Les Bonnes Pratiques du Web

Vous trouverez ci-dessous le résumé de toutes les bonnes pratiques à adopter pour naviguer sur Internet en prenant le moins de risque possible :

1. Utiliser des mots de passe de qualité

Le dictionnaire définit un mot de passe « comme une formule convenue destinée à se faire reconnaître comme ami, à se faire ouvrir un passage gardé ». Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient ou à vos comptes créés sur Internet à partir d’un portail de type Google ou Microsoft, d’un réseau social, d’un site bancaire ou marchand. Il est donc essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficile à retrouver à l’aide d’outils automatisés, et difficile à deviner par une tierce personne. Un mot de passe sous forme de phrase entière est réputé plus « solide » qu’un autre plus classique constitué de chiffres et de lettres aléatoires.

2. Avoir un système d’exploitation et des logiciels à jour

Navigateur, antivirus, applications, pare-feu personnel, etc. La plupart des attaques tentent d’utiliser les failles d’un ordinateur (failles du système d’exploitation ou des logiciels). En général, les agresseurs recherchent les ordinateurs dont les logiciels n’ont pas été mis à jour afin d’utiliser la faille non corrigée et ainsi parviennent à s’y introduire. C’est pourquoi il est fondamental de mettre à jour tous ses logiciels afin de corriger ces failles.

3. Effectuer des sauvegardes régulières

Un des premiers principes de défense est de conserver une copie de ses données afin de pouvoir réagir à une attaque ou un dysfonctionnement. La sauvegarde de ses données est une condition de la continuité de votre activité. Idéalement, il faudrait toujours avoir 2 sauvegardes à jour de ses données situées dans 2 lieux physiques ou clouds différents.

4. Ne pas cliquer trop vite sur des liens

Une des attaques classiques visant à tromper l’internaute pour lui voler des informations personnelles, consiste à l’inciter à cliquer sur un lien placé dans un message. Ce lien peut-être trompeur et malveillant. Plutôt que de cliquer sur celui-ci, il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse du navigateur. De nombreux problèmes seront ainsi évités.

5. Eviter d’utiliser un compte administrateur pour naviguer

L’utilisateur d’un ordinateur dispose de privilèges ou de droits sur celui-ci. Ces droits permettent ou non de conduire certaines actions et d’accéder à certains fichiers d’un ordinateur. On distingue généralement les droits dits d’administrateur et les droits dits de simple utilisateur. Dans la majorité des cas, les droits d’un simple utilisateur sont suffisants pour envoyer des messages ou surfer sur l’Internet. En limitant les droits d’un utilisateur, on limite aussi les risques d’infection ou de compromission de l’ordinateur.

6. Contrôler la diffusion d’informations personnelles

L’Internet n’est pas le lieu de l’anonymat et les informations que l’on y laisse échappent instantanément ! Dans ce contexte, une bonne pratique consiste à ne jamais laisser de données personnelles dans des forums, à ne jamais saisir de coordonnées personnelles et sensibles (comme des coordonnées bancaires) sur des sites qui n’offrent pas toutes les garanties requises. Dans le doute, mieux vaut s’abstenir…

7. Ne jamais relayer de canulars

Ne jamais relayer des messages de type chaînes de lettres, porte-bonheur ou pyramides financières, appel à solidarité, alertes virales, etc. Quel que soit l’expéditeur, rediffuser ces messages risque d’induire des confusions et de saturer les réseaux.

8. Soyez prudent

Le Web est une rue peuplée d’inconnus ! Il faut rester vigilant ! Si par exemple un correspondant bien connu et avec qui l’on échange régulièrement du courrier en français, fait parvenir un message avec un titre en anglais (ou toute autre langue) il convient de ne pas l’ouvrir. Son compte mail a peut-être été piraté. En cas de doute, il est toujours possible de confirmer le message en téléphonant. D’une façon générale, il ne faut pas faire confiance machinalement au nom de l’expéditeur qui apparaît dans le message et ne jamais répondre à un inconnu sans un minimum de précaution.

9. Soyez vigilant avant d’ouvrir des pièces jointes à un courriel

Elles colportent souvent des codes malveillants. Une des méthodes les plus efficaces pour diffuser des codes malveillants est d’utiliser des fichiers joints aux courriels. Pour se protéger, ne jamais ouvrir les pièces jointes dont les extensions sont les suivantes : .pif (comme une pièce jointe appelée photos.pif) ; .com ; .bat ; .exe ; .vbs ; .lnk. À l’inverse, quand vous envoyez des fichiers en pièces jointes à des courriels privilégiez l’envoi de pièces jointes au format le plus « inerte » possible, comme RTF ou PDF par exemple. Cela limite les risques de fuites d’informations.

10. Ne donnez pas d’informations personnelles et confidentielles

Vos coordonnées personnelles, vos coordonnées bancaires, etc.. sur un site marchand ou un site bancaire, sans avoir vérifié au préalable que le site est sécurisé par l’emploi d’un certificat électronique qui garantit que le site est authentique, et qui va servir à protéger la confidentialité des informations échangées. Pour cela, il y a deux informations affichées par le navigateur qui doivent être vérifiées : • l’adresse URL du site doit commencer par « https:// » et le nom du site doit correspondre à l’attente de l’utilisateur ; • un petit cadenas fermé doit figurer à droite de l’adresse du site, ou en bas à droite de la barre d’état (selon la version et le type de votre navigateur) ; il symbolise une connexion sécurisée. En cliquant dessus, on peut afficher le certificat électronique du site, et visualiser le nom de l’organisme.

11. Le paiement en ligne

Lorsque vous décidez de faire des achats sur internet, assurez-vous du caractère sérieux du site marchand et qu’il offre toutes les garanties de sécurité lorsque vous allez payer (chiffrement, possibilité de rétractation…). Il convient également d’être prudent sur la nature des données bancaires demandées lors d’un paiement en ligne. Un site ne doit jamais vous demander de saisir votre code secret associé à votre carte bancaire. Si tel était le cas, signaler immédiatement le site aux points de contact. 12. Dans tous les cas votre sécurité dépendra de votre attention ! Exactement comme lorsque vous conduisez votre véhicule, et ceci aussi bien au niveau personnel que dans un cadre professionnel.

12. La navigation privée

Dès que vous n’utilisez pas un de vos appareils personnels, PC, MAC, tablette ou smartphone, pensez toujours à ouvrir une fenêtre de navigation privée dans le navigateur que vous utiliserez. Cela vous garantira qu’aucun site que vous visiterez, qu’aucun identifiant ou mot de passe que vous rentrerez durant votre navigation ne soit enregistré dans la mémoire de l’appareil. C’est une mesure de sécurité basique qu’il faudra toujours prendre. L’ouverture d’une fenêtre de navigation privée est toujours la troisième option du menu Paramètres, quelque soit le navigateur que vous utilisez, Chrome, Edge, Firefox, Opéra ou autre.

Voir aussi

Les Bonnes Pratiques pour utiliser Microsoft Outlook efficacement

Conception Jean-Louis MASO
Microsoft Certified Professional
Microsoft Office Specialist Expert
Master II d’Économétrie
jlmaso@msn.com