La vie privée est un sujet brûlant au XXIe siècle… des gaffes de Facebook au Congrès à Tom Brady détruisant son téléphone portable après le Superbowl, tout le monde sait qu’un monde toujours connecté signifie moins d’anonymat.
Tout d’abord, soyons positifs… Je suis sûr que vous n’avez rien à cacher !
Ce n’est pas tout : les mauvaises compagnies aériennes sont de plus en plus sûres, les criminels sont plus faciles à traquer, et tout le monde peut vérifier si le professeur de son enfant est un délinquant sexuel. C’est une nouvelle fantastique : nous vivons dans un monde plus sûr et plus pacifique. Si les gouvernements font leur travail correctement et n’utilisent pas ces informations à mauvais escient, le monde aura tendance à s’améliorer.
Malheureusement, les criminels, les entreprises et les gouvernements peuvent eux aussi utiliser ces informations de manière préjudiciable. Le vol d’identité est en augmentation et les gens sont devenus incroyablement négligents avec leurs informations personnelles en ligne, ouvrant la porte à une utilisation abusive de ces informations. Vous voulez vraiment qu’Apple, Google et Facebook sachent tout sur vous ? Oui, ils surveillent littéralement chacun de vos mouvements. Si vous avez votre téléphone dans votre poche et que les services de localisation sont activés, ils le savent !
Cet article n’a rien à voir avec le « big brother » ou les tactiques de peur. Je pense que si vous êtes une personne raisonnable, vous voudrez probablement prendre des mesures pour protéger votre propre vie privée et votre sécurité… Surtout quand il s’agit de votre famille et de vos finances.
Avertissement : consultez votre informaticien ou votre avocat pour obtenir des conseils d’expert. Consultez la police si vous êtes en danger.
Guide de base sur la protection de la vie privée et la sécurité
Utilisez un bloqueur de VPN. Cachez votre adresse IP, afin de ne pas être suivi. Les bloqueurs de VPN ne servent pas seulement à surveiller Netflix à l’étranger. Toutes les informations que vous transmettez sur le web sont cryptées. C’est essentiel si vous utilisez le wifi public pour éviter les interceptions de type « man in the middle ». Ne faites pas de transaction en ligne sans un bloqueur de VPN.
Utilisez un point d’accès sans fil plutôt que le wifi public. Si vous effectuez des opérations bancaires ou un achat, connectez votre « point d’accès personnel » à votre iPhone ou à votre appareil 4G. Les petits voleurs s’installent dans les cafés et créent leurs propres comptes sans fil comme @freewifi ou @thenameofyourcafe-vous vous connectez sans le savoir et ils interceptent vos données.
Ils créent des mots de passe compliqués. Saviez-vous que votre mot de passe Gmail peut comporter 60 caractères ? Les programmes de craquage de mots de passe essaient littéralement toutes les combinaisons de caractères commençant par des mots en anglais. N’utilisez pas de vrais mots dans une langue quelconque et rendez-les longs. Il faut presque un superordinateur pour décoder un mot de passe de 60 caractères.
Utilisez un gestionnaire de mots de passe. Il n’y a aucune chance que vous vous souveniez que les mots de passe de 60 caractères investissent ainsi dans LastPass ou 1Password. Google Chrome et Apple Safari ont maintenant des fonctionnalités similaires. Utilisez un bon mot de passe et ne vous inquiétez pas : si vous êtes bloqué hors de votre coffre-fort de mots de passe, vous pouvez toujours réinitialiser vos comptes individuels par courrier électronique.
Utilisez l’authentification à deux facteurs. Même si un hacker obtient votre mot de passe, si vous utilisez 2FA, vous serez toujours en sécurité. Utilisez l’application Authenticator, VIP Access ou RSA Token. Ainsi, lorsque vous vous connectez, vous devez vérifier que c’est bien vous à l’aide d’un code sur votre téléphone. N’utilisez pas la 2FA par SMS, car les voleurs peuvent appeler votre opérateur de téléphonie mobile, se faire passer pour vous et transférer les messages vers un nouveau téléphone ! De plus, vous risquez de ne pas pouvoir recevoir vos SMS si vous êtes à l’étranger. Conservez vos codes de sauvegarde dans votre gestionnaire de mots de passe et dans un coffre-fort à la maison.
