Conseils de cybersécurité pour les étudiants universitaires

Cybersécurité

Bonjour à tous les lecteurs de notre Blog Cybersécurité. Je suis Harriet Stone, stagiaire dans l’équipe marketing de Sophos.

cybersecurite

Sept mois de travail (à distance) avec des professionnels de la cybersécurité m’ont fait réaliser à quel point de nombreux étudiants ne maîtrisaient pas réellement leur cybersécurité en ligne.

Même avant que la pandémie de COVID-19 ne renforce le passage à l’apprentissage en ligne, la plupart des étudiants universitaires devaient utiliser tous les jours un ordinateur.

Que ce soit pour communiquer avec leurs camarades, prendre leurs notes lors des cours ou faire des recherches pour leurs devoirs, la technologie, pour les étudiants, est très importante.

J’ai interrogé 15 étudiants, qui n’étaient pas dans une filière liée à l’informatique ou à la cybersécurité, sur leurs comportements de cybersécurité en ligne. Au final, même s’il ne s’agissait que d’une étude informelle, les résultats m’ont réellement surpris.

Étant donné que la technologie occupe une place très importante dans la vie estudiantine, il est alarmant de voir le nombre d’étudiants qui n’ont pas conscience ou bien qui sont indifférents face aux menaces de cybersécurité.

Alors, voici quelques conseils simples de cybersécurité que tous les étudiants (et non-étudiants d’ailleurs) devraient connaître pour se protéger : alors au travail !

1. Ne visitez que des sites Web HTTPS

Faire des recherches pour les devoirs oblige les étudiants à naviguer sur de nombreux sites Web chaque jour, mais combien de fois ces derniers vérifient-ils réellement la barre de recherche ?

Assurez-vous donc de vérifier que chaque site Web que vous visitez utilise le protocole HTTPS (à savoir le HTTP sécurisé, un cadenas dans la barre d’adresse apparaît pour le signaler) plutôt que l’ancien protocole HTTP.

13 étudiants interrogés sur 15 ne connaissaient pas la différence entre le HTTPS et le HTTP.

Heureusement, si une page Web non sécurisée demande des mots de passe ou d’autres données personnelles, la plupart des navigateurs vous avertiront de ne pas les saisir, car les données transitant via un trafic Web non sécurisé peuvent facilement être surveillées lorsqu’elles circulent sur Internet.

Cependant, il est important que vous connaissiez vous-même la différence entre le HTTPS et le HTTP, afin de vous assurer que toutes les communications soient bien chiffrées, vous protégeant ainsi contre d’éventuelles tentatives d’espionnage lorsque ces dernières circulent entre votre navigateur et les sites Web que vous visitez.

Le contenu Web que vous consultez, et même l’ordre dans lequel vous visitez une série de pages Web, en particulier si ces pages se trouvent sur des sites que vous ne visiteriez pas normalement mais que vous devez consulter à des fins de recherche, peuvent révéler beaucoup d’informations vous concernant. Cependant n’oubliez pas que ces données ne regardent personne d’autre que vous.

2. Soyez prudent avec les arnaques en ligne

Les étudiants universitaires reçoivent généralement, chaque jour, de nombreux emails concernant des cours, des TD, des newsletters, des activités organisées par des associations d’étudiants ainsi que d’autres informations relatives à l’université.

Malgré le flot d’emails, vous devez rester vigilant et les lire avec prudence, surtout s’ils vous demandent de mener des actions bien précises au niveau de votre ordinateur, telles que cliquer sur un lien, télécharger un fichier, installer une nouvelle application ou modifier un paramètre système.

Pour éviter d’être victime d’une arnaque ou d’une attaque de phishing (au cours de laquelle vous seriez amené à fournir des données confidentielles à la mauvaise personne, par exemple via un faux site Web), il est important que vous vous assuriez que l’expéditeur est vraiment celui qu’il prétend être.

Si vous ne faites pas attention, vous pourriez être amené à divulguer des informations et des détails qui auraient dû rester confidentiels, notamment les numéros de carte de crédit, les détails de documents d’identité tels que votre permis de conduire ou votre passeport, ou encore votre adresse personnelle.

