Les deux ans de pandémie ont augmenté le temps que les Canadiens passent sur Internet  (Nouvelle fenêtre) , que ce soit avec un ordinateur ou un téléphone. Parallèlement, pirates et fraudeurs disposent de moyens toujours plus sophistiqués pour voler des données, accéder à nos appareils ou nous arnaquer. Mais des astuces de base permettent de réduire notre vulnérabilité à ces attaques.

Radio-Canada s’est entretenue à ce sujet avec Anne-Sophie Letellier, doctorante et chargée de cours à l’École des médias de l’UQAM, qui se spécialise en sécurité numérique.

Quels sont les premiers conseils que vous donnez à toute personne pour améliorer sa sécurité en naviguant en ligne?

La première chose absolument importante, c'est de garder tous ses logiciels et ses systèmes d'opération à jour. Derrière les logiciels qu'on utilise, il y a des équipes de programmeurs et programmeuses qui sont chargés de la sécurité. Quand ils vont trouver une faille qui peut être exploitable, ils vont la réparer. Et c'est un peu cette réparation-là qu'ils vont nous donner dans des mises à jour.

Donc, quand on ne met pas ses navigateurs, ses applications ou ses systèmes d’exploitation à jour, c'est comme si on continuait d'habiter dans une maison qui a des fissures de plus en plus grandes. C'est vraiment la porte d'entrée la plus importante [pour les actes malveillants], je dirais.

Ensuite, quand on navigue ou quand on utilise nos courriels, c'est de se montrer particulièrement critique avant de cliquer sur n'importe quel lien. La majorité des virus se transmettent à travers des liens ou des pièces jointes malveillantes. Donc, il s’agit d’utiliser tout son sens critique, garder en tête que, souvent, les attaques d'hameçonnage qui passent à travers ce vecteur-là vont utiliser un certain sentiment d'urgence pour créer un contexte qui va nous pousser à cliquer ou à télécharger.

Donc, si vous vous sentez pressé de cliquer sur quelque chose, c'est probablement un signe qu'il faut prendre un pas de recul et se questionner sur la provenance. Est-ce que ça vient d’une adresse légitime, d’un contact?

Ça, c'est vraiment un vecteur d'attaque qui monte en flèche et qui est responsable de beaucoup d'attaques informatiques.

Quand on navigue, des témoins de navigation peuvent nous pister et servir à nous envoyer de la publicité ciblée. En quoi ces témoins peuvent-ils être problématiques et comment les restreindre?

Il y a une partie des témoins de navigation [de petits fichiers qui s’inscrivent dans notre navigateur au fil de notre consultation d’Internet] qui sont absolument utiles et nécessaires au fonctionnement des sites web.

Mais il y a aussi des témoins de navigation qui proviennent de Google Ads, de Facebook ou de plusieurs autres compagnies. Et ce qu'ils vont faire, c'est pister où on se promène pour essayer de construire un profil de consommation. Et c'est là, souvent, qu'on se rend compte qu'on a des publicités qui sont un petit peu trop précises. On se dit : Comment ça se fait que Facebook, TikTok et les autres savent que je consulte ce type de matériel là? Ça peut être un peu invasif.

Ça arrive aussi qu'il y ait des témoins plus malicieux, qui impliquent l'exécution de scripts qui peuvent avoir des répercussions négatives.

Un outil que j'aime beaucoup pour bloquer tout ça et rendre la chose automatique en quelque sorte, c’est Privacy Badger. C'est une extension qu'on installe sur notre navigateur, compatible avec la majorité d’entre eux, et qui va analyser les différents témoins de navigation qui sont présents. Et quand elle va voir qu'il y a un témoin de navigation qui nous suit un peu trop, qui nous piste de site web en site web, elle va le bloquer.

Privacy Badger joue aussi un bon rôle pour bloquer de potentiels témoins qui pourraient être malicieux. Donc, c'est un outil très intéressant et qui va rouler tout seul.

Comment se protéger davantage?

On peut se mettre en mode incognito, ou mode de navigation privé. C'est très pratique quand on est sur un ordinateur de quelqu'un d'autre ou un ordinateur partagé. En quelque sorte, ça rend notre navigateur amnésique. Donc, une fois qu'on ferme le navigateur, tout à coup, tous les témoins vont s'effacer, tout l'historique de navigation, etc. Donc, les sites web qu'on a visités vont se rappeler qu'on les a visités, mais le navigateur en tant que tel va tout oublier.

