Vous avez des questions ? Prenez rendez-vous gratuitement en cliquant sur le bouton ci-contre.

Rechercher
Fermer ce champ de recherche.

Petit guide de cybersécurité pour débutants en informatique

Smartphone, tablette, ordinateur, outils connectés… Vous jonglez entre les différents appareils pour des tâches allant de l’envoi d’emails professionnels à la commande sur Le Bon Coin, en passant par vos démarches en ligne ou vos rendez-vous santé. Mais êtes-vous vraiment certain·e de les utiliser en toute sécurité ? Voici un petit guide de 10 conseils pour protéger votre environnement numérique.

Spoiler alerte : si vous êtes débutant·e en informatique, pensez à la certification Pix pour apprendre tous les fondamentaux utiles.

Sécurité numérique et menaces en ligne : de quoi parle-t-on ?

La sécurité numérique concerne la protection des systèmes et des données en ligne. En comprendre les bases, c’est réduire drastiquement les risques d’attaques ayant pour but d’accéder, de changer, de voler ou de détruire des informations sensibles. Cela concerne aussi l’extorsion d’argent, l’usurpation d’identité, l’espionnage, la fraude ou encore le piratage de systèmes.

La sécurité numérique, ou cybersécurité, comprend plusieurs catégories, dont :

  • Sécurité des réseaux : protection contre les intrusions, notamment en cas de connexion à Internet
  • Sécurité des applications : protection des logiciels et des dispositifs
  • Sécurité de l’information : protection de l’intégrité et de la confidentialité des données
  • Sécurité opérationnelle : protection de la manipulation des données dans une organisation
  • Sécurité de la continuité des affaires et de la reprise après sinistre
  • Sécurité de l’utilisateur final : protection contre les emails de phishing ou la visite de sites non sécurisés

Du côté des menaces en ligne, il en existe une multitude. Celles auxquelles vous avez le plus de risque d’être confronté·e sont :

  • Le hameçonnage (phishing) : les pirates se font passer pour une entité digne de confiance. Ils tentent de tromper la victime pour qu’elle ouvre un e-mail, un message instantané ou une texte qui conduit à l’installation d’un logiciel malveillant.
  • Le rançongiciel (ransomware) : il s’agit d’un logiciel malveillant qui crypte les fichiers de l’utilisateur. L’attaquant demande ensuite une rançon pour les déverrouiller.
  • Le logiciel malveillant (malware) : il s’agit d’un programme conçu pour endommager ou effectuer des actions non désirées sur un système informatique.

Il en existe d’autres comme l’attaque par déni de service (DoS) ou de service distribué (DDoS), les attaques Man-in-the-Middle (MitM), le cassage de mots-clés, l’exploitation de failles de sécurité avec l’injection de code SQL, etc.

Les entreprises et les administrations ont tout intérêt à recruter ou à faire appel à des expert·es en cybersécurité. Les particuliers ont quant à eux surtout besoin de suivre quelques bonnes pratiques pour réduire considérablement les risques d’expositions aux attaques.

1. Sauvegardez régulièrement vos données numériques

disque dur a cote d'un ordinateur portable

La sauvegarde régulière est vivement recommandée pour protéger vos données numériques. Il y a plusieurs raisons à cela :

  • prévention contre la perte de données en cas d’incident (panne, erreurs humaines, mise à jour, catastrophes naturelles, cyberattaques…)
  • récupération et restauration rapides des données après une attaque de ransomware
  • maintien de la conformité au RGPD de l’UE

Pour effectuer la sauvegarde de vos données :

  • Choisissez votre méthode de sauvegarde : disque de stockage externe, clé USB, services sur le cloud…
  • Déterminez quels fichiers sauvegarder : fichiers importants, photos, emails, bases de données, etc.
  • Planifiez des sauvegardes selon la quantité et l’importance des données : quotidiennes, hebdomadaires
  • Vérifiez de temps en temps que votre sauvegarde fonctionne correctement

2. Apprenez à bien choisir et à gérer vos mots de passe sur Internet

un téléphone portable, un livre et un ordinateur portables enchainés ensemble

Un mot de passe fort, unique et difficile à deviner, est votre première défense contre les attaques informatiques de pirates. Le mieux est d’opter pour :

  • une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux
  • une longueur d’au minimum 12 caractères
  • un mot de passe sans informations personnelles facilement identifiables : pas de nom, de surnom, de date de naissance…

N’utilisez pas le même mot de passe pour plusieurs comptes. Si un compte est compromis, tous les autres le seront également.

