Comment mieux se protéger avec une cybersécurité multi-niveau en 2017

Voir la version AMP

Il nous faut absolument appliquer une cybersécurité multi-niveau en 2017 incluant authentification en deux étapes afin de mieux nous protéger des innombrables attaques, menaces et fraudes en tout genre qui sont survenues sur Internet au cours des dernières années et dont la majorité des principaux Services Web,  Applications et Réseaux Sociaux ont souffert  : Twitter, Spotify, LinkedIn, Windows, Apple, Android, Facebook, Gmail, Netflix, Reddit, The Guardian, The New York Times, CNN, etc.

C’est énorme… beaucoup trop!

Ainsi, afin que nous puissions tous démarrer 2017 du bon pied ; voici des extraits d’Articles de ZDNet suggérant 5 paramètres de base de cybersécurité multi-niveau et confidentialité ainsi que quelques utilitaires à installer sur vos 3 environnements (mobile, ordinateur et fureteur). Avec bonus en prime…

Ordinateur – Paramètres de Confidentialité et Cybersécurité multi-niveau

(Source : ZDNet)

1. Utiliser un mot de passe solide et un gestionnaire de mots de passe

Un mot de passe sécurisé peut sonner le glas d’un pirate informatique essayant d’obtenir l’accès à votre ordinateur ou votre compte en ligne. Choisissez quelque chose de mémorisable, mais aussi complexe et unique. N’utilisez jamais ce mot de passe deux fois. Utiliser un gestionnaire de mots de passe tels LastPass, 1Password ou mSecure  vous aidera à éliminer les mots de passe réutilisés tout en vous protégeant des enregistreurs de frappe. Certains d’entre eux offrent la synchronisation multiplateforme et permettent donc d’obtenir vos mots de passe en tout temps.

2. Enlever les grappes de logiciels promotionnels… inutiles

Même sur un ordinateur Windows neuf, désinstaller les logiciels préinstallés par défaut peut améliorer votre sécurité. Enlever ces applications et programmes pseudo-antivirus peut éliminer différents points d’entrée ou d’attaque pour un intrus ou logiciel malveillant.

3. Mettre en place une authentification en deux étapes sur tous vos comptes en ligne

L’authentification en deux étapes envoie une 2e mot de passe ou code sur un appareil de confiance, tel votre téléphone. Ce paramètre renforce votre mot de passe considérablement et rend l’accès à votre compte plus difficile. Presque tous les comptes en ligne offrent ce paramètre maintenant, incluant Apple, LinkedIn, Google, Facebook, Microsoft, et Yahoo.

4. Activer le cryptage de votre disque dur

Activer le cryptage de votre disque dur est une opération assez simple et peut empêcher vos données de tomber dans de mauvaises mains. Sans le mot de passe, vos données sont illisibles.

Windows inclut un tel outil, BitLocker, qui permet de créer une partition encryptée sur votre disque dur et Apple offre FileVault. Il existe d’autres alternatives telles VeraCrypt.

5. Faites vos mises à jour

Les mises à jour sont vitales pour la sécurité d’un ordinateur. Les mises à jour ferment la porte aux intrus et logiciels malveillants et les empêchent d’utiliser votre ordinateur à des fins criminelles.

BONUS

Utiliser un réseau virtuel privé pour accéder à un réseau public Wi-Fi

L’option d’un réseau virtuel privé sur votre ordinateur compensera la faible sécurité d’un réseau public Wi-Fi. Avec un service gratuit tel Hotspot Shield votre ordinateur redirige votre trafic vers un couloir de cryptage sur lequel les acteurs malicieux naviguant sur le même réseau Wi-Fi public ne pourront accéder à vos données. Le seul désavantage c’est que votre ordinateur ralentira.

 

iOS – Paramètres de Confidentialité et Cybersécurité multi-niveau

(Source : ZDNet)

1.    Désactiver les fonctions de l’écran d’Accueil

Ou désactiver aussi l’écran Vue Aujourd’hui.

