1. Préservez vos données

Le risque majeur que vous courez quand vous naviguez ? Que les données de votre disque dur soient copiées, sans que vous vous en rendiez compte, et servent dans des escroqueries. Bien sûr, vous pensez à votre numéro de carte
bancaire, mais ce n’est pas là que réside le danger le plus grand. L’utilisation de vos mots de passe par des tiers peut avoir des conséquences bien plus fâcheuses : imaginez que quelqu’un connaisse celui de votre messagerie. Par les courriers que
vous recevez, il pourra en déduire les sites auxquels vous vous connectez, car nombreux sont ceux qui vous envoient des mails. L’indiscret pourra alors se connecter à ces sites en usurpant votre identité et, prétextant un oubli, demander le renvoi
du mot de passe que vous avez choisi lors de votre inscription.

Un bon mot de passe n’est pas… un mot

Il est prudent d’avoir plusieurs mots de passe, que l’on utilisera en fonction de la confidentialité des sites auxquels ils sont destinés. N’utilisez pas les fonctions qui vous évitent de saisir à chaque connexion vos nom,
prénom, etc. L’effet boule de neige pourrait être dévastateur. Nos experts sont formels : un bon mot de passe est tout sauf… un mot. N’employez que des suites de caractères apparemment incohérentes (voir l’encadré ci-contre Comment
construire un mot de passe). Les enregistreurs de mots de passe ou d’informations personnelles (destinés à remplir automatiquement les formulaires), tels que Wallet ou Passport, tous deux de Microsoft, ne doivent jamais être utilisés ou
souscrits, d’autant plus que la désinscription peut être complexe ou longue (90 jours pour Passport). Enfin, modifiez souvent vos mots de passe. Vous limiterez ainsi les risques de piratage. Ce changement est indispensable même si vous pensez que
personne n’a accédé à vos données. Un hacker peut parfaitement avoir aujourd’hui cassé votre mot de passe et ne l’utiliser que dans un mois, quand il en aura besoin.

Interdisez la création de profils

Quand vous vous enregistrez sur un site, vous devez le plus souvent fournir de nombreuses informations vous concernant. Lors de vos visites, toutes vos actions (recherche de produits, achat, sélection, temps de consultation,
etc.) sont gardées en mémoire. Un cookie (une chaîne de caractères enregistrée dans un fichier de votre ordinateur et pouvant être lue ultérieurement par le site) peut permettre de vous reconnaître d’une visite sur l’autre, sans que vous vous soyez
identifié. Ces informations sont utilisées soit par le site pour vous proposer, par exemple, des promotions en liaison avec vos produits favoris, soit par des tiers. Compte tenu des sommes importantes proposées, il est en effet courant que des sites
revendent ces données à des sociétés spécialisées, dont l’activité consiste à regrouper plusieurs listes et à croiser les informations collectées. Un profil personnel peut alors être élaboré, pour savoir qui vous êtes, connaître votre pouvoir
d’achat, vos goûts. Ces données sont ensuite revendues après avoir été filtréesencore une fois en fonction des besoins de l’acheteur. Ainsi, une société de télésurveillance pourra disposer d’une liste de personnes habitant une maison, possédant du
matériel électronique et partant souvent en vacances. Bref : des clients potentiels pour leurs produits ou leurs services !

Comment construire un mot de passe

Afin de limiter au maximum les risques de piratage, mieux vaut disposer de 4 ou 5 mots de passe, qui devront être utilisés en fonction du degré de sécurité exigé.

Il est fréquent sur le Net d’avoir à remplir les champs d’un formulaire afin d’indiquer une adresse électronique et un mot de passe. Si vous utilisez toujours le même code, sachez qu’il est facile pour un webmaster indélicat
de consulter votre messagerie et, à partir de là, de savoir ce que vous avez fait sur les sites où vous vous êtes enregistré. Pour éviter cela, hiérarchisez vos mots de passe, et ne prenez pas des noms, des prénoms ou des vocables déjà existants,
faciles à deviner. Inventez plutôt vos formules. Utilisez des chiffres et des lettres dans des codes de 6 à 10 caractères, et alternez les majuscules et les minuscules pour augmenter la difficulté. Pour les mémoriser, construisez-les à partir d’une
expression, comme montré ci-dessous.

