De mauvais mots de passe jamais changés vous rendent vulnérables aux virus et aux fraudes.

Agissez-vous en bon père de famille avec la sécurité sur Internet ? Formule ironique, passez-moi le gag mais sécuriser votre PC, votre messagerie et vos blogs peut vous éviter de perdre de l’argent, perdre vos données ou les rendre publiques et bien des déboires à vos enfants.

Sommaire :

CRÉEZ DES MOTS DE PASSE COMPLIQUES ET CHANGEZ-LES TROIS FOIS PAR AN

Tout d’abord une règle d’or : Vous pouvez mettre en place tous les outils du Web à votre disposition, si les mots de passe de vos adresses email sont trop faibles, toutes les stratégies de sécurité ne servent à rien. Veuillez donc à les changer tous les trois mois et à bien les choisir. Ils doivent être longs d’au moins 8 caractères (12 est mieux), se composer de chiffres, lettres en minuscules et majuscules et caractères spéciaux (par exemple 45erjku9M!%A). Il convient de les modifier régulièrement. Bannissez les mots du dictionnaire y compris les noms propres. Veuillez également à ne pas utiliser le même mot de passe pour vos différents comptes et surtout ne pas choisir votre date de naissance, encore moins votre numéro de carte de crédit ou téléphone…. Vérifiez que votre mot de passe soit solide. Ne choisissez jamais des trucs faciles du clavier comme azerty ou 123456 ou les classiques iloveyou, amour, ils sont pris par 40% des internautes donc spammés.

Testeur de mot de passe (Microsoft) ou le très pédagogique Passwordmeter.

Oh je sais, j’imagine que certains sont découragés à l’idée de retenir 36 mots de passe différents, à fortiori compliqués. Alors pour ceux-là, je vous propose le service Laspass.

LASTPASS – Tous pour un, un mot de passe pour tous

Une seul interface pour gérer toutes vos connexions Internet

C’est un gestionnaire de vos informations confidentielles sous la forme d’une extension pour les navigateurs Firefox, Chrome, Safari (pour Mac), Explorer. Il est gratuit. Il vous permet de ne retenir qu’un seul mot de passe en lieu et place de tous les autres. Gain de temps, augmentation de la sécurité informatique et synchronisation avec d’autres PC et navigateurs.

Toutes les opérations de cryptage et décryptage ont lieu exclusivement sur votre ordinateur, pas sur les serveurs du logiciel. Ainsi nos données sensibles ne voyagent pas sur Internet mais seulement leur version chiffrées. Vous êtes le seul à détenir la clé chiffrée.

utilisez Laspasse pour générer des mots de passe difficiles et sécurisés.

L’extension pour Firefox : LastPass Password Manager

Logiciel à télécharger sur votre ordinateur : Laspass.com

Manuels d’utilisation et conseils : Lasspass manuels

En couplant Lasspass avec un bon choix de mots de passe vous vous protégez simplement. Commencez par changer tous vos mots de passe pour chacun de vos comptes internet (adresse email, connexion blogs, banques, paypal, ebay, organismes, réseaux…). Notez-les sur un bloc-notes papier qui demeure à votre domicile (ni sur votre PC ni au bureau). Ensuite utilisez Lasspass pour n’avoir à en retenir qu’un seul. Le tour est joué.

UTILISEZ UN BON NAVIGATEUR POUR SURFER SUR INTERNET

Pour ceux qui ne le savent pas, un navigateur est le logiciel avec lequel vous êtes en train de visionner cette page (Browser en anglais). Si vous utilisez encore Internet Explorer c’est le moment de passer à un navigateur moins lourd et plus sécurisé. Ou au moins mettez à jour votre Explorer, surtout si vous en êtes encore à la version 6 qui déforme tous les sites web !

Téléchargez gratuitement Firefox ou Chrome ou Safari (pour Mac).

NE RELAYEZ PAS VOS BLAGUES PAR EMAIL OU VOUS DEVIENDREZ SPAMMEUR A VOTRE INSU

Si vous avez l’habitude d’envoyer ou transférer à des listes d’amis vos blagues et trucs marrants glanés sur la Toile, sachez qu’elles sont la proie facile des robots spammeurs. Très vite votre adresse mail sera spammée ainsi que celles à qui vous avez envoyé votre humeur du jour puisque relayée des milliers de fois et finalement chez des inconnus.

