Savoir utiliser un ordinateur ou tout autre appareil de ce type est, je dirais, à la portée de tous. L’utilisation par exemple d’un Chromebook entraîne dans le même temps, une phase d’insécurité face aux cybercriminels. Ils sont de plus en plus nombreux à vouloir s’introduire dans nos ordinateurs soit frontalement soit par un biais. Alors êtes-vous en sécurité avec votre Chromebook ? C’est le dossier de la semaine, et nous allons vous donner des clés pour vous protéger.
Comment se définit la sécurité informatique
La sécurité informatique est définie comme étant un ensemble de moyens techniques, organisationnels, juridiques et humains dans la mise en place de moyens matériels ou immatériels dans le but d’empêcher l’utilisation pour un mauvais usage, modification ou détournement du système d’information.
Cette sécurité informatique on la retrouve dans le principe même de l’utilisation d’un Chromebook. En effet :
- Chrome s’exécute sur un noyau Linux
- Les Chromebook sont mis à jour automatiquement chaque fois que Google le décide.
À partir de là nous pouvons dire que les Chromebook sont donc les ordinateurs les plus sécurisés actuellement. Pourquoi ? Simplement à l’inverse des autres systèmes d’exploitation aucune intrusion n’est possible par le biais d’un programme.
Chacun dans son bac à sable
Google à pensé son système d’exploitation pour PC de manière à ce que chaque processus ait son propre bac à sable. Pour faire simple, le noyau Linux partitionne les processus individuellement les uns des autres lors de leur exécution.
Chrome tire parti de cela en conservant chaque application et chaque onglet dans le navigateur à l’intérieur de sa propre sandbox sécurisée. Avec ce procédé, il est concrètement impossible qu’une application accède directement à un autre programme ou aux données d’un autre soft.
Ce procédé a prouvé au fil des années qu’il présente l’un des meilleurs moyens d’empêcher les logiciels malveillants de prendre pied sur un compte ou un système, c’est d’ailleurs grâce au système de bac à sable que Chrome OS n’a pas été impacté par les failles Meltdown et Spectre.
[all4affiliates id= »45613″ title= »Asus C433 TA »]
Les virus, la plaie des systèmes d’exploitation
Il est nécessaire d’installer un logiciel antivirus sur le système Windows, mais vous n’avez pas besoin d’acheter ou d’installer de logiciel antivirus sur votre Chromebook. Les Chromebook utilisent une combinaison de mises à jour automatiques, de processus de sandbox, d’encodage de données et un processus de démarrage vérifié pour se protéger des virus et des malwares.
N’achetez pas d’antivirus sur Chromebook, il est protégé par Google
Tweet
Depuis l’arrivée du Google Play Store en janvier 2019 sur tous les Chromebook, Google propose, avec Play Protect, de vérifier régulièrement que le comportement de vos applications et de votre appareil n’est pas nuisible. Vous serez informé de toute faille de sécurité détectée
Analyser votre Chromebook
Si vous désirez analyser rapidement votre Chromebook, effectuer les opérations suivantes :
- Appuyez sur la touche TOUT de votre clavier
- Saisissez Google Play
- Cliquez sur le menu Hamburger en haut à gauche
- Appuyez sur Play Protect
- Enfin lancer l’analyse en appuyant sur le bouton Analyser
Types de cybercriminalité
Même si le Chromebook, comme on vient de le voir, est un ordinateur sécurisé, dans le même temps la cyber criminalité est en constante progression. Selon une étude de la société société IRT SystemX auprès de TPE et PME françaises victimes de cyberattaques, elle évaluait à plus de 700 millions d’euros par an le coût de ces vols. Ils sont effectués de manière diverses et nous retrouvons généralement :
- le rançonnage par crypto virus,
- les fraudes au président avec les faux ordres de virement,
- l’escroquerie au faux support technique,
- la prise de contrôle de messagerie,
- le piratage téléphonique,
- la fraude aux sentiments,
- l’usurpation d’identité,
- la mauvaise protection des caméras,
- la captation de nom de domaine,
- le défaçage,
- le vol de compte bancaire.