Comment faire pour en retenir plus d’une cinquantaine différents ? Évitez le bloc-notes papier ou la liste sur un smartphone. Utilisez plutôt un gestionnaire de mots de passe qui peut générer, stocker et gérer vos mots de passe en toute sécurité. Ils sont protégés par un mot de passe principal : le seul que vous devez retenir. En voici quelques exemples :

  • NordPass
  • Lockpass
  • KeePass
  • Enpass
  • Keeper
  • RoboForm
  • LastPass
  • Dashlane
  • 1Password
  • Sur l’environnement Apple : le gestionnaire est intégré (le trousseau)

Changez régulièrement vos mots de passe, surtout ceux des comptes les plus sensibles comme votre banque en ligne ou votre service de messagerie principal.

3. Mettez régulièrement à jour chaque appareil numérique

un stylo et un cahier devant un ordinateur portable

Les mises à jour régulières des appareils numériques, des systèmes d’exploitation et des applications / logiciels informatiques est une pratique de sécurité essentielle pour plusieurs raisons :

  • Elles comprennent souvent des correctifs pour les vulnérabilités de sécurité.
  • Elles peuvent améliorer la performance de vos outils.
  • Elles ajoutent de nouvelles fonctionnalités.
  • Elle améliorent les fonctionnalités existantes.

Voici comment mettre à jour vos appareils numériques :

  • Ordinateurs Windows : accédez à « Démarrer » > « Paramètres » > « Mise à jour et sécurité » > « Windows Update », puis cliquez sur « Rechercher des mises à jour ».
  • Ordinateurs macOS : ouvrez l’App Store et cliquez sur « Store » dans la barre de menu, puis « Mises à jour ».
  • Smartphones et les tablettes iOS : accédez à « Réglages » > « Général » > « Mise à jour logicielle », puis suivez les instructions à l’écran.
  • Smartphones et les tablettes Android : Les étapes varient selon l’appareil, mais généralement, vous pouvez accéder à « Paramètres » > « À propos du téléphone » ou « À propos de l’appareil » > « Mise à jour logicielle » ou « Mise à jour du système ».

Du côté des logiciels informatiques et des applications, la plupart ont une option de mise à jour dans leur menu ou dans leurs paramètres, voire se mettent à jour automatiquement.

4. Protégez vos équipements avec un antivirus ou un pare-feu

un enfant souriant souriant devant un ordinateur portable

Les antivirus et les pare-feu sont essentiels pour plusieurs raisons :

  • prévention, détection et élimination des malwares
  • blocage des attaques et des tentatives d’accès non autorisées à votre système
  • contrôle de l’accès au réseau par les applications

Il existe de nombreux programmes antivirus gratuits ou payants pour l’environnement Windows. Avast, Norton et Bitdefender sont quelques-uns des plus connus. Téléchargez-en un à partir du site officiel ou d’un magasin d’applications fiable, puis suivez les instructions d’installation. Une fois installé, assurez-vous que votre antivirus est configuré pour se mettre à jour automatiquement. Sur Mac et iOS, tout est déjà intégré en natif.

Du côté du pare-feu, la plupart des systèmes d’exploitation en ont un intégré. Chez Windows, on le trouve dans « Démarrer » > « Paramètres » > « Mise à jour et sécurité » > « Pare-feu Windows Defender ». Chez MacOS, il faut aller dans « Menu Pomme » > « Réglages Système » > « Réseau » > « Coupe-feu ».

5. Évitez de vous connecter aux Wi-Fi publics ou inconnus

logo freewifi inscrit sur une vitre

La connexion aux réseaux wifi publics, non sécurisés ou inconnus présente plusieurs risques pour votre cybersécurité :

  • écoute clandestine, interception et vols de données personnelles (mots de passe, numéros de carte de crédit…)
  • réseaux malveillants qui semblent légitimes, mais conçus pour voler les données
  • injection de logiciels malveillants dans votre ordinateur / smartphone

Pour éviter ces risques, voici quelques bonnes pratiques à suivre :

  • Évitez d’utiliser les réseaux wifi publics pour des activités sensibles (opérations bancaires, boite email…)
  • Utilisez une connexion VPN (réseaux privés virtuels) qui crypte votre connexion Internet sur un wifi public
  • Désactivez le partage de fichiers et la découverte de réseau
  • Choisissez si possible les environnements wifi sécurisés, avec mot de passe pour vous connecter
  • Oubliez le réseau après utilisation pour éviter une reconnexion automatique à l’avenir

6. Attention aux emails frauduleux, à leurs pièces jointes et aux liens

lignes de code sur l'écran d'un ordinateur

Les emails de hameçonnage (phishing) représentent une menace majeure pour la sécurité en ligne. Ils sont conçus pour tromper les destinataires afin qu’ils révèlent des renseignements sensibles ou téléchargent un logiciel malveillant.

