot de passe long, fort et unique et activez la fonction 2FA.
  • Envisagez de passer à un fournisseur de messagerie sécurisé et chiffré, tel que ProtonMail ou Tutanota.
  • Utilisez un alias de courriel pour protéger votre adresse réelle, avec un fournisseur tel qu'Anonaddy ou SimpleLogin. Cela vous permet de garder votre adresse réelle privée, tout en faisant en sorte que tous les messages arrivent dans votre boîte de réception principale.
  • Désactivez le chargement automatique de contenu distant, car il est souvent utilisé pour un suivi détaillé, mais peut aussi être malveillant.
  • En utilisant un domaine personnalisé, vous ne perdrez pas l'accès à votre adresse électronique si votre fournisseur actuel disparaît. Si vous devez sauvegarder vos messages, utilisez un client IMAP sécurisé comm Thunderbird.

Messagerie sécurisée

  • Utilisez une application de messagerie sécurisée qui est à la fois entièrement open source et chiffrée de bout en bout avec une confidentialité parfaite (par exemple Signal).
  • Assurez-vous que votre appareil et celui de votre ou vos destinataires sont sécurisés (sans logiciels malveillants, chiffrés et dotés d'un mot de passe fort).
  • Désactivez les services en nuage, comme le compagnon de l'application Web ou la fonction de sauvegarde en nuage, qui augmentent tous deux la surface d'attaque.
  • Supprimez les métadonnées des médias avant de les partager, car cela peut conduire à révéler involontairement plus de données que prévu.
  • Vérifiez que votre destinataire est bien celui qu'il prétend être, soit physiquement, soit par cryptographie en utilisant une application qui offre une vérification des contacts.
  • Évitez les SMS, mais si vous devez les utiliser, chiffrez vos messages, par exemple en utilisant l'application Silence.
  • Optez pour une plateforme de messagerie stable et activement maintenue, soutenue par des développeurs réputés et disposant d'un modèle de revenus transparent ou capable de rendre compte de l'origine des fonds. Elle devrait idéalement être basée dans une juridiction amie et avoir fait l'objet d'un audit de sécurité indépendant.
  • Dans certaines situations, il peut être approprié d'utiliser une application qui prend en charge la disparition des messages et/ou qui permet une inscription anonyme (sans aucune DPI : numéro de téléphone, adresse électronique, etc.) Une plateforme décentralisée peut offrir des avantages supplémentaires en matière de sécurité et de respect de la vie privée dans certaines circonstances, car elle n'est pas régie par une entité unique, par exemple Matrix, Session, Tox ou Briar.

Téléphone

  • Définissez un code PIN pour l'appareil, l'idéal étant d'utiliser un code long. Si elle est prise en charge, configurez l'authentification par empreinte digitale, mais évitez le déverrouillage par le visage.
  • Chiffrez votre appareil, afin de protéger vos données contre tout accès physique. Pour l'activer, pour Android : Paramètres → Sécurité → Chiffrement, ou pour iOS : Paramètres → TouchID & Mot de pass → Protection des données.
  • Maintenez votre appareil à jour. Les mises à jour du système contiennent souvent des correctifs pour les vulnérabilités de sécurité récemment découvertes. Vous devez installer les mises à jour lorsque vous y êtes invité.
  • Vérifiez les autorisations des applications. N'accordez pas d'autorisations d'accès aux applications qui n'en ont pas besoin. (Pour Android, voir également Bouncer, une application qui vous permet d'accorder des autorisations temporaires).
  • Désactivez les fonctions de connectivité qui ne sont pas utilisées et oubliez les réseaux WiFi dont vous n'avez plus besoin.
  • Désactivez le suivi de la localisation. Par défaut, Android et iOS enregistrent l'historique de votre localisation GPS. Vous pouvez le désactiver, pour Android : Maps → Paramètres → Historique de localisation, et iOS : Paramètres → Confidentialité → Services de localisation → Services système → Lieux. Sachez que les applications tierces peuvent toujours enregistrer votre position et qu'il existe d'autres méthodes que le GPS pour déterminer votre position (tour de téléphonie mobile, WiFi, Bluetooth, etc.).
  • Utilisez un pare-feu applicatif pour bloquer la connectivité Internet des applications qui ne devraient pas en avoir besoin. Par exemple, NetGuard (Android) ou Lockdown (iOS).
  • Comprenez que les applications contiennent des traceurs qui collectent, stockent et parfois partagent vos données. Pour Android, vous pouvez utiliser Exodus pour révéler les traceurs que vos applications installées utilisent.

Réseaux

  • Utilisez un VPN réputé pour protéger votre IP et réduire la quantité de données de navigation que votre FAI peut enregistrer, mais comprenez leurs limites. Les bonnes options comprennent ProtonVPN et Mullvad.
  • Changez le mot de passe par défaut de votre routeur ou box. Toute personne connectée à votre réseau WiFi est en mesure d'écouter le trafic réseau. Pour empêcher les personnes que vous ne connaissez pas de se connecter, utilisez WPA2 et définissez un mot de passe fort.
  • Utilisez un fournisseur de DNS sécurisé (tel que le 1.1.1.1 de Cloudflare) pour réduire le suivi. L'idéal est de configurer cela sur votre routeur ou box, mais si ce n'est pas possible, vous pouvez le faire sur chaque appareil.