À nous bien sûr d’être aussi malin que l’escroc qui nous promet la Lune en cliquant sur tel courrier électronique. Je voudrais vous rappeler que 2% des emails reçus sont selon Google des tentatives d’hameçonnage n’ayant qu’un seul but, récupérer vos mots de passe. Ce qui est étonnant c’est que 45% des internautes se laissent berner par ces mails frauduleux. Pour contrer de telles opérations de leurs parts, l’extension Passwort-Warnung, de Google permet de contrer de telles attaques.
Les moyens de se protéger
Il n’existe pas trente-six moyens pour protéger son Chromebook et il est important de comprendre que sa sécurité ne concerne pas que vous. En effet, et je n’en doute pas, dans une famille vous êtes plusieurs à utiliser un outil informatique. Chacun peut ainsi avoir un smartphone comme un ordinateur portable, je pense au Chromebook ou de bureau, je pense à une Chromebox ou même une Chromebase.
Changez les DNS
Chacun des membres du cercle familial est donc une personne pouvant potentiellement être attaquée par des cyberpirates et par effet de propagation être la porte qui ouvrira celle de vos données. Afin de se protéger ne serait-ce qu’à partir de la Box de votre FAI, voici une manipulation qui va être de définir vos DNS. Pour cela, en considérant que vous avez ouvert une session avec votre compte Google, que vous avez un accès à l’Internet et que vous n’êtes pas dans une session privée :
- dans la barre d’état en bas à droite, cliquez sur l’heure,
- cliquez sur l’icône Paramètres,
- appuyez sur le dossier Réseau puis Wi-fi,
- cliquez sur le réseau auquel vous êtes connecté
- puis Réseau et Serveurs de noms
- Activer le bouton radio Serveurs de noms Google.
[all4affiliates id= »46801″ title= »Lenovo IdeaPad Duet »]
Le Wifi, une porte dérobée sur vos données
Il serait dommage de protéger vos Chromebook tout en laissant votre réseau ouvert aux quatre vents, voir de se connecter de façon aveugle sur un réseau wifi.
S’assurer du bon réseau Wifi
Pour tout connaître de la connexion Wifi de votre Chromebook :
- Dans la barre d’état, cliquez en bas à droite sur l’heure,
- Cliquer sur l’icône Paramètres,
- Dans la nouvelle fenêtre sélectionnez Réseau et Wifi. Vous remarquerez que le nom du réseau est porté en dessous de la norme de communication. De même, si vous utilisez un réseau protégé, l’icône indiquant la force du signal portera en bas à droite un cadenas.
- Cliquez sur Wifi et sur le nom du réseau Wifi que vous utilisez. Il devra indiquer Connecté en vert.
Les réseaux Hotspot Wifi
En mobilité, il n’est pas rare de trouver des points d’accès wifi “Gratuit”. Ne vous y connectez pas, enfin pas sans un minimum de précaution. Il est possible sur Chromebook d’utiliser un VPN, ou réseau virtuel privé, qui va chiffrer vos données pour vous prémunir d’un vol de données.
Sur Chrome OS il est très simple de paramétrer un VPN tel que CyberGhost, pour cela il suffit de télécharger l’application Android sur votre Chromebook
Google se lance lui aussi dans le VPN en proposant depuis quelques semaines un VPN gratuit aux utilisateurs payant de Google One. Une fois installé veillez à bien activer le VPN dans le menu d’état de Chrome OS
Protéger son compte Google
Pour protéger au mieux votre compte Google, votre mot de passe est important. Pour ce faire, il suffit comme le prescrit Edward Snowden, de définir une passphrase. Comment ? Voici les conseils de Nicolas à partir de l’exemple de cet ancien employé de la NSA :
- La première chose que je fais c’est d’intégrer le nom du site, ou service dans ma phrase.
