Sept idées reçues en matière de cybersécurité et de protection de sa vie numérique
LA LISTE DE LA MATINALE
Le cadenas et le "s" après "http" indiquent que la connexion est sécurisée. LE MONDE.FR
Pour éviter de se faire pirater, prévenir les fuites de données, protéger sa vie privée en ligne et plus généralement en matière d’hygiène numérique pour le grand public, les conseils et les tutoriels foisonnent. Certains conseils méritent cependant d’être relativisés, voire purement et simplement écartés, en raison de l’évolution des technologies ou des discours marketing de certains fournisseurs de logiciels. Tour d’horizon.
« Il ne faut surtout pas se connecter aux réseaux Wi-Fi publics »
Il y a dix ans, très peu de sites utilisaient la technologie permettant de protéger les données lors de leur transit sur Internet (qui se traduit notamment par la présence de « HTTPS » dans l’adresse). Toute l’activité d’un internaute sur un site non protégé pouvant être interceptée par quiconque est connecté au même réseau Wi-Fi, les e-mails, les mots de passe ou les coordonnées bancaires étaient particulièrement vulnérables.
Aujourd’hui, le chiffrement des sites s’est banalisé. Plus de 90 % des pages actuellement affichées par les navigateurs Chrome sont en HTTPS. Il est donc en général sans danger d’utiliser des Wi-Fi publics. C’est notamment l’avis de la Federal Trade Commission, l’autorité américaine de protection du consommateur, ou de l’Electronic Frontier Foundation, une ONG américaine de protection des libertés numériques. En septembre, une journaliste du Washington Post a laissé des experts accéder à son réseau Wi-Fi et tenter de récupérer un maximum d’informations sur ce qu’elle y faisait. Le butin était maigre.
Bien sûr, utiliser un réseau Wi-Fi public comporte toujours une part de risque. Un attaquant peut intercepter le peu de données que le protocole HTTPS ne protège pas, exploiter certaines failles sur votre téléphone ou ordinateur ou détourner votre connexion d’un site sécurisé vers un autre qu’il contrôle pour dérober vos données. C’est pour cette raison que certaines autorités continuent de prôner la méfiance.
Mais la quasi-totalité de ces attaques nécessitent pour l’attaquant d’être physiquement présent près de vous et de vous cibler spécifiquement. Elles concernent donc des populations qui ont un profil de risque particulier (journalistes, activistes, cadre en déplacement dans un pays sensible…). On peut cependant recommander d’utiliser un VPN (Virtual Private Network, réseau privé virtuel) pour éliminer les risques résiduels.
« S’il y a un cadenas, le site est fiable »
Les sites qui utilisent le HTTPS sont signalés d’un petit cadenas, qui s’affiche à côté de leurs adresses Web dans la plupart des navigateurs. Or, beaucoup d’utilisateurs ont tendance à penser qu’il signifie que la présence de ce cadenas est l’assurance de naviguer sur un site sérieux et fiable. Ce n’est pas toujours le cas.
Il vous reste 70.48% de cet article à lire. La suite est réservée aux abonnés.
Source: Le Monde