Premiers pas en sécurité sur internet
Comment naviguer sereinement et éviter la flibuste ?
- Qu’est-ce qu’une connexion sécurisée ?
- Qu'est-ce qu'un cookie ?
- Comment reconnaître un site d’arnaque ?
- Qu'est-ce que la navigation privée ?
- Qu’est-ce que le RGPD ?
Qu’est-ce qu’une connexion sécurisée ?
Une connexion sécurisée est une manière de se connecter à un site.
La connexion sécurisée se fera automatiquement si c'est possible. Vous pouvez le vérifier en regardant le petit cadenas à gauche de l'adresse web, en haut à gauche du navigateur.
Une connexion sécurisée vous permet de communiquer avec le serveur sans que les informations que vous transmettez, par exemple votre identifiant et votre mot de passe, ne soient pas visibles lorsqu’elles transitent par internet.
Dans les faits, votre ordinateur chiffre les données avant de les envoyer, puis le site les déchiffre lors de la réception. Ne donnez jamais vos identifiants bancaires sur un site non sécurisé.
La connexion sécurisée, c'est la différence entre l'adresse d'un site commençant par http:// et https://, le s indiquant "sécurisé".
Qu'est-ce qu'un cookie ?
En informatique, un cookie est une technologie utilisée sur internet, qui permet à un serveur web de stocker et d'accéder à un fichier texte sur votre terminal (ordinateur, smartphone ou tablette).
Autrement dit, c'est cette fois le site internet qui se connecte à votre ordinateur, en même temps que vous vous connectez à lui. Dans les faits, c'est par exemple ce qui se passe lorsque vous mémorisez vos identifiant et mot de passe sur un site. Lorsque vous retournez sur le site, celui-ci regarde s'il y a un cookie sur votre ordinateur qui lui correspond. Si c'est le cas, il peut donc récupérer automatiquement votre identifiant, votre mot de passe et vous connecter.
Quel est le problème avec les cookies ? En fait, ceux-ci sont beaucoup utilisés et pas uniquement par le site que vous consultez lui-même. Il peuvent être fournis par un annonceur publicitaire de la page, par exemple. Si vous changez de page, mais que le même annonceur est présent sur la nouvelle page, alors celui-ci sait sur quelles pages vous avez navigué.
Ce problème est particulièrement présent avec les GAFAM. Pour qu'une page puisse utiliser le pouce Facebook permettant de 'liker' un contenu, FaceBook impose au site son propre logiciel de cookie. Ces pouces étant présents sur énormément de sites, notamment les médias en ligne, il devient possible à FaceBook de suivre votre navigation, quand bien même vous n'êtes pas inscrit sur FaceBook.
Comment reconnaître un site d’arnaque ?
Il existe de nombreux sites frauduleux sur la toile.
La première vérification à faire est de s’assurer que le site est sécurisé, en cliquant sur le cadenas situé à gauche de l’adresse web. Si ce n’est pas le cas, toute information que vous enverrez au site pourra être interceptée, ce qui inclut par exemple vos identifiants de carte bleue. En règle général, ne remplissez aucun champ/formulaire sur un site non sécurisé.
Gardez l’œil ouvert pour détecter les anomalies.
De nombreux pirates exploitent par exemple les fautes d’orthographe pour piéger les internautes : le site www.lufthanza.com ( au lieu de www.lufthansa.com ) pourrait vous promettre de faux billets d’avions sur une erreur d’inattention !
La plupart des services gouvernementaux et des entreprises disposent d’un site unique pour leur relation client, qu’il est facile de trouver en utilisant un moteur de recherche, qui vous renverra plus facilement sur le bon site qu’un lien se baladant dans un mail.
Enfin, de nombreux internautes documentent sur internet les sites et arnaques qu’ils ont rencontrés. Trouver des avis laissés sur les forums permet d’avoir un indice relativement fiable de la confiance à accorder à un site internet.
Si vous avez un doute, mieux vaut éviter de prendre le risque.
Qu'est-ce que la navigation privée ?
Attention, cela ne vous protège pas de l'espionnage depuis internet, cela permet uniquement d'effacer les traces de connexion que l'on laisse sur l'ordinateur que l'on utilise. En général, il est grandement conseillé d'utiliser la navigation privée sur un ordinateur public. Cela ne vous protège par contre pas complètement, par exemple si quelqu'un enregistre les frappes du clavier, car cela ne dépend pas du navigateur.
Qu’est-ce que le RGPD ?
C’est le Règlement Général sur la Protection des Données, écrit par l’Union Européenne, et qui vous protège des utilisations abusives des données vous concernant.
Pour résumer, il dit en premier lieu qu’aucune donnée vous concernant ne peut être collectée ou utilisée sans votre consentement. Il n’est pas non plus possible qu’elles soit collectées sans préciser la raison de cette collecte, et elles ne doivent être collectées que si elle servent à cette raison.
Elle couvre le secteur professionnel uniquement, et désigne un Responsable de traitement, par défaut le directeur de la structure, qui est responsable de l’utilisation licite (légale) de ces données.
De même que l’acceptation de donner accès à ces informations peut se faire à tout moment, la rétractation peut également s’effectuer à tout moment.
Pour plus d'infos, le site de la CNIL est la meilleure ressource à ce sujet.