Le réseau internet est devenu, de nos jours, un espace important voire vital dans la vie de certaines personnes. Les relations amicales ou familiales, le travail, le journalisme, l'activisme, le commerce, le marketing et bien d'autres domaines sont dorénavant profondément liés au numérique.

C’est ainsi que les individus sont amenés à fournir des informations personnelles, parfois sensibles, et critiques : nom, prénom, adresse postale, date de naissance, numéro de sécurité sociale, photo d’identité, permis de conduire, numéro de carte bancaire...

La protection de ces données personnelles est aujourd’hui devenue un enjeu crucial. L’explosion d’internet et, par extension, la convergence des réseaux depuis une vingtaine d’années, bien que bénéfiques sur le plan du partage du savoir et de la connaissance, ont engendré des dérives auxquelles il est aujourd’hui urgent de remédier. En effet, ces dérives amènent des pirates informatiques malveillants et des entités à fortes ressources (agences de renseignement, groupes de pirates subventionnés...) à récolter des données personnelles pour en tirer profit, tandis que des gouvernements s’appuient sur cette problématique pour mettre en oeuvre des politiques de surveillance de masse, dont les conséquences sont multiples mais en particulier restreignent de plus en plus la liberté de mouvement et d’opinion.

Il est donc indispensable de se pencher sur son environnement numérique et sur les données fournies aux entreprises en échange de leurs services (courriels, géo-localisation, achats en ligne, voyages, restauration, etc.).

L’enjeu n’est plus seulement de faire attention à soi-même, mais devient de plus en plus un objectif collectif !

Comprendre les bases

Imaginez que votre vie numérique soit comme une petite maison au sein d'une ville gigantesque. Chaque pièce a une fonction bien précise : la cuisine est l'endroit où vous préparez des petits plats de communications (courriels, messages...) ; le salon est l'espace social où vous partagez vos photos sur Instagram ou vos anecdotes sur Facebook, etc. ; la chambre est l'endroit intime où vos souvenirs précieux ou vos informations bancaires ou vos dossiers médicaux sont stockés, etc. Enfin, la porte d'entrée est celle qui sépare cet espace, privé, du monde extérieur, violent, bruyant et parfois dangereux !

Bien maintenant, réfléchissons : est-ce que vous laisseriez cette porte grande ouverte, sans serrure, pour que n'importe qui puisse entrer, fouiller ou voler vos affaires, voire même s'installer chez vous ? Le réponse est évidemment : NON ! Vous installeriez une serrure robuste, peut-être même une caméra de surveillance et à chaque fois qu'une personne sonne à l'entrée, vous vérifieriez qui est cette personne.

Eh bien, l'hygiène numérique, c'est exactement la même chose, mais appliquer à votre vie en ligne, ce que nous appelons votre vie numérique. Il s'agit de l'ensemble des gestes ou des habitudes quotidiennes qui vont vous permettre de protéger cet appartement numérique, de le garder propre et bien organisé, et de le protéger des intrus.

Alors pourquoi est-ce si important ? Que peut-il bien arriver si nous laissons tout en désordre ? Comment s'y prendre pour bien prendre soin de cet espace qui est le vôtre, même si vous n'y connaissez rien en technologie ?

Pas de panique, ce n'est pas si compliqué. Dans cet article, nous décomposons étape par étape ce qu'il convient de faire. Nous explorerons pourquoi l'hygiène numérique est importante, quels sont les risques si vous ne vous y préoccupez pas, et comment mettre en place des habitudes simples, quotidiennes, afin de sécuriser votre vie numérique.

📢
Ce premier article est le début d'une mini-série de 10 articles, qui apporteront chacun leurs lots de détails pour vous guider le mieux possible. Que vous soyez un novice complet ou simplement curieux, ce guide en plusieurs parties est fait pour vous.

Pourquoi se préoccuper de son hygiène numérique ?

La réponse est plutôt simple : parce que votre vie numérique est précieuse, et sacrément fragile (et le devient au fur et à mesure des avancées technologies et des lois votées). Nous le savons maintenant, Internet est partout. A chaque fois que vous vous connectez, vous laissez des petites traces - comme des miettes de pain sur le sol. Si vous ne vous préoccupez pas de votre hygiène numérique, ces miettes peuvent attirer des invités disons, plutôt indésirables 😉.