- Ensuite je change toutes les sonorités en chiffrant façon SMS, exemple le “de” en “2“
- J’intègre des symboles
- Utiliser des majuscules et des minuscules et dans la mesure du possible d’y intégrer une ponctuation
Une PassPhrase ressemble à cela : J’aimeregarderGMAIL2*/jours!
Sauvegarder vos données
Vos données et on ne le dira pas assez sont importantes, elles ont même de la valeur. Il s’agit de les sauvegarder de manière régulière. Mais vos données numériques sont-elles en sécurité ? Je vous propose de remplir ce formulaire qui je suis sûr saura vous guider dans la recherche d’une meilleure fiabilité de votre Chromebook.
- Si votre score est inférieur à 6 il est fortement conseillé d’intensifier et de diversifier vos sauvegardes,
- Votre score est compris entre 6 et 9 vos efforts de sauvegarde sont bons, mais il existe encore des risques de perte de données
- Supérieur à 9, bravo vous connaissez l’enjeu autour de vos données numériques, il a peu de chance de les perdre.
Quel meilleur moyen de sauvegarder vos données en relisant notre dossier sur la manière d’augmenter gratuitement la mémoire de son Chromebook. Au risque de me répéter, ne stockez rien sur votre ordinateur.
Mettre régulièrement à jours les applications
On ne le dira jamais assez, mais il faut garder là aussi en mémoire deux principes :
Je mets à la poubelle une application que je n’utilise pas,
Je mets à jour les applications que j’utilise.
Cela s’adresse aussi aux extensions. Le principe est le même.
Pour supprimer les applications ou extensions il suffit de se rendre sur la page web Chrome://extensions et cliquer sur supprimer
Je pense que vous vous dites sûrement qu’il y a beaucoup d’informations à retenir. C’est vrai ! Mais l’informatique peut vous aider justement à vous en souvenir. Comment ? En utilisant tout simplement la web application Google Calendar.
Pour vous rappeler ne serait-ce d’effacer les applications que vous n’utilisez plus et bien sûr mettre à jour celles que vous utilisez, effectuez les opérations suivantes, en considérant que vous avez ouvert une session avec votre compte Google, que vous avez un accès à l’Internet et que vous n’êtes pas dans une session privée :
- double cliquez sur l’icône Google Calendar,
- sélectionnez par exemple la date du 30,
- dans la fenêtre volante inscrire par exemple Rappel effacement des applications non utilisées
- cliquez sur Une seule fois et sélectionnez Personnaliser,
- dans la fenêtre flottante, choisir Répéter tous les 1 mois, puis sur Terminer
- cliquez sur Enregistrer.
A partir de maintenant, à la date que vous aurez définit dans Google Calendar, un rappel aura lieu chaque mois. A vous de respecter le protocole que vous avez mis en place.
Pour effectuer plus rapidement ce type de rappel, vous pouvez aussi demander à l’Assistant Google, de vous le rappeler par exemple tous les cinq du mois.
Surfer en sécurité sur l’Internet
Ce n’est pas parce que vous avez protégé les accès physiques qu’il faut faire n’importe quoi sur l’Internet. Voici quelques points à mettre en place sur votre Chromebook pour surfer en sécurité. Le logiciel Chrome dispose aujourd’hui d’outils puissants pour optimiser la sécurité en ligne, voici plusieurs paramètres à vérifier pour pouvoir profiter des possibilités offertes par le soft.
La protection contre le phishing et les malwares
À l’instar d’un programme antivirus ou antimalware, Chrome peut filtrer les indésirables. Pour cela, depuis les paramètres de Chrome allez dans «Confidentialité et sécurité», puis «Sécurité», enfin choisissez la navigation sécurisée qui vous convient le mieux.
