Comment naviguer sur Internet sans risque ?

Safe Browsing, butinez futé. Derrière cet anglicisme se cache les bonnes pratiques à adopter lorsque l’on surfe sur Internet. En les suivant, vous minimiserez les risques d’infection et protégerez au mieux votre identité numérique.

Maintenez votre système d’exploitation ainsi que toutes les applications orientées Web à jour. Contrairement aux idées reçues, il est plus fréquent de se faire infecter en visitant des sites banals et usuels (presse électronique, compagnies aériennes, agences de voyage, etc…) que des sites dits à risque (sites de charme, sonneries pour portables, échange de films/mp3). Cette situation est due au fait que les pirates souhaitent infecter un maximum de machines et que le meilleur moyen d’y arriver est de compromettre les sites ayant la plus grande affluence. Prémunissez-vous contre ces attaques en maintenant votre système d’exploitation à jour et en vous assurant que toutes les applications orientées Web (principalement Adobe Flash Player, le lecteur de fichiers PDF, Java et Apple Quicktime) le soient aussi.

Les éditeurs de logiciels ont bien compris cette nécessité et les mises à jour s’installent habituellement automatiquement, après avoir demandé votre consentement. Les personnes qui n’ont pas de droits d’administration sur la machine doivent faire appel à leur responsable informatique de proximité afin de savoir ce qui est mis en place dans leur labo/faculté pour gérer cette problématique.

Utilisez des mots de passe sûrs et différents. Nous sommes tous des adeptes de la loi du moindre effort et la tentation d’utiliser le même mot de passe partout est grande. N’oubliez pas que vous risquez une utilisation abusive et généralisée de votre identité numérique si vos identifiants étaient compromis à la suite d’un problème de sécurité sur un SEUL site. Oubliez aussi l’idée reçue qui dit qu’un mot de passe fort est forcément difficile à retenir.

Gardez à l’esprit que l’usurpation d’identité numérique existe. Il peut arriver que notre identité soit usurpée et utilisée à mauvais escient (suite à la compromission de notre mot de passe, comme nous venons de le voir ou, tout simplement en créant un compte illégitime à notre nom sur un réseau social x ou y) pour envoyer du SPAM, pour rigoler ou juste pour nuire. Développez votre sens critique. Toute information (et sa source) doivent être considérées avec prudence et circonspection !

Vérifiez les certificats des serveurs. Les certificats numériques sont en quelque sorte une carte d’identité délivrée par un organisme de confiance à un serveur (un site). Ils sont généralement utilisés lors de l’établissement d’une connexion chiffrée (HTTPS) afin que le serveur puisse prouver son identité aux clients de ses services (paiement en ligne, consultation de données sensibles, etc..) et ainsi attester de sa légitimité. Les navigateurs modernes vérifient ces certificats et vous informent de tout problème. A moins d’être sûr à 100% de la légitimité d’un site, refusez de communiquer toute donnée sensible à un site présentant un certificat erroné. Il pourrait très bien s’agir d’un site de phishing…

Attention aux fautes de frappe. Là encore, on vous attend au tournant…la moindre faute de frappe est sanctionnée par une visite sur un site publicitaire ou une copie du site que vous souhaitiez visiter. Dernièrement, beaucoup d’utilisateurs se sont vus leur identifiant FaceBook se faire dérober en se rendant sur http://www.facebok.com. Prenez quelques secondes pour vérifier que vous n’avez pas commis de faute de frappe.

Prenez garde aux greffons et autres barres d’outils inutiles ou bidon. Lors de l’installation, de plus en plus d’applications vous proposent d’installer des barres d’outils ou d’autres logiciels développés par des partenaires commerciaux. A moins d’être sûr de votre choix, refusez systématiquement ces compléments.

Tenez compte des avertissements de votre navigateur. Les quatre navigateurs les plus utilisés, à savoir FireFox, Internet Explorer, Google Chrome et Opera, vous offrent une protection (Google Safe Browsing et Microsoft SmartScreen) contre les sites frauduleux et compromis en affichant un avertissement lors d’une tentative de connexion à ces derniers. En règle générale, il est conseillé de respecter ces avertissements et de s’abstenir de consulter des sites ayant été répertoriés comme dangereux.

Méfiez-vous des sources de téléchargement douteuses. Faites attention à la provenance des fichiers que vous téléchargez. Dans la mesure du possible, téléchargez toujours les logiciels depuis le site de l’éditeur ou depuis l’un des miroirs mentionnés sur son site. Vous éviterez ainsi de vilains désagréments (installations payantes, barres d’outils intégrées, etc..). Fuyez comme la peste les sites du domaine softonic.fr.

Un antivirus, c’est automatique. Bien que la meilleure protection contre les virus, chevaux de Troie et autres indésirables reste votre vigilance, l’antivirus est un rempart supplémentaire pour toutes les situations où la curiosité prend le pas sur la raison, où votre attention est momentanément détournée ou simplement lorsque vous naviguez sur des sites qui ont été compromis. Toutes les machines Windows de l’EPFL devraient être protégées par le tandem McAfee VirusScan/EPO (“M” rouge ou deux boucliers dans la barre des tâches). Si ce n’est pas le cas, nous vous invitons à rapidement prendre contact avec votre service informatique de proximité.

Pour vos machines à domicile, nous vous conseillons d’utiliser l’antivirus intégré à toutes les distributions Windows, “Windows Defender”, qui offre une protection tout à fait décente sans trop pénaliser les performances du système.

La curiosité n’est pas toujours votre amie. Vous avez téléchargé ou reçu un fichier un peu douteux et le bon sens voudrait que vous ne l’ouvriez pas….mais votre curiosité vous invite à faire le contraire ? Faites donc appel à VirusTotal, qui soumettra votre fichier à une quarantaine de moteurs antivirus différents. Bien que ce service ne puisse pas prouver à 100% l’innocuité d’un fichier, il reste bien plus pertinent que l’unique moteur antivirus installé sur votre machine.