Les risques

Prenons un exemple simple : imaginez que vous ayez un compte bancaire. Si votre mot de passe qui protège ce compte est quelque chose de très basique comme "azerty" ou "princesse56" ou encore "1234" (😦 Oui ne rigolez pas, nous le voyons encore pour certains mots de passe), c'est comme si vous laissiez la clé de votre maison sous le pot de fleurs posé devant la porte d'entrée. Un attaquant (ici un cambrioleur numérique) pourrait donc déduire en quelques secondes ce mot de passe. Une fois entré, il pourrait vider votre compte bancaire, ou bien faire des achats ou encore revendre vos données personnelles au plus offrant !

Cet exemple simple peut s'étendre à tous les pans de votre vie numérique. Vous possédez sûrement des profils publics chez les GAFAM, ou sur d'autres plateformes ou bien sur des sites de vente en ligne. Chacun de ces espaces comporte des morceaux de vous : nom/prénom, date de naissance, historique de conversation, goûts spécifiques, etc. Si quelqu'un arrive à récolter ces informations, il pourrait se faire passer pour vous, envoyer des messages en votre nom ou passer des commandes à vos frais... Pire encore, avec une combinaison de plus d'informations sur vous, il pourrait même usurper votre identité.

💡
La Valeur Combinatoire est une donnée importante à comprendre :
- Une donnée seule : peu de valeur
- Données croisées : portrait complet
- Historique temporel : prédiction du futur
→ L'ensemble vaut plus que la somme des parties.

La situation actuelle

Toutes ces histoires ne sont pas juste des inventions de spécialistes cyber en mal de reconnaissance pour vous faire peur 😄 ! Il s'agit de constats, factuels, faits depuis de nombreuses années.

  • Selon une étude de l'ANSSI (l'Agence Nationale de Sécurité des Systèmes d'Information française), 80% des cyber attaques en 2023 auraient pu être évitées en ayant eu des pratiques de sécurité basiques (mots de passe forts, mises à jour...).
  • D'après Verizon (entreprise de télécommunications américaine), dans son rapport annuel nommé Data Breach Investigations Report, datant de 2024, 70% des violations de données étaient à l'origine d'erreurs humaines simples, comme cliquer sur une URL malicieuse dans un courriel ou réutiliser le même mot de passe plusieurs fois.

Bien entendu, il y a chaque année des analyses qui montrent que les risques ne sont ni nuls, ni rares, et qu'ils augmentent petit à petit.

Un monde connecté, des menaces multipliées

Nous le disions plus haut, les risques tendent à augmenter, avec l'amélioration des technologies. Comme, par exemple, l'essor des appareils connectés : ce que nous nommons Internet des Objets (IdO ou IoT pour Internet of Things). Un téléviseur, un radiateur au thermostat intelligent, une enceinte, un réfrigérateur, une voiture... tous ces objets deviennent tout autant de fenêtres supplémentaires dans votre petite maison numérique. Si elles ne sont pas bien sécurisées, elles peuvent devenir des points d'entrée pour les attaquants.

💀
En 2016, par exemple, une attaque appelée Mirai a justement utilisé des millions de ce type d'objets (caméras, routeurs...) pour bloquer une partie d'internet !

Pour résumer, ne pas prendre en compte son hygiène numérique, c'est comme vivre avec vos fenêtres et porte d'entrée ouvertes continuellement dans votre petite maison numérique. Vous ne savez pas forcément quand les ennuis arriveront, mais nous savons une chose : ils finiront par arriver !

Nous avons l'habitude en cyber de dire : "la question n’est pas de savoir SI nous allons subir une attaque, mais plutôt QUAND allons-nous en subir une."

Quelles conséquences ?

Les conséquences peuvent parfois s'avérer graves si vous ne prenez pas soin de votre maison numérique. Voici quelques exemples, tirés de faits réels, qui vous donnent quelques pistes sur la façon dont les attaquants peuvent procéder.

