Le mois d’octobre est le mois de la sensibilisation à la cybersécurité. Justement, Google vient de mettre en ligne quatre MOOC sur un nouveau site dédié à la sécurité des données. Car la cybersécurité, ne s’arrête pas le vendredi pour reprendre le lundi à 08:00. Bien au contraire, c’est une surveillance qui doit être permanente pour tout utilisateur d’un ordinateur. Heureusement, il existe différents protocoles, qui vous assureront de manière (presque) automatique la protection de vos données. Bien sûr, cela n’enlève pas de vous assurer, quand vous allez sur un site web ou recevez un courrier électronique, qu’il ne s’agit d’un faux site ou d’un courrier corrompu. Alors, apprenez à protéger vos données avec les cours sur la sécurité proposée par Google

[winamaz multiple=”B08RJGPSK6″ template=”horizontal”]

Octobre est le mois de la sensibilisation à la cybersécurité

Pendant tout le mois d’octobre et pour sa dix-neuvième année, des sociétés comme Google et bien d’autres vous sensibilisent à la cybersécurité. Il est erroné de penser que la cybersécurité est associée qu’aux entreprises. Elle s’adresse autant à madame Michu, à l’étudiant comme au salarié, mais également à la personne du troisième âge. Bref à celles et ceux utilisant un ordinateur, que ce soit de manière occasionnelle ou régulière.  Tout utilisateur n’a pas à l’abri, par exemple, d’une action de pishing. Je rappelle qu’il s’agit de faux courriers électroniques, de publications sur les réseaux sociaux ou simplement des messages directs qui vous invitent à cliquer sur une URL ou télécharger un fichier. 

Comment “sentir” un pishing ?

Je viens d’énoncer quelques informations, et ayant quelques dizaines d’années d’usage de l’outil Internet, je sais comment “sentir” un pishing. Alors, même si je ne suis pas à l’abri demain de me faire “rouler” dans la farine, voici quelques éléments me permettant de reconnaitre un courrier d’hameçonnage. 

  • une offre trop belle est proposée,
  • le texte est mal orthographié ou mal écrit
  • on demande de transmettre des informations comme l’adresse postale, l’adresse électronique comme le numéro de GSM,
  • il y a un caractère urgent dans le texte, ou bien on informe que l’on a gagné une somme importante d’une personne que l’on ne connaît pas,
  • l’adresse électronique de l’expéditeur ne correspond pas à la société indiquée dans le courrier électronique.

Toutes ces informations, mises bout à bout, doivent éveiller la curiosité, amenant à se poser la question suivante : je fais quoi de ce courrier ? Pour prendre une analogie avec une arme à feu, même si cette dernière est chargée, il suffit de ne pas la toucher pour qu’elle soit inoffensive. Il est en de même du courrier électronique. Vous n’y touchez pas en ne cliquant pas sur les liens où vous le transférez directement dans la poubelle. Sachant, qu’au bout de trente jours, celle-ci sera automatiquement vidée, on oublie à jamais le courrier. 

Authentification à eux facteurs

Il y a bien sûr d’autres d’autres comportements à adopter pour assurer la cybersécurité de ses données. Je pense bien sûr à l’authentification à deux facteurs, dont le principe s’appuie sur ce que je connais (mon adresse électronique et mon mot de passe) et ce que j’ai (un identifiant à usage unique, une clé virtuelle ou matérielle). Je rappelle que depuis la version 2, les smartphones Google Pixel sont équipés d’une clé Titan. Il est possible de les utiliser pour l’authentification à deux facteurs. Il suffira d’enregistrer le smartphone dans myaccount.google.com/security

Apprenez à protéger vos données avec les cours sur la sécurité proposée par Google
Photo DR

Un mot de passe fiable

Justement, au niveau des mots de passes de votre compte Gmail, de votre banque en ligne, ou même concernant votre abonnement à un service de streaming, oubliez celui du genre 123456. Alternez chiffres, lettres minuscules et majuscules et autres caractères. Vous avez peur de les oublier, laissez donc le navigateur web Google Chrome vous en proposer de manière aléatoire. Il les enregistrera de manière sécurisée. Changer régulièrement, au moins une fois par an, le contenu des mots de passe que vous employez. Pour vous rappeler d’opérer ce type de changement, mettez en place une alarme dans Google Agenda

Mise à jour de l’OS comme des applications et des extensions

Le dernier point important concernant la cybersécurité des données est la mise à jour régulière du système d’exploitation. Je n’oublie pas les applications et extension que vous utilisez. Vous pouvez avoir un mot de passe avec une authentification à double facteur utilisant une clé Fido, si vous employez des applications qui peuvent présenter des failles de sécurité, tout le protocole que vous avez mis en place ne sert à rien. Là encore, une alarme dans l’agenda qui sera mensuel, permet de se rappeler d’effectuer les mises à jour. Je pense bien sûr aux applications comme aux extensions. Enfin, ne gardez pas continuellement votre ordinateur soit en mode activité ou en mode vieille. 

Information

Vous désirez lister tous les articles sur la sécurité autant sur le Chromebook que les mesures mises en place par Google et ayant trait à la sécurité, cliquez ici.

Comment assurer la sécurité de ses données

Sous l’égide de la Khan Académy, Google présente un nouveau site axé sur la sécurité des données. Comme je le dis à chaque fois, celles-ci sont trop importantes pour qu’elles soient dispersées au quatre vents. Surtout, qu’à partir du moment où elles deviennent publiques ou accessibles à un malfaisant, elles n’ont plus de valeur, puisque disponible. De plus, vous ne pourrez pas de nouveau les rendre uniques, car celles que vous serez amené à recréer ne seront pas identiques. 

Comme je l’indiquais en début d’article, le nouveau site propose des MOOC, qui n’est autre qu’une formation en ligne ouverte à tous. Il y a actuellement quatre MOOC au format vidéo :

Protéger mes comptes

Surfer sur le Web en toute sécurité

Protéger mes appareils

Reconnaître les escroqueries en ligne

Même si ces quatre vidéos sont en anglais, on peut les sous-titrer en français. De plus, vous trouverez sur le site, deux modules de formations. Le premier sur les techniques de cryptage, et pour le second les protocoles Internet sécurisés

[winamaz ean=”0810029930413″ template=”horizontal”]

Apprenez à protéger vos données avec les cours sur la sécurité proposée par Google

Régulièrement, je vous propose des articles sur la sécurité des données. Vos données sont trop importantes pour être volées ou utilisées à mauvais escient. Comme à chaque fois, je rappelle qu’elles sont uniques et doivent être protégées. Les quelques protocoles à mettre en place peuvent, pour la majorité des personnes, paraître assez difficile à mettre en place. Je le comprends parfaitement, mais avec l’usage, ils vous sembleront très faciles d’emploi. Je rappelle qu’il n’y a que vous qui puissiez protéger vos données. Alors, faites-le et si vous avez des questions, venez les poser dans le salon Discord du site. Des spécialistes bénévoles se feront un plaisir de vous aider. 

Shares:

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.