7 mythes à propos de la sécurité sur le web

Eva Galperin est une employée de l’Electronic Frontier Foundation. Elle y est directrice de la cybersécurité. Dans un entretien accordé à Wired, elle a éclairci quelques mythes concernant la sécurité sur le web :

1. La vie privée n’existe pas sur internet

Si la vie privée sur internet était morte, les gouvernements et les forces de l’ordre n’auraient pas à continuer d’essayer de la restreindre en proposant de nouvelles lois. Il existe des solutions pour se protéger, comme Tor, les VPN, le chiffrement de bout en bout, etc.

2. Un mot de passe complexe me protège

Pas nécessairement. Non seulement il faut utiliser une longue chaîne de caractères qui mélangent lettres de haut et de bas de casse, chiffres et caractères spéciaux. Mais il faut également que le mot de passe soit unique.

Il arrive régulièrement que le fichier des utilisateurs d’un site internet soit volé par des pirates. Ceux-ci peuvent alors utiliser ces données pour tenter d’accéder à des comptes d’autres plates-formes. Cette règle est particulièrement importante à suivre pour les sites web sensibles que vous utilisez. L’authentification à 2 facteurs permet d’ajouter une couche supplémentaire de sécurité.

3. Google lit tous mes emails

Oui, Google « lit » en fait tous vos emails. Mais cela se fait via des scripts automatisés. Cet examen du contenu n’a pas pour objectif la délation ou des indiscretions. Google a des règles de confidentialité extrêmement strictes en interne. Si un gouvernement ou une autorité souhaite obtenir des données, la justice doit donner son feu vert.

Il faut faire la différence entre la protection de vos données personnelles :

• Envers les pirates
• Envers le marketing en ligne (l’objectif de Google)
• Envers les autorités

4. Que penser des questions de sécurité ?

La réponse aux questions de sécurité est souvent connue des gens qui vous connaissent plutôt bien. Il est donc préférable de ne pas les prendre au pied de la lettre. Il faut y répondre comme s’il s’agissait d’un mot de passe.

Pour faciliter l’enregistrement de ces éléments de sécurité, je recommande d’utiliser un logiciel de gestionnaire de mot de passe.

5. Changer régulièrement de mot de passe augmente la sécurité

Sur certains sites internet, les utilisateurs doivent changer régulièrement leur mot de passe. À vrai dire, cela n’a pas vraiment d’impact positif sur la cybersécurité si le mot de passe original respecte les règles que nous avons énumérées.

Au contraire même, cette pratique pousse les utilisateurs à être moins stricts avec leurs mots de passe. C’est donc plutôt contre-productif.

6. Cybersécurité : le chiffrement permet de protéger mes données

Oui, la navigation sur les sites https (SSL) qui chiffrent les échanges permet de protéger vos données. Les utilisateurs ne s’en rendent souvent pas compte, mais de nombreuses applications que nous utilisons ont un haut degré de confidentialité. C’est notamment le cas de WhatsApp, qui utilise le chiffrement de bout en bout.

En bref, cela signifie que seules les parties impliquées dans l’échange peuvent prendre connaissance du contenu. Même si Whatsapp le voulait, il serait dans l’incapacité d’espionner vos conversations. A ce titre, il est bon de sécuriser son site WordPress avec HTTPS.

7. Le gouvernement nous observe via notre webcam

Il est possible d’activer la webcam de quelqu’un après l’installation d’un outil d’accès à distance sur leur appareil. Ce quelqu’un peut être un pirate, un criminel ou les autorités. Cependant, ces dernières doivent avoir un mandat pour pouvoir le faire. On a donc plus de chances d’être victime d’une telle pratique de la part de criminels que de l’État. Pour vous protéger, le plus simple est de couvrir l’objectif avec un autocollant, par exemple. En général, installez un bon antivirus, et faites des analyses fréquentes de votre système pour vous protéger.