La CNIL, ou Commission nationale de l’informatique et des libertés de France, alerte tous les ans du danger du vol de données personnelles des utilisateurs sur internet. Dans le contexte de crise sanitaire, avec l’intensification des échanges dématérialisés, cette menace est d’autant plus grave qu’elle a augmenté en 2021 avec près de 13.500 plaintes reçues en France.
Depuis 2019, l’Union Européenne a mis en place le RGPD (Règlement général sur la protection des données), une législation visant à renforcer la protection des données sensibles sur le web. Ventes en ligne, généralisation des réseaux sociaux, partage de documents par e-mail, notre vie quotidienne est rythmée par les échanges numériques. De nombreux sites ne respectent pas toujours les règles de sécurité imposées dans le cadre du RGPD, avec des fuites de bases de données qui peuvent être parfois dramatiques, comme la divulgation de coordonnées bancaires ou médicales à des fins frauduleuses.
Des règles d’or sont à suivre scrupuleusement afin de protéger au maximum ses informations personnelles et professionnelles. Bien qu’il soit pratiquement impossible d’être à 100% certain de ne jamais voir ses données fuiter, il convient de les respecter au mieux.
1. Créer des mots de passe complexes et diversifiés
Les spécialistes de la cyber-sécurité communiquent souvent les mots de passe non sécurisés les plus utilisés par les internautes, qui peuvent prêter à sourire : passw0rd, motdepasse, 123456, ou encore mettre sa date de naissance… S’ils sont faciles à retenir, ils n’en sont pas moins une proie de choix pour les cyber-criminels, qui utilisent souvent des logiciels spécialisés pour entrer automatiquement les mots de passe les plus fréquents. Ce qui est conseillé, c’est de ne pas intégrer dans le mot de passe des informations en clair, comme le nom, un lieu, un personnage connu, etc. même si ces mots sont accompagnés de chiffres et de majuscules ou minuscules. L’idéal, c’est de se générer un mot de passe totalement aléatoire, qui n’a aucun sens à la lecture.
Dans le cas contraire, il est possible de déchiffrer un mot de passe en quelques minutes seulement.
Pour finir, il est vivement déconseillé de se garder un mot de passe universel pour tous les sites où l’on s’inscrit, surtout si c’est celui de votre adresse e-mail.
2.Vérifier que ses données n’ont pas déjà fuitées sur internet
Depuis quelques années, il existe des sites spécialisés où il suffit d’entre son adresse e-mail pour vérifier si, quelque part, elle n’a pas été déjà hackée sans que vous le sachiez. Dans le cas d’une mauvaise surprise, il vous sera donné quelques astuces pour renforcer votre sécurité.
3. Ne pas utiliser de réseau Wi-Fi non protégé
Bien que les forfaits mobiles proposent de plus en plus de forfaits en itinérance sans avoir à craindre pour sa facture à la moindre connexion, il est parfois plus efficace d’utiliser une connexion Wi-Fi à proximité pour une vitesse de navigation plus performante.
Mais attention ! Il ne vaut mieux pas se connecter à ceux qui ne sont pas sécurisés, au risque de voir des informations personnelles être lisibles par autrui. S’il n’y a pas le choix, ou pour renforcer dans tous les cas sa sécurité, utiliser un VPN (réseau virtuel privé) est un bon moyen de se protéger.
4. Mettre à jour son antivirus et son pare-feu
Dans le cas de l’utilisation de son PC, les systèmes d’exploitation les plus récents comme Windows 10 proposent déjà des services intégrés de pare-feu (ou firewall) et d’antivirus de base. S’ils sont assez efficaces en soi, faire appel à un antivirus spécialisé est une mesure de plus pour se préserver. Il ne faut surtout pas négliger de les mettre à jour dès que le logiciel le propose, car de nouveaux virus ou logiciels véreux arrivent quotidiennement sur internet.
Sur mobile, la situation est identique. Un antivirus est conseillé, mais il faut choisir ce logiciel avec soin, car il existe certaines applications malhonnêtes qui, en plus de faire un travail de sécurité plus que contestable, revendent notamment vos données personnelles d’inscription à des sociétés tierces à des fins commerciales.
5. Visiter uniquement des sites sécurisés
Lorsque l’on navigue sur internet, nous ne faisons pas forcément attention au format même de l’adresse du site sur lequel on arrive. Et pourtant, un détail fait toute la différence : il est important de vérifier si le protocole HTTPS est respecté. En simplifiant, il s’agit d’un chiffrement sécurisé entre le navigateur et le site consulté.
Il est visible en lisant le début de l’adresse du site, qui doit toujours commencer par « https://». Sur certains navigateurs, comme Chrome, l’adresse n’affiche plus ce protocole mais à la place une petite icône de cadenas, qui remplit la même fonction.
6. Désactiver l’option de géolocalisation
Si se géolocaliser sur mobile est indispensable lors de l’utilisation d’un GPS ou tout autre application qui sert à se repérer, cette option devrait être désactivée lorsque l’on ne les utilise pas. Certaines applications pourraient utiliser ces données sans votre autorisation. Ce fut le cas même de Google, en 2019. De plus, ne pas utiliser la géolocalisation lorsque ce n’est pas nécessaire économise de la batterie.