11 règles pour naviguer sur Internet en sécurité
Sommaire
Internet est devenu indispensable dans notre quotidien. Mais naviguer sur le web comporte aussi des risques. Quelles sont les bonnes pratiques pour profiter pleinement de ses avantages en se préservant des écueils de la cybercriminalité ? Découvrez 11 règles d’or à mettre en œuvre pour surfer sur la toile en toute sécurité.
Choisissez le bon navigateur et gardez-le à jour
Un navigateur est un logiciel permettant d'afficher et d'interagir avec des pages web sur Internet. Porte d’entrée vers le vaste monde du numérique, c’est une cible de choix pour les pirates, qui cherchent constamment des failles pour voler vos informations personnelles: mots de passe, numéros de carte de crédit ou coordonnées bancaires, identifiants de connexion.
Comparaison navigateurs (cliquer pour voir) |
Tous les navigateurs n'ont pas le même niveau de confidentialité. Dans ce domaine, les navigateurs les plus populaires ne sont pas forcément les meilleurs élèves. Les plus connus sont Chrome, développé par Google, Safari (Apple) et Edge (Microsoft), ainsi que Firefox et Brave, réputés pour leur fiabilité. Spécialement conçu pour préserver l'anonymat, Tor est idéal pour ceux qui souhaitent une protection maximale, mais son utilisation reste anecdotique, car il est plus lent et moins convivial. Lisez cet article pour découvrir les navigateurs web les plus sécurisés |
Une fois que vous avez choisi votre navigateur, c'est très important de le garder à jour !
Les éditeurs de logiciels et de systèmes d’exploitation envoient régulièrement des mises à jour pour améliorer la navigation, intégrer de nouvelles fonctionnalités, mais aussi et surtout contrer les failles de sécurité. De ce fait, il est impératif de faire les mises à jour proposées par votre navigateur.
Tous ces navigateurs sont automatiquement mis à jour lorsque des failles de sécurité sont détectées. Il peut néanmoins s’avérer nécessaire d’effectuer “manuellement” certaines opérations simples. N’ignorez pas les messages vous indiquant de télécharger la dernière version de votre navigateur. Bien souvent, quelques clics et un redémarrage suffisent.
Naviguez en mode « privé »
La navigation privée (ou mode incognito) empêche votre navigateur d'enregistrer l'historique de navigation, les cookies et autres données temporaires comme celles des formulaires. Choisir cette option limite les traces que vous laissez sur votre ordinateur ou votre mobile et anonymise (un peu) vos activités en ligne.
Voici comment l'activer sur les principaux navigateurs : la plupart des navigateurs peuvent être configurés pour s’ouvrir automatiquement en mode “navigation privée par défaut”. Cette fonction s’active dans les paramètres de démarrage.
1 - Cliquez en haut à droite de votre navigateur (cf exemple ci-dessus sur Google Chrome)
2- Sélectionnez "nouvelle fenêtre de navigation privée".
Attention ! Le mode navigation privée ne vous rend pas totalement anonyme. Les sites web que vous visitez peuvent toujours vous suivre et votre fournisseur d'accès à Internet peut voir votre activité en ligne. Pour davantage de sécurité, utilisez un VPN.
Utilisez un VPN
Un VPN (pour Virtual Private Network ou “réseau privé virtuel” en français) est un logiciel de cryptage. L’utilisation d’un VPN rend vos activités en ligne impossible à tracer Toutes les informations transmises par votre appareil sont en effet chiffrées, puis envoyées à un serveur sécurisé qui masque votre adresse IP. Les sites web que vous visitez ne voient pas votre emplacement réel, mais celui du serveur VPN. Confidentialité garantie !
Les VPN gratuits existent, mais ils limitent souvent la vitesses de connexion pour ne pas surcharger leurs serveurs, ce qui rend l’affichage ou le téléchargement plus lent. Certains VPN gratuits affichent par ailleurs des publicités, d’autres collectent vos données.
Les VPN payants offrent généralement de meilleures performances et sont plus sûrs. Il est recommandé de privilégier les VPN certifiés “no-log“ comme NordVPN, qui s'engagent à ne pas conserver vos données de navigation.
Configurez votre navigateur
Par défaut, les sites marchands collectent vos données de navigation et les utilisent ensuite pour vous envoyer des offres commerciales. En surfant sur le web, vous avez à coup sûr vu s’afficher une fenêtre vous demandant d'accepter ou non les cookies d'un site. Ce message est imposé par la loi "informatique et liberté". En effet, si les cookies sont utiles pour mémoriser certaines informations comme le panier d’achat des sites marchands, ce sont aussi des “espions” dont le rôle est de collecter vos données personnelles.