On peut aussi changer les paramètres de notre navigateur pour restreindre les témoins de navigation.

Firefox a développé une application de navigation web pour les téléphones cellulaires, Firefox Focus, où les réglages par défaut sont mis au plus strict concernant la collecte de témoins et les paramétrages de base. C'est très utile.

Que suggérez-vous aux utilisateurs de téléphones et d’applications?

Un conseil est de supprimer les applications qui ne nous servent plus sur le téléphone. C'est comme faire le ménage du printemps. C'est important de regarder ce qu'on a sur notre appareil. J'essaie de le faire tous les mois, sinon tous les quelques mois.

À peu près personne ne sait quelles applications récoltent quelles données et quand. La réalité, c'est que la majorité des applications récoltent des données même quand on ne les utilise pas, même quand on ne les active pas intentionnellement. Donc, juste le fait qu'elles soient présentes, certaines applications vont quand même récolter des données parce que c'est écrit dans leurs conditions d'utilisation.

C'est une bonne pratique de dire : si je n'ai pas utilisé cette application-là depuis un mois, deux mois, je n’en ai pas vraiment besoin. C'est alors une excellente idée de la supprimer, comme ça, on s'assure qu’elle ne collectera pas de données. Et dans le pire des cas, on la télécharge quand on en a besoin de nouveau.

Et pour les utilisateurs de réseaux sociaux?

C’est une bonne idée d’aller voir sous le capot de notre téléphone et de regarder quels sont les paramètres, quelles sont les autorisations qu’on donne à notre appareil.

Avec une simple modification de paramètres, c'est possible de bloquer [beaucoup de choses sur ce que collectent les applications].

Et c'est une bonne chose, dans notre compte de réseau social en tant que tel, de vérifier nos paramètres de confidentialité. Donc, d’aller voir si toutes nos publications sont publiques, ou si elles sont privées. Ce n’est pas tant pour la collecte de données, mais plutôt pour la surveillance interpersonnelle. Des fois, c'est extrêmement facile d'en apprendre beaucoup sur des individus juste en vérifiant ce qu'ils publient.

Donc il faut être très conscient de ce qu'on met dans l'espace public.

D’autres conseils utiles Anne-Sophie Letellier recommande d’utiliser de bons mots de passe, difficiles à deviner et différents d’un site à l’autre. Mais surtout, d’utiliser un deuxième niveau d’authentification dans la mesure du possible (comme une confirmation d’identité par texto, par exemple). Un gestionnaire de mots de passe peut être utile pour prendre en charge l’ensemble de nos comptes. Il faut aussi penser à se déconnecter de nos sessions en ligne à la fin de chaque utilisation.



L’ajout d’une extension comme HTTPS Everywhere peut être bénéfique : elle permet de forcer une connexion sécurisée, donc chiffrée, aux sites avec le protocole HTTPS lorsque l'option existe. Cela se fait automatiquement quand l’extension est installée. On assure ainsi une plus grande confidentialité de l'information sur l’ensemble des sites consultés.



peut être bénéfique : elle permet de forcer une connexion sécurisée, donc chiffrée, aux sites avec le protocole HTTPS lorsque l'option existe. Cela se fait automatiquement quand l’extension est installée. On assure ainsi une plus grande confidentialité de l'information sur l’ensemble des sites consultés. On recommande d’utiliser un VPN si on est dans un lieu disposant d’un accès public à Internet. Ça crée un tube opaque entre notre ordinateur et le site web qu'on veut visiter, illustre Mme Letellier. Ce qui fait que même le fournisseur d'accès à Internet ne sera pas capable de savoir qui on visite, ce qui peut être extrêmement pratique pour protéger notre vie privée, pour s'assurer de la confidentialité de certaines informations, etc. Et dans plusieurs pays, les VPN sont nécessaires pour contourner la censure, donc faire croire, par exemple, qu’on se connecte à partir du Canada alors qu'on est dans un autre pays et ainsi accéder à des contenus canadiens qui seraient autrement bloqués.

Les propos recueillis ont été édités pour des raisons de clarté et de concision.