Comment renforcer la sécurité de son internet en 2022 ?

Maintenir la sécurité de son internet n’est pas une tâche simple au milieu des menaces de toutes sortes  logiciels malveillants ; vulnérabilités logicielles ; violations de services et fuites de données ; campagnes de phishing et de désinformation ; perte rampante des droits à la vie privée ; et toutes sortes d’attaques avec les ransomwares et le phishing en tête, comme vous avez pu le constater dans la sélection des pires incidents de 2021.

Le nombre d’appareils connectés au réseau mondial a connu une croissance exponentielle, avec tout ce que cela implique en matière de mobilité, de domotique, de voitures intelligentes et de dispositifs de l’internet des objets. Ajoutez à cela la pandémie et le déplacement de millions d’employés et d’étudiants des réseaux professionnels vers les réseaux domestiques (généralement moins sûrs) et vous obtenez un scénario difficile pour se protéger des cybermenaces.

Renforcer la sécurité sur Internet

Tout ce qui précède nécessite que l’utilisateur un comportement proactif et beaucoup de bon sens comprendre que la vie virtuelle doit être protégée aujourd’hui autant que la vie physique et que les tâches domestiques se sont dangereusement mêlées aux tâches professionnelles. Certes, quoi que nous fassions, il n’est pas possible de garantir à 100% la sécurité et la confidentialité dans un réseau mondial, mais nous pouvons essayer de le faire avec une série de mesures que nous allons vous rappeler et qui incluent le renforcement des comptes en ligne, des applications, des équipements où nous les utilisons et les précautions nécessaires dans l’utilisation d’Internet et de ses services.

1.- Protégez vos navigateurs

Tous les navigateurs web comportent des fonctions de sécurité avancées dont nous devons examiner et configurer l’activation, car il s’agit des applications que nous utilisons pour accéder à l’internet et à ses services. Outre la vérification du cryptage de bout en bout dans le cadre de la synchronisation ou de l’isolement des processus (sandbox), nous devons prêter attention aux avertissements concernant les sites dangereux affichés par les navigateurs.

Vérifiez également les extensions installées car certaines sont une source fréquente d’introduction de logiciels malveillants. Une autre possibilité intéressante consiste à utiliser une session en « mode invité » qui est complètement détachée du profil original de l’utilisateur, y compris les paramètres ou l’historique. Enfin, soulignez l’utilisation du « mode privé » (ou mode incognito) pour améliorer la confidentialité, car il permet d’éviter le suivi par le biais des cookies, des sessions ouvertes des utilisateurs et d’autres systèmes utilisés à cette fin.

2.- Mettez à jour le système d’exploitation et les applications.

Windows Update fournit les dernières mises à jour du système d’exploitation Windows, avec des correctifs de sécurité pour les menaces connues dont l’installation est obligatoire. Avec les mises à jour automatiques, il n’est pas nécessaire de vérifier les mises à jour en ligne ou de s’inquiéter de l’absence éventuelle de correctifs critiques ou de pilotes de périphériques pour Windows sur votre ordinateur.

Il est tout aussi important, voire plus important, de mettre à jour les applications installées avec les dernières versions, car celles-ci contiennent souvent des correctifs de sécurité. Lorsque les versions sont plus anciennes, elles courent un plus grand risque d’être attaquées par des cybercriminels qui trouvent des vulnérabilités dans le programme, avec une incidence particulière dans certains programmes très répandus comme Java, Adobe Flash ou Reader.

3.- Utiliser des solutions de sécurité

Microsoft propose Windows Defender comme solution de sécurité native dans ses systèmes d’exploitation et son utilisation est obligatoire dans Windows en tant que protection de base pour un consommateur, bien que divers vendeurs spécialisés proposent un certain nombre de solutions de sécurité, dont beaucoup sont gratuites, qui peuvent être utilisées. Un utilisateur avancé ou professionnel devrait envisager d’utiliser une suite de sécurité commerciale complète qui comprend d’autres outils de sécurité tels qu’un pare-feu et des outils spécialisés contre les attaques par ransomware, phishing, adware ou spyware.

4.- Bien gérer les mots de passe

Une autre des règles d’or pour améliorer sa sécurité en ligne (outre l’utilisation de techniques avancées d’identification biométrique si l’appareil que vous utilisez le permet) est d’avoir un mot de passe fort et différent pour chaque site web. Les mots de passe sont certes une méthode peu attrayante pour l’utilisateur, mais ils restent la méthode d’authentification privilégiée pour accéder aux services Internet ou se connecter aux systèmes d’exploitation, aux applications, aux jeux et à toutes sortes de machines.

