Hygiène informatique : surfer sur le web
Afin d'augmenter la sécurité de son informatique, un certain nombre de bonnes pratiques sont regroupées sous le terme générique d'Hygiène informatique. Dans ce quatrième volet d'une série de cinq, nous énumérons quelques-unes de ces bonnes pratiques. Aujourd'hui, quelques conseils pour surfer sur le web.
HTTP : site non sécurisé
Les sites accessibles avec le protocole HTTP transmettent et reçoivent les informations non chiffrées, ce qui signifie que tout intermédiaire peut lire les informations en transit.
Pour tout remplissage de formulaire contenant des infos confidentielles (vos coordonnées peuvent déjà être considérées comme sensibles), vérifiez que le site web utilise le protocole sécurisé HTTPS (une icône de cadenas s'affiche dans la barre d'adresse).
Attention, la simple utilisation d'un site accessible en HTTPS n'est pas pour autant une garantie de sérieux : un site frauduleux peut tout à fait utiliser le protocole HTTPS.
Réseaux Wi-Fi en accès libre
Evitez toute activité confidentielle ou saisie de mot de passe si vous êtes connecté à un réseau en libre accès sans identifiant personnel. De même dans les hôtels qui proposent un mot de passe non unique.
Copie frauduleuse d'un site web
Certains sites web frauduleux se font passer pour le site original, en utilisant un nom et/ou une charte graphique très proche du site authentique.
Vérifiez toujours dans la barre d'adresse le nom du site visité et quittez-le en cas de doute.
Contenu illégal
Certains sites web proposent du contenu illégal car piraté (films, musique, logiciels…) et sont potentiellement dangereux. Il est rare qu'un tel contenu soit proposé de manière totalement désintéressée et souvent il s'agit d'un bon moyen pour des malfrats d'attirer des futures victimes.
Evitez donc ce genre de sites et renseignez-vous sur leur réputation avant de les visiter.
Fichiers à télécharger
Comme pour les pièces jointes d'e-mails, les fichiers à télécharger sur un site sont potentiellement dangereux, surtout s'il s'agit de logiciels. Attention, certains fichiers d'apparence inoffensive peuvent s'avérer être des logiciels ou contenir des scripts exécutables (par ex. des documents Word ou Excel). Ne téléchargez des fichiers qu'avec la plus grande prudence, en vous assurant par exemple que le type de fichier correspond à la réalité. Ainsi, le fichier "Mon image.jpg.exe" n'est pas une image JPEG, mais une application (EXE) tentant de se faire passer pour une image.