D’autres étapes afin d’améliorer la sécurité de vos données numériques

1. Ne publiez pas votre numéro de téléphone de cellulaire ni l’adresse courriel associée à votre téléphone cellulaire nulle part sur le web. Par exemple, ne les publié par sur le site de compagnies lors de l’achat en ligne ou de la réservation de billets, car toutes les compagnies peuvent être facilement piratées et vos données volées. Utilisez une autre adresse courriel et un autre numéro de téléphone (voir point 2 et 3).
2. Créez une nouvelle adresse courriel que vous ne partagerez pas à personne et associez-la à votre cellulaire. Pas besoin de supprimer vos données, connectez-vous simplement à votre compte et changer l’adresse courriel associée à votre compte. C’est pour éviter que si quelqu’un réussit à hacker votre compte courriel, il ait aussi accès à tous vos contacts et toutes les photos de votre téléphone.
3. Créez-vous un numéro de téléphone public. Il existe des outils comme Fongo Works qui vous permettent de créer un numéro de téléphone et de transférer les appels sur votre cellulaire. Partager seulement ce numéro de téléphone public.
4. Activez le double facteur d’authentification 2FA sur tous les sites que vous pouvez, surtout vos banques. Vous pouvez utiliser votre cellulaire ou l’envoi d’un courriel afin de ne pas divulguer votre cellulaire.
5. En cas de suppression de vos données par un virus ou une défaillance quelconque, ayez une copie papier de tous vos contacts. À garder dans un endroit sûr.
6. En cas de décès (je sais on n’aime pas penser à ça), ayez une copie papier de la liste des comptes que vous possédez et des identifiants des comptes les plus importants (électricité, téléphones, assurances, comptes en banque, courriel, Facebook, gestionnaire de mots de passe). À garder dans un endroit sûr pour votre famille.
7. Ne prenez pas de photos de nues de vous sur votre cellulaire, si votre compte courriel associé à votre cellulaire se fait hacker et que vos photos sont automatiquement sauvegardées dans un Cloud, elles pourront être volées.
8. Crypter votre disque dur. Pour les versions Windows Pro, utilisez BitLