Comment améliorer ma sécurité informatique

Je te propose 20 défis de 2 minutes pour améliorer ta sécurité informatique. C’est tout à fait gratuit !

Navigation

1. Installer le navigateur Brave

Brave est un navigateur basé sur Google Chrome qui inclut beaucoup d’améliorations pour augmenter la sécurité informatique et la vie privée.

Tu peux l’installer sur tous tes appareils.

Une fois installé, tu peux importer tes paramètres en entrant cette adresse brave://settings/importData, ou en allant dans le menu (Favoris, Importer les favoris et les paramètres). Une fois complété, tu peux même désinstaller Google Chrome !

Sur macOS, tu dois autoriser Brave à avoir un accès disque pour importer les paramètres de Safari:

  • Préférences système
  • Vie privée – Accès complet au disque
  • Clique sur le cadenas en bas à gauche et entre ton mot de passe
  • Clique sur ajouter (+) et va dans Applications, puis Navigateur Brave (Brave Browser), puis clique sur Ouvrir.

Note: Ce défi te prendra un peu plus de temps que les autres, mais te permettra de sauver beaucoup de temps dans le futur !

2. Installe l’extension Fake Data

Souvent, les sites web demandent beaucoup trop d’information pour accéder à leur contenu ou pour télécharger un fichier. Tu peux protéger ton identité avec l’extension Fake Data.

3. Cartes de paiement

Les navigateurs basés sur Chrome, dont Brave, permettent de conserver des informations de cartes de paiement. C’est une très mauvaise idée ! Plusieurs experts de sécurité informatique ont démontré qu’avec un simple script dans une extension, on peut obtenir le contenu sauvegardé dans le navigateur.

  • Brave: brave://settings/payments (tu dois copier-coller le lien dans un nouvel onglet)
  • Chrome: chrome://settings/payments (tu dois copier-coller le lien dans un nouvel onglet)
  • Firefox: about:preferences#privacy (tu dois copier-coller le lien dans un nouvel onglet)

4. Vider l’historique

Ton historique contient de nombreuses informations qui peuvent être utilisées pour automatiser tes recherches futures, et elles sont souvent utilisées par les moteurs de recherche pour marquer tes habitudes.

Tu peux le supprimer ici:

  • Brave: brave://settings/clearBrowserData (tu dois copier-coller le lien dans un nouvel onglet)
  • Chrome: chrome://settings/clearBrowserData (tu dois copier-coller le lien dans un nouvel onglet)
  • Firefox: about:preferences#privacy (tu dois copier-coller le lien dans un nouvel onglet)
    • Section Historique – Effacer l’historique

5. Bloquer les traceurs des réseaux sociaux

Même si tu n’utilises pas les réseaux sociaux en tout temps, ils te suivent partout sur le web. Plus de 70% des sites web ont des traceurs qui rapportent tes activités sans ton consentement.

Brave inclus une fonctionnalité intégrée pour bloquer ces traceurs

  • Brave: brave://settings/socialBlocking (tu dois copier-coller le lien dans un nouvel onglet)

Sur Firefox et Google Chrome, tu peux installer l’extension Privacy Badger

Tes réseaux sociaux

6. LinkedIn: Visibilité des Abonnés

Sur LinkedIn, tout le monde peut voir à qui tu t’abonnes. Ce n’est pas vraiment une bonne idée au niveau de la vie privée. Tu peux cacher cette information depuis tes préférences de visibilité

7. Vérifier les appareils connectés

Les réseaux sociaux sont souvent connectés sur plusieurs de nos appareils. Peut-être qu’il y a encore certains appareils que tu n’utilises plus qui sont encore connectés, par exemple, l’ordinateur d’un ami que tu as visité la semaine passée, ou encore ton poste de travail au bureau ? Ça vaut la peine d’aller voir et déconnecter ce qui n’a plus besoin de l’être ! Un principe de sécurité informatique: si ce n’est pas connecté, c’est beaucoup plus difficile à pirater !

8. Découverte du profil

Sur Instagram, pour que ton profil ne puisse pas être découvert, tu peux le rendre privé. Ce n’est pas applicable pour les comptes d’entreprise, par contre ! Si tu utilises ton compte professionnel aussi pour partager du contenu personnel, je te conseille de te créer un nouveau compte personnel privé.

