Conseils de sécurité numérique

Cette liste de conseils, trucs et astuces est fournie par Jason White, en complément à sa conférence du 14 novembre 2019 et comprend aussi des liens et commentaires. Le Collectif 55+ le remercie vivement.

Les menaces sur le Web sont telles qu’il est essentiel d'installer un bon logiciel antivirus. Ceux-ci complètent Windows Defender, l’antivirus gratuit de Microsoft. Il se charge de repérer les logiciels malveillants qui chercheraient à s’installer sur votre ordinateur et s’associe au pare-feu de Windows qui contrôle les échanges entre l'ordinateur et le réseau.

Certaines solutions antivirus intègrent leur propre pare-feu.

Sur la plateforme Apple, le risque d’infection n’est pas nul mais la menace est moins présente que sur les ordinateurs fonctionnant sous Windows.

Sélection d'un bon antivirus à l'aide d'une évaluation indépendante 

Qualités d'un bon antivirus 

• Performance élevée en détection
• Rapidité de l'ordinateur non affectée
• Facilité d'utilisation
• Possibilité de protéger plusieurs appareils avec une seule licence

Les banques et les organisations soucieuses de votre sécurité ne vous demanderont jamais de fournir un mot de passe ni des renseignements personnels ou financiers dans un courriel ou message texte non sollicité. Si vous désirez confirmer la légitimité d’un message, il suffit d’appeler. 

Comment vérifier leur qualité (robustesse)

J'ai fait les vérifications nécessaires avant de vous proposer ce site. Les mots de passe testés ne sont pas transférés vers le serveur !! (C'est un javascript qui est exécuté localement dans votre navigateur Internet, ce qui est sécuritaire).

Gestionnaire de mots de passe/phrases de passe : solution reconnue et gratuite

• Sur MacOS : Utilisez l'application « Trousseau » (inclus à même le système d'exploitation de votre appareil). Vous pouvez facilement le trouver en cherchant "trousseau" dans la boîte « recherche (la loupe dans la barre de menu) » 
• Sur iOS : Mots de passe et comptes (inclus à même le système d'exploitation) et accessibles par l'icône « Réglages »
• Autres bonnes options sur Windows :
  • Lastpass
  • Dashlane
  • Roboform

Accès aux paramètres de sécurité de vos appareils, selon votre navigateur Web

• Firefox
• Google Chrome
• Safari (menu Safari : Préférences... : les onglets Confidentialité et Sécurité)

L'URL ou l'adresse d'une page Web (Uniform Resource Locator)

Il est essentiel d'identifier le domaine de destination, par exemple http://s3.storage.google.com (site fictif)

1. Identifier le « Top Level Domain » (TLD), soit la portion à la droite du dernier point (.com dans l'exemple).
2. Revenir vers la gauche; le premier mot rencontré est le domaine de destination (google dans l'exemple).
3. Selon le cas, on peut trouver un ou deux préfixes à la gauche du nom de domaine; il s'agit de noms de sous-domaines (s3.storage dans l'exemple).

Astuces

• Validez toujours où pointent les hyperliens qui vous sont proposés dans les courriels et les pages Web que vous consultez.
• Avant de cliquer sur un lien, survolez-le (sans cliquer) à l'aide de la souris pour vérifier si l'adresse de l'expéditeur correspond au lien qui s'affiche dans la bulle d'information ou dans la barre d'état.
• Faites aussi la même chose pour les liens cliquables dans le corps du texte. Parfois, ces liens ne dirigent pas là où ils indiquent.
• Méfiez-vous des liens cliquables abrégés dans les messages texte dont on ne peut voir la véritable cible.
• Méfiez-vous des fautes d'orthographe dans les hyperliens qui comportent des coquilles ou ajouts volontaires visant à vous diriger vers un site frauduleux (paypals.com au lieu de paypal.com ou micorsoft.com au lieu de microsoft.com).

Pour en savoir plus sur l'adresse Web

Navigation privée

Mode de navigation qui évite que des fichiers témoins (cookies), des fichiers temporaires et l'historique de navigation s'enregistrent sur votre ordinateur. Dans votre navigateur, cliquez sur le menu à tiroirs souvent appelé hamburger button et sélectionnez Nouvel onglet navigation privée ou New incognito window. Cette façon de faire est particulièrement utile pour magasiner en ligne, comme acheter des billets d'avion, réserver un hôtel, etc. Le nombre de clics sur un même produit a pour effet d'accroître la demande et fait augmenter son prix.

Chiffrement HTTPS

Faites uniquement des transactions financières sur des sites qui affichent le protocole https:// et qu'un cadenas est visible dans la barre d'adresse, ce qui signifie que la connexion est chiffrée. Vous devez cependant valider que l'URL est bien la destination souhaitée.

