Tribune Cybersécurité

Nous assistons à ce que la technologie peut nous offrir de meilleur mais aussi de pire.

Le respect de notre vie privée est, et a toujours été, un problème pour tout utilisateur d’internet.

Ce problème persistera car les multiples applications qui nous suivent et connaissent nos goûts et habitudes, bien plus que nous-même, nous surprennent au point de nous pousser à nous poser certaines questions.

Le droit des données personnelles devrait être un droit fondamental (c’est à dire que nous devrions savoir exactement toutes les données que les sites web possèdent sur nous et pour quelle réelle utilisation finale).

Après quatre années de négociations législatives, Le Règlement Général sur la Protection des Données  -RGPD-  a été définitivement adopté par le Parlement européen en 2016. Ses dispositions sont directement applicables dans l’ensemble des 28 Etats membres de l’Union européenne à compter du 25 mai 2018.

Pour en savoir plus https://www.cnil.fr/fr/rgpd-par-ou-commencer

Votre cybersécurité au quotidien

La loi sur la protection des données -RGPD- ne vous protège pas de vous même, ne faites pas n’importe quoi de vos données.

92% des entreprises ont été attaqués une ou plusieurs fois en 2018 et les cyberattaques ont augmenté de 48% l’année dernière selon les résultats d’une étude du CESIN.

La plupart des intrusions sont le résultat d’une négligence humaine, volontaire ou non. Le maillon faible se situe le plus souvent entre la chaise et le clavier, c’est nous !

Les experts prônent une plus grande attention et de mobilisation des Ressources Humaines pour la sensibilisation et la formation des personnels.

Malheureusement, ça n’arrive pas qu’aux autres. 

L’activation d’un malware peut très rapidement mener à une surveillance dissimulée puis donner lieu à la persécution d’une personne (un collègue, un ancien patron ou ancien salarié licencié, ex-compagne ou compagnon, voisin ou ami jaloux, ou encore un inconnu malveillant voire criminel) pouvant aller jusqu’à causer des préjudices moral, financier, physique ou même causer le suicide de personnes.

Je, Vous, Nous sommes tous concernés : enfants, adolescents, parents, grands-parents, la société civile, personnalités politiques, acteurs… personnalités connues ou pas.

Et pourtant, il y a des règles simples à respecter et à adopter au quotidien et de manière générale il faut :

• Toujours se méfier des demandes douteuses de réinitialisation de mot de passe
• Toujours se méfier des demandes d’ajout d’amis
• Toujours se méfier des demandes d’informations (notamment d’une banque)
• Toujours se méfier de courriel avec pièce jointe en regardant toujours l’expéditeur. Même si le nom peut paraître familier, vérifiez que l’adresse mail est la bonne avant de l’ouvrir, surtout lorsqu’il s’agit d’une carte de vœux ou d’une newsletter : un clic sur une photo, une vidéo, un fichier PDF ou autre peut installer un « malware ». En somme, il s’agit d’un logiciel pouvant être selon les cas, des virus, des vers, des spywares, des keyloggers, des chevaux de Troie, des backdoors etc…
• Maintenir les logiciels à jour et utiliser un anti virus et un pare-feu
• Attention aux clés USB (27% des infections des Systèmes d’Information) 
• Attention au mot de passe sur les post-it (incroyablement fréquent)
• Sauvegardez régulièrement vos données sur un disque dur externe

Pour plus d’informations, il existe un Kit de sensibilisation du gouvernement :

https://www.cybermalveillance.gouv.fr/contenus-de-sensibilisation/

Les enfants et les Réseaux Sociaux

Au regard du temps que nous passons sur Internet, mais surtout du temps que nos enfants y passent, le contrôle de leurs activités en ligne est essentiel.

Certes, ils semblent complètement à l’aise avec la technologie mobile et Internet, mais cependant, n’oublions pas que l’apprentissage n’est pas encore terminé. Les enfants ne sont pas toujours préparés à détecter certains risques et pièges d’une connexion permanente, en particulier lorsqu’il s’agit des réseaux sociaux (dans l’ordre de préférence des enfants, Snapchat, Instagram, Facebook, Twitter, WhatsApp, Pinterest, TikTok). 

Ces réseaux sociaux tentent de nous rassurer. Des efforts sont faits notamment du côté de Facebook, avec la possibilité de renforcer les paramètres de confidentialité, largement améliorés. 

Il existe aussi des sites anonymes ou ayant des publications qui “disparaissent” après 24h comme Snapchat, ce dernier est le préféré des jeunes.

Malheureusement ce n’est pas suffisant.

La cybersécurité, notre cybersécurité, doit être l’affaire de tous, surtout la nôtre. Nous, utilisateurs finaux, nous devons toujours garder en tête : « SI C’EST GRATUIT, C’EST VOUS LE PRODUIT ! ».

Je ne le répéterai jamais assez, protégeons nos enfants, sachez que les pages web référencées par Google et autres moteurs de recherche ne représentent que 20 à 30% des sites internet. Le reste est accessible dans le Dark ou le Deepweb, véritable « cour des miracles ». On y trouve certes des thèses de doctorat mais aussi et surtout, des vendeurs et acheteurs de choses plus ou moins légales, payables en crypto-monnaies (exemple Bitcoin). Dans cette cour des miracles, on peut y trouver des enfants à vendre, de la drogue, des armes, des femmes, des organes, etc.

Mes conseils :

Créez vous-même votre anonymat (même si ce n’est pas parfait, car il est possible de recouper les informations de plusieurs sites web et vous retrouver et identifier ; on laisse toujours des traces de notre passage sur internet comme le « Petit Poucet et ses cailloux ». Certains moteurs de recherches propose la « navigation privée » n’hésitez pas à l’utiliser, sinon pensez à supprimer régulièrement les cookies.

• Créez une nouvelle adresse email, sans caractéristiques identifiables (nom et prénom, année de naissance, ou un code postal) dans l’adresse e-mail ou les paramètres de profil

Il existe des serveurs de messagerie plus sécurisés et plus respectueux de notre vie privée que Gmail ou Yahoo, mais le service est souvent payant comme MailDen (Français), ProtonMail ou encore (Suisse), Tutanota (Allemand) ; cette liste est non exhaustive.

• Créer des pages sur les réseaux sociaux en utilisant cette nouvelle adresse e-mail et ajouter seulement ceux en qui vous avez vraiment confiance. Évitez l’identification des photos

• Utilisez des mots de passe robustes et mettez-les à jour. (Avec des lettres Minuscules, Majuscules, des chiffres, des caractères spéciaux) 

• Ne pas utiliser un mot de passe que l’on peut aisément deviner

Quelques exemples pour aider à les retenir. 

Si vous avez aimé un film ou un livre, utiliser les premières ou dernières lettres et remplacer les « un » par le chiffre en ajoutant des caractères spéciaux, exemple : Le Roi Lion 2 donnerait si on répète pour avoir assez de caractère : Lrl2Lrl2@! ou le film « Qu’est ce qu’on a encore fait au bon dieu 2 » Qecqoaefabd2@!.

En se basant sur plus de 5 millions de mots de passe ayant fuité dans le courant de l’année, plusieurs sites web diffusent les 20 ou 25 mots de passe les plus sollicités.

Le podium devient ainsi très inquiétant, tant il transpire l’insécurité numérique. 

Le mot de passe le plus utilisé est, une fois encore, le classique « 12345 ». 

Il est suivi par le non moins traditionnel « Password », et le plus fourni « 12345678 ».

• Augmentez et améliorez ses paramètres de confidentialité de sorte à ce que seuls vos amis ou des listes spécifiques de personnes peuvent voir vos messages et informations privées. Ne jamais laisser les paramètres par défaut.

• Ne surtout pas se faire identifier par la localisation. (Désactivez les paramètres de localisation et ne la partagez jamais).

De même, ne partagez pas l’information après coup : les gens peuvent noter vos habitudes et prédire quand et où vous allez être. Rien sur Internet n’est jamais sûr. N’importe qui peut enregistrer ou faire une capture d’écran de ce que vous publiez et partagez…  

• Sur le choix de vos amis, soyez sûrs que vous connaissez les personnes qui vous ajoutent. Envoyez un message privé avant d’accepter une demande et demandez à la personne quelque chose qui prouve qui elle est. Même si vous pensez avoir reconnu le nom ou la photo, on n’est jamais trop prudent (c’est une technique de piratage est très répandue)
• Ne jamais  partager des informations personnelles, adresse, nom de jeune fille de votre mère, l’année de naissance, numéro de téléphone etc. Ils peuvent être utilisés par des voleurs d’identité
• Ne jamais poster quelque chose que vous pourriez regretter
• Attention aux actions de publier, republier, aimer
• Faites attention au contenu de vos publications. Supposez que tout ce que vous postez est permanent. Ne publiez jamais rien sur vous, votre famille, vos amis tant que vous (et eux) ne voulez que cela soit public.
• Protégez votre image et votre réputation. Si quelqu’un publie quelque chose sur vous que vous n’aimez pas, dites-le ! 
• Vérifiez régulièrement “photos de moi” pour voir si quelqu’un a posté, et vérifiez votre mur pour voir si vous êtes “tagué”. Si quelqu’un refuse de retirer quelque chose sur vous, vous pouvez bloquer la personne et la signaler. Mais avant cela, dans les paramètres de sécurité, il est tout à fait possible et surtout vivement conseillé de demander à ce que personne ne vous tag sans votre consentement.

Avez-vous déjà recherché votre nom ou celui de votre enfant sur Google ?

Faites-le et signalez en cas de problème.

• Signalez les contenus anormaux ou comportements illicites auxquels vous seriez confrontés au cours de votre utilisation d’Internet. Si vous êtes victime de harcèlement, sauvegardez (ou faites une capture d’écran) la communication ou la publication offensive. Signalez-les sur le site et contactez les personnes qui peuvent vous aider dans cette situation (un avocat, un conseiller ou un travailleur social).

Signalement :

• https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action
• https://www.cnil.fr/fr/spam-phishing-arnaques-signaler-pour-agir

Droit à l’oubli sur internet

Pour les internautes qui le souhaitent, sachez que vous pouvez actionner votre droit à l’oubli, droit à l’effacement : supprimer toutes vos données en ligne.

Vous avez le droit de demander à un organisme l’effacement de données à caractère personnel vous concernant.

Google (plus de 90% du marché français des moteurs de recherche) met à disposition des Internautes le formulaire ci-après :

• (https://www.google.com/webmasters/tools/legal-removal-request?complaint_type=rtbf&visit_id=637000918615995445-1900994537&rd=1) 

Pour plus d’information, le lien du site de la CNIL (Commission Nationale de l’Informatique et des Libertés)

• https://www.cnil.fr/fr/le-droit-leffacement-supprimer-vos-donnees-en-ligne

Attention à la propagation de fausses informations

Avant de partager une information qui vous a indignée ou particulièrement attirée votre attention, vérifier les sources et véracité.

En effet, trop de personnes partagent des fakenews ou fausses informations. 

Pour vérifier, vous pouvez vous rendre sur des sites comme :

1. Hoaxbuster, premières ressources francophone sur les canulars du web : http://www.hoaxbuster.com
2. Décodex du journal Le Monde : https://www.lemonde.fr/verification/

Navigateur web

Pour information, la part de marché des moteurs de recherche; Google est proportionnellement plus utilisé en France qu’aux Etats-Unis :

France USA

Google 90,52%         83,48%

Yahoo          1,5%         6%

Bing           2,93%         5,5%

Qwant         0,71%         …

Pour conclure, je vous conseille, ainsi qu’à votre entourage, le moteur de recherche français « Qwant » et surtout très efficace pour protéger les enfants https://www.qwantjunior.com. Qwant, le moteur de recherche qui respecte votre vie privée.

Bonnes déconnexions estivales 😉