Ayez une adresse personnelle et/ou une adresse de courrier indésirable. Vous rencontrez une personne dont vous n’êtes pas sûr ? Donnez-leur l’adresse de courrier indésirable où ils ne peuvent pas vous déranger. Si une entreprise est victime d’une violation de données, seule votre adresse de courrier indésirable sera divulguée, ce qui réduira vos chances d’être la cible d’escroqueries par hameçonnage.
Les bases de la sécurité des médias sociaux
Supprimer Facebook ou connaître la politique de confidentialité. Après les nombreux problèmes de confidentialité que Facebook a connus, notamment les fuites d’informations personnelles et la publication de choses qui étaient censées être privées, les gens se méfient. Il s’est avéré qu’ils lisaient aussi les SMS des gens sans leur demander leur avis !
Lancez la fonction Facebook Privacy Checkup et verrouillez votre compte pour un maximum de confidentialité et de sécurité. Il est préférable de ne pas vous connecter via Facebook partout sur le web. Vous donnez à Facebook et à d’autres sites beaucoup plus d’informations que nécessaire.
Lancez votre Google Privacy Checkup pour faire de même. Il est également préférable de ne pas vous connecter partout via Google. Si quelqu’un a votre mot de passe Google, il aura accès à tous vos comptes auxquels vous vous connectez via Google.
Utilisez les Conversations secrètes de Facebook. Si vous comptez utiliser Facebook Messenger, utilisez la nouvelle fonction de « conversation secrète » cryptée.
Utilisez un messager crypté. Pour les conversations sensibles, les adresses de passage, les dates de naissance ou les informations de carte de crédit, utilisez le programme crypté WhatsApp (propriété de Facebook) ou d’autres programmes cryptés comme Telegram ou Signal.
Accountkiller.com a des instructions sur la façon de supprimer vos informations de tous les sites du web.
Notions de base sur la sécurité du téléphone
Éteignez les services de localisation. Il est inutile de communiquer à toutes ces entreprises votre localisation exacte, surtout si elle est tombée entre de mauvaises mains. Pour des raisons pratiques, vous pouvez autoriser Uber, Lyft, Google Maps et Waze à voir votre position uniquement lorsque vous utilisez l’application.
Téléchargez également un bloqueur de VPN pour votre téléphone. NordVPN et Hotspot Shield sont deux options bon marché.
Ne faites pas de transactions via le WiFi. Utilisez les données de votre téléphone portable pour vous assurer que vous êtes connecté à un réseau plus sécurisé. Assurez-vous que votre bloqueur de VPN est activé pour crypter les informations envoyées par votre opérateur de téléphonie mobile.
N’autorisez pas l’accès à votre appareil photo ou à votre microphone. Apparemment, beaucoup de ces applications comportent des portes dérobées qui vous feront réfléchir à deux fois avant d’envoyer des SMS sous la douche. Pourquoi ne pas mettre un morceau de ruban adhésif sur votre webcam ?
Supprimez toutes les applications non utilisées. Plus vous avez d’applications, plus le code est vulnérable. Pensez-y comme à la sécurité de votre maison : une grande maison avec beaucoup de fenêtres sera difficile à sécuriser.
Assurez-vous que votre wifi ne se connecte pas à des réseaux aléatoires. Si vous n’utilisez pas le wifi, ne l’utilisez pas sur votre téléphone. Vous devez supprimer les réseaux portant des noms tels que « Public Wifi », « AT&T » ou « Starbucks » après les avoir utilisés. Les pirates créent des réseaux portant les mêmes noms et votre téléphone s’y connectera automatiquement.
Ayez un numéro Google Voice à donner aux étrangers et aux entreprises. Vous pouvez le faire transférer sur votre téléphone portable pour continuer à recevoir les appels et les SMS si vous le souhaitez.
Notions de base sur la sécurité de l’identité
Cessez de donner votre adresse personnelle. C’est le simple bon sens de ne pas dire au monde entier où ils peuvent vous trouver en train de dormir. Procurez-vous une boîte postale ou une boîte aux lettres personnelle dans un magasin UPS.
