Se protéger du cybercrime : quelques conseils et précautions

Vous est-il déjà arrivé de recevoir de la part d’un de vos amis un email vantant les mérites du viagra canadien ? A moins qu’il est décidé de travailler dans la vente à distance de produits pharmaceutiques douteux, il est à coup sûr victime d’un vol d’identifiants de sa messagerie. Vols de données, spams, logiciels malveillants, phishing, squattages de serveurs… Les hackers sont de plus en plus nombreux dans le monde et utilisent des techniques de plus en plus efficaces et industrielles. Voici quelques pistes pour vous protéger du cybercrime.

Sécurité sur internet

Symantec est un des leaders mondiaux de l’édition de logiciels dédiés à la protection des données et à la sécurité informatique. L’entreprise est notamment connu du grand public pour la suite Norton. Grâce aux données du réseau Symantec Global Intelligence Network, la firme américaine a publié une infographie sur l’état en 2012 de la sécurité des sites Web et des données personnelles des utilisateurs :

Sécurité Internet : les grandes tendances en 2012 (1ère partie)

Sécurité Internet : les grandes tendances en 2012 (1ère partie) [source]

Sécurité internet : les grandes tendances en 2012 (2nd partie)

Sécurité internet : les grandes tendances en 2012 (2nd partie) [source]

Le constat est sans appel : la cybercriminalité est en augmentation et les risques ne sont pas négligeables, même pour les petits sites internet. J’en ai déjà été victime sur un projet importants il y a quelques années, et ce fut une vraie galère pendant plusieurs semaines. Voici donc quelques conseils pour vous protéger des attaques et sécuriser vos activités sur internet, même en voyage.

Protégez-vous des vols de données :

  • Utilisez Lastpass : j’en parlais déjà dans un article dédié. Cette extension de navigateur améliorera la sécurité de vos identifiants de connexion et optimisera votre productivité ;
  • Utilisez plusieurs mots de passe : pour tous les sites internet ou services qui utilisent des données importantes (Gmail, Evernote, Dropbox, OVH…), vous devez utiliser des mots de passe uniques, avec des chiffres et des caractères spéciaux. Pour les sites moins importants (forums, sites liés au référencement…), vous pouvez conserver un seul mot de passe ;
  • Sécurisez votre connexion internet : je partageais en août 2011 dans cet article plusieurs conseils pour sécuriser sa connexion internet en voyage, surtout lorsque l’on se connecte en wifi. Mon article fut en partie repris dans le guide de voyage de Fabrice Dubesset : A.T.I.P.I.C ;
  • Attention au fishing : a chaque fois qu’il est question de vous connecter à un site internet en ligne via un lien présent dans un email, soyez sur vos gardes ! Ce genre d’email a de grande chance d’être du phishing. Vérifiez l’adresse URL de destination du lien, ou encore mieux, rendez-vous sur ledit site internet directement via votre moteur de recherche.

Protégez votre site internet :

A une exception près, je ne travaille qu’exclusivement sur des sites internet utilisant WordPress. En voici d’ailleurs les raisons principales. J’aborde donc ci-dessous des précautions à prendre en tant qu’administrateur d’un site WordPress, également valables pour tous types de sites internet.

  • Mettez à jour votre version de WordPress et vos plugins : c’est une des règles essentielles pour sécuriser son blog WordPress : votre CMS ainsi que vos plugins doivent toujours être à jour. Beaucoup de mises à jour incluent des modifications de sécurité ;
  • Installer un plugin de sécurité : j’utilise WP Better Security sur mes sites internet et ceux de mes clients. Il est très complet et permet de mettre en place une série d’optimisation pour la sécurité de votre site internet. Attention à la configuration car certaines fonctionnalités sont assez techniques et peuvent rendre votre site internet inaccessible. Vous pouvez aussi utiliser le très recommandable Wordfence. Il dispose d ela fonctionnalité virus scanning. Par contre, j’ai lu à plusieurs reprises qu’il ralentissait légèrement les sites internet sur lesquels il est installé.
  • Utilisez des thèmes graphiques professionnels : les thèmes graphiques peuvent être des sources de codes malveillants. Préférez les thèmes graphiques professionnels et payants. Des places de marché comme Theme Forest sont de vraies cavernes d’Alibaba du template WordPress.

Améliorons ensemble la sécurité de votre site internet

Vous n’êtes pas un as de l’informatique et vous n’avez pas entrepris de sécuriser votre site WordPress ? Contactez-moi via ce formulaire et nous pourrons travailler ensemble. Quelques heures me suffisent pour faire un audit complet de votre site et apporter les modifications pour le protéger contre la plupart des attaques.