Safe Browsing, butinez futĂ©. DerriĂšre cet anglicisme se cache les bonnes pratiques Ă adopter lorsque lâon surfe sur Internet. En les suivant, vous minimiserez les risques dâinfection et protĂ©gerez au mieux votre identitĂ© numĂ©rique.
Maintenez votre systĂšme dâexploitation ainsi que toutes les applications orientĂ©es Web Ă jour. Contrairement aux idĂ©es reçues, il est plus frĂ©quent de se faire infecter en visitant des sites banals et usuels (presse Ă©lectronique, compagnies aĂ©riennes, agences de voyage, etcâŠ) que des sites dits Ă risque (sites de charme, sonneries pour portables, Ă©change de films/mp3). Cette situation est due au fait que les pirates souhaitent infecter un maximum de machines et que le meilleur moyen dây arriver est de compromettre les sites ayant la plus grande affluence. PrĂ©munissez-vous contre ces attaques en maintenant votre systĂšme dâexploitation Ă jour et en vous assurant que toutes les applications orientĂ©es Web (principalement Adobe Flash Player, le lecteur de fichiers PDF, Java et Apple Quicktime) le soient aussi.
Les Ă©diteurs de logiciels ont bien compris cette nĂ©cessitĂ© et les mises Ă jour sâinstallent habituellement automatiquement, aprĂšs avoir demandĂ© votre consentement. Les personnes qui nâont pas de droits dâadministration sur la machine doivent faire appel Ă leur responsable informatique de proximitĂ© afin de savoir ce qui est mis en place dans leur labo/facultĂ© pour gĂ©rer cette problĂ©matique.
Utilisez des mots de passe sĂ»rs et diffĂ©rents. Nous sommes tous des adeptes de la loi du moindre effort et la tentation dâutiliser le mĂȘme mot de passe partout est grande. Nâoubliez pas que vous risquez une utilisation abusive et gĂ©nĂ©ralisĂ©e de votre identitĂ© numĂ©rique si vos identifiants Ă©taient compromis Ă la suite dâun problĂšme de sĂ©curitĂ© sur un SEUL site. Oubliez aussi lâidĂ©e reçue qui dit quâun mot de passe fort est forcĂ©ment difficile Ă retenir.
Gardez Ă lâesprit que lâusurpation dâidentitĂ© numĂ©rique existe. Il peut arriver que notre identitĂ© soit usurpĂ©e et utilisĂ©e Ă mauvais escient (suite Ă la compromission de notre mot de passe, comme nous venons de le voir ou, tout simplement en crĂ©ant un compte illĂ©gitime Ă notre nom sur un rĂ©seau social x ou y) pour envoyer du SPAM, pour rigoler ou juste pour nuire. DĂ©veloppez votre sens critique. Toute information (et sa source) doivent ĂȘtre considĂ©rĂ©es avec prudence et circonspection !
VĂ©rifiez les certificats des serveurs. Les certificats numĂ©riques sont en quelque sorte une carte dâidentitĂ© dĂ©livrĂ©e par un organisme de confiance Ă un serveur (un site). Ils sont gĂ©nĂ©ralement utilisĂ©s lors de lâĂ©tablissement dâune connexion chiffrĂ©e (HTTPS) afin que le serveur puisse prouver son identitĂ© aux clients de ses services (paiement en ligne, consultation de donnĂ©es sensibles, etc..) et ainsi attester de sa lĂ©gitimitĂ©. Les navigateurs modernes vĂ©rifient ces certificats et vous informent de tout problĂšme. A moins dâĂȘtre sĂ»r Ă 100% de la lĂ©gitimitĂ© dâun site, refusez de communiquer toute donnĂ©e sensible Ă un site prĂ©sentant un certificat erronĂ©. Il pourrait trĂšs bien sâagir dâun site de phishing…
Attention aux fautes de frappe. LĂ encore, on vous attend au tournantâŠla moindre faute de frappe est sanctionnĂ©e par une visite sur un site publicitaire ou une copie du site que vous souhaitiez visiter. DerniĂšrement, beaucoup dâutilisateurs se sont vus leur identifiant FaceBook se faire dĂ©rober en se rendant sur http://www.facebok.com. Prenez quelques secondes pour vĂ©rifier que vous nâavez pas commis de faute de frappe.
Prenez garde aux greffons et autres barres dâoutils inutiles ou bidon. Lors de lâinstallation, de plus en plus dâapplications vous proposent dâinstaller des barres dâoutils ou dâautres logiciels dĂ©veloppĂ©s par des partenaires commerciaux. A moins dâĂȘtre sĂ»r de votre choix, refusez systĂ©matiquement ces complĂ©ments.
Tenez compte des avertissements de votre navigateur. Les quatre navigateurs les plus utilisĂ©s, Ă savoir FireFox, Internet Explorer, Google Chrome et Opera, vous offrent une protection (Google Safe Browsing et Microsoft SmartScreen) contre les sites frauduleux et compromis en affichant un avertissement lors dâune tentative de connexion Ă ces derniers. En rĂšgle gĂ©nĂ©rale, il est conseillĂ© de respecter ces avertissements et de sâabstenir de consulter des sites ayant Ă©tĂ© rĂ©pertoriĂ©s comme dangereux.
MĂ©fiez-vous des sources de tĂ©lĂ©chargement douteuses. Faites attention Ă la provenance des fichiers que vous tĂ©lĂ©chargez. Dans la mesure du possible, tĂ©lĂ©chargez toujours les logiciels depuis le site de lâĂ©diteur ou depuis lâun des miroirs mentionnĂ©s sur son site. Vous Ă©viterez ainsi de vilains dĂ©sagrĂ©ments (installations payantes, barres dâoutils intĂ©grĂ©es, etc..). Fuyez comme la peste les sites du domaine softonic.fr.
Un antivirus, câest automatique. Bien que la meilleure protection contre les virus, chevaux de Troie et autres indĂ©sirables reste votre vigilance, lâantivirus est un rempart supplĂ©mentaire pour toutes les situations oĂč la curiositĂ© prend le pas sur la raison, oĂč votre attention est momentanĂ©ment dĂ©tournĂ©e ou simplement lorsque vous naviguez sur des sites qui ont Ă©tĂ© compromis. Toutes les machines Windows de lâEPFL devraient ĂȘtre protĂ©gĂ©es par le tandem McAfee VirusScan/EPO (« M » rouge ou deux boucliers dans la barre des tĂąches). Si ce nâest pas le cas, nous vous invitons Ă rapidement prendre contact avec votre service informatique de proximitĂ©.
Pour vos machines Ă domicile, nous vous conseillons d’utiliser l’antivirus intĂ©grĂ© Ă toutes les distributions Windows, « Windows Defender », qui offre une protection tout Ă fait dĂ©cente sans trop pĂ©naliser les performances du systĂšme.
La curiositĂ© nâest pas toujours votre amie. Vous avez tĂ©lĂ©chargĂ© ou reçu un fichier un peu douteux et le bon sens voudrait que vous ne lâouvriez pasâŠ.mais votre curiositĂ© vous invite Ă faire le contraire ? Faites donc appel Ă Â VirusTotal, qui soumettra votre fichier Ă une quarantaine de moteurs antivirus diffĂ©rents. Bien que ce service ne puisse pas prouver Ă 100% lâinnocuitĂ© dâun fichier, il reste bien plus pertinent que lâunique moteur antivirus installĂ© sur votre machine.