La méthode permettant de supprimer les cookies varie d'un navigateur à l'autre, mais le principe général reste le même. Voici les étapes à suivre pour Chrome :
- Ouvrir les paramètres : Cliquez sur les trois points verticaux en haut à droite de votre navigateur, puis sélectionnez "Paramètres"
- Dans la section "Confidentialité et sécurité": Cliquez sur "Effacer les données de navigation"
- Choisissez l’onglet “Général”: cochez la case “cookies et autres données de site”, puis “supprimer les données”
- Mozilla Firefox (engagé dans le respect de la vie privée des internautes) : rendez-vous dans « Options »
- onglet « Vie privée et sécurité », sous-rubrique « Protection contre le pistage ». Bon à savoir : le mode « Standard », appliqué par défaut, est déjà assez complet et son utilité expliquée. Il bloque notamment les traqueurs et cookies de pistage.
- Juste en-dessous, dans l’option « Ne pas me pister »,
- Sélectionnez « Toujours »,
- Enfin, dans la sous-rubrique « Historique », sélectionnez dans la liste déroulante : « Ne jamais conserver l’historique ».
- Microsoft Edge : dans le menu (‘‘…’’ en haut à droite), rendez-vous dans « Paramètres »
- onglet « Confidentialité et services »,
- rubrique « Prévention de suivi ». À l’image de Firefox, le mode « Usage normal » est déjà assez complet. Il bloque notamment les traqueurs et cookies de pistage.
- Plus bas, dans la rubrique « Confidentialité », activez l’option « Envoyer des demandes ‘‘Ne pas me suivre’’ ».
Pratique : Dans Firefox, vous pouvez programmer la suppression des données de navigation (dont les cookies) à la fermeture du navigateur. Le Chrome Web Store propose des extensions permettant de supprimer données de navigation, automatiquement, à des intervalles définis.
A savoir : En supprimant les cookies, vous devrez vous reconnecter à certains sites, car les cookies contenant vos informations de connexion seront effacés.
Supprimer souvent les données de navigation
Le principe est le même que pour les cookies : en supprimant régulièrement l'historique de navigation et les données de cache, vous réduisez votre “empreinte” numérique. Dans Chrome, cette action s’effectue d’ailleurs dans la section “Confidentialité et sécurité”, comme indiquée précédemment. C’est aussi le cas pour Edge, Safari, Firefox et Brave.
En plus de réduire le suivi en ligne, effacer ces données permet de mieux protéger vos informations personnelles en évitant que d’autres utilisateurs de votre appareil ne puissent consulter votre historique de navigation. Cela permet également de libérer de l’espace de stockage et de résoudre certains problèmes techniques, comme des pages web qui ne se chargent pas correctement à cause de caches obsolètes.
Ainsi, en intégrant cette habitude à votre routine, vous contribuez non seulement à protéger votre vie privée, mais aussi à maintenir des performances optimales pour votre navigateur.
Installez un bloqueur de publicité
Les bloqueurs de publicités (ou “adblockers”) empêchent les publicités en ligne d'apparaître sur les pages web que vous visitez. Ils rendent la navigation plus agréable, mais bloquent également (et surtout!) les scripts malveillants parfois cachés dans les publicités.
Les bloqueurs de publicité sont des extensions qui s’intègrent aux navigateurs. Il est facile de les installer depuis les “stores” de Chrome, Microsoft ou Apple. Quasiment tous sont gratuits. Ne vous en privez pas !
Privilégiez les sites sécurisés
Assurez-vous que les sites web que vous visitez sont sécurisés. Vérifiez qu’un cadenas s’affiche dans la barre d'adresse et que celle-ci commence par "https": cela indique que le site en question est authentifié par un certificat SSL (Secure Sockets Layer).
Cette technologie sert à certifier l’authenticité d'un site, et à sécuriser la connexion au serveur qui l’héberge grâce à des protocoles de protection renforcés. Les informations que vous saisissez sur ce site, comme votre mot de passe ou vos coordonnées bancaires sont alors cryptées et protégées. Cette vérification est impérative avant tout achat en ligne notamment.
Peut-on aller sur un site n'ayant ni certificat SSL ni cadenas ?
Techniquement, oui, mais la plupart des navigateurs vous avertiront si vous tentez d'accéder à un site non sécurisé, car vos donnés personnelles peuvent être interceptées.
Évitez les réseaux Wi-Fi publics
Les réseaux Wi-Fi publics (cafés, hôtels, aéroports…) sont souvent mal sécurisés. Ils sont pratiques pour une se connecter facilement à internet, mais présentent des risques de sécurité importants.
Évitez à tout prix d'effectuer des transactions bancaires ou de saisir des informations sensibles sur ces réseaux ! Les pirates informatiques exploitent ces réseaux publics pour accéder à vos échanges, mots de passe, informations bancaires, ou installer à votre insu des logiciels malveillants. Si vous devez vous connecter sur un de ces réseaux, utilisez un VPN et désactivez le partage de fichiers. Avec un mobile, préférez vous connecter à internet en 4 ou 5G.
Vigilance ! Certains pirates créent de faux réseaux Wi-Fi portant des noms similaires à ceux des réseaux légitimes (par exemple, "FreeWifi_gare" au lieu de "FreeWiFi_gare") pour attirer les utilisateurs et les piéger !
Téléchargez et installez en toute sécurité
Téléchargez uniquement des logiciels à partir de sources fiables tels que les sites officiels des éditeurs. Vous serez certain de télécharger le bon logiciel, sans modifications ni ajouts non autorisés.
Méfiez-vous des logiciels pirates et des sites web où tout est gratuit… Ceux-ci propagent souvent des virus, des rançongiciels ou d'autres types de programmes susceptibles d’endommager votre système, voler vos données ou prendre le contrôle de votre ordinateur.
Faut-il se méfier des stores ?
Les stores officiels (l'App Store d'Apple, le Google Play Store) sont généralement des sources fiables. Il convient malgré tout de rester vigilant et de vérifier les avis utilisateurs avant de télécharger une application. Les pirates peuvent parfois réussir à y introduire des scripts malveillants. Soyez également attentifs aux applications qui demandent des autorisations excessives (accéder à vos contacts, votre localisation, votre appareil photo, etc…). Comme pour votre navigateur, installez les mises à jour qui vous sont notifiées.
Limitez les données que vous partagez
Soyez prudent quant aux informations personnelles que vous partagez en ligne. Évitez de publier des informations sensibles comme votre numéro de sécurité sociale, votre date de naissance ou votre adresse complète sur les réseaux sociaux.
Sur les sites d’annonces, cachez la plaque d’immatriculation de vos véhicules, et ne communiquez pas de documents tels que des factures, copie de carte d’identité ou avis d’imposition en vue d’une potentielle transaction : vous pourriez vous exposer à une usurpation d’identité.
Domptez les e-mails frauduleux
La technique du “phishing” a été inventée par les pirates pour voler vos informations personnelles. Elle consiste en l’envoi massif d’e-mails non sollicités qui vous demandent de cliquer sur des liens ou de télécharger des pièces jointes. Vérifiez toujours l'adresse de l'expéditeur et ne communiquez jamais vos mots de passe par e-mail.
Si certains e-mails “normaux” peuvent parfois atterrir par erreur dans le dossier Spams de votre boîte mail, ne vous laissez pas abuser : la très grande majorité sont des tentatives d’arnaques. Les services de messagerie savent les reconnaître et les y classent automatiquement. Un e-mail frauduleux peut contenir une pièce jointe, ou un lien, piégée qui, à l’ouverture, active un virus capable d’envoyer des messages malveillants à tout votre répertoire.
C’est aussi le cas des nombreux SMS qui vous invitent à renouveler votre carte Vitale ou vous signalent que vous devez payer une amende.
Attention également aux mails de personnes connues qui vous demandent de les aider financièrement car elles sont coincées à l’étranger (ou tout autre scénario du même genre). Un pirate s’est probablement introduit dans leur boîte mail.
Pour finir, sachez que certains QR codes trafiqués peuvent même vous diriger vers des sites contenant des virus ! Ne flashez plus n’importe quoi avec votre téléphone…
Aucun service en ligne n’a le droit de vous demander votre mot de passe ni par mail, ni même par téléphone. Qu’il s’agisse d’une banque, d’un réseau social, d’un compte de messagerie ou des impôts, vérifiez bien l’adresse de l’expéditeur. En cas de doute, vous pouvez contacter le 0 805 805 817, service gratuit d’information sur les escroqueries et de signalement proposé par le gouvernement.
En suivant ces recommandations, vous renforcerez la sécurité de votre navigation et la protection de vos données personnelles. Cependant, en cas d’incident, de comportement inhabituel de votre machine tel que la création, la modification ou la suppression de fichiers sans votre autorisation… Ne cédez pas à la panique et ayez les bons réflexes : commencez par déconnecter votre ordinateur d’internet.
Vous couperez ainsi la communication entre le pirate et votre machine. Faites, si possible, une sauvegarde de vos fichiers importants (documents, photos, etc.) sur un disque dur ou une clé USB. Enfin, si votre antivirus ne parvient pas à réparer le problème, la meilleure solution est de réinstaller complètement le système d’exploitation à partir d’une version saine. N'hésitez pas à faire appel à votre prestataire informatique pour cela.