À la santé de la cybersécurité pour 2025!

Written By Nina Nicholson

Nous sommes désormais en 2025, et il n’y a pas de meilleur moment pour prendre de bonnes résolutions avec l’informatique. Voici nos principales recommandations pour commencer la nouvelle année avec une plus grande sécurité et une meilleure protection de la vie privée.

1. Mettez à jour vos appareils et logiciels

  • Activez les mises à jour automatiques : Les mises à jour de routine contiennent la plupart des correctifs de sécurité et de bogues. Laissez vos appareils se mettre à jour automatiquement pour ne pas avoir à vous en souvenir. Si vous avez reçu un nouvel appareil pendant les Fêtes, c’est le moment idéal pour vérifier si les mises à jour automatiques sont activées.

  • Vérifiez les mises à jour manuellement le cas échéant : Prenez régulièrement un moment pour faire le point si une mise à jour ne s’installe pas automatiquement. C’est une bonne idée d’utiliser des rappels sur votre ordinateur ou vos appareils mobiles. Nous recommandons des vérifications trimestrielles. Ceci est particulièrement important pour les appareils qui peuvent avoir un impact sur votre vie privée, tels que les caméras connectées à Internet chez vous (en règle générale, nous déconseillons vivement ces dispositifs).

  • Mettez à jour vos outils technologiques obsolètes : Si votre appareil mobile connecté à Internet, votre ordinateur ou votre matériel essentiel tel (p. ex. votre routeur) est trop vieux pour les mises à jour actuelles, il est temps de le remplacer.

2. Renforcez vos mots de passe

  • Utilisez une phrase passe : Au lieu de mots simples ou de dates clés, optez pour une phrase courte accompagnée de symboles et de chiffres (par exemple, « Monchatmange2poisson! »).

  • Évitez de réutiliser vos mots de passe : Si la sécurité de l’un de vos comptes est compromise, tous vos autres comptes vont présenter la même vulnérabilité. Le simple fait de changer les caractères à la fin ne rend pas le nouveau mot de passe unique.

  • Essayez un gestionnaire de mots de passe : Des outils tels que 1Password stockent en toute sécurité tous vos mots de passe uniques, donc vous n’avez plus qu’à vous souvenir d’un seul mot de passe principal.

3. Configurez l’authentification à deux facteurs (A2F)

  • Ajoutez une couche de sécurité supplémentaire : Le système de l’A2F vous demandera de saisir un code à usage unique provenant d’une source fiable (comme un message texte ou une application) en plus de votre mot de passe. Il est préférable d’utiliser n’importe quelle forme d’A2F que de ne pas en utiliser du tout.

  • Utilisez des applications d’authentification : Les applications telles que Google Authenticator, Microsoft Authenticator ou Authy sont plus sûres que les textos pour la réception des codes.

  • Utilisez des clés d’accès ou des jetons pour les comptes essentiels : Les nouvelles options de sécurité des comptes, telles que les clés d’accès liées à vos appareils ou les jetons physiques comme les YubiKeys, offrent une meilleure sécurité. Veillez à ne pas perdre ces appareils, car regagner l’accès à vos comptes peut être difficile.

4. Ajustez vos paramètres de confidentialité

  • Vérifiez vos médias sociaux : Prenez le temps de vérifier qui peut voir vos publications et vos données personnelles. Personnalisez vos paramètres pour que seuls vos amis ou contacts approuvés puissent voir ce que vous partagez. Revoyez ces paramètres au moins une fois par an, car les entreprises de médias sociaux, notamment X et LinkedIn, ont apporté des changements majeurs par le passé, en particulier en matière d’utilisation de vos données pour former de nouveaux modèles d’IA.

  • Méfiez-vous des contacts inconnus : N’acceptez pas les demandes d’amis ou les messages directs d’inconnus sans avoir vérifié leur identité. Même si quelqu’un que vous connaissez est en relation avec eux, ne faites pas automatiquement confiance à la demande. Faites preuve d’une vigilance particulière s’il s’agit d’une nouvelle demande de connexion émanant d’une personne avec laquelle vous étiez déjà connecté, car il peut s’agir d’un compte dupliqué ou usurpé.

  • Faites preuve de prudence avec les messages : Les attaques par hameçonnage passent souvent par des messages sur les médias sociaux. Elles ne sont pas uniquement envoyées par courriel. Si vous avez des doutes sur un lien ou une pièce jointe, ne cliquez pas dessus.

5. Maniez l’IA avec précaution

  • Évitez de partager des informations sensibles : Ne révélez pas de détails privés tels que des adresses, des renseignements bancaires ou d’autres informations personnelles ou professionnelles sensibles lorsque vous utilisez des robots conversationnels ou des outils de texte génératif alimentés par l’IA.

  • Vérifiez la véracité des informations : La technologie de l’IA peut être utilisée pour créer des vidéos hypertruquées ou des textes dans lesquels rien n’est vrai. Vérifiez toujours les sources avant de croire un contenu ou de le partager en ligne. Méfiez-vous et faites preuve d’esprit critique devant le message : qu’essaie-t-il de vous faire faire, dire ou penser?

  • Intéressez-vous à la collecte des données : De nombreux services d’IA stockent les données des utilisateurs pour améliorer leurs algorithmes. Familiarisez-vous avec la politique de confidentialité des outils pour savoir où vos informations peuvent se retrouver.

  • Méfiez-vous des tentatives d’hameçonnage générées par l’IA : Les cybercriminels utilisent de plus en plus l’IA pour créer des messages d’hameçonnage très convaincants. Gardez l’œil sur toute formulation ou demande inhabituelle envoyée par texto, courriel ou média social.

6. Contrôlez votre empreinte numérique

  • Faites régulièrement une recherche en saisissant votre nom : Configurez des alertes Google pour votre nom ou prévoyez un rappel mensuel de taper votre nom sur Google afin de voir quelles informations sont accessibles au public. Consultez Mon activité dans Google pour trouver et supprimer, si possible, les informations personnelles indésirables.

  • Vérifiez vos relevés et configurez des alertes : Repérez les dépenses inhabituelles en étudiant vos relevés bancaires et relevés de cartes de crédit tous les mois. N’hésitez pas à activer les alertes et les notifications sur votre compte si votre fournisseur de services bancaires vous en offre la possibilité.

  • Envisagez de geler votre dossier de crédit ou de configurer une alerte : Contactez les agences d’évaluation du crédit et protégez votre identité financière si vous soupçonnez des activités frauduleuses sur votre dossier. Vérifiez régulièrement votre cote de crédit et vos dossiers de crédit pour voir s’il n’y a pas de nouveaux comptes ou de changements non autorisés.

Bien des gens voient la cybersécurité comme une chose insurmontable, mais les mesures ci-dessus sont simples, rapides et à la portée de tous pour rester en sécurité en ligne. Si les technologies de cybersécurité telles que les antivirus, les pare-feu et les filtres de courrier électronique contribuent à notre protection en ligne, elles ne sont pas parfaites et de petites mesures peuvent faire une énorme différence pour chacun d’entre nous.

Nina Nicholson
Previous

Protégez-vous des escroqueries sentimentales
Next

Guide Beauceron de la cybersécurité pour le temps des Fêtes 2024