Nous vivons dans une époque où les Etats et les pirates se préoccupent beaucoup de vos communications privées et de vos contenus. Bien que l’Etat lutte très justement contre le terrorisme, nous pensons chez NBS System que ce n’est pas une excuse à tout, et que de passer outre les juges pour avoir accès aux correspondances privées est une entorse fondamentale aux principes de libertés individuelles qui doivent régir une démocratie.

Comprenons-nous bien : nous ne vous incitons pas à utiliser quoi que ce soit sur le Web de manière illégale, ou dans le but de faire des choses illégales. La Justice est une entité que nous respectons absolument, et les pouvoirs publics cherchent, globalement, à protéger les individus. Si les pouvoirs publics et/ou la Justice vous demandent de fournir le contenu d’une conversation ou d’un email dans le cadre d’une procédure judiciaire, vous y serez donc contraint, et c’est une bonne chose. Nous répondons nous-mêmes, en tant qu’hébergeur, à toute injonction des juges ou de l’Etat positivement. De la même façon, il ne faut pas dépasser les limites de chiffrement définies par l’état : c’est la loi, et chacun doit la respecter.

Cependant, l’Etat n’est pas le seul à s’intéresser à la surveillance de masse : les hackers sont également très intéressés par vos données. Le droit à la vie privée sur internet étant un droit inaltérable devant être respecté, il est important pour chacun de pouvoir se protéger de manière légale. Le pire, dans le contexte actuel, est que les « vrais méchants » utilisent, pour la plupart, ces techniques de protection légales, tandis que le citoyen lambda ne le fait pas. Cela met les personnes dangereuses hors de portée des autorités tout en légitimant, à l’inverse, une surveillance de masse de sa population par l’Etat.

C’est pourquoi NBS System, expert en sécurité informatique, se lance dans une série de trois articles pour vous aider à protéger votre vie privée et vos données sur Internet. Le premier récapitule quelques actions simples et rapides à mettre en place pour fournir une première ligne de protection. Dans le deuxième, nous aborderons le chiffrement, afin que seulement vous, ou la personne que vous souhaitez, puissiez lire vos mails, fichiers, etc. Dans le troisième, enfin, nous vous donnerons les méthodes pour anonymiser votre connexion à Internet, afin que personne ne puisse traquer les sites sur lesquels vous vous êtes rendus.

Comment trouver un mot de passe

Les mots de passe en ligne sont les premiers protecteurs de nos données. Il est donc vital d’avoir des mots de passe forts, afin de limiter les risques de piratage. Cependant, on peut difficilement comprendre ce qu’est un mot de passe fort sans connaître les techniques utilisées par les pirates pour deviner ces derniers.

mot de passe iconePour tout savoir sur ces techniques et créer une politique de mot de passe efficace, consultez notre article dédié « HowTo : avoir une stratégie de mot de passe ».

Un gestionnaire de mot de passe peut également rapidement devenir indispensable si vous travaillez sur de nombreux outils et multipliez les mots de passe. Nous vous conseillons les gestionnaires suivants :

Un antivirus

Il existe énormément de logiciels malveillants qui circulent sur le web : virus, vers, chevaux de Troie… Ce sont des morceaux de code qui peuvent perturber le fonctionnement de votre ordinateur (ralentissements, prise en main et utilisation à des fins illégales, etc.), ou bien résulter en des vols de données ou une usurpation de votre identité, que ce soit pour piéger vos proches ou à des fins plus graves. Et ces logiciels malveillants se transmettent facilement : ils peuvent être cachés dans un programme légitime, se télécharger sur votre machine lorsque vous visitez un site ou à l’ouverture d’un email, entre autres… Un internaute peut même ne pas se rendre compte que son ordinateur a été infecté !