L’autre raison est que cette mauvaise habitude finira par vous classer en spam automatiquement par les logiciels de vos amis sans même qu’ils le sachent. Il suffit d’une seule personne ayant relayée votre mail et que vous ne connaissez pas ait classé votre message en indésirable. Il suffit que ce relais atteigne les 50.000. C’est vite arrivé. Puis, êtes-vous certains que votre PC est propre et que vous ne relayez pas virus, chevaux de Troie et autres indésirables ?

Si vous possédez une adresse mail avec un nom de domaine personnel vous pouvez vérifier si vous êtes en blacklist quelque part

Testeur de blacklists : MxToolbox

Demandez à vos nouveau amis s’ils sont d’accord de recevoir des tonnes de blagues par jour, des appel à signature, relais d’infos, vidéos gags… Pour ce genre d’envoi il y a maintenant les réseaux (Facebook). Au moins vous laissez le choix à vos amis et leur assurez le respect de leurs données et de leur précieux temps. Car gérer une boîte email noyée par des infos non personnelles puis spammée est particulièrement fastidieux et emm… Vous risquez d’irriter vos correspondants et les rendez vulnérables au spam. Certains vous le diront, d’autres ne diront rien et bloqueront vos messages.

Si vous pensez qu’un de vos contacts vous snobe car il ne vous répond pas, vérifiez avec lui que votre important courrier n’est pas passé à la trappe de son filtre anti-spam. Certains logiciels de messagerie sont paranoïaques.

Pour le choix d’un service Email, prenez toujours une adresse non liée à votre serveur (la boîte qui assure votre connexion à internet). Oubliez les adresses du type hotmail, free, wanadoo. Elles gèrent très mal le spam. Et si vous déménagez ou changez de fournisseur internet vous devrez changer d’adresse. Préférez une adresse comme Gmail (le meilleur) ou lisez le dossier chez Tom’s Guide Quel est le meilleur Webmail?. Avec Gmail vous pouvez récupérer vos autres adresses sans devoir rien changer (à voir dans les paramètres de transfert).

N’AFFICHEZ PAS VOTRE EMAIL SUR UN SITE WEB OU FORUM SANS LE PROTÉGER

Les robots du Web en raffolent, ils collectent ces mails automatiquement. C’est aussi comme ça que vous êtes noyés par des messages genre augmentez votre pénis, argent facile, sexe machin, porn pics dans votre boîte personnelle.

Si vous n’avez pas de sites web, truquez simplement votre adresse : lashon arobas lashon point fr.

Si vous avez un WordPress, utilisez le code natif pour l’afficher dans le footer ou une fonction qui protège le mailto (voir article suivant).

Pour les autres sites web, réalisez une image qui indique votre mail ou utilisez un script qui filtre le mailto (recherche google).

UTILISEZ UN BON ANTIVIRUS

Traduction : Oubliez Norton Antivirus. A moins qu’il ne soit livré par défaut avec votre PC ET que vous possédiez la version 2010-2011. Désinstallez-le ou mettez-le à jour. Ou choisissez un meilleur antivirus payant ou gratuit. Avast a ma préférence. Mais d’autres sont également plébiscités.Voir liste chez Infos du Net. Pour les besoins des particuliers, on sait depuis plusieurs années que les antivirus gratuits sont souvent plus performants que les payants… sauf besoins spécifiques aux entreprises.

ATTENTION AU PHISHING – NE CLIQUEZ JAMAIS SUR UN LIEN INSTITUTIONNEL OU BANCAIRE

Soyez attentif, les banques et les institutions ne demandent jamais de données par email. Si vous recevez une information qui vous suggère de vérifier un problème, surtout ne cliquez pas.

Vous pouvez vérifier l’arnaque en passant la souris sur le lien proposé (sans cliquer, regardez le lien qui s’affiche en bas dans votre navigateur ou logiciel de messagerie, vous verrez l’adresse url qui ne correspond absolument pas au vrai lien mais qui lui ressemble malicieusement).

Si vous avez un compte Paypal et une banque, soyez vigilants car de nombreux spams pirates copient l’apparence de paypal, les sites bancaires, les impôts, les mutuelles… en vous avertissant soit que vous n’avez pas encore confirmé votre banque, soit que votre carte de crédit est piratée ou périmée, soit qu’un virus est sur votre compte, soit vous disent que vous avez un un crédit d’impôt. Je me répète : ne cliquez jamais sur un lien qui exige n’importe quelle donnée de vous à partir d’un email.