Retirer la recherche instantanée
Dans le même menu, désactiver la recherche instantanée limitera les risques d’attaques virtuelles (en décochant « Utiliser un service de prédiction afin de compléter les recherches » et « Utiliser un service de prédilection pour charger les pages plus rapidement »).
Empêcher la synchronisation
Synchroniser un compte Google est effectivement synonyme de gain de temps. Toutefois, les risques encourus par le stockage de données sensibles sur le web limite la sécurité en ligne. Ainsi, il est conseillé de décocher l’ensemble des services dans les « paramètres de synchronisation avancés ».
Google a créé une page complète pour parler du programme de protection avancée, je vous invite fortement à lire cette page web, vous pourrez ainsi avoir connaissances du travail effectué par Google sur ce sujet.
Protéger son compte Gmail
Au niveau du courrier électronique, il existe différents types d’emails nuisibles. On peut en effet distinguer les :
- Chevaux de Troie.
- Zombies.
- Phisheurs et visheurs.
- Escroqueries classique.
- Contenu inapproprié.
Le meilleur moyen pour éviter ce type de courrier est tout d’abord de les filtrer, mais aussi de vérifier l’adresse de l’émetteur. Pour ce faire, en considérant que la web application Gmail est ouverte, sélectionnez le courrier dont vous avez un doute, dans le texte qui s’affiche sélectionnez A moi et dans la nouvelle fenêtre qui s’affiche, vous allez pouvoir connaître l’adresse de l’expéditeur.
Si l’adresse vous semble suspecte, mettez le courrier électronique à la poubelle. Il en est de même pour les liens se trouvant dans le texte du courrier électronique.
- sélectionnez-le, puis clic droit dessus, dans la fenêtre flottante,
- sélectionnez Copier l’adresse du lien,
- ouvrez ensuite l’application Text
- copiez le lien dans la fenêtre,
- si le lien vous semble suspect, ne cliquez pas dessus.
Protéger les autres outils informatiques
Il ne s’agit pas comme je l’indiquais de protéger uniquement son Chromebook. Nous avons vu plus haut la manière de changer les DNS de la Box de votre FAI, maintenant voyons comment assurer la sécurité de vos autres outils informatiques. Je pense particulièrement à votre smartphone. Il peut protéger votre compte Google, en devenant une clé de sécurité.
Pour le reste des périphériques mêmes s’ils sont passifs, ne les laissez pas brancher de manière continuelle autant sur votre Chromebook que sur votre smartphone. Vous ne les utilisez pas, débranchez-les, qu’il s’agisse d’un hub ou d’une caméra externe. Tous les possibles existent pour le pirate qui essaye de pénétrer votre réseau.
Surveiller l’activité de son compte
On peut très bien avoir toutes les sécurités que nous venons d’étudier, mais il est un paramètre de votre compte qui doit vous permettre de vérifier si vous n’avez pas un intrus sur votre compte Google. Je veux bien sûr parler de votre activité sur le Web et les applications. Pour cela effectuer les opérations suivantes :
- Cliquez sur le lien des données et personnalisation de votre compte Google,
- Appuyez sur Activité sur le Web et les applications,
- Cliquez sur Gérez votre activité,
- Va s’afficher toutes vos activités ainsi que l’utilisation des applications que vous avez effectuées avec les outils de Google et autres,
Si une activité vous semble suspecte tant par l’utilisation d’une web application, d’une extension ou autre, il vous sera toujours à partir de là de changer de mot de passe de votre compte Google.
Informer sur la sécurité
Même si vous semblez penser que maintenant vous êtes en sécurité au niveau de l’utilisation de votre Chromebook, vous avez peut-être oublié votre conjoint(e) qui de temps en temps ouvre sa session sur votre Chromebook. Donnez-lui à lire ce dossier sur la sécurité. Si il/elle ne comprend pas, il/elle vous posera des questions. Si vous ne savez pas y répondre, n’hésitez pas à venir les poser dans le forum du site. La sécurité n’est pas chacun pour soi au niveau des principes, mais se doit d’être diffusée, apprise et utilisée aussi pour ne pas souffrir ensuite de voir ses données diffusées.