Vérifiez régulièrement votre crédit auprès des trois principaux bureaux de crédit : Experian, Transunion et Equifax. Vérifiez si des changements ont été apportés à votre crédit qui n’étaient pas les vôtres. Corrigez-les maintenant, afin qu’il n’y ait pas de surprises lorsque vous demandez un prêt, un prêt hypothécaire ou une carte de crédit.
Gelez votre crédit. C’est pénible, mais c’est peut-être la chose la plus importante que vous puissiez faire pour prévenir le vol d’identité. Appelez les trois bureaux et dites-leur de geler votre crédit. De cette façon, personne ne pourra ouvrir une carte de crédit ou utiliser votre identité. Vous devrez appeler et donner votre autorisation chaque fois que quelqu’un voudra vérifier votre crédit.
Cherchez vous-même sur Google et voyez ce qui apparaît. Gérez votre réputation avec un outil de mes amis de Brand Yourself. SupprimezMoi » supprimera vos informations des sites de vérification d’antécédents effrayants comme Intellius, Whitepages, BeenVerified, PublicRecords.com, etc.
Faites une vérification de vos antécédents sur les sites ci-dessus et préparez-vous à être effrayés. Si vous ne voulez pas payer pour DeleteMe, vous pouvez remplir des formulaires sur chaque site web où vous trouvez votre nom, votre adresse, votre numéro de téléphone, les noms des membres de votre famille, vos biens, etc. et leur demander de vous retirer.
Inscrivez-vous sur la liste des numéros de téléphone exclus. Empêchez des télévendeurs malveillants de vous appeler, enregistrez votre numéro de téléphone sur le site donotcall.gov du gouvernement américain. Les télévendeurs légitimes ne prendront pas le risque de vous appeler, donc si vous recevez un appel de quelqu’un qui pratique le phishing, vous pouvez être sûr qu’il s’agit d’une escroquerie.
Inscrivez-vous à la liste de numéros de téléphone à ne pas appeler pour les courriers indésirables. Les escrocs peuvent vous voler votre identité à l’ancienne en vous volant votre courrier ou en vous inscrivant à des offres de cartes de crédit. La Data & Marketing Association propose un service qui vous permet de ne plus recevoir de courrier indésirable. Cela permet de gagner du temps et de préserver l’environnement. Il existe également un service pour le courrier électronique.
Inscrivez-vous pour ne plus recevoir d’offres de cartes de crédit. Inscrivez-vous pour ne plus recevoir d’offres de cartes de crédit présélectionnées. Vous pouvez le faire en ligne et il n’est pas obligatoire de donner votre numéro de sécurité sociale.
Utilisez un site de contrôle d’identité. Des sites comme Life Lock surveilleront pour vous votre crédit et votre réputation en ligne. C’est cher, mais c’est une bonne idée pour les personnes qui ne sont pas prudentes en ligne et qui ne veulent pas prendre de mesures supplémentaires comme le gel de leur crédit.
Haveibeenpwned.com vous dira si vos informations personnelles ont été exposées lors d’une violation de données. Les entreprises sont légalement obligées de vous envoyer un courrier électronique en fonction de votre état. Le Marriott vient de divulguer les informations de 500 millions de clients. Aïe !
Les bases de la sécurité des entreprises
Avoir une adresse professionnelle. C’est toujours une bonne idée de séparer votre vie personnelle et votre vie professionnelle. Les espaces de travail en commun, les boîtes postales, les boîtes aux lettres personnelles UPS Store ou les services de réexpédition du courrier offrent des adresses que vous pouvez utiliser.
Partagez vos mots de passe via un gestionnaire de mots de passe. Ne créez pas de mots de passe faciles et ne les copiez pas et collez pour les envoyer sur des réseaux non sécurisés. Partagez-les en toute sécurité via LastPass ou 1Password.
Payez pour des utilisateurs supplémentaires et n’en faites pas des administrateurs. Si toute votre entreprise partage un compte de connexion, vous risquez de vous attirer des ennuis. Lorsque votre entreprise a un chiffre d’affaires, vous pouvez simplement supprimer les comptes d’éditeur. Ne vous exposez pas à des employés mécontents ou à ceux qui travaillent maintenant pour des concurrents.