FILTREZ LES PHISHINGS LES PLUS CONNUS

Si vous utilisez une adresse mail d’un service autre que celle livrée par défaut avec votre connexion (recommandé!), via Internet vous pouvez filtrer votre messagerie. Créez des filtres dans les paramètres ou options.

Par exemple vous pouvez entrer les adresses recensées de la liste de Secuser.com. Vous pouvez également le faire chaque fois que vous recevez un spam de type phishing dangereux.

Voici comment se présente le début de la liste :

phishing

Liste des grands classiques des emails de phishing chez Secuser.com. Cliquer sur l'image pour aller sur le site.

En cas de doute vous pouvez également vérifier l’entête des messages suspects avec un analyseur d’entête email.

Outil en ligne MxBox Email Header Analyser

PAYER EN LIGNE – UNIQUEMENT SI VOUS VOYEZ HTTPS

En allant sur le lien de paiement vérifiez toujours que l’adresse URL que vous voyez en haut dans le navigateur commence bien par https (le ‘s’ final traduit une connexion sécurisée).

Avant de payer, déconnectez-vous de tous les services réseaux précédemment utilisés (facebook, myspace, twitter etc).

PAIEMENT PAR PAYPAL – OUI MAIS VÉRIFIEZ !

Très sécurisé et fiable mais comme tous les services de paiement en ligne, les sites sont souvent imités. Vérifiez dans l’adresse de votre navigateur que le début de l’adresse est bien https://www.paypal.com. Sinon vous serez dirigés sur un site de phishing ou pirate. Valable pour tous les sites de paiement en ligne (votre banque, les sites de la Sécu etc). Comparez les adresses d’origine).

Vérifiez dans votre navigateur l'adresse où vous êtes avant de cliquer ou payer. Pour le paiement en ligne, il DOIT y avoir httpS et non juste http

RÉSEAUX INTERNET – PARAMÉTREZ VOS PROFILS !

Vous utilisez Facebook ou un autre service de réseaux ? C’est sympa mais avez-vous passé un peu de temps pour configurer les paramètres de votre compte? Et l’avez-vous fait chaque fois qu’une nouvelle version dudit réseau s’est pointée ? Dans la négative toutes vos données sont publiques et vulnérables.

Il suffit de trouver l’onglet options de profil ou paramètres de compte du réseau que vous utilisez pour vous protéger. Ensuite, si vous surfez, déconnectez-vous. Autrement vous indiquez à Big Brother ce que vous faites, quand, comment, où. Sans parler des failles de sécurité qui peuvent s’introduire à votre insu dans votre PC. Même chose pour les boutons ‘like’ ou ‘j’aime’…

METTEZ A JOUR TOUS VOS LOGICIELS ET VOTRE PC et NETTOYEZ RÉGULIÈREMENT

Autre règle d’or s’il en est. Des failles de sécurité apparaissent constamment, aussi tous les logiciels que vous utilisez ont besoin d’être régulièrement protégés, donc mis à jour (updates). Pareil pour votre système d’exploitation. Si vous êtes en mode logiciels piratés, prenez leur version Open Source.

Ensuite, nettoyez votre PC souvent. Ces conseils favorisent la sécurité mais aussi permettent de redonner un peu de vie (rapidité) à votre PC. A cela s’ajoute le besoin de dé-fragmenter régulièrement. Ces quelques logiciels gratuits bétonnent votre ordinateur (à mettre à jour aussi souvent qu’ils vous le proposent) :

Nettoyeurs (à utiliser conjointement ou à tour de rôle) :

Revo UninstallerCcleanerGlary Utilities

Défragmentation : Defraggler

AntiSpyware : SpyBot – Search & Destroy : Très efficace si vous n’oubliez pas de mettre à jour manuellement toutes les semaines la liste des vaccins (icône Tea Timer en bas à droite de votre écran), ensuite ouvrir le logiciel et vacciner)

Je ne parle pas des pare-feux, non. Celui de Windows suffit si vous évitez tous les gestes déplacés et utilisez un bon anti-virus. Mais si vous y tenez, il en existe de bons gratuits.

