Comme nous le disons chaque année, cette journée de la protection des données va bien au-delà de ces 24 heures durant lesquelles vous essayez d’améliorer votre sécurité en ligne.
C’est une journée pour réfléchir aux changements que vous pouvez apporter à votre vie numérique, et qui amélioreront votre sécurité aujourd’hui, demain, ainsi que tous les autres jours qui suivront.
Voici donc cinq conseils en matière de protection des données que vous pouvez mettre en pratique dès aujourd’hui pour vous-même mais aussi pour le bien de tous.
1. Choisissez des mots de passe complexes
Nous espérons vraiment que nous ne vous apprendrons rien en vous conseillant de : choisir correctement vos mots de passe et d’activer 2FA.
Un gestionnaire de mots de passe permet de changer facilement vos vieux mots de passe fatigués, en les remplaçant par d’autres choisis de manière plus éclairée et d’avoir ainsi un mot de passe différent pour chaque site visité.
Les gestionnaires de mots de passe vous protègent également contre les faux sites : en effet, si vous visitez une fausse page de connexion à une banque, votre gestionnaire de mots de passe ne la reconnaîtra pas, il ne vous proposera donc aucun mot de passe.
Le 2FA, abréviation d’authentification à deux facteurs, fait généralement référence aux codes à usage unique que vous recevez sur votre téléphone via un message texte ou que vous générez via une application.
Certes, le 2FA représente pour vous un léger effort en plus à fournir, mais pour les cybercriminels l’effort supplémentaire sera devenu beaucoup plus important.
Notre devise : Une petite contrainte qui n’a pas de prix !
2. Vérifiez vos paramètres de confidentialité
La plupart des systèmes d’exploitation, des applications et des comptes en ligne vous permettent de choisir ce que vous souhaitez partager avec eux, quand et comment.
Faites en sorte qu’aujourd’hui soit le moment idéal pour aller vérifier ces paramètres.
NB : Souhaitez-vous vraiment permettre à chaque application sur votre téléphone d’avoir accès votre localisation ? Souhaitez-vous vraiment rester connecté à votre site en ligne préféré, en continu, pendant des semaines ? Voulez-vous vraiment donner à une application le droit de publier sur votre compte au niveau des réseaux sociaux en votre nom ?
Malheureusement, nous ne pouvons pas vous donner ici une règle unique car chaque application et chaque site semblent avoir ses propres listes d’options, ses propres appellations pour les désigner et ses propres menus de configuration au niveau desquelles vous pouvez modifier vos paramètres.
Ce conseil nécessite donc que vous fassiez un peu de recherche de votre côté, pour savoir sur quels boutons cliquer ou quelles options choisir au niveau du menu, afin que vous puissiez visualiser et modifier vos paramètres et ainsi améliorer la protection de vos données.
Notre devise : En cas de doute, abstenez-vous !
3. Ne rien partager sans autorisation
Les réseaux sociaux peuvent être divertissants, et c’est leur objectif d’ailleurs.
Mais vous n’avez pas besoin de tout partager, et vous ne devriez surtout rien partager sans consentement.
Il est tentant d’uploader des photos incluant d’autres personnes, et souvent cela ne leur posera aucun problème, mais prenez l’habitude de demander au préalable leur autorisation, à chaque fois, et peu importe si parfois cette démarche peut paraître anodine.
Non seulement vous indiquez clairement comment vous souhaiteriez que vos amis vous traitent en retour, mais vous vous rendez service par la même occasion, surtout si la photo en question divulgue également des informations à votre sujet.
Un contenu public peut accidentellement donner à des cybercriminels des informations que vous auriez voulu garder secrètes, comme l’endroit où vous vivez, la date de votre anniversaire, ou le fait que vous soyez absent et que votre maison est donc vide, et tous ces éléments ont une valeur réelle valeur pour un cybercriminel.
Notre devise : Ayez conscience de ce que vous partagez !
4. Faites preuve d’une grande prudence au travail
Ce conseil est en réalité une extension de notre conseil N°3, avec cependant un angle plus sérieux : faites attention à ce que vous partagez au travail.
Uploader une photo de votre meilleur ami en pleine euphorie dans un bar pourrait le mettre en colère, et vous pourriez vous-même regretter de l’avoir fait, mais il est peu probable que votre entreprise se voit infliger une amende de 5 000 000 € ou que vous vous retrouviez sur la sellette.
Cependant, les fuites de données de l’entreprise, en particulier les données que les clients vous ont confiées et que la loi vous oblige à sécuriser, peuvent avoir des conséquences dramatiques.
Donc, même si vous devez faire attention aux données de l’entreprise pour le bien de tous, vous vous protégez par la même occasion. N’oubliez pas que votre moyen de subsistance principal pourrait être menacé.
Notre devise : Ne soyez jamais pressé lorsque vous manipulez des données !
5. Connaissez vos limites
Enfin, passez le temps nécessaire pour prendre soin de vos données personnelles, en déterminant ce que vous êtes prêt à donner et ce que vous obtiendrez en retour.
Si une entreprise ou un site web demande plus de données que nécessaire, ne vous laissez pas influencer et partagez les uniquement si vous le souhaitez.
Par exemple, il semble normal pour une entreprise de location de voitures de vous demander de fournir une preuve de votre adresse avant de vous remettre les clés d’un véhicule coûtant 20 000 €.
Mais si un site d’actualités ou un hotspot Wi-Fi dans un café exige votre code postal ou votre date d’anniversaire, posez-vous la question suivante : “Pourquoi me le demande-t-il et pourquoi devrais-je lui fournir ?”.
Notre devise : Connaissez vos limites en matière de confidentialité et respectez-les !
En améliorant la protection des données, restez en sécurité aujourd’hui et tous les jours de l’année !
Dernier podcast Sophos-Naked Security
Billet inspiré de 5 ways to be a bit safer this Data Privacy Day, sur Sophos nakedsecurity.