Sur LinkedIn, tu peux configurer la possibilité de découvrir ton profil de trois façons: depuis des services externes, avec ton courriel ou avec ton numéro de téléphone

9. Télécharger tes données de réseaux sociaux

Une bonne pratique pour garder une copie de tous nos contacts et contenus publiés sur les réseaux sociaux, c’est de faire une sauvegarde des données de notre profil périodiquement.

Tu peux demander une sauvegarde avec ces liens et les instructions te seront envoyées par courriel.

Je te conseille de demander le format JSON sur Instagram et Facebook.

LinkedIn n’offre aucun choix de téléchargement au niveau du format. Ce sont des fichiers CSV. Mais, tu peux choisir quelles données télécharger

En passant, ce sont ces données que tu vas utiliser si tu t’inscris à ma formation Libère tes chaînes de mots, pour apprendre l’analyse du langage naturel !

10. Identification manuelle

Un des éléments les plus intrusifs sur les réseaux sociaux, c’est la possibilité de se faire identifier automatiquement sur du contenu alors qu’on ne le souhaite pas. Heureusement, on peut configurer l’identification pour qu’elle soit manuelle et modérée par nous.

(ps. une identification est différente d’une mention avec un @ !)

Instagram

LinkedIn

Courriel

11. Have I Been Pwned

Have I Been Pwned est un site web que tu peux consulter pour vérifier si tes données personnelles ont été compromises à la suite d’une fuite de données. On utilise notre adresse courriel pour obtenir la liste des sites.

Résultat positif: rien à faire !

Résultat négatif: Assures-toi de changer tous les mots de passe sur ces sites si tu ne l’as pas déjà fait !

12. Les alias dans GMail

Le service de courriel GMail permet de créer des alias lorsque tu entres ton adresse dans différents formulaires. C’est un moyen pratique pour savoir d’où proviennent les courriels que tu reçois.

Si ton adresse est [email protected], tu peux créer des alias instantanément en utilisant une adresse au format [email protected]

Ensuite, tu peux créer des filtres spécifiques dans GMail pour envoyer les courriels reçus à cette adresse dans un répertoire spécifique, par exemple.

D’autres fournisseurs de courriels, tel que Fastmail, que j’utilise, offrent aussi cette fonctionnalité, ça peut valoir la peine de vérifier !

Ton défi du jour:  Si possible, crée un alias pour ma liste courriel ! Utilise le bouton Update your profile la fin du courriel.

13. Une adresse courriel par réseau social

Hier, je t’ai partagé comment créer des alias dans GMail. Aujourd’hui, je te partage comment tirer profit de l’utilisation de plusieurs courriels.

Comme tu le sais, les adresses courriels sont des identifiants utilisés pour se connecter sur les réseaux sociaux, et aussi pour identifier les contacts. Si tu souhaites avoir un meilleur contrôle sur la source des données utilisées pour te suivre, je te conseille d’utiliser une adresse courriel différente pour chacun de tes réseaux sociaux.

Ton site web

14. Protection des données personnelles

As-tu nommé un·e responsable de la protection des données personnelles dans ton entreprise ? Tu es solopreneur·e ? Alors c’est toi qui as ce rôle dans ton entreprise si tu es au Québec, avec la nouvelle loi 25 !

Idéalement, tu dois l’afficher sur ton lieu d’affaires ou sur ta principale présence en ligne, c’est-à-dire bien souvent ton site web. Tu dois aussi fournir un moyen de te contacter.

Alors, prends deux minutes et profites-en pour mettre à jour ton site web avec ces informations ! Pourquoi ne pas en profiter pour créer un alias courriel dédié à ces questions ?

15. Mettre à jour tes extensions WordPress

Comme plus de 60% des entreprises, tu utilises probablement WordPress pour héberger ton site web. Tu utilises aussi plusieurs extensions pour ajouter des fonctionnalités. Est-ce qu’elles sont à jour ? Les extensions périmées sont une des plus grandes sources de piratage des sites web.

