Petit guide de l'informatique

Introduction

Petit (ou pas) guide, conseils, et bonnes pratiques pour survivre dans le monde numérique. Cette page sera mise à jour régulièrement.

Internet

Navigateur web (qu’est-ce que c’est ?) conseillé :

• Firefox. Open-source et maintenu par l’organisation à but non lucratif Mozilla. Respectueux de la vie privée des utilisateurs et supporte les formats ouverts du web. En bonus j’aime beaucoup le mode lecture qui n’affiche que le contenu textuel d’un site en enlevant tout le fatras superflu qui est hélas si commun de nos jours. Le thème minimaliste de mon blog en est d’ailleurs grandement inspiré.

Extensions conseillées :

• uBlock Origin, un bloqueur de pub open-source, indispensable de nos jours. À ne pas confondre avec la myriade de clones moindres qui existent;
• Firefox Containers. Permet de compartimenter ses comptes en ligne avec des onglets de code couleur. Très simple d’utilisation. Pratique pour éviter de se faire pister, il suffit de créer un conteneur et d’assigner un site à celui-ci pour qu’il s’ouvre toujours dedans. Les cookies sont alors propres au conteneur et invisibles en dehors. Personnellement je l’utilise pour tous les sites où je dois me connecter (par exemple Facebook ou Google). Pratique aussi pour utiliser deux comptes à la fois (par exemples deux adresses Gmail).

Cookies et navigation privée

La plupart des sites web utilisent des techniques telles que les cookies pour vous traquer et proposer de la publicité ciblée. Pour mon utilisation j’aime naviguer en privé par défaut. Ici les cookies sont temporaires et effacés à la fermeture du navigateur. Si j’ai besoin de conserver des pages ouvertes à travers plusieurs sessions et de les garder dans mon historique j’utilise la navigation normale. Enfin pour les sites où je préfère rester connecté à un compte je me sers de l’extension Firefox Containers mentionnée ci-dessus (un conteneur par site).

Attention, aucune de ces méthodes n’est infaillible. Le pistage d’utilisateurs en ligne est un constant jeu de chat et de la souris, ce pourrait être le sujet d’un article à part entière. Vous pouvez être traqués sans jamais vous connecter, simplement en recoupant les informations transmises par votre navigateur pour en faire une empreinte unique (taille de l’écran, extensions installées… ). Recherchez le sujet «browser fingerprinting» pour en savoir plus.

Mots de passe

• Au moins 10 ou 12 caractères de long avec idéalement quelques majuscules et caractères spéciaux
• Avoir un mot de passe différent pour chaque site ou service

Quelques approches :

• Méthode 1 : utiliser un gestionnaire de mots de passe tel que KeePass. Permet de générer de longs mots de passe aléatoires et de n’avoir à se souvenir que de son mot de passe principal.
• Méthode 2 : utiliser un mot de passe général et un petit algorithme appliqué à chaque site ou service. Par exemple entourer des deux premières lettres du site décalées d’un cran arrière et avant dans l’alphabet : topSecret007 + gmail = FLtopSecret007HN. Pour Facebook le mot de passe devient EZtopSecret007GB. Laissez libre cours à votre imagination :)

2FA (double facteur d’authentification)

• À activer dès que possible et particulièrement sur ses comptes les plus précieux;
• Privilégier le scan d’un QR code qui génère un pin aléatoire tournant (on parle de TOTP, Time-based One-Time Password). Permet de ne pas être bloqué à l’étranger si on se retrouve dans l’incapacité de recevoir un SMS;
• Applis mobiles TOTP conseillées : Google Authenticator, Authy ou bien encore Aegis qui est open-source et permet de faire des sauvegardes facilement.

Installer un logiciel

Pour ne pas installer de virus ou autre malware, il est important de toujours obtenir un nouveau logiciel depuis une source sûre. Priviligiez son site officiel ou bien l’App Store de votre système d’exploitation. Les utilisateurs de Linux (dont je parle dans cet article) n’auront pas ce genre de soucis.

Quand à la question du choix du logiciel parmi plusieurs alternatives, tout dépend de vos priorités : fonctionnalités, prix, interopérabilité ? Pour ma part j’ai tendance à opter pour ceux qui sont libres et open-source (j’ai expliqué ce que cela signifie ici).

Sauvegardes (PC)

Personne n’est à l’abri d’un vol, d’une tasse de café renversée ou tout simplement d’un disque dur qui rend l’âme. Mieux vaut donc se prémunir plutôt que de le regretter après coup.

