Utilisez Windows XP avec son Service Pack 2. Les précédentes versions de Windows sont de vraies passoires. Une fois XP et son SP2 installé, faites en sorte que votre système reçoive systématiquement les mises à jour. Au lieu d'utiliser simplement Windows Update, installez sa version améliorée « Microsoft Update » en vous connectant une première fois sur «  update.microsoft. com/microsoftupdate.  » Une fois le système installé, il remplacera par défaut Windows Update et mettra à jour non seulement le système mais aussi toutes les applications Microsoft telles que Windows Defender, le filtre antiphishing, le filtre antispam d'Outlook, les applications Office, etc. Allez ensuite dans le panneau de configuration, choisissez le mode d'affichage classique et lancez « Mises à jour automatiques ». Sélectionnez « Installation automatique », « Tous les jours » et une heure où vous savez votre PC connecté.

On dit généralement que vous pouvez avoir toute confiance dans vos paiements en ligne dès lors que le navigateur affiche le petit cadenas fermé signalant les transactions sécurisées (protocole HTTPS). Et bien c'est FAUX ! Il y a belle lurette que les cybercriminels savent créer des sites factices utilisant ce protocole sécurisé. Il ne suffit donc pas de vérifier que le petit cadenas est bien affiché. Il est également indispensable de double-cliquer dessus ! Vous afficherez ainsi les informations de « Certificat ». Il faut alors regarder par qui a été délivré le certificat (dans l'onglet Général) et vérifier que les informations sont cohérentes avec celles affichées dans l'onglet Détails (cliquez sur Emetteur). Les organismes qui délivrent de tels certificats sont très rares (Verisign, RSA Data Security). Si le certificat n'a pas d'autorité de délivrance ou si le site est sa propre autorité de délivrance, alors le certificat est soit factice, soit n'a simplement aucune valeur ! Évitez dès lors d'y laisser le moindre numéro de carte bleue !

C'est encore plus vrai lorsque vous êtes sur un ordinateur public, pensez à vous déloguer ! Il ne s'agit pas seulement de fermer la session en cours sur le PC. En effet, tous les sites de consultation d'e-mails (webmails), ceux des banques, des vendeurs en ligne, etc, ont toujours un lien « Logout » ou « Se déconnecter ». La plupart des utilisateurs ne les utilisent jamais et se contentent de fermer la fenêtre du navigateur. Or ce n'est pas suffisant. Quelqu'un passant derrière vous peut relancer le navigateur sur la dernière URL visitée et se retrouver connecté à votre compte sans avoir à s'identifier ! Pour éviter cela, prenez l'habitude de systématiquement cliquer sur les liens de déconnexion.

On ne le répétera jamais assez, l'e-mail est la plus grande faiblesse d'Internet et la principale voie d'infiltration des pirates. N'ouvrez pas les e-mails de provenance inconnue, n'ayez pas une confiance absolue dans le nom d'expéditeur affiché (il peut facilement être usurpé), n'hésitez pas à demander l'affichage du source ou les propriétés du message pour étudier l'en-tête et contrôler sa provenance. Enfin, utilisez un logiciel d'e-mail suffisamment sécurisé (c'est le cas de Thunderbird, c'est aussi le cas d'Outlook Express à condition qu'il soit associé au SP2 de XP) afin de bloquer les contenus dangereux lors du pré-affichage des e-mails. Il est même recommandé d'exiger l'affichage en mode texte uniquement ! Sous Outlook Express, allez dans le menu « Outils > Options », activez l'onglet « Lecture » et cochez la case « Lire tous les messages en texte clair ».

L'essentiel du phishing provient d'e-mails qui, sous un faux prétexte de sécurité, de violation de comptes, de maintenance, de vérification ou encore de tentative d'intrusion, vous invitent à vous connecter à votre compte bancaire simplement en cliquant sur le lien fourni dans l'e-mail. Ne cliquez JAMAIS sur ces liens. Si vous avez un doute, si vous pensez que le message est peut-être authentique, ouvrez une nouvelle fenêtre de votre navigateur Web, saisissez au clavier l'URL normale (de votre banque, d'eBay, de Paypal, de votre magasin en ligne, etc.), allez sur les détails de votre compte et regardez si effectivement on vous a laissé une alerte ou un message. Sinon, c'est que c'était bien une fausse alerte (99,99 % des cas) envoyée par un cybercriminel.

La très grande majorité des utilisateurs de Windows XP ne définissent aucun mot de passe sur leur compte, histoire d'être immédiatement aux commandes de Windows... Et les cybercriminels les en remercient vivement ! Il est ainsi tellement plus facile pour eux de s'approprier votre ordinateur. Tous les comptes d'utilisateurs de Windows XP devraient être protégés par mots de passe !

Trop d'internautes utilisent toujours les mêmes mots de passe. Typiquement, c'est le même mot de passe qui protège leur compte Paypal ou bancaire, leurs comptes sur les sites d'achat en ligne, de messagerie, et bien évidemment les multiples abonnements aux forums, sites de rencontres... Or, il n'est pas rare que sur les sites de forums et autres sites d'abonnement, les mots de passe ne soient pas cryptés et les bases de données mal protégées. Sans compter les sites de forums créés par les pirates eux-mêmes ! Il leur est dès lors facile d'associer votre adresse e-mail et votre mot de passe, d'usurper ainsi votre identité et d'entrer sur tous vos accès protégés. Il faut donc savoir non seulement multiplier les mots de passe, mais aussi en changer souvent ! Évidemment, se pose alors le problème de retenir ces mots de passe... Le plus efficace est d'utiliser un algorithme personnel pour créer ce fameux sésame : par exemple, ajouter à une base similaire des lettres ou numéros en fonction du nom du site ou du type de site. Vous pouvez aussi utiliser des logiciels gratuits comme LockNote de Steganos ou KeePass de D.Reichl pour stocker vos mots de passe dans un fichier encrypté que vous serez le seul à pouvoir consulter.

C'est un grand classique, mais pour vous préserver des spams malicieux et du phishing, il faut savoir utiliser plusieurs adresses. Ne donnez votre adresse personnelle qu'à vos amis. Les FAI autorisant plusieurs comptes e-mails, créez-en une dédiée à vos achats en ligne et transactions bancaires. Enfin, ouvrez sur Gmail, Hotmail ou Yahoo, un compte que vous utiliserez pour vous inscrire sur tous les autres sites et pour tous les logiciels gratuits ou sharewares nécessitant une authentification par e-mail.

Si vous réalisez de nombreux achats en ligne, pensez à opter pour les systèmes bancaires spécialisés dans les cyber-achats comme « Verified by Visa » ou « MasterCard SecureCode ». Optez aussi pour les systèmes de paiement spécialisés dans les transactions Internet comme Paypal. Et ensuite, considérez tout e-mail provenant d'eux comme particulièrement suspect. (voir conseil 5)

Si vous avez un réseau Wi-Fi, il est impératif de le sécuriser à l'aide du système WPA (WPAPSK ou WPA2). Il faut bien évidemment que votre matériel sans fil soit suffisamment récent pour être compatible. Mais sachez qu'une protection WEP ne vaut rien. Elle se « craque » en moins de 10 minutes avec des utilitaires qu'un enfant de 5 ans arriverait à manipuler ! Il est en outre conseillé de cacher le code SSID propre à chaque réseau sans fil. Certes, tous les experts vous diront que ça n'est guère utile car on peut le découvrir en étudiant les données circulant sur le réseau. Mais si vos voisins ont laissé, eux, leur réseau visible et ouvert, c'est eux qui risquent d'être attaqués les premiers.