Des mots de passe forts empêchent les attaques par force brute et l’utilisation d’un mot de passe différent pour chaque compte évite que tous les comptes soient compromis en même temps en cas de violation des données. Vous devez suivre une série de règles pour leur création et valoriser l’utilisation de gestionnaires de mots de passe qui sont capables de faire le travail à notre place, en réduisant les erreurs humaines dans leur gestion et en automatisant le processus de génération et d’administration.

5.- Utilisez l’authentification à deux facteurs.

2FA est une méthode de contrôle d’accès connue sous le nom d' »authentification à deux facteurs », d' »authentification en deux étapes » ou de « vérification en deux étapes », qui est devenue l’un des mécanismes de sécurité les plus importants du secteur technologique lorsqu’il s’agit d’authentifier les utilisateurs et de protéger les identités. L’authentification à deux facteurs (ou en deux étapes) fournit un niveau supplémentaire de sécurité du compte, car il ne suffit pas de craquer le nom d’utilisateur et le mot de passe.

Cette fonction est déjà disponible sur la plupart des grands services Internet et devrait être utilisée chaque fois que possible. En général, elle utilise un code de vérification servi par une application mobile ou un SMS, ce qui renforce l’utilisation des mots de passe, du nom d’utilisateur et du mot de passe lors de la connexion.

6.- Valoriser l’utilisation du cryptage

Le chiffrement de disque BitLocker est une fonctionnalité de protection des données du système d’exploitation, disponible notamment dans les éditions Professional et Enterprise de Windows 10 et 11. BitLocker vous permet de chiffrer ou de « brouiller » les données de votre ordinateur afin de le protéger contre des menaces telles que le vol de données ou l’exposition en cas de perte, de vol ou de retrait inapproprié de l’équipement, et, au final, d’améliorer la sécurité en ligne. BitLocker peut être activé sur le lecteur du système d’exploitation, sur un lecteur de données fixe ou sur un lecteur de données amovible. Il existe des solutions tierces équivalentes ou meilleures dont l’utilisation mérite d’être envisagée.

7.- Utilisez une clé de sécurité matérielle pour les comptes vitaux.

Pour les comptes vitaux, en particulier dans les environnements professionnels et commerciaux, il est conseillé de faire un effort supplémentaire pour les protéger à l’aide d’un mécanisme de sécurité matérielle. Il s’agit généralement d’un lecteur flash qui se branche sur un port USB et qui contient un moteur de cryptage hautement sécurisé. L’ensemble du processus se déroule au sein du matériel, ce qui augmente considérablement la sécurité globale par rapport aux solutions logicielles.

8.- Évitez les réseaux sans fil gratuits.

Les hotspots gratuits se sont étendus à de multiples endroits dans les villes, les restaurants, les aéroports, les gares et les stations de métro, les hôtels et toutes sortes d’entreprises. Darkhotel, la menace persistante avancée (APT) découverte par Kaspersky Lab, a confirmé l’insécurité intrinsèque des réseaux publics sans fil. Il serait actif depuis 2007 et se consacrerait à l’obtention d’informations privilégiées auprès de cadres et d’employés de haut niveau séjournant dans des hôtels haut de gamme. Les chercheurs en sécurité ont montré qu’ils sont facilement piratables et ne devraient être utilisés que pour une navigation occasionnelle.

9.- Utilisez les sauvegardes

Nous avons déjà dit que la sécurité à 100% dans un monde connecté n’existe tout simplement pas, et pas seulement à cause d’un virus, puisqu’une erreur matérielle peut entraîner la perte de précieuses informations personnelles et/ou professionnelles. Faire des copies de sauvegarde (ce que nous connaissons sous le nom de Backup) est donc fortement recommandé pour un utilisateur ou un professionnel qui a l’intention de protéger les informations personnelles et d’entreprise sur un ordinateur, tout en étant une tâche de maintenance qui contribue à la santé du matériel. Les copies de sauvegarde doivent être stockées sur un dispositif de stockage externe à notre ordinateur et/ou dans un service de stockage en nuage.

Faites preuve de bon sens !

Comme toujours lorsque nous parlons de sécurité sur Internet (et de cybersécurité en général), la prudence est une barrière préférentielle contre les logiciels malveillants et, par conséquent, nous devons être particulièrement prudents lorsque nous téléchargeons et installons des applications à partir de sites non sûrs, lorsque nous naviguons sur certaines pages Internet, lorsque nous ouvrons des courriers électroniques ou des pièces jointes non sollicités, lorsque nous ouvrons des courriers électroniques provenant de réseaux sociaux ou d’applications de messagerie ou lorsque nous utilisons des systèmes d’exploitation et des applications qui n’ont pas été mis à jour, qui contiennent des vulnérabilités pouvant être exploitées par des cybercriminels pour des campagnes de logiciels malveillants.