Quatre formules forgées sur l’expression ‘ les 5 doigts de la main ‘

l5l5l5

Niveau 1 : la première lettre de l’article ‘ les ‘ et le chiffre ‘ 5 ‘ sont répétés trois fois. Pour la majorité des sites (tel que listes
de diffusion, portails, etc.).

l5Dl5D

Niveau 2 : la première lettre de ‘ les ‘, le chiffre 5 et la première lettre du mot ‘ doigt ‘ sont répétés deux fois. Pour les sites
contenant des informations personnelles ou professionnelles.

l5DdlM

Niveau 3 : la première lettre de chaque mot et le chiffre 5 sont présents une fois. Pour vos messageries en ligne, votre site personnel, un intranet professionnel…

le5DodelaMa

Niveau 4 : les deux premières lettres de chaque mot et le chiffre ‘ 5 ‘ sont utilisés dans ce code. Pour les sites sensibles (banques, impôts, etc.).

L’avis de l’expert : ‘ Les profils ? Surtout utiles aux entreprises et aux cambrioleurs ‘

‘ De nombreux sites vous demandent d’indiquer votre nom, votre adresse. Excepté si vous devez recevoir un produit, pourquoi donner ces informations ? Sans verser dans la paranoïa, des précautions s’imposent si vous
ne voulez pas que votre nom apparaisse dans des listes de spam ou de constitution de profils personnels (situations familiale et financière, profession exercée, habitudes de consommation, matériel possédé, etc.). Ces profils, qui ne vous seront
jamais utiles, le sont en revanche pour les entreprises… et les cambrioleurs, qui savent ainsi ce qu’ils trouveront chez vous. N’hésitez pas à donner des informations inexactes dans les formulaires. ‘

Ce que vous devez absolument savoir avant toute transaction

Tout est fait pour vous inciter à acheter sur le Net : modifications de la loi, sites assurés, e-cartes… Il est aujourd’hui plus sûr de communiquer des données confidentielles sur le Net que par le téléphone. Pour peu
que l’on connaisse les bonnes pratiques.

N’acceptez pas l’enregistrement de votre numéro de carte : certains sites, tel Amazon, vous proposent de garder votre numéro de carte et votre mot de passe afin de faciliter vos futures commandes. Refusez. Si ça
n’est pas possible, effacez toutes les informations inutiles au commerçant pour vous livrer.

Recourez à un tiers de confiance : favorisez les sites dont le paiement se fait par l’intermédiaire d’un tiers (par exemple celui du Crédit commercial et industriel, qui travaille avec CyberMut). Ils sont
faciles à repérer car, lors de la transaction, vous quittez le site du commerçant. Ainsi, celui-ci n’a jamais connaissance de votre numéro de carte.

Demandez-vous ce que cachent les discours rassurants : comme la plupart des sites l’affirment, une liaison SSL (Secure Socket Layer) assure la confidentialité entre votre ordinateur et le
serveur du commerçant. Mais après, vous ne savez rien des moyens mis en ?”uvre par ce dernier pour se protéger des attaques des pirates (certainement plus intéressés par des centaines de numéros que par le seul vôtre).

Utilisez les e-cartes : un numéro de carte pour chaque transaction ! Ce principe fiable interdit qu’un numéro de carte soit réutilisé. Inutile donc de le pirater. Mais tous les achats ne sont pas possibles. Pas
moyen par exemple d’acheter un billet de train à la SNCF avec une e-carte. Enfin, son coût est élevé. Ainsi, à la Société générale, vous devez déjà avoir votre carte Visa, les frais d’activation sont de 6 euros (39 F) et chaque transaction est
facturée 0,5 euros (3F).

Rappelez-vous ce que disent les textes législatifs : la loi sur la sécurité intérieure, articles L132 et suivants du Code monétaire et financier, oblige votre banque à vous rembourser dans les 30 jours les
sommes débitées frauduleusement avec votre carte bancaire, ainsi que les éventuels agios, frais d’opposition, etc.

Configurez Internet Explorer 6

Aux Etats-Unis, les lois se sont renforcées pour protéger l’internaute. Du coup, Microsoft a intégré à la dernière version de son navigateur une gestion plus fine des cookies.

Changez le niveau de confidentialité

Passez par le menu Outils/Options Internet et affichez l’onglet Confidentialité. Déplacez le curseur vertical jusqu’à atteindre la position Moyennement haute. Validez en cliquant sur [ok]. Ainsi, un bandeau de publicité
(provenant en général d’un site tiers) ne pourra pas enregistrer d’information vous concernant à l’aide d’un cookie.

Gérez mieux les cookies

Si un site ne s’affiche plus correctement, il se peut qu’un cookie soit nécessaire à son fonctionnement. Cliquez deux fois sur le sens interdit (en bas à droite de l’écran) et ouvrez le Rapport de confidentialité. A laide
du bouton droit de la souris, cliquez sur le cookie ayant été bloqué et choisissez la commande Utiliser le comportement par défaut… Rechargez enfin la page Web.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Stéphane Darget