• Faire une sauvegarde incrémentale et chiffrée régulière. Incrémentale : permet de n’avoir à sauvegarder que les changements une fois la première grosse sauvegarde effectuée. Chiffrée : quelqu’un ayant accès à cette sauvegarde ne pourra pas lire à son contenu.
• L’état de l’art consiste à avoir deux sauvegardes : chez soi (par exemple sur un disque dur) et à un endroit différent (par exemple dans le cloud). Mais une sauvegarde est déjà un bon début.
• Les outils sont ici très nombreux et vont dépendre de votre système d’exploitation, de vos préférences et de vos connaissances techniques. Je vous laisse effectuer vos propres recherches. Pour les curieux j’utilise Borg mais ce n’est probablement pas le plus adapté si vous n’êtes pas familiers avec la ligne de commande :)
• Toujours vérifier que sa sauvegarde est saine : récupérez un ficher de temps en temps pour être sûr que tout a fonctionné comme prévu.

Bonnes pratiques de sécurité

Les conseils précédents permettent déjà d’avoir un contrôle correct sur sa vie numérique. Voici quelques astuces supplémentaires.

• Maintenir son système et ses logiciels à jour. En plus de nouvelles fonctionnalités, les mises à jour colmatent souvent des failles de sécurité;
• Ne pas brancher de clé USB inconnue (par exemple trouvée par terre);
• Ne jamais écrire ou partager ses mots de passe;
• En cas de situation étrange ou brusquement urgente mieux vaut prendre son temps pour vérifier. Un appel vous alerte de transactions frauduleuses au Nigéria ? On vous demande d’effectuer certaines actions ou bien de communiquer des informations personnelles ? En cas de doute mieux vaut rappeler vous-mêmes votre banque au numéro que vous savez être le bon.
• La plupart des arnaques et vols de mots de passe sont facilités par les utilisateurs eux-mêmes ! Toujours se méfier avant de partager des informations privées ou confidentielles. Les SMS ou emails contenant des liens frauduleux sont également un classique. Il est très facile de copier l’apparence d’un site entier et d’avoir une URL similaire ou d’apparence inoffensive (mes-impots.fr à la place d’impots.gouv.fr par exemple). Dans le doute toujours se référer au site ou contact que vous savez être l’officiel.

Smartphones (Android)

Je possède un Android, je vais donc parler de ce type de téléphone.

• Navigation web : Firefox + l’extension uBlock Origin. Mêmes avantages que listés plus haut. Permet aussi de jouer une vidéo YouTube avec un écran verrouillé.
• Pour les versions récentes d’Android il est possible de bloquer les autorisations et notifications dans les paramètres de chaque application. Pratique, ce genre de contrôle est en général restreint ou incomplet au sein des applications elles-mêmes.
• Faire des sauvegardes régulières s’applique ici aussi. Tout dépend de ce que vous souhaitez sauvegarder et comment. Par exemple mon application de contacts me permet de les exporter. Sauvegarder ses photos est aussi une bonne idée. Personnellement j’exporte tout ce auquel je tiens sur mon ordinateur. Ma sauvegarde de PC contient alors aussi celle de mon téléphone.

Astuces avancées

Firefox permet d’accéder à ses raccourcis par des mots clés personnalisés et même d’injecter des paramètres. Par exemple taper y chatons dans la barre d’adresse me permet de rechercher des vidéos de chatons sur YouTube avec la configuration suivante :

• Mot clé: y
• URL: https://www.youtube.com/results?search_query=%s

Le %s est remplacé par ce qui est tapé après le mot clé, en l’occurrence chatons. J’ai un bon nombre de raccourcis de ce type, il suffit d’analyser l’URL. Un autre exemple que j’utilise fréquemment : enfr something et fren quelque chose pour traduire depuis ou vers l’anglais à l’aide du site wordreference.com. Ou bien encore wiki quelque chose pour effectuer un recherche sur Wikipédia.

Conclusion

Restez curieux de comment fonctionnent vos outils. L’informatique fait partie de notre quotidien, il est important de maîtriser les bases de cet univers aujourd’hui plus que jamais. Qui sait peut-être même que vous y prendriez goût :)

Aller plus loin

• ssi.gouv.fr/particulier/ : Le site de l’ANSSI (Agence Nationale de la Sécurité et des Systèmes d’Information). Des formations et guides de très haute qualité, aussi bien pour professionnels que pour particuliers;
• cnil.fr : Le site de la CNIL (Commission Nationale de l’Informatique et des Libertés). Contient des bonnes ressources sur comment maîtriser ses données et sa vie privée en ligne;
• jenesuispasunedata.fr : Comprendre les données collectées par les géants du web;
• youtu.be/6Jv0EzXdQbk : Enquête du sympathique youtubeur Micode sur le dessous des arnaques par SMS.