WiFi

Évitez les transactions lorsque vous utilisez une connexion WiFi dans un endroit public (aéroport, bibliothèque, centre commercial, hôtel, etc.), dont on ne connaît pas les paramètres de sécurité. En voyage, procurez-vous une carte SIM locale qui vous permettra d'utiliser un réseau cellulaire plus sécuritaire. Par exemple, les aéroports sont parmi les endroits les plus risqués.

Agendas électroniques

Les agendas électroniques sont fort pratiques, mais n'oubliez pas que vous confiez tous vos secrets à des serveurs Web. Si vous utilisez Google Agenda par exemple, vous pouvez empêcher Gmail d'y ajouter automatiquement vos itinéraires de vol. Allez dans les paramètres de Google Agenda et désactivez l'option qui ajoute automatiquement ces événements.

Fraudes en ligne (Université Laval)

• Savoir reconnaître un courriel frauduleux.
• Savoir reconnaître un site Web frauduleux ou une publication frauduleuse dans les médias sociaux.

Fraudes hors ligne à l'aide d'enregistreurs de frappe (Keyloggers)

Les enregistreurs de frappe peuvent permettre de percer vos mots de passe si votre ordinateur n'est pas muni d'un bon antivirus.

Si vous ignorez que tout ce que vous tapez sur votre clavier d'ordinateur est enregistré, vous risquez de divulguer involontairement à des tiers vos mots de passe, vos numéros de cartes de crédit, vos communications, vos numéros de comptes bancaires et d'autres informations confidentielles. 

Protégez-vous, en partenariat avec L'Autorité des marchés financiers

Comment limiter les risques de fraude financière envers les aînés,18 novembre 2019.

L'espace de stockage infonuagique est sécuritaire et peu dispendieux. Profitez-en.

Plusieurs fournisseurs offrent même de l'espace gratuitement, comme :

• Microsoft OneDrive : 5 Go d'espace gratuit
• Apple iCloud : 5 Go d'espace gratuit
• Google Drive : 15 Go d'espace gratuit
• Dropbox : 2 Go d'espace gratuit

Ce service est disponible tant sous Windows que MacOS.

Le bulletin hebdomadaire Threatview permet de suivre les menaces et failles cybernétiques identifiées. On peut aussi consulter les bulletins antérieurs.

L’intelligence artificielle peut aussi être utilisée à des fins malicieuses comme l'usurpation d'identité de l'adresse IP, également appelée mystification ou en anglais « Spoofing IP » .

• Écoutez les 50 premières secondes de cette capsule Youtube.
• Consultez aussi « Mystification de l'identité de l'appelant », CRTC

Puisque la sécurité de l'information repose grandement sur le chiffrement basé sur les calculs factoriels, l'infomatique quantique représente un paradoxe majeur pour l'ensemble de l'industrie.​

Windows

Pour vérifier votre configuration DNS sur Windows (démarche utile seulement si vous connaissez le DNS de votre fournisseur de services Web)

1. Ouvrir la console (tapez cmd + retour dans la boîte de recherche)
2. Inscrire la commande ipconfig /all + retour dans la console
3. Rechercher serveur DNS dans l'ensemble des configurations réseau.

MacOS

L'icône réseau  dans les Préférences systèmes, cliquez sur Avancé et enfin sur DNS. Vous verrez les serveurs DNS utilisés pour la résolution des noms de domaine sur votre ordinateur.

Exemples de serveurs DNS rapides et sécurisés

• OpenDNS : 208.67.222.222, 208.67.220.220
• Norton : 199.85.127.10, 199.85.127.20
• Neustar : 156.154.70.1, 156.154.71.1 
• Google : 8.8.8.8, 8.8.4.4

Le protocole IP (ipv4, ipv6) est l'un des protocoles les plus importants d'Internet, car il permet l'élaboration et le transport des datagrammes IP (les paquets de données).

Voici une visualisation qui met en évidence l'accélération de l'innovation dans le domaine du Web. Si ce n'est déjà le cas, il y a fort à parier que le navigateur deviendra l'application la plus importante sur votre ordinateur ou téléphone intelligent.

Le modèle OSI une norme de communication, en réseau, de tous les systèmes informatiques, proposé par l'ISO (International Organization for Standardization), qui décrit les fonctionnalités nécessaires à la communication et l'organisation de ces fonctions.

​Visualisation globale du Autonomous System (AS)

• Fournisseurs et leur Autonomous System Number​s (ASN)
  • ​Université Laval ​(36786) 
  • ​Videotron (​5759) 
  • ​Telus ​(852)
  • ​Bell ​(572)

Visualisation du Autonomous System par pays

• Exemples du nombre de ASN par pays 
  • États-Unis (US), 16 979
  • Canada (CA), 1 257
  • France (FR), 1 159 
  • Cuba  (CU), 3