Aller au contenu

🔒 Sécurité en ligne

Les bonnes pratiques essentielles

1. Des mots de passe solides

  • Utilisez au minimum 12 caractères mêlant lettres, chiffres et symboles
  • N'utilisez jamais le même mot de passe sur deux sites différents
  • Utilisez un gestionnaire de mots de passe : KeePassXC (libre et gratuit)

2. Les mises à jour

Maintenez toujours votre système et vos logiciels à jour. La plupart des attaques exploitent des failles connues dans des logiciels non mis à jour.

sudo apt update && sudo apt upgrade

3. Le chiffrement HTTPS

Vérifiez toujours que les sites que vous visitez utilisent HTTPS (cadenas dans la barre d'adresse) avant de saisir des données personnelles ou bancaires.

4. Méfiez-vous du phishing

Le phishing (hameçonnage) est une technique consistant à se faire passer pour une entreprise de confiance pour voler vos identifiants. Soyez vigilant face aux e-mails ou SMS vous demandant de cliquer sur un lien et de vous connecter.

  • Firefox avec les extensions uBlock Origin (bloqueur de publicités) et Privacy Badger
  • Brave : navigateur axé vie privée, basé sur Chromium

Moteur de recherche

VPN

Un VPN (réseau privé virtuel) chiffre votre connexion et masque votre adresse IP. Utile sur les Wi-Fi publics (cafés, hôtels).

Solutions libres : ProtonVPN (plan gratuit disponible), Mullvad

Sauvegardes — la règle 3-2-1

Pour ne jamais perdre vos données importantes :

  • 3 copies de vos données
  • sur 2 supports différents
  • dont 1 hors site (cloud, disque chez un proche…)

Outils de sauvegarde sous Linux :

# Copie simple avec rsync
rsync -avh ~/Documents/ /media/disque_externe/sauvegarde/

# Sauvegarde automatique avec cron (toutes les nuits à 2h)
crontab -e
# Ajoutez : 0 2 * * * rsync -avh ~/Documents/ /media/disque/sauvegarde/

En cas d'incident

Si vous pensez avoir été victime d'un piratage :

  1. Déconnectez la machine d'Internet
  2. Changez vos mots de passe depuis un autre appareil
  3. Signalez l'incident sur cybermalveillance.gouv.fr