Cybersécurité : comment protéger ses données personnelles ?

ordinateur, serveur, piratage, hacker crédit : ANDREW CABALLERO-REYNOLDS / AFP - 1280
Quelques gestes simples peuvent protéger des données, les spécialistes les appellent "hygiène informatique" © ANDREW CABALLERO-REYNOLDS / AFP
  • Copié
Marthe Ronteix , modifié à
Entreprises, hôpitaux et particuliers ont été touchés vendredi par une cyberattaque, un incident mondial qui remet sur le devant de la scène la nécessité de bien protéger ses données personnelles.

Si pour le moment, la plupart des victimes déclarées de la cyberattaque de vendredi sont des entreprises, les particuliers ne sont pas à l'abri pour autant. Les pirates peuvent également s'attaquer à eux en prenant leurs données en otage contre une certaine somme d'argent. Pour éviter que cette mésaventure ne vous arrive, Europe1.fr résume quelques conseils simples pour protéger ses données personnelles.

Faire des sauvegardes régulièrement

L'un des premiers conseils donnés par les spécialistes de la cybersécurité, ce sont les sauvegardes régulières. Cela peut paraître anecdotique, mais en cas d'attaque par un ransomware (un virus qui prend vos données en otage et qui vous réclame une rançon pour vous les rendre) cela vous permettra d'avoir toujours accès aux données que vous avez sauvegardées.

Le plus simple pour les particuliers, c'est le "cloud' (les données sont transférées sur un service externe) "parce que les sauvegardes sont presque automatiques", explique à Europe 1 Laurent Hausermann, fondateur de Sentryo, une entreprise experte en cybersécurité. Mais elles peuvent également être effectuées sur un périphérique externe comme un disque dur ou une clé USB. 

Un système qui n'est cependant pas infaillible, car "il peut être piraté en même temps que le disque dur interne s'il est connecté à l'ordinateur au moment de l'attaque", détaille Jean-Robert Bos, ancien responsable de la sécurité informatique et réserviste cybercitoyen. C'est pourquoi il conseille de débrancher le périphérique dès que la sauvegarde est terminée. Par ailleurs, il est conseillé de faire une sauvegarde hebdomadaire, "mensuelle au minimum". Et en cas d'oubli, comme le formule, Laurent Hausermann, "il y a ceux qui font des sauvegardes et ceux qui n'ont jamais perdues de données."

Avoir des mots de passe renforcés

Désormais, la plupart des sites qui nécessitent une inscription requièrent des mots de passe qui comportent au moins huit caractères, une lettre majuscule et un caractère spécial. Et Jean-Robert Bos a quelques conseils pour complexifier l'ensemble comme associer deux mots qui n'ont rien à voir.

"Vous pouvez choisir une ville et un code postal qui ne vont pas ensemble, remplacer un O par un 0 dans ou encore utiliser les premières lettres de chaque mot d'une phrase quotidienne ou d'un titre de chanson", conseille-t-il. Astuce supplémentaire, créer une session protégée par un mot de passe même sur un ordinateur auquel une seule personne à accès. 

Faire les mises à jour de tous les logiciels

Bien qu'elles prennent souvent du temps, il est nécessaire de faire des mises à jours car elles permettent souvent de combler une faille de sécurité. "Faire une mise à jour, c'est fermer la porte", rappelle Laurent Hausermann. Il est donc important de ne pas les remettre sans cesse à plus tard. "Cela prend dix minutes maximum. Donc faites-les juste avant d'éteindre votre ordinateur le soir", conseille-t-il.

Et il en est de même pour celles de logiciels qui proviennent d'un téléchargement Internet comme Flash Player ou Java. Dès samedi, Windows a d'ailleurs mis au point une nouvelle mise à jour pour mieux protéger les ordinateurs qui utilisent son système contre le ransomware dénommé WannaCry.

Se méfier de tous les mails que l'on reçoit 

"Je suis en galère, j'ai besoin que tu me fasses un virement de toute urgence…", " Nous avons un souci avec votre compte bancaire, il faut que vous nous envoyiez un RIB...", autant de messages que l'on reçoit de plus en plus et dont il faut se méfier. Très souvent il s'agit de tentatives de phishing. Cette technique utilisée pour récupérer les données personnelles des internautes est très répandue. Mais il existe quelques astuces pour ne pas tomber dans le piège.

Un message avec une orthographe douteuse doit vous mettre la puce à l'oreille tout comme  l'adresse mail utilisée. La plupart du temps elles sont standardisées, prénom.nom@nomdelabanque.fr par exemple, donc si elles ne respectent pas la forme habituelle, méfiez-vous.

De même si le mail contient une adresse Internet sur laquelle se rendre, "passez la souris au-dessus pour regarder la forme de l'adresse avant de cliquer", conseille Jean-Robert Bos. Faites bien attention à l'orthographe des entreprises qui vous contactent : "Facebook" et pas "Facebooke" ou encore "Ficebook" comme l'a déjà vu Laurent Hausermann.

Enfin "lorsque vous recevez un message provenant de l'adresse d'un ami qui vous demande quelque chose, contactez-le par un autre moyen avant de lui répondre. Car une adresse mail se revend et se pirate assez facilement", rappelle le cybercitoyen.

Les smartphones et tablettes aussi sont vulnérables

Bien que les tablettes et smartphones aient été conçus avec une sécurité renforcée, les systèmes ne sont pas parfaits. En novembre dernier, un logiciel espion chinois a été découvert dans des millions de smartphones américains. Il permettait notamment de prendre le contrôle des smartphones à distance et de les reprogrammer. Il s'agit donc également d'être prudent avec les appareils mobiles.

Par ailleurs, les applications demandent souvent des autorisations d'accès à des données personnelles comme la géolocalisation, les photos, les contacts ou encore les boîtes mails. "La plupart du temps, ces autorisations sont obligatoires pour pouvoir utiliser ces applis. Mais cela donne au moins l'occasion de voir à quel type de données on donne accès", reconnaît Jean-Robert Bos. "Le particulier peut choisir d'être libre ou surveillé", conclut-il.