Les gestes à ne pas faire
Je dois vous avouer que les gestes à ne pas faire pour ne pas perdre autant la sécurité de votre Chromebook, votre réseau et autres, sont ceux qui ne doivent pas permettre à un “pirate” de dérober vos données. Il s’agit plus avant d’effectuer une opération avec votre ordinateur de voir si par exemple le site sur lequel vous êtes et où vous allez effectuer des achats est bien verrouillé. Pour ce faire, le navigateur Google Chrome saura vous informer si le site est sécurisé en affichant dans l’omnibox un cadenas devant l’URL du site. Autre geste à ne pas faire qui est de ne pas cliquer sur toutes les fenêtres qui seraient amenées à s’afficher. N’oubliez pas que tout ce que vous faites est enregistré par Google, à partir du moment ou vous avez ouvert une session. Cette surveillance ne vous protège pas, elle vous informe.
Sécurité interne du Chromebook :
Faire un contrôle de sécurité
Vous suivez nos conseils, et vous pensez être maintenant en sécurité avec votre Chromebook ? Nous allons aller le vérifier immédiatement :
- Toujours dans votre navigateur Chrome accéder au menu Paramètres
- Dans la rubrique Contrôle de sécurité
- Appuyez sur la flèche à droite de Contrôle de sécurité pour lancer un scan sur les mises à jour, les mots de passe, la navigation sécurisée et les extensions.
Vous pouvez allez directement au contrôle de sécurité en entrant l’adresse URL dans l’omnibar de Chrome : chrome://settings/safetyCheck
Validation à deux facteurs
Google a mis en place une validation ou authentification à deux facteurs. Elle doit permettre qu’aucune autre personne que vous puisse accéder au contenu de votre compte Google. Cette validation à deux facteurs passe soit :
- Par une validation immatérielle par le biais de code ou d’un produit de Google,
- Par une validation matérielle par le biais de clés Titan.
Les deux formules doivent vous permettre de valider votre entrée sur votre compte Google. Ne sous estimez pas ce passage, qui même s’il peut vous sembler sur le moment une perte de temps, est une sécurisation de votre compte. Vos données se doivent d’être protégées au mieux, et au risque de me répéter, elles ne doivent pas être dispersées, car elles sont trop importantes.
Êtes-vous en sécurité avec votre Chromebook ?
Que retenir de ce dossier qui va vous permettre j’espère d’affiner la protection de votre Chromebook, de votre réseau, mais aussi dans la manière d’aller sur des sites web ? Une seule chose : c’est vous-même qui créez la sécurité de votre Chromebook. Vous-même qui allez vous protéger des escrocs virtuels comme des attaques émanant de sites web. Vous-même qui pourrez apprécier la tranquillité d’être protégé de toutes attaques de cyber pirates et d’où qu’elles viennent. Ce n’est pas le Chromebook qui vous protège mal, c’est vous. A l’inverse de vous, ce n’est qu’une machine.
Si vous appliquez pour vous-même et votre entourage de tels principes de précaution, vous aurez accompli un grand pas dans la compréhension de l’informatique.
Dites-nous comment vous procédez pour sécuriser votre Chromebook et vos données personnelles dans la suite de cet article à travers vos commentaires.
P.S. : Cet article a été écrit de manière collaborative à quatre mains, avec la participation de @Nicolas. Voilà c’est dit !
Et aussi utiliser le mode invité pour surfer sur les sites chelous ;-)
Bonjour,
Impossible d’utiliser l’extension indiquée dans l’article. Elle s’installe bien à partir du chrome webstore, mais reste grisée dans Chrome. Pourtant au début elle demande de se connecter au compte Google, mais en cliquant sur Se connecter, il ne se passe rien. Une idée ?