Vol d'identité

Imaginez qu'un attaquant ait eu accès à vos identifiants Gmail. Comme certains utilisent leur compte Google pour se connecter à d'autres sites, l'attaquant peut accéder à ces autres comptes en utilisant la fonction "Mot de passe oublié". Il peut ensuite se faire passer pour vous pour, par exemple, contracter un prêt en votre nom, réserver des cartes bancaires ou pire commettre des actes illégaux (Procès verbaux routiers...). Le problème ici est que vous pourriez passer plusieurs années à prouver que vous n'étiez pas à l'origine, tout en jugulant les dettes qui auraient été contractées !

Piratage Bancaire

Bien qu'aujourd'hui, les banques aient enfin pris les dispositions nécessaires pour protéger leurs clients, certaines banques dans certains pays continuent tout de même de ne pas prendre ces menaces au sérieux. Utiliser un mot de passe faible par exemple est une des principales causes de fraude bancaire : en 2022, en Belgique, une dame a perdu 15 000€ à cause d'un phishing (message de sa banque déguisé par l'attaquant). Le temps qu'elle s'en rende compte, l'argent était déjà transféré sur un compte offshore, et les banques, contrairement à ce qu'on pourrait croire, ne remboursent pas toujours dans ces cas-là !

Chantage numérique

Pensez aux photos personnelles que vous stockez (parfois, souvent ? 😏 de façon non sécurisée), ou des messages (SMS, courriel) sensibles sans protection : un attaquant pourrait avoir accès à ces photos avec quelques efforts. Ainsi, s'il trouve des informations très sensibles, il peut être à même de vous faire chanter : "Payez-moi 500 € ou je publie le tout sur internet". Cela arrive bien plus souvent que vous ne le pensez, surtout avec les arnaques aux webcams ou les fuites de données.

Perte d'informations

Imaginez un "virus" ou bien une panne matérielle, et il est possible que beaucoup d'informations essentielles de votre vie soient effacées (photos de mariage, contrats de travail, souvenirs importants, fichiers importants...). Sans sauvegarde, c'est comme si un incendie ravageait votre maison et que vous perdiez tout ce qui n'est pas remplaçable ou précieux. En 2021 par exemple, des milliers de personnes ont perdu des années de données lors de l'attaque du ransomware REvil (disques chiffrés et demande de rançon).

Harcèlement

Il est également possible qu'avec votre numéro de téléphone ou votre adresse email fuités, une personne malveillante puisse vous harceler de messages, ou encore vous traquer ou pire vous diffamer (c'est du déjà vu 😉).

Des exemples comme cela sont légion, et de plus en plus courants malheureusement. Encore quelques cas plus sévères : en 2020 l'attaque contre SolarWinds a permis d'infiltrer des milliers d'entreprises ou organisations grâce à des failles non corrigées (dû à un manque de mises à jour). Ou bien les fuites de Facebook dont la dernière en date, 2021, a laissé fuiter les données personnelles de plus de 500 millions d'utilisateurs et LinkedIn avec plus de 700 millions d'utilisateurs, qui ont conduit à des campagnes intensives de phishing et de fraudes. Ou bien plus récemment en 2023, le scandale 23andMe et des données génétiques parties dans la nature pour des millions d'utilisateurs. Même les petites négligences, comme un mot de passe faible, peuvent avoir des conséquences graves.

Et bien souvent, réparer les dégâts prend du temps et de l'argent : sachez que faire recours face à une usurpation d'identité peut coûter des milliers d'euros en frais juridiques, sans compter le stress induit. Mieux vaut verrouiller ses portes et fenêtres avant que cela n'arrive...

Comment prendre soin de votre maison numérique ?

Maintenant que nous avons vu les risques réels, il est temps de passer aux choses sérieuses... Nul besoin d'être un génie en informatique pour adopter une bonne hygiène numérique ; il s'agit avant tout d'habitudes simples, de bonnes pratiques au quotidien, tout comme vous vous brossez les dents, ou faites la vaisselle après manger ou passer l'aspirateur !