Tu peux aller rapidement faire le tour en consultant la section Extensions de ton panneau d’administration, ou via cette page (remplace <mon.site> par ton nom de domaine):

https://<mon.site>/wp-admin/plugins.php

16. Désactiver les commentaires

WordPress inclus un module de commentaires. Il est de moins en moins utilisé et de plus en plus ciblé dans certains types d’attaques. C’est mieux de le désactiver si on ne l’utilise pas activement. Tu peux y accéder par la section Réglages, puis Commentaires de ton panneau d’administration, ou via cette page (remplace <mon.site> par ton nom de domaine):

https://<mon.site>/wp-admin/options-discussion.php

17. As-tu une sauvegarde de ton site web WordPress ?

As-tu une sauvegarde de ton site web WordPress ? De plus en plus, ce système de site web est victime d’attaques qui le rendent inutilisable. Heureusement, restaurer un site WordPress est simple, mais a condition d’avoir une sauvegarde !

Depuis Outils-Exporter, tu peux obtenir un fichier au format XML qui contient tout le contenu texte ainsi que toutes les métadonnées de ton site web, ou via cette page (remplace <mon.site> par ton nom de domaine):

https://<mon.site>/wp-admin/export.php

Ce fichier n’inclus cependant pas le contenu de ta médiathèque WordPress. Tu peux l’obtenir en deux étapes:

  1. Installer l’extension Export Media Library
  2. Depuis le menu Medias, tu as maintenant l’option Export. Choisis Nested Folders et Yes, puis lance l’exportation.

Quelques autres conseils pratiques !

18. Qui a accès à ton Google Drive ?

Google Drive est un outil très utilisé par la plupart des étudiants, puis dans notre vie personnelle et professionnelle. Bien souvent, nous partageons des fichiers et des dossiers pour une durée indéterminée avec une multitude de personnes.

Google n’offre pas de vue centralisée de tes partages. Mais, tu peux les voir en recherchant cette icône à droite des noms de fichiers et répertoires.

Profites-en pour aller faire un tour et supprimer les partages qui ne sont plus nécessaires ! Peut-être que tu vas faire des retrouvailles !

19. Le presse-papiers

Le presse-papiers, c’est un espace dans la mémoire de l’ordinateur ou se trouvent les données lorsque tu fais un couper-coller ou copier-coller (avec la souris, avec Control-X, Control-C et Control-V ou Command-X, Command-C et Command-V sur mac OS)


Combien de fois as-tu perdu de l’information que tu as copié dans le presse-papiers de ton ordinateur, mais que tu as écrasé avant d’avoir l’opportunité de la coller ailleurs ?

Et si c’était fini ? Je te montre comment activer l’historique du presse-papier sur ton ordinateur:

Sur Windows:

  • Paramètres – Système – Presse-papiers
  • Active le bouton Historique du presse-papiers Utilise la touche Windows+V pour voir le contenu du presse-papiers dès maintenant !

Sur macOS

Il n’y a pas d’historique du presse-papiers sur macOS. Mais, tu peux installer l’application libre CopyQ avec Homebrew.

brew install –cask copyq

Si tu n’as jamais utilisé Homebrew, c’est le temps d’enlever les petites roulettes de sur ton Mac et d’en profiter pour de vrai ! Installe Homebrew


Petite note: lorsque tu vas taper ton mot de passe dans un Terminal, les caractères de ton mot de passe n’apparaîtront pas. C’est une mesure de sécurité additionnelle et c’est tout à fait normal. Fais Entrée pour valider ton mot de passe.

Sur Linux:

  • Sur KDE Plasma, tu as déjà un historique du presse-papiers, Klipper. Alors, rien à faire !
  • Sur GNOME, je conseille Clipboard History

20. Partager des données confidentielles

Il est possible de partager des données confidentielles sur Internet. On s’approche même de l’Inspecteur Gadget avec ses mémos qui s’autodétruisent.

PrivateBin permet de faire ça en toute sécurité, avec un chiffrement de bout en bout, une protection par mot de passe, une durée d’expiration et la possibilité d’autodétruire le message après la première lecture.

Prêt.e à partir en mission ?

Tu souhaites sécuriser l’ensemble de ta petite entreprise en apprenant les meilleures pratiques et réflexes de sécurité informatique?


Rejoins le parcours Mission Cybersécurité maintenant !