Bonjour
Merci pour cet article très complet sur la sécurité et les conseils apportés Il y a un point peut être à éclairer sauf erreur de ma part ….il est conseillé de désactiver la synchronisation ….mais quid lorsque l’on utilise aussi son smartphone ? Pour le reste on ne peut qu’être satisfait de constater le travail important fait par Google pour nous assurer la meilleure sécurité possible ….surtout si l’on « »reste dans les clous »
Bon weekend
Bernard
Bonjour
Alors effectivement vous touchez une contradiction importante qui est :
Donc, entre les deux que faire ? Je dirais effectuer la synchronisation, mais en surveillant dans ce cas de manière plus importante la sécurité de son compte. Comment ? En vérifiant régulièrement dans la page Sécurité du compte Google https://myaccount.google.com/security, si les appareils se connectant sur le compte sont bien identifié, vérifiant la bonne activité des applications tierces ayant accès à votre compte. Je vous rassure toutes ces vérifications peuvent se faire automatiquement via les courriers que Google vous enverra s’il constate une activité suspecte.
Il s’agit donc d’avoir autant un Chromebook bien sécurisé et un smartphone lui aussi bien sécurisé. Cela passe là encore par l’effacement des applications quer vous n’utilisez pas et la mise à jours de celles que vous utilisez. Je ne ferais pas la publicité pour les smartphones de Google, mais Nicolas comme moi-même utilisons ceux-ci. Moins cher qu’un iPhone, ils n’ont pas de surcouche comme peuvent en avoir des Samsung and Co. Ceux datant de deux ans par exemple, sont très bien et au niveau prix ils sont à prix correct.
Mais en tout cas, je vois que vous suivez les informations et indications que nous donnons dans cet espace. Bravo à vous !
Bonsoir et merci du retour
J’ai bien sûr la synchronisation d’activée sur mon smartphone et par sécurité j’ai un antivirus payant de chez AVIRA
Je n’ai pas le budget pour acheter un Pixel de Google et très loin de moi pour une pomme même avec le budget ..peut être un Pixel lors du changement de mon actuel Motorola entrée de gamme mais sans surcouche ..épaisse …pour quelques mails et communications ça convient bien
bonne soirée
Bernard
atrès bien ,mais! je suis nouveau je peine , mais pas d’aide. Je ne peux imprimer l’imprimante écrit: » le format d’impression est différent du paier dans la cassette ». Avec CANON nous avons recherché sans trouver, nous pensons d’une mise à jour en est la cause. Impossible d’imprimer un texte dans docs et d’imprimer une photo priise au hasard . Dois-je mettre mon Chromebook à la poubelle?
Bonjour….ça ne coûte rien !
Je ne connais pas les imprimantes CANON dont vous ne donner d’ailleurs pas le modèle Toutefois vous écrivez ce message « le format d’impression est différent du paier dans la cassette”. …donc il faut vérifier si vous avez le bon format de papier dans la cassette et dans le menu qui doit s’ouvrir avant de cliquer sur IMPRIMER il doit y avoir des réglages du format …les 2 doivent identiques
Cordialement
Bernard
Bonjour
Vous m’avez enlevé les mots de la bouche
Bon we !!
Bonjour,
Si j’ouvre Google Play par l’intermédiaire de la touche « tout » curieusement je n’ai pas le menu Hamburger, je suis obligé de faire une recherche Google Play sur le moteur de recherche pour effectuer les opérations Play Protect.
Sinon c’est un article très complet à appliquer d’urgence !
Merci beaucoup pour ce travail.
Gilles
Bonjour
Relancer votre Chromebook par la commande chrome://restart dans l’omnibox du navigateur Google Chrome
Je viens de mon côté d’essayer de nouveau et le menu hamburger s’affiche bien