Aller à Réglages > Touch ID & code, aller plus bas à « Accès en mode verrouillé ». Le moins d’items activés sera le mieux ; vous avez plusieurs options tells Vue Aujourd’hui, Notifications, Contrôle du domicile, etc.

2.    Utiliser un code à six chiffres

Vous pouvez encrypter les données de votre iPhone ou iPad avec un simple code.

Aller à Réglages > Touch ID & Code, entrez votre code actuel. Si vous n’en avez pas, sélectionnez Activez code, puis Options de code ; vous aurez le choix entre un code alphanumérique or numérique.

3.    Empêcher votre iPhone de vous suivre à la trace

Votre iPhone peut vous suivre pas à pas – tant que vous êtes connectés à un réseau Wi-Fi. Vous pouvez arrêter ce dépistage fréquent d’emplacements en allant sur Réglages > Confidentialité > Services de Localisation > Services Systèmes et Lieux Fréquents. Et pour encore plus de confidentialité, vous pouvez appuyer sur Effacer l’Historique.

4.    Activer « Localiser mon iPhone »

Cette fonctionnalité peut afficher votre appareil sur une carte en cas de perte ou de vol. Allez à Réglages > iCloud > Localiser mon iPhone (ou iPad), activez avec votre code de téléphone.

Vous pouvez aussi sélectionner Envoyer ma dernière position, que votre appareil enverra aux serveurs d’Apple juste avant que votre batterie tombe.

5.    Activer l’authentification en deux étapes

L’authentification en deux étapes est la meilleure façon d’empêcher l’accès de vos données aux pirates. Ainsi, Apple envoie un code d’accès sur un appareil de confiance que seul vous possédez, afin de permettre l’accès à vos données

La mise en place de l’authentification en deux étapes ne prend que quelques minutes.

BONUS

Limitez les applications à suivre votre position

Si l’application vous le demande, sélectionnez Jamais ou Lorsque l’application est active.

Empêcher les applications de sauvegarder vos données

Allez à Réglages > Confidentialité et sélectionner chaque application.

 

Android – Paramètres de Confidentialité et Cybersécurité multi-niveau

(Source : ZDNet)

1.    Utiliser un code solide

Cette mesure est impérative pour bien protéger votre Téléphone ou Tablette Android. Plus il sera long, plus l’accès à votre appareil sera difficile. Un code est meilleur puisque vous pourriez être forcé par la loi de déverrouiller votre appareil avec votre empreinte.

Allez à Réglages puis Écran verr. et sécurité, puis allez à Type de verrouillage de l’écran. Le verrouillage par mot de passe (un code alphanumérique) est le plus sécure et la saisie d’un code d’au minimum 4 chiffres est le suivant. Un code à six chiffres devrait être priviliégé. Si pour vous, la saisie d’un code est trop frustrant, au minimum, utilisez un mot de passe par « modèle »; beaucoup plus rapide mais moins sécure.

2.    Activer le cryptage de l’appareil

Activer le cryptage de votre appareil empêchent les pirates d’accéder à vos données personnelles. Cette fonctionnalité est rarement activée par défaut.

Allez à Réglages puis Écran verr. et sécurité, puis Cryptage de la carte SD et répondre aux requêtes. La plupart des nouveaux appareils offre cette fonctionnalité.

3.    Réviser les services intégrés de Google

Les services de Google sont très imbriqués dans Android et leur utilisation ouvre la porte au ciblage de publicités et à la perte de contrôle sur la collecte de vos données. Si vous vous êtes connecté avec un compte Google, vous devrez revoir chaque option dans le menu de l’applications.  Accéder Google, sélectionnez le menu hamburger en haut à gauche puis sélectionnez Paramètres et finalement Comptes et confidentialité.

4.    Empêcher les mots de passe d’être recueillis par Google

Smart Lock veut protéger vos données mais cette fonction garde votre téléphone non verrouillé, ouvrant la porte aux malfaiteurs. Vous pourriez désactiver cette fonction.

Allez à Réglages Google dans le menu des applications, puis jusqu’à Smart Lock pour Mots de passe.