Vérrouiller la porte et ajouter un "gardien"

Un mot de passe robuste, c'est comme une bonne serrure : oubliez les mots de passe simple, type "azerty" ou "123456" - ces mots de passe seraient l'équivalent d'un cadenas en plastique facilement cassable ! A la place, créez des mots de passe avec des combinaisons uniques. Et le plus important : ne pas réutiliser le même mot de passe partout.

En complément du mot de passe, il existe une couche de sécurité supplémentaire, l'activation d'une authentification à plusieurs facteurs (ou MFA ou 2FA). Il s'agit le plus souvent d'un code envoyé sur votre téléphone ou via une application d'authentification (type Aegis etc.). C'est comme si vous embauchiez un portier pour vérifier les cartes d'identité avant de laisser entrer des personnes, même si elles possèdent la clé (le mot de passe). L'important ici est d'activer ce moyen de protection sur l'accès à des comptes sensibles, comme une banque, un courriel, des réseaux sociaux.

Ceci fait l'objet du prochain article de notre mini-série.

Mots de passe et authentification

Toujours se méfier des faux livreurs

Les malwares et surtout le hameçonnage (ou phishing en anglais) sont des fléaux qui continuent de sévir depuis de nombreuses années, et qui se perfectionnent petit à petit. Le hameçonnage est une technique qui consiste à se faire passer pour une personne de confiance - votre banque, La Poste, Netflix, Google... - pour vous piéger. Vous recevez un courriel ou un SMS avec une URL (un lien hypertexte cliquable) suspecte, dont le message peut, par exemple, être "Votre colis est bloqué à la douane. Cliquez ici pour récupérer votre colis" ou encore "Maman, j'ai perdu mon téléphone, j'utilise celui d'un ami, j'ai besoin d'argent, peux-tu m'envoyer un message sur ce lien ?". C'est comme si un faux livreur vous demandait d'ouvrir la porte de votre maison pour vous voler vos objets.

Ne tombez plus dans le panneau !

🛑
Vérifiez toujours l'émetteur et ne cédez pas à la panique.
Ne cliquez plus sans réfléchir sur ces liens.

Nous discutons plus en détails de ce sujet dans cet article dédié.

Les menaces du quotidien

Ne pas laisser traîner ses affaires personnelles

Soyez très prudent lorsque vous partagez des informations sur vous ou vos proches en ligne. Votre adresse postale, votre numéro de téléphone, une photo de votre carte d'identité, c'est comme si vous affichiez l'endroit de votre pot de fleur contenant vos clés de secours en public ☹️ ! Avant de poster quoi que ce soit, réfléchissez toujours : "Est-ce que je peux vraiment rendre publique cette information ? Est-ce que je donnerais cela à un inconnu dans la rue ?". Si le réponse est non, c'est que vous devez garder cette information pour vous seul.

Note importante : nous remarquons encore bien trop souvent des photos ou des vidéos de jeunes enfants sur les réseaux sociaux, souvent prises par leur parents ou bien lors des représentations à l'école par d'autres parents puis postées sur leurs réseaux. Pensez à leur futur, et évitez cela à tout prix !

Nous discutons de ce sujet dans l'article dédié à la vie privée en ligne.

Vie privée en ligne

Reboucher les fissures et garder des copies de secours

Vos ordinateurs, téléphones, télévisions ou applications, ont tous besoin de mises à jour. Tout d'abord pour leur apporter de nouvelles fonctionnalités, mais surtout pour réparer des failles que les attaquants pourraient exploiter. Il s'agit de boucher des trous dans les murs de votre maison numérique afin de bloquer les invités indésirables. Il est VIVEMENT recommandé à chaque fois qu'une mise à jour apparaît de l'installer rapidement ou de prévoir un créneau récurrent (chaque week end...) pour effectuer vos mises à jour.

Par ailleurs, faites des sauvegardes de façon régulière de tous vos fichiers importants ou critiques (documents, photos, vidéos ou autre). Utilisez un disque dur externe ou bien un service cloud sécurisé. Optez pour la seconde solution et c'est comme si vous confiez une copie de vos clés de maison au voisin de confiance : si vous perdez les originales, vous n'êtes pas coincé dehors 😉 !

Ceci fait l'objet d'un article dédié de notre mini-série.