En ce qui concerne les données personnelles, répétez en boucle ce mantra : “En cas de doute, ne communiquez rien“.

3. Déconnectez-vous ou verrouillez votre ordinateur lorsque vous ne l’utilisez pas

De nombreux étudiants utilisent la bibliothèque pour étudier, mais il existe de nombreuses distractions, même dans une bibliothèque.

S’éloigner de son ordinateur portable pendant seulement deux minutes pour aller au distributeur automatique peut être potentiellement dangereux si par commodité vous ne vous êtes pas déconnecté ou ne l’avez pas verrouillé avant de le laisser sans surveillance.

Bien qu’il soit peu probable qu’une personne ne se cache en attendant que vous laissiez votre compte ouvert et libre d’accès pendant un court moment, mieux vaut prévenir que guérir.

Mieux vaut passer quelques secondes à déverrouiller votre écran, ou à vous reconnecter, que de donner à un individu une chance de modifier vos paramètres, de jeter un œil à vos fichiers ou d’installer une sorte d’application malveillante pour vous espionner.

Même s’il s’agit d’un de vos “amis” qui publie un message Facebook stupide dans votre dos, cela reste un message que vous n’auriez pas publié vous-même et qui se retrouve à présent en ligne sous votre nom.

Fait alarmant, seuls 3 étudiants sur les 15 interrogés ont déclaré se déconnecter de leur compte ou verrouiller leur système lorsqu’ils laissaient leur ordinateur portable sans surveillance dans la bibliothèque.

NB : Nous vous recommandons d’utiliser un raccourci clavier pour verrouiller manuellement l’ordinateur. Ne comptez pas sur le “verrouillage automatique”, car ce dernier prend généralement au moins deux minutes pour s’activer après avoir laissé votre ordinateur portable inactif. Utilisez Windows+L sur Windows ou Control+Command+Q sur un Mac.

4. Utilisez un bon gestionnaire de mots de passe

Étonnamment, 13 des 15 étudiants interrogés ont déclaré qu’ils n’utilisaient pas de gestionnaire de mots de passe.

Les étudiants sont probablement déjà submergés de mots de passe avec tous leurs comptes sur les réseaux sociaux, et lorsque les cours à l’université commencent, le volume qu’ils représentent augmente inévitablement.

Lorsque vous avez beaucoup de mots de passe à retenir, il est facile de prendre l’habitude d’utiliser les mêmes mots de passe (ou du moins très similaires) pour chaque compte.

En d’autres termes, si l’un de vos comptes est piraté, le cybercriminel en question sait immédiatement comment accéder à tous vos autres comptes.

Un gestionnaire de mots de passe choisit et mémorise pour vous automatiquement un mot de passe fort et différent pour chaque compte.

Cet outil évite également de saisir accidentellement des mots de passe sur des sites frauduleux (un type d’attaque que nous avons appelé ci-dessus “phishing ou hameçonnage“), car le gestionnaire de mots de passe conserve une trace de la véritable page Web à utiliser pour chaque compte.

N’oubliez pas de choisir un très bon mot de passe pour le gestionnaire lui-même !

Pour obtenir des conseils sur le choix des mots de passe appropriés, notamment celui de votre gestionnaire de mots de passe, regardez notre vidéo : Comment créer un mot de passe sécurisé et s’en rappeler ?

Réduisez votre cyberstress

Démarrer l’université peut être extrêmement éprouvant pour les nerfs, même sans les nouvelles menaces de cybersécurité auxquelles vous faites face lorsque vous vous lancez seul dans un monde où vous êtes censé passer des heures en ligne chaque jour, juste pour faire les recherches dont vous avez besoin dans le cadre de vos cours.

Mettre en œuvre ces simples conseils de cybersécurité vous aidera à réduire votre cyberstress, et à garder vos comptes personnels et vos données privées uniquement pour vous !

Billet inspiré de Cybersecurity tips for university students, sur Sophos nakedsecurity.

Leave a Reply

Your email address will not be published.