Accueil du portailParticuliers › Dix règles à respecter pour être (presque) sûr de vous faire pirater votre ordinateur

Dix règles à respecter pour être (presque) sûr de vous faire pirater votre ordinateur

25/01/2017

Vous pensez être anonyme sur le web ? Que personne ne trouvera votre mot de passe ? Que votre code wifi vous protège amplement ? Faux ! Si vous souhaitez mettre toutes les chances de votre côté pour vous faire pirater ou espionner, voici exactement ce qu’il vous faudrait faire.

1. Faire un mot de passe simple

Et, tant qu’à faire, le même sur tous vos supports, comme ça, pas de risque d’oubli !

  • Non ! Utilisez des mots de passe de qualité, sans quoi vous risquez de faciliter l'accès à vos données personnelles. Privilégiez les mots de passe longs, comprenant des majuscules et des minuscules, des chiffres, et des caractères spéciaux. Exemple : Wejd*25ipO%Ram.

Nombre de pirates disposent en effet de logiciels leur permettant de générer toutes les combinaisons du dictionnaire, voire des formules plus complexes. Des mots de passe tels que « chocolat », votre date d'anniversaire ou le nom de votre mascotte sont donc à proscrire.

Changez votre mot de passe régulièrement et choisissez-en un différent pour chacun de vos comptes. En effet, une fois qu’un hacker (cyberpirate) a trouvé l’un de vos mots de passes, il va essayer d’accéder à vos autres comptes avec celui-ci. Si vous avez reçu un nouveau mot de passe par courriel, n’oubliez pas de vous débarrasser de ce message.

Plus de conseils sur les mots de passe dans le site web de l’Agence nationale de la sécurité des systèmes d’information (ANSI)

2. Ne pas mettre son système d’exploitation à jour

Vous ne voyez pas vraiment ce que cela change. De plus, c’est long et fastidieux !

  • Non ! Votre système d’exploitation (navigateur, antivirus, bureautique, pare-feu personnel, etc.) doit être à jour. Les agresseurs profitent en effet des logiciels non mis à jour afin d’utiliser les failles non corrigées par votre système pour s’y introduire. C’est la raison pour laquelle la mise à jour de vos outils est essentielle.

3. Ne pas se soucier de sa clé wifi

Après tout le code inscrit sur le dos de votre box est déjà suffisamment long comme ça !

  • Faux ! Il existe plusieurs types de clés wifi. La clé WEP est la plus courante, car elle reste habituellement le choix par défaut des fournisseurs d’accès. Mais c'est également la moins sécurisée. Les clés WEP peuvent être décryptées par des pirates en moins de cinq minutes, contre une quinzaine d’heures pour une clé WPA 2. Pour basculer vers cette dernière, saisissez « 192.168.1.1 » sur la barre d’adresses de votre navigateur Internet ou accédez directement aux paramètres de votre wifi depuis votre compte personnel en ligne auprès de votre fournisseur d’accès.

4. Ne pas sauvegarder ses données

Votre ordinateur est récent, il ne se bloque jamais !

  • Non ! L’une des meilleures façons de se prémunir contre les pertes de données suite à une attaque, est tout simplement de les sauvegarder assez régulièrement. Vous pourrez ainsi retrouver vos fichiers si vous ne parvenez plus à y accéder sur votre ordinateur. Un disque dur externe ou une clé USB (que vous débrancherez une fois l’opération de sauvegarde terminée) feront très bien l’affaire.

5. Ne pas se méfier des liens

De toute manière, vous vous rendez (à peu près) toujours sur les mêmes sites web.

  • Non ! Ne cliquez pas trop vite sur les liens, même ceux qui vous paraissent familiers. Une des attaques les plus classiques vise à tromper l’internaute en l’incitant à cliquer sur des liens figurant dans un e-mail ou une page web. Ce lien peut-être malveillant. En cas de doute, abstenez-vous et préférez écrire vous-même l’adresse voulue dans la barre d’adresses de votre navigateur.

Lire aussi : comment protéger ses données personnelles ?

 

6. Toujours ouvrir les pièces jointes dans les courriels

Après tout, votre service de messagerie web dispose d’un antivirus et vous n’ouvrez que les pièces jointes de vos amis, en toute confiance.

  • Non ! Soyez vigilant avant d’ouvrir des pièces jointes à un courriel : elles peuvent contenir des codes malveillants. Faites particulièrement attention à celles dont les extensions se terminent par  .pif ; .com ; .bat ; .exe ; .vbs ; .lnk : recevez-vous ce type de pièces jointes habituellement ? Exemple : photosvacances.pif

7. Naviguer sur le web depuis votre compte administrateur

Ça ne change pas grand-chose de toute manière !

  • Faux ! Ne naviguez pas depuis un compte administrateur. L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur, qui vous permet également de naviguer sur le web sans entraves.

8. Ecrire ce que l’on veut et où on veut sur le web

Ce qui est bien, c’est que vous êtes anonyme sur la toile.

  • Faux ! Il est très important de contrôler la diffusion d’informations personnelles. Internet est loin d’être ce lieu d’anonymat qu’on imagine. Evitez de fournir vos coordonnées ou d’autres données sensibles dans les forums ou sur des sites n’offrant pas toutes les garanties requises. Un conseil : le symbole https:// au début de l’adresse web et l’image d’un petit cadenas est gage de site web certifié et sécurisé, mais dans le doute, mieux vaut s’abstenir.

9. Ne pas utiliser d’antivirus ou de pare-feu

Vous avez la toute dernière version à jour et votre système d’exploitation ne craint quasiment pas les virus.

  • Non ! Aucun ordinateur n’est imprenable. Ne facilitez pas la tâche aux hackers. Mieux vous serez protégé, plus rude et dissuasive sera la tâche pour les personnes malveillantes. En informatique, le pare-feu permet de limiter un certain nombre de connexions entrantes et sortantes. Si malgré tout, le pirate trouve une faille dans votre ordinateur, un antivirus peut l’empêcher de nuire.

10. Se méfier seulement des expéditeurs que l’on ne connaît pas

Ceux que vous connaissez ne chercheront pas à vous pirater de toute façon !

  • Faux ! L’envoi de liens malveillants peut-être indépendant de la volonté de leurs expéditeurs, même de ceux que vous connaissez ! Si un correspondant avec lequel vous échangez régulièrement vous adresse par exemple un message dans une langue étrangère, ou que sa manière de s’exprimer est différente, n’ouvrez pas les pièces jointes contenues dans son message et ne cliquez pas sur les liens qui y figurent. En cas de doute, passez-lui un coup de fil !

Retrouvez  Plus de conseils sur l’espace web de l’Agence nationale de la sécurité des systèmes d’information (ANSI)

Lire aussi : 10 millions d'euros pour soutenir les technologies innovantes en matière de protection de la vie privée

 

Publié initialement le 10/06/2016

Partagez cet article !

Ces articles peuvent aussi vous intéresser

  • 17/03/2017

    La France compte plus de 200 000 sites marchands sur Internet, un nombre qui a été multiplié par 10 en dix ans*. Face à cette offre pléthorique et aux nouveaux acteurs qui apparaissent chaque jour sur la toile, il est parfois difficile de s'y retrouver. Pour vous aider à y voir clair, la Commission nationale de l'informatique et des libertés (Cnil) vous livre 5 astuces pour acheter en ligne en sécurité.

  • 10/02/2017

    Comptes mail, sites d’e-commerce, services administratifs… de nombreux sites demandent de créer un compte et de le protéger avec un mot de passe et de nombreux internautes utilisent le même mot de passe sur tous les sites afin de ne pas l’oublier. Attention ! Cette pratique est risquée et peut permettre à des pirates d’avoir accès à toutes vos informations pour utiliser votre identité, ou votre compte bancaire. Voici tous nos conseils pour créer un mot de passe sécurisé.

  • © Fotolia

    07/02/2017

    En créant la Commission nationale de l'informatique et des libertés (CNIL), la loi informatique et libertés de 1978 jetait les bases de la protection des données personnelles. Qu'est-ce qu'une donnée personnelle ? De quels droits disposons-nous pour accéder à nos données, et récupérer, à notre demande, ces données stockées dans un service de courrier en ligne ou une plateforme d’hébergement ? Comment saisir la CNIL ?

  • 24/01/2017

    Vous cherchez à effectuer une formalité sur Internet ? Restez vigilant : certains sites commerciaux proposent ces services de manière payante, sous une fausse apparence de sites officiels.

  • 06/12/2016

    En 2015, les services douaniers ont intercepté près de 2,6 millions de contrefaçons commercialisées par fret express et postal. La plupart de ces produits étaient commercialisés en ligne. Alors comment repérer les contrefaçons sur Internet et éviter les arnaques de certains sites marchands peu scrupuleux ? Les conseils de Serge Puccetti, de la direction générale des Douanes et Droits indirects (DGDDI).

  • 31/10/2016

    Réserver des billets d’avion, faire ses courses, s’abonner à un magazine, louer un gîte... c’est parfois bien plus pratique et souvent moins cher sur internet qu’en boutique. Pas question pour autant d’en oublier toute vigilance ! Quelles sont les précautions à prendre ? A qui s’adresser en cas de litige ? Tous les conseils de la DGCCRF pour acheter sur internet en toute sécurité.

Le ministère sur Twitter

Vous êtes un particulier

Fermer

Vous êtes un particulier

Besoin d’informations fiables et pratiques qui vous concernent ?

Abonnez-vous à la lettre d’information, c’est gratuit.

Partagez cet article !