5.    Activer Effacement de l’appareil pour protéger vos données

Activez l’effacement complet des données de votre appareil Android après 15 tentatives infructueuses d’accès sur votre appareil ; allez à Réglages puis Écran verr. et sécurité, puis Param. verrouillage sécurisé et activez Réini. auto. param. usine.

BONUS

Permettre à autrui de vous contacter lors de la perte de votre appareil

On retrouve encore beaucoup de personnes honnêtes qui seraient heureuses de vous contacter lors de la perte de votre téléphone.

Ainsi, afficher sur son appareil vos informations professionnelles telles votre nom, votre numéro de téléphone au bureau et votre adresse de courriel d’affaires est une bonne idée. À l’aide d’un appareil Androïd, allez à Réglages puis Écran verr. et sécurité, puis Information et raccourcis d’applications et inscrivez vos Informations propriétaires.

Limiter l’utilisation de Google Now

Google Now donne à Google de multiples accès à vos données. Allez à Réglages Google dans le menu des applications, puis sélectionnez Google Voice, puis Détecter « OK Google » ; activez la fonction Depuis l’Application Google et désactivez toutes les autres options.

Empêcher les applications non autorisées de faire des installations

Réglages puis Écran verr. et sécurité, puis désactiver l’option Sources inconnues.

Assurez-vous de toujours faire les mises à jour de votre appareil Android

Réglages puis À propos du téléphone (ou Tablette), puis activer Téléchargement auto. des MÀJ .

 

Chrome (fureteur) – Paramètres de Confidentialité et Cybersécurité multi-niveau

(Source : ZDNet)

1.    Adblock Plus

Pour vous protéger des logiciels malveillants et publicités, Adblock Plus est le bloqueur de publicités le plus populaire.

2.    HTTPS Everywhere

HTTPS Everywhere est une extension qui encrypte les communications avec vos principaux sites web, rendant votre navigation plus sécuritaire. HTTPS Everywhere est le produit d’une collaboration entre The Tor Project et la Electronic Frontier Foundation.

3.   LastPass

LastPass est un Gestionnaire de mots de passe primé plusieurs fois qui sauvegardent vos mots de passe et procure un accès sécurisé sur votre ordinateur et votre navigateur. Très sécuritaire et facile d’utilisation.

4.    Click&Clean

Une solution un-clic pour nettoyer votre fureteur et protéger votre confidentialité.

  • Analyse votre PC pour logiciel malveillant
  • Efface votre historique de navigation
  • Enlève l’historique de téléchargement
  • Efface les fichiers temporaires
  • Nettoie les cookies et vide la Cache
  • Efface les Bases de Données Web SQL côté-client
  • Enlève les cookies Flash (LSOs)

5.    Hotspot Shield VPN

Besoin d’un VPN pour sécuriser la connexion de votre fureteur ? AnchorFree vous offre Hotspot Shield qui est gratuit et sans publicité. Très fiable.

BONUS

Messagerie privée Signal

Tout sur Signal est totalement encrypté et conçu pour garder vos communications sécures.

Disconnect Search

Disconnect Search est un service qui utilise un VPN spécialisé vous permettant de faire des recherches confidentielles sur tout engin de recherche ; ils prétendent ne garder aucune information de recherche ; offert en tant qu’extension ou service web.

 

Conclusion

Si vous n’aviez qu’une seule mesure de cybersécurité à implanter afin de mieux dormir en 2017, ce serait l’implantation de l’authentification en deux étapes et ce, sur tout environnement ou appareil ; votre cellulaire, vos comptes de messagerie, vos comptes de réseaux sociaux, votre ordinateur et vos applications en tout genre.

Et si vous voulez vraiment dormir la tête en paix en 2017 ; alors appliquez ces 3 règles de cybersécurité de manière rigoureuse :

  • Utilisez des mots de passe complexes
  • Utilisez des mots de passe différents sur chacun de vos comptes et applications
  • Utilisez un utilitaire de protection et de cryptage de vos mots de passe

Ah oui, ces règles devraient être obligatoires pour tous vos employés et vos identifiants d’entreprise.

Denis Paul & Michel

Laisser un commentaire

Votre adresse de courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *