En ces temps de télétravail plus ou moins contraints pour ceux qui le peuvent, il convient de rappeler quelques conseils d’hygiène et de sécurité informatique valables à tous moments.
Les pirates informatiques ne sont pas en vacances et en ce moment ils sont plutôt hyperactifs.
1- Ne mélangez pas environnement de travail et personnel. L’un peut contaminer l’autre.
2- Utilisez des connexions cryptées type VPN au moins pour vos activités sensibles : banques, achats en ligne, etc. Privilégiez les VPN payants ; aujourd’hui les abonnements sont à des prix raisonnables et la qualité de service s’est bien améliorée.
3- Avec ou sans VPN, vérifiez que la connexion au service en ligne est sécurisée (https ou le petit cadenas)
4- Pour vous authentifier sur vos sites et applications préférées :
- Utilisez une adresse e-mail (courriel) différente et un mot de passe unique. Vous serez ainsi surpris de voir d’où proviennent vos spams (pourriels).
- Si la double authentification est possible alors utilisez-la : empreinte digitale, reconnaissance faciale, application tierce d’authentification, etc. Les sites marchands la mette en place progressivement pour éliminer les mots de passe.
5- Pour générer un mot de passe : laissez faire votre gestionnaire si vous en utilisez un.
(Personnellement je ne leur fais pas confiance pour ce qui est du domaine privé. Les applications pros sont d’un autre niveau. Et cela est bon pour la gymnastique mentale).
- Pour générer un mot de passe facile à s’en rappeler tout en respectant les règles émises par le site / l’application cible (majuscule/minuscule, chiffre, caractère spécial, longueur, non déjà utilisé auparavant, etc.) alors voici une astuce simple. Prenez par exemple une de vos chansons préférées, un poème, un livre, etc. et utilisez la première lettre du premier mot, la seconde du second mot, etc. Et vous vous surprendrez à le retenir facilement. Évitez à tous prix les noms, prénoms, date de naissance, etc.
- Changer de mots de passe très régulièrement
- Ne jamais écrire un mot de passe. Il doit rester seulement dans votre tête (comme le code des cartes de paiement) voire dans un gestionnaire de mots de passe sécurisé.
- Détruisez tout courrier reçu avec tout ou partie de login et/ou mot de passe même temporaires.
6- Ne laisser pas trainer vos empreintes numériques.
- Gérer vos cookies : c’est possible depuis la mise en place de la RGPD.
- Vider régulièrement vos caches Internet même sur smartphone / tablette. Vous aurez moins de spams (pourriels).
7- Les campagnes d’hameçonnage (fishing, ransomeware, etc.) sont très actives en ce moment.
Et les courriels reçus peuvent être très convaincants (banques, souscriptions à un service en lignes, fournisseurs de gaz / électricité, etc.). Ne jamais cliquer sur un lien. Ne jamais ouvrir la pièce jointe. Regardez à quoi ressemble l’adresse e-mail. Dans le doute appelez le prestataire ou bien souvent désormais vous pouvez accéder à un formulaire en ligne pour lui faire part de vos doutes. Le but de ces attaques est non seulement d’accéder à vos données personnelles mais aussi à vos comptes bancaires.
C’est comme le confinement, ce sont des règles parfois contraignantes certes mais qui vous assureront d’avoir une vie numérique saine et sécurisée.
Cette liste est très loin d’être exhaustive. Une chose est sûre néanmoins : elle offre une base sérieuse à toutes celles et tous doivent aujourd’hui télé-travailler. Le télé-travail acquiert aujourd’hui ses lettres de noblesse.
C’est une question de responsabilité individuelle et collective : protéger nos proches et les soignants.