Pierre TOUZEAU chargé de mission Numérique et Intelligence Economique nous expose les trois grands principes à retenir :
– Bon sens : ne pas faire sur Internet ce que nous ne ferions pas dans la vie privée (nous ne racontons pas notre vie à des personnes, dans la rue, que nous ne connaissons pas ! Faire de même sur les réseaux sociaux)
– Prudence : pas de prise de risques inutiles (important d’avoir un antivirus. Il en existe des gratuits qui sont très bons. Pour les PC faire confiance à l’antivirus de Microsoft. Les Mac sont, en principe, protégé sans antivirus)
– Réalisme : Ni naïf, ni parano… (penser à faire des sauvegardes – que ce soit sur un disque dur externe ou sur le “cloud”. Mais savoir que le cloud est un endroit de stockage ouvert à tous et, donc, piratable)
Après nous avoir énoncé ces trois principes, notre conférencier nous donne quelques “tuyaux” pour nous sensibiliser à la sécurité de leur utilisation
ORDINATEURS :
Il peut servir à plusieurs personnes (notamment, nos chères têtes blondes !). Il est donc impératif de prévoir plusieurs utilisateurs et de protéger l’accès vous concernant par un mot de passe.
Mais comment choisir ses mots de passe sans les oublier ?
Choisir un noyau de lettre/chiffre, avec des initiales, de la phonétique, des phrases clés, de la poésie …6BerCculRizT (cybersécurité) Qjaafacnuas (Que j’aime à faire apprendre ce nombre utile aux sages – moyen mnémotechnique pour se souvenir de Pi 3.14159..) SiVaMa (Sidonie Valérie Mathieu) Si88Va91 (Sidonie 1988 Valérie 1991) MavslR (Mignonne allons voir si la rose)
On peu le préfixer/suffixer $*SiVaMa*$ et le “contexter” : perso, pro, commercial, bancaire… C‘est à dire que le même mot de passe peut vous servir dans divers domaines : pour accéder à vos comptes bancaires : $*bnkSiVaMa*$. Pour des accès aux commerces (Nespresso, Ebay, Geox…) $*comSiVaMa*$.A votre site de sport $*golfSiVaMa*$.
Certaines banques vous demandent de changer de code d’accès tous les 6 mois. Vous pouvez ajouter le n° du semestre et l’année : $*bnkSiVaMa215*$.
Ce qui, finalement, malgré la complexité du code affiché, est assez facile à mémoriser. Peu de chance de le faire pirater !
Pourquoi ces mots de passe ?
Bien sur, pour sécuriser l’accès à vos données.
Connaissez-vous les “Cryptolocker” ?
C’est un logiciel de type virus qui “chiffre” les fichiers de votre ordinateur et ne vous les rend que contre paiement d’une rançon (en bitcoin, monnaie internet mais bien réelle !) Ce type de codage est impénétrable ! Il faudrait plusieurs milliers d’années, à un ordinateur, pour le déchiffrer !!!
Téléchargement.
Vous savez que l’on peut installer un logiciel gratuit en le téléchargeant. Ce peut être une entrée pour les virus. Il faut donc bien cibler les sites proposant des téléchargements et faire confiance à des “magasins centraux” tels Google Play Store / Microsoft Store / Apple Store. Faire attention aux petites cases que l’on vous demande de cocher.
Il nous a aussi indiqué comment protéger des données confidentielles en utilisant des “clés publiques” et “clés privées”. Ce qui me semble ne pas intéresser la lycéenne lambda !!
Enfin, recommandation importante : n’hésitez pas à vous faire aider !
Par les EPN (Espace Publics Numériques) : toutes les bibliothèques de la ville, Tandem, AMVD, La Prairie, Centre Socio-culturel Chemin Vert.
Par des étudiants (CROUS avec les chèques-emplois CESU) ou par une amie plus compétente !!
Concernant les mails :
Pourquoi mettre vos correspondants nombreux en Cci ? Les longues listes d’adresses mail peuvent être piratées : elles peuvent être prises comme relais pour des listes non avouables. On peut aussi, à partir d’une adresse, remonter un “profil” grâce aux réseaux sociaux ou autres sources. Il faut impérativement utiliser le Cci.
Lorsque vous recevez des mails qui vous paraissent être des SPAM, des pishings (le « phishing » ou hameçonnage consiste pour le fraudeur à se faire passer pour un organisme qui vous est familier -banque, administration fiscale, caisse de sécurité sociale … -, en utilisant son logo et son nom. Vous recevez un courriel dans lequel il vous est demandé de « mettre à jour » ou de « confirmer suite à un incident technique » vos données, notamment bancaires) ne pas les ouvrir, ne pas ouvrir la PJ s’il y en a une, et, au besoin, les faire suivre à signal-spam.fr.
En ce qui concerne les mails publicitaires, il est conseillé de ne pas les ouvrir mais de les supprimer simplement. En effet, si vous vous désabonnez, vous envoyez un message comme quoi votre adresse est bien connectée et vous vous exposez à en recevoir d’autres.
Lorsque vous souhaitez naviguer sur Internet sans enregistrer les sites que vous consultez ni les fichiers que vous téléchargez, vous pouvez utiliser le mode navigation privée de Google Chrome. Vous pouvez ouvrir une fenêtre de navigation privée sur votre ordinateur et vos appareils mobiles afin que votre historique de navigation dans Chrome ne soit pas enregistré (cliquer sur les 3 petites barres horizontales, en haut à droite de votre écran). Vous pouvez basculer entre une fenêtre de navigation privée et une fenêtre standard déjà ouverte. Cependant, vous n’êtes en mode navigation privée que lorsque vous utilisez la fenêtre de navigation privée.
Enfin, sachez que vous pouvez étendre vos recherches en utilisant d’autres « moteurs de recherche » que Google : PolyMeta, Qwant, Bing …
Achats sur internet :
Vous ne risquez rien lorsque le site est sécurisé (présence d’un petit cadenas avant https). Certains sites (SNCF p.e.) demande, en plus, à votre banque un code de sécurité qui vous est envoyé sur votre mobile. Certaines banques fournissent des grilles codées.
Monsieur Touzeau nous recommande, lors de paiements chez les commerçants de ne jamais perdre de vue votre CB afin que notre code cryptogramme ne soit pas piraté. Et pour plus de sécurité il nous engage à le cacher en permanence par un autocollant.
Les téléphones mobiles :
Les SMS ou MMS peuvent être arrêtés. Vous répondez à ces messages : STOP. Si malgré tout la sollicitation se renouvelle, faire suivre au 33700.
Les consignes exposées plus haut, au sujet des ordinateurs, sont aussi valables pour les mobiles, bien entendu.
Ceci étant dit, n’oubliez pas la troisième consigne : ni naïf, ni PARANO ! Ch.G