Soyons honnêtes : combien de fois cette année avez-vous oublié de faire une mise à jour indispensable parce que ça prend du temps? Peut-être vouliez-vous simplement vous connecter à Twitter, euh, X sans configurer l'authentification multi-facteur ?

Retarder ces petites étapes mineures pourrait conduire à une configuration technologique non sécurisée qui ne demande qu’à être exploitée par un hacker.

Alors maintenant que vous êtes en vacances, vous passez probablement quelques jours en famille à écouter l’oncle Jean-Luc parler de la guerre, de la dette, des élections et refaire le monde.

C’est sans doute le meilleur moment pour vous occuper de quelques tâches administratives et surtout verrouiller votre vie numérique !

Voici une liste de contrôle rapide et simple que vous et vos proches (y compris tonton Jean-Luc) pouvez suivre pour vous préparer à une année plus sûre.

Mettez à jour toutes vos applications et appareils

Pour obtenir les correctifs et les options les plus récents, vous devrez lancer cette vérification de sécurité en mettant à jour tous vos appareils et applications. Les entreprises à l’origine de cette technologie ont déjà fait une grande partie du travail pour assurer votre sécurité, mais il est de votre devoir de vous assurer que vous profitez pleinement de ces mises à jour.

Je recommanderais de commencer par les mises à jour du système d'exploitation, puis par les applications, car il existe généralement de nouvelles fonctionnalités qui dépendent du dernier système d'exploitation dans d'autres logiciels. Pendant que vous y êtes, configurez les mises à jour automatiques afin de ne plus avoir à vous soucier de le faire manuellement à l'avenir.

Inscrivez-vous, téléchargez ou mettez à jour votre gestionnaire de mots de passe

Les mots de passe forts constituent votre première ligne de défense pour assurer la sécurité de vos comptes, mais ils sont presque impossibles à mémoriser et à suivre. Téléchargez un gestionnaire de mots de passe pour stocker ces informations pour vous, afin que vos mots de passe puissent être un charabia impossible à deviner que vous utiliserez réellement. Quelques gestionnaires de mots de passe payants ou gratuits, pour n’en citer que quelques uns, que vous pouvez utiliser :

• LockPass / Payant (certifié par l’ANSSI)

• NordPass / Freemium

• 1Password / Freemium

• KeepassXc / Gratuit

• Dashlane / Freemium

À long terme et dans l’absolu, il est important de changer ces mots de passe tous les 3 à 6 mois environ et de ne jamais les répéter d’un compte à l’autre. Un gestionnaire de mots de passe vous aidera à vous le rappeler et générera même de nouvelles idées de mots de passe pour vous. Les mots de passe uniques et changeant régulièrement aident à prévenir les attaques.

Si vous n’avez pas ou ne voulez pas de générateur de mots de passe, un petit truc simple pour le faire vous même. Imaginez une phrase qu’il vous sera facile de retenir comme « un tiens vaut mieux que deux tu l’auras». Prenez la première lettre de chaque mot, ainsi votre mot de passe devient : «1tvmQ2t’a».

Assurez-vous que vous utilisez la double authentification quand c’est possible

Les mots de passe forts sont importants, mais il est bien connu qu’ils ne suffisent pas à empêcher les acteurs non autorisés d’accéder à votre compte. La plupart des gens savent utiliser un code reçu par SMS pour accorder l'accès à leur compte. Toutefois, si vous prenez le temps de configurer cela, je vous recommande d'utiliser une application d'authentification tierce ou une clé matérielle pour des options plus sécurisées.

Les applications d’authentification sont nombreuses. Les plus connues sont Google Authenticator ou FreeOtp. Il vous suffira de les installer sur votre téléphone iOS ou Android pour avoir un moyen supplémentaire de verrouiller votre compte en ligne.

Une clé matérielle est une clé USB qui se branche sur votre ordinateur pour vous connecter à un site web ou une application qui nécessite une authentification. Il existe plusieurs types de clés ; elles peuvent fonctionner avec le NFC, une empreinte digitale, etc. C’est un produit très apprécié pour sécuriser votre vie numérique. Une des marques les plus réputée est YUBICO.

Ce sera l'une des parties les plus fastidieuses de la liste de contrôle, donc si vous ne pouvez pas vous asseoir et supprimer vos connexions principales maintenant, forcez-vous au moins à apporter ces modifications à chaque fois que vous vous connectez à un site Web au cours des prochaines semaines.