Changez régulièrement de mot de passe. Si vous partagez des comptes de connexion, changez souvent de mot de passe, en particulier lorsque quelqu’un quitte l’entreprise. Même si vous ne partagez pas vos identifiants, changez vos mots de passe au moins tous les trois mois, surtout pour les comptes qui n’ont pas de 2FA.
Exigez de vos employés qu’ils utilisent l’authentification à deux facteurs. Prenez le temps de leur expliquer que la sécurité d’une entreprise n’est pas plus forte que son maillon le plus faible.
Mettez en place un plan de protection des données. Consultez votre avocat et comprenez les lois locales au cas où vous seriez amené à divulguer des données sur vos clients. Soyez prêt à envoyer un courrier électronique aux clients si leurs informations sont compromises. Renseignez-vous sur l’assurance responsabilité civile en matière de cyberactivité.
Ayez une politique de confidentialité et des conditions d’utilisation conformes à la GDPR. L’Europe a tenté de prendre au sérieux la protection des données et les contrevenants s’exposent à de lourdes amendes. Il y a de fortes chances que votre avocat américain ne comprenne pas le problème, alors trouvez un expert ou commencez à faire les recherches vous-même.
Faites en sorte que vos noms de domaine soient privés. Saviez-vous que quelqu’un peut voir vos données personnelles si vous possédez un nom de domaine ? GoDaddy vous permet de bloquer la recherche WHOIS et de cacher ces informations pour environ 10 à 20 $/an par domaine. Si vous ne voulez pas que vos concurrents connaissent les autres sites web que vous possédez, c’est important.
Notions de base sur la sécurité des ordinateurs et de la navigation
Ayez un mot de passe sur votre machine et assurez-vous qu’il apparaisse chaque fois que vous vous déconnectez ou que vous vous éloignez de l’ordinateur. C’est ça !
Gardez votre ordinateur à jour. Beaucoup de ces mises à jour ennuyeuses sont des correctifs pour les trous que les pirates informatiques ont trouvés dans votre système d’exploitation. Lorsqu’Apple ou Microsoft vous informe d’une mise à jour, il y a très probablement une vulnérabilité qui doit être corrigée.
Cryptez votre disque dur. FileVault 2 est standard sur les Macs. C’est une option extrêmement facile à utiliser dans vos paramètres. Si quelqu’un vole votre ordinateur ou le pirate, il verra des fichiers cryptés au lieu de vraies données.
Utilisez votre pare-feu. Il est extrêmement facile de l’activer avec un Mac. C’est votre première ligne de défense contre les escroqueries et les attaques.
Utilisez le plugin HTTPS Everywhere. Cela permet de s’assurer que votre navigateur n’utilise que la connexion sécurisée « https ». C’est une solution de sécurité Internet très facile et importante !
Utilisez la navigation privée. Si vous ne voulez pas voir de publicités embarrassantes pour ce que vous venez de regarder en ligne, utilisez une « fenêtre incognito » ou la navigation privée afin de ne pas recevoir de cookies ou d’avoir un historique de recherche. Les compagnies aériennes savent que vous regardiez un vol et augmenteront le prix de votre billet la prochaine fois que vous irez acheter, à moins que vous n’utilisiez une fenêtre privée.
Supprimez les cookies de suivi. Si vous en avez assez des publicités ciblées et d’avoir un historique partout où vous êtes allé en ligne, supprimez-les avec CCleaner. Il détecte également les logiciels espions ou les logiciels publicitaires.
Installez un programme antivirus comme Bitdefender, Norton ou MacAfee pour vous assurer qu’il n’y a pas de logiciels malveillants sur votre machine. Cela est particulièrement conseillé si vous avez une machine Windows.
Utilisez une carte visa prépayée rechargeable. Vous hésitez encore à donner votre carte de crédit en ligne ou à un serveur dans un restaurant bondé ? Utilisez une carte rechargeable et mettez-y quelques centaines de dollars à la fois.