Sauvegardes et Mises à jour

Protégez vos échanges

Chaque outil du quotidien que vous utilisez (navigateur, moteur de recherche, courriel, messages, réseaux sociaux) influencent votre vie numérique. Il est donc recommandé de porter une attention particulière à ces outils et à la façon de les utiliser, de manière à limiter ce que l'on nomme la "collecte de données" : un point essentiel dans notre hygiène numérique, afin de garder notre vie privée.

Ce sujet important est discuté dans l'article dédié.
Il complète l'article précédent sur les menaces du quotidien.

Protégez vous

Reprenez le contrôle de votre vie numérique

Tous ces gestes ou habitudes ne sont pas si compliqués, mais ils demandent bien entendu de la régularité et de la rigueur. Prenez l'habitude de vérifier vos comptes en ligne, de mettre à jour tous vos appareils et de porter attention à tous les messages suspicieux. Plus vous prendrez ces habitudes, plus ce sera machinal et deviendra aussi naturel que de fermer votre porte à clé en sortant de chez vous.

Par où commencer ?

  • Dès aujourd'hui : Posez vous tranquillement, et vérifiez tous vos mots de passe. Si vous avez des mots de passe faibles ("azerty", "atchoum", "123456"), changez-les immédiatement. Si plusieurs comptes utilisent le même mot de passe, changez les également et utilisez des mots de passe uniques.
  • Ce week-end : Activez le 2FA partout où vous le pouvez et sur vos comptes principaux : courriels, banque, réseaux sociaux, voire messageries. Cela prend 5 minutes, vous installez l'outil qui vous convient (Aegis ou Authenticator Pro, cf. l'article dédié) et configurez l'authentification.
  • La semaine prochaine : Passez tous vos comptes de réseaux à la loupe et vérifiez bien les paramètres de confidentialité. Décochez tout ce qui se rapporte à l'envoi de données personnelles ou les publicités ciblées. Pensez également à vos téléphones (Apple ou Android)
  • La semaine d'après : Préparez des sauvegardes de tous vos fichiers précieux (documents, photos, vidéos). Si vous n'avez pas de disque dur sous la main, achetez en un d'une capacité d'au minimum 2 To (Tera octet) ou ouvrez un compte chez les fournisseurs de stockage cloud sécurisé que nous recommandons (cf. article dédié). Ainsi vous dormirez mieux.
  • Jusqu'au mois prochain : Etudiez les alternatives en navigateurs web et moteurs de recherche éthiques, en consultant nos articles dédiés ou d'autres blogs éventuellement.
  • 3 à 6 mois : Vous pouvez aller plus loin concernant les outils comme les DNS ou les VPN si besoin, vous penchez sur une façon de séparer plusieurs environnements numériques, comprendre les concepts clé en terme de sécurité...
💡
Bien sûr, nous sommes également disponibles pour répondre à vos questions.

Le long terme

Pensez à l'hygiène numérique comme une routine quotidienne, comme quand vous vous brossez les dents, sortez vos poubelles quand elles sont pleines, faites votre vaisselle pour éviter d'empiler les assiettes... Prenez quelques minutes par mois pour toujours vérifier vos comptes, regarder vos paramètres de confidentialité, voire les mises à jour ou chercher d'autres outils alternatifs plus éthiques. Avec le temps, cette routine peut devenir un réflexe, et vous maîtriserez mieux votre environnement numérique.

Si tout ça vous semble encore un peu flou, pas de panique, ce wiki est là pour vous guider, pas à pas. Nous aborderons dans les prochains articles les détails concernant tous les sujets autour de notre sécurité et notre vie privée dans la sphère numérique. Chaque étape vous permettra d'être plus confiant dans vos nouvelles habitudes.

Pour terminer, gardez en tête que l'hygiène numérique, c'est comme prendre soin de vous. Vous êtes le seul gardien de votre petite maison numérique au milieu de ce quartier dangereux, et personne ne saura le protéger mieux que vous.

"Affirmer que vous ne vous souciez pas de la vie privée parce que vous n'avez rien à cacher, n'est pas différent de dire que vous ne vous souciez pas de la liberté d'expression parce que vous n'avez rien à dire."
E. Snowden, 2015