Cela fait longtemps que le besoin d’antivirus est rentré dans l’esprit collectif, et il semble que la majorité des individus en ont un sur leur ordinateur. Cela semble donc évident, mais il est bien sûr vital d’avoir un antivirus à jour, ainsi qu’un anti malware ou un spyware pour diminuer le risque de compromission de sa machine. protection informatiquePour les installer, il suffit de se rendre sur leurs sites respectifs. Voici quelques logiciels que nous vous conseillons :

Des firewall

Certaines adresses IP sont notoirement reconnues comme malveillantes (IP piégées, régies publicitaires…). Les bloquer automatiquement, avec un bloqueur d’IP ou un pare-feu, vous permet d’éviter facilement le risque d’interaction avec elles, sans ralentir votre connexion de manière significative. Firewall iconLes antivirus proposent de plus en plus des pare-feux individuels, mais dans le doute, utilisez tout de même un bloqueur d’IP !

Vous pouvez par exemple utiliser Peerblock sur Windows ou Peerguardian sur Linux, qui sont des pare-feux gratuits et facilement installables.

Si vous le souhaitez, vous pouvez même leur ajouter des IP à bloquer, comme celles contenues dans les listes d’IP « DROP » et « EDROP » de Spamhaus, qui sont réputées et gratuites.

Les bloqueurs de pub

Lorsque vous vous rendez sur des sites web, vous êtes exposé (parfois sans le savoir) à certains risques, plus ou moins importants : tracking, connexions non sécurisées… Les sites web enregistrent parfois énormément de données sur vous, ce qui peut notamment conduire, dans le cas d’une compromission de leur côté, à une exposition publique de ces dernières.

Une solution très simple existe pour créer une première ligne de sécurisation sur votre navigateur : les modules complémentaires.

Voici donc quelques-unes des extensions de navigateur qui vous permettront d’améliorer la protection de vos données privées :

  • Protection des donnéesAdblock Plus bloque la publicité, les traqueurs (comme les cookies par exemple), et vous empêche de vous rendre sur les sites dont les noms de domaine sont reconnus comme malveillants.
  • uBlock Origin bloque lui aussi la publicité et les traqueurs, mais se targue d’être très peu consommateur en ressource, ce qui signifie qu’il n’impacte pas les performances de votre navigateur. Il est disponible pour Firefox et sur Chrome.
  • Disconnect bloque là encore les traqueurs, ce qui vous permet de bénéficier d’une navigation privée. Il existe également des versions payantes de l’application, proposant d’autres options de sécurisation.
  • Noscript empêche l’exécution de scripts (Javascript, Java et Flash) et l’exploitation de failles qui peuvent notamment être à l’origine d’installation de malwares sur votre ordinateur, ou de vol de vos données. Il protège également contre le clickjacking, qui consiste à rendre peu ou pas visible un lien, en général douteux ou malveillant, afin que vous cliquiez dessus. Cette application est uniquement disponible sur les navigateurs basés sur Mozilla.
  • HTTPS Everywhere va chiffrer vos connexions avec les sites que vous visitez, afin que les éventuelles informations (identifiant, mot de passe, données de carte bleue…) que vous donneriez au site soient illisibles pour un potentiel pirate s’étant placé en écoute. Dans les faits, cette application transforme vos connexions de HTTP en HTTPS, avec un S pour Sécurité !

Profitez également du mode incognito, disponible sur tous les navigateurs !

Alors, comment protéger ma vie privée sur Internet ?

L’installation de ces outils devrait vous permettre de sécuriser votre navigation sur Internet sans trop changer vos habitudes d’usage. Bouclier sécurité informatiqueEvidemment pour parfaire le tout, il est conseillé d’éviter d’utiliser les outils notoirement invasifs, obfusqués ou mouchards comme Skype, Facebook Messenger ou d’autres qui font visiblement de l’argent sur la monétisation de vos données personnelles. Cela semble évident, mais il vaut mieux le dire au cas où ! Evitez également de multiplier le nombre de sites où vous créez des comptes, limitez les informations personnelles que vous partagez sur les réseaux sociaux… Et suivez nos prochains articles sur la question ! Prochaine parution : un article sur le chiffrement.

Sources techniques : Philippe Humeau & Julien Voisin – 

Lucie Saunois
Lucie Saunois
Passionnée d'informatique, en particulier de sécurité, depuis qu'elle a rejoint l'OT Group en 2015, Lucie se spécialise dans la vulgarisation technique pour permettre à tous d'appréhender ces sujets parfois complexes.