Les attaques contre les utilisateurs sont de plus en plus sophistiquées. Les cybercriminels usurpent l’identité d’une entreprise légitime, d’un collègue ou d’un ami pour gagner votre confiance. Leurs emails contiennent des pièces jointes ou des liens dans les emails menant à de faux sites qui ressemblent à des sites légitimes, ou qui contiennent des logiciels malveillants.

Voici quelques mesures pour vous protéger contre ces emails :

  • Vérifiez l’adresse email de l’expéditeur en passant la souris sur son nom en en-tête de l’email.
  • Méfiez-vous des demandes de fourniture ou de vérification d’informations personnelles : les entreprises légitimes ne le demandent généralement pas par email.
  • Faites attention au ton et au contenu de l’email : les emails de phishing sont souvent rédigés dans un ton d’urgence pour vous inciter à agir rapidement sans vérifier l’authenticité de l’email.
  • Ne cliquez pas sur les liens ou n’ouvrez pas les pièces jointes d’un email suspect : ouvrez un nouveau navigateur et tapez directement l’URL du site web que vous souhaitez visiter.
  • Utilisez un logiciel de sécurité qui vous alerte lorsque vous recevez un email suspect ou lorsque vous visitez un site de phishing.

Envie d’agir pour le bien de tous ? Signalez les emails de phishing reçus à votre fournisseur de messagerie, à l’entreprise qui a été usurpée ou encore sur la plateforme officielle de l’État : https://www.signal-spam.fr .

7. Attention aux informations que vous laissez sur Internet

mains tapant sur le clavier d'un ordinateur portable

Chaque fois que nous visitons un site web, publions sur les médias sociaux ou utilisons un service en ligne, nous laissons des traces numériques (cookies) qui peuvent être recueillies, analysées et utilisées. Souvent, ces cookies servent aux annonceurs pour nous envoyer des publicités ciblées (pop-up, résultats de recherche Google…).

Voici quelques bonnes règles pour garder le contrôle sur les cookies que vous laissez :

  • personnaliser les paramètres de confidentialité des plateformes de médias sociaux et des services en ligne
  • réfléchir avant de publier et penser aux conséquences potentielles d’un partage d’information
  • utiliser un pseudonyme pour aider à protéger votre identité
  • envisager d’utiliser un navigateur Internet centré sur la vie privée
  • utiliser un VPN pour masquer votre adresse IP et rendre plus difficile le suivi de votre activité

Un bon réflexe à avoir est aussi d’effacer vos traces numériques :

  • supprimer les anciens comptes non utilisés
  • demander la suppression des informations sur les sites web
  • effacer de temps en temps votre cache et vos cookies

8. Soyez attentif·ve à vos publications sur les réseaux sociaux

icône d'applications de médias sociaux sur l'écran d'un smartphone

Les plateformes semblent inoffensives au premier abord. La séparation due à l’écran nous donne l’impression d’être à l’abri. Toutefois, la publication de posts et de données personnelles peut nous rendre vulnérables à divers problèmes de sécurité :

  • Les détails personnels apparemment inoffensifs (date de naissance, adresse, renseignements sur votre famille…) peuvent être utilisés par des pirates pour usurper votre identité.
  • Les informations professionnelles ou financières partagées sur les réseaux sociaux peuvent servir à accéder à vos comptes ou effectuer des transactions en votre nom.
  • Cela peut aussi vous rendre vulnérable au harcèlement en ligne ou au cyberbullying.
  • Les données que vous publiez peuvent être employées pour créer un faux profil de vous, utilisable à des fins de ciblage publicitaire ou de surveillance.

Faites donc preuve de prudence :

  • Vérifiez les paramètres de confidentialité de chaque plateforme de médias sociaux que vous utilisez.
  • Assurez-vous que seuls vos contacts de confiance peuvent voir ce que vous publiez.
  • Réfléchissez avant de publier avant de partager quelque chose.
  • Pensez à qui pourrait le voir et comment cela pourrait être utilisé.
  • Évitez de partager des renseignements sensibles comme votre adresse, votre numéro de sécurité sociale, vos informations bancaires, etc.
  • Faites en sorte de contrôler ce que les autres peuvent publier sur vous en activant les demandes de validation.

Enfin, il est recommandé de faire régulièrement le ménage dans vos publications et vos contacts. Supprimez les publications anciennes ou inutiles et assurez-vous que votre liste de contacts ne contient que des personnes en qui vous avez confiance. N’acceptez pas nécessairement toutes les demandes de mise en relation, même si cela est tentant.

9. Faites preuve de précautions pour vos achats en ligne

deux personnes devant une tablette et un téléphone protable

Un site web frauduleux est souvent conçu pour tromper les utilisateurs afin qu’ils fournissent des données sensibles ou téléchargent des logiciels malveillants. Voici quelques indicateurs qui peuvent vous aider à détecter un site web frauduleux :

  • Vérifier l’URL : Les URL des sites web frauduleux peuvent ressembler à celles des sites légitimes, avec de légères différences. Par exemple, une seule lettre peut être modifiée ou ajoutée.
  • Vérifier le protocole de sécurité : Les sites web sécurisés utilisent le protocole « https » plutôt que « http ». La plupart des navigateurs affichent un cadenas à côté de l’URL pour indiquer que le site est sécurisé.
  • Observer la qualité du site : des signes comme des erreurs d’orthographe ou de grammaire, une mauvaise mise en page ou des images de mauvaise qualité doivent vous alerter.
  • Se méfier des offres trop belles pour être vraies : prix incroyablement bas, promesses extraordinaires…
  • Rechercher les informations de contact dans les mentions légales : adresse physique, numéro de téléphone, adresse email.
  • Rechercher des avis en ligne pour vérifier si d’autres personnes ont signalé quoique ce soit
  • Mettre à jour votre navigateur : ses fonctionnalités intégrées permettent de détecter et de vous avertir des sites web potentiellement dangereux.

Au moment de l’achat, pensez à :

  • être connecté·e sur un réseau sécurisé (pas de wifi public)
  • utiliser une méthode de paiement sécurisé
  • ne pas mentionner plus de renseignements que nécessaire
  • vérifier les avis et les notes
  • garder un œil sur vos relevés bancaires

10. Sécurisez votre connexion Internet à domicile

personne dans un ordinateur portable avec un cahier et une tasse

Voici quelques étapes à suivre pour sécuriser votre connexion Internet à la maison et vos informations personnelles :

  • changement du mot de passe par défaut de votre routeur
  • utilisation d’un réseau invité pour les visiteurs qui souhaitent utiliser votre wifi
  • activation du cryptage WPA3, dernier standard de sécurité wifi
  • désactivation du WPS (wifi Protected Setup), pratique mais aisément exploitable pour des attaques
  • désactivation de l’administration à distance
  • utilisation d’un pare-feu
  • activation de l’authentification à deux facteurs (2FA)

Assurez-vous que tous les outils connectés à votre réseau domestique, y compris les smartphones, les ordinateurs et les équipements IoT, sont sécurisés avec des mots de passe forts, des logiciels antivirus et des mises à jour régulières.

Apprenez à sécuriser votre environnement numérique avec Pix

Contrairement à ce que l’on pourrait croire, il n’est pas nécessaire d’avoir le niveau d’un·e expert en cybersécurité pour protéger son environnement numérique. Tous les utilisateurs d’Internet et d’outils numériques, même novices, peuvent rapidement apprendre à se prémunir des risques.

Mise en place en 2016 par l’État, la structure Pix a pour objectif de former et d’évaluer les compétences numériques de chacun, débutant comme confirmé. La plateforme Pix possède notamment un volet « sécurité numérique » permettant à tous les Français de se former à diverses opérations comme la résolution de problèmes techniques sur les outils digitaux, les mises à jour, les sauvegardes ou encore la construction d’un environnement numérique sûr.

Vous réfléchissez à suivre une formation en cybersécurité sur mesure en mobilisant votre CPF, mais vous ne savez pas comment vous y prendre ou ce que vous pouvez en attendre ? L’équipe de 3P Formations répond à toutes vos questions via un appel téléphonique gratuit et sans engagement.