Être coincé avec votre famille pour les vacances n'est peut-être pas votre opportunité préférée pour faire ce changement, mais à moins que vous ne soyez sous les tropiques pour les fêtes de fin d’années, le temps n’est pas vraiment clément chez vous, une bonne occasion pour améliorer votre bien-être technologique.

Envisagez un VPN, ou au moins un navigateur plus sécurisé

Un VPN puissant gardera votre navigation sur le Web privée. Qu’il soit gratuit ou payant, l’utilisation par défaut d’un VPN ajoute une couche de sécurité supplémentaire au travail que vous effectuez en ligne. La plupart ont des options pour l'utiliser sur différents appareils ou pour s'exécuter automatiquement au démarrage afin que vous puissiez le configurer une fois et l'oublier. a2Da Digital vous propose l’un des meilleurs VPN du marché, garanti de ne pas garder la trace de votre navigation.

Je recommanderais également de passer à un navigateur sécurisé comme Brave qui fonctionne sur une plate-forme axée sur la confidentialité pour les questions en ligne plus sensibles.

Vous pouvez aussi utiliser un moteur de recherche plus axé sur la sécurité et une recherche vraiment privée. Duckduckgo et Startpage sont de bons exemple à essayer.

Tenez-vous au courant des derniers hacks et vecteurs d'attaque

Se tenir au courant des actualités en matière de sécurité vous aidera à déterminer quels comptes nécessitent une attention particulière et où vous pouvez aller en pilote automatique. Une fois que vous savez si une violation a pu se produire ou si un mot de passe a été divulgué, vous pouvez rapidement apporter les modifications nécessaires. Il existe déjà des sites Web permettant de déterminer si vous avez été victime d'une violation de données comme HAVEIBEENPAWNED, et la plupart des entreprises touchées par une fuite de données ont l'obligation légale de vous informer si elles sont concernées.

Des sites comme « cyberguerre » ont une bonne vision des dernières tendances en terme de hacks, arnaques et autres malwares ou ransomwares en vogue.

Lorsque vous restez également informé des dernières escroqueries et attaques, vous savez à quels signaux d'alarme vous devez prêter attention dans votre propre boîte de réception pour rester proactif.

Vérifiez les autorisations données aux applications installées

Il est étonnamment facile d’installer une application sur votre téléphone ou votre ordinateur. Cependant, ces applications qui semblent inoffensives peuvent récolter à votre insu un grand nombre de données sur votre terminal et les envoyer discrètement au développeur de l’application ou à un courtier en données. Elles peuvent avoir accès à votre téléphone, contacts, caméra de votre téléphone, microphone, etc.

Vérifiez dans les paramètres de votre téléphone ou de votre ordinateur quelles sont les autorisations données à ces applications et utilisez votre bon sens pour juger si une application d’achats en ligne a besoin d’avoir accès à vos contacts ou à votre microphone !

Sauvegardez tout

Procurez-vous un disque dur externe ou connectez-vous au cloud et sauvegardez toutes vos données. Faites-le régulièrement, afin que même si votre appareil s'arrête ou soit rançonné par un attaquant, vous n'êtes pas complètement foutu.

Je vous recommande d’opter pour quelque chose qui peut être configuré automatiquement, afin que vous n’ayez pas à le suivre en permanence. a2Da Digital propose un système de sauvegarde pratique et à un coût abordable pour vous aider à sauvegarder ou synchroniser votre téléphone ou/et votre ordinateur.

Vous pouvez également installer un logiciel de sauvegarde sur un appareil afin qu'il soit pris en charge par un tiers, mais cela peut être moins intuitif à configurer. N'oubliez pas non plus de nettoyer votre stockage de données de temps en temps, afin de ne pas conserver de captures d'écran inutiles ou de photos de votre ex d'il y a des années qui occupent un espace précieux.

Prévoyez de vérifier vos paramètres de sécurité plus fréquemment

C’est fatiguant de devoir rattraper son retard. Parcourir une liste comme celle-ci peut sembler intimidant si vous ne vous en êtes pas inquiété auparavant. Si vous configurez des mises à jour et des sauvegardes automatiques, cela vous évitera certaines de ces tâches répétées.

Mais comme vous allez déjà, espérons-le, définir de nouveaux mots de passe une fois par trimestre, vous pouvez également vérifier rapidement vos autres mesures de sécurité. Le faire régulièrement est beaucoup plus facile que de perdre toutes ses données et de devoir reconstruire votre vie numérique ! Vous avez besoin d’aide ? Contactez nous !

Joyeuses fêtes !