Par ailleurs, si vous voulez à la fois lutter contre le temps perdu à paramétrer ceci et cela sur votre ordinateur, si vous voulez un monde plus altruiste, si vous désirez travailler sur une machine plus sécurisée, faites un geste radical : passez en Linux !

Windows est lent, payant, mal sécurisé et oblige son utilisateur à réaliser une tonne d’opérations journalières pour nettoyer et sécuriser son PC. Vous n’aurez pas ce problème sous Linux, qui est devenu accessible aux ‘nuls en informatique’. Par ailleurs si vous hésitez vous pouvez installer Linux à côté de Windows. Plus d’info chez Think Linux FR : Choisir son OS.

VOTRE CONNEXION INTERNET (FAÏ), VOTRE WIFI et VOTRE CLEF WEP SONT-ILS SÉCURISÉS ?

Ne faites pas l'impasse de configurer votre routeur (box). Si votre connexion à internet n'est pas sécurisée, autant distribuer votre courrier personnel dans la rue.

Si vous souhaitez empêcher l’accès à votre réseau WiFi, ne faites pas confiance aux clés WEP, la seule mesure de protection efficace de votre réseau étant l’incompatibilité matérielle du PC du pirate avec les outils de piratage !

Nous autres, pauvres humains à la mémoire limitée, aimons bien utiliser des codes faciles à mémoriser : date de naissance, noms propres, prénoms aimés, phrases rigolotes. Du coup, les hackers ont pensé à compiler des listes de ces mots de passe courants. Il est facile de télécharger ces dictionnaires plus ou moins complets, disponibles dans plusieurs langues, comprenant uniquement des noms, ou aussi des chiffres ou encore des combinaisons connues de l33t sp43k comme Passw0rd. Si jamais votre mot de passe se trouve dans ces dictionnaires, votre réseau n’est qu’à quelques minutes de se faire cracker. – source : Tom’s Hardware

Résumé pratique :

  • Votre réseau Wifi n’est pas protégé par votre clé WEP.
  • Si vous n’utilisez pas votre Wifi, désactivez-le dans les paramètres de votre ‘box’ (le boitier de connexion à Internet est aussi un routeur, c’est la boîte reçue par votre Faï).
  • Choisissez WPA/WPA2 PSK ou EAP plutôt que WEP. Et là aussi, utilisez un mot de passe très fort comme déjà dit plus haut.
  • Les box de votre Faï sont peu sécurisées voire pas du tout ! Autrement dit c’est votre connexion à Internet qui est une faille béante. Pensez à configurer votre box pour changer votre IP, login et mot de passe.

Lire ce dossier consacré à Wifi ici.

Pour configurer votre connexion Internet et le Wifi, vous avez besoin de votre IP. Ou du manuel qui vous a été livré. Copiez-collez votre IP dans l’adresse de votre navigateur (genre http://192.120.0.1) et vous y êtes. Si vous ne la connaissez pas, allez dans le Panneau de configuration de votre PC. Puis dans Connexion réseau. Double-cliquez sur Connexion au réseau local. Puis sur Support. Votre adresse IP s’affiche dans Passerelle par défaut.

AGIR CONTRE LES POURRIELS ET SPAMMEURS

« Pour bien filtrer les spams et faire passer les bons mails, il faut savoir quels sont les spams qui parviennent à déjouer les filtres« . Signal Spam

Si votre ras-le-bol ne trouve pas d’exutoire, vous pouvez tout de même faire quelque chose avec Signal Spam. C’est nouveau, français, unique au monde. Ils en appellent à une action citoyenne pour éviter de propager virus et spams à la hauteur de la planète en dénonçant tous vos spams sur www.signal-spam.fr .

Il suffit de s’inscrire puis télécharger le logiciel pour sa messagerie.

Enfin, je termine sur une note d’humour pédagogique :

ENVOYEZ FACILEMENT UN MAIL A BARACK OBAMA DE LA PART DE NICOLAS SARKOZY (ou à qui vous voulez)

C’est un article très amusant mais sérieux de Turblog : Le mail, comment ca marche ? (« vous pouvez envoyer des mails à peu près à n’importe qui sous n’importe quelle identité« )

Dans l’article suivant, voyons les techniques particulières de sécurité pour WordPress.