15 juin 2021
Internet est devenu incontournable : déclarations, recherches, documentaires, commandes, sites marchands ou vitrines, consultations…
C’est aussi un fabuleux vecteur d’attaques et d’implantations de programmes espions.
La problématique de la navigation sur Internet est complexe : les navigateurs, quels qu’ils soient (Mozilla, Google Chrome, Internet Explorer) présentent des failles de sécurité et sont régulièrement mis à jour par leurs éditeurs respectifs.
Mais les navigateurs utilisent également des programmes additionnels, dits « plugins » (Java, Flash, Adobe Reader…) qui nécessitent également une attention particulière.
Voici quelques conseils à suivre pour limiter au maximum le risque de piratage et d’attaques.
Les règles de bonne conduite sur Internet
- Ne laissez pas un navigateur enregistrer vos identifiants et mots de passe.
- Refusez les changements de page d’accueil par défaut
- Refusez les installations de barre d’outils
- Ne laissez jamais un site Internet juger de l’état des mises à jour de vos programmes. Ce n’est pas un site Internet qui doit vous avertir qu’un programme ou plugin n’est pas à jour. Il ne doit pas, dans la foulée, vous proposer de « cliquer » sur un lien pour le mettre à jour. Rendez-vous plutôt directement sur le site de l’éditeur pour télécharger la dernière version. Vous pouvez aussi exécuter le programme en question pour vérifier si ce dernier propose des mises à jour.
- Laissez un niveau de sécurité élevé dans vos navigateurs. Il est préférable d’autoriser la navigation sur les sites sur lesquels vous vous rendez couramment en créant des exceptions.
- Ne vous connectez pas sur des bornes extérieures avec un appareil mobile (gare, aéroport, ville, hôtel…). Si cela est impérativement nécessaire, vérifiez que vos partages sont bloqués, n’autorisez pas le partage de wifi et vérifiez les paramètres de votre firewall.
- Pensez à bien activer la solution de sécurité de votre poste de travail et à la mettre régulièrement à jour. Elle doit en permanence surveiller votre navigation internet.
- N’autorisez aucun programme ni aucune connexion peer to peer sur un poste de travail.
- Privilégiez l’utilisation de VPN lors de connexion depuis l’extérieur de l’entreprise.
- Enfin, une charte de bonne conduite doit exister dans votre entreprise.
Ce qu’il faut retenir
- Mettez systématiquement à jour votre navigateur et les plugin
- Un programme de sécurité doit surveiller la navigation sur votre poste de travail
- Les connexions publiques sont à proscrire sans VPN
- Créez une charte traitant des bonnes pratiques en termes de navigation Internet d’une part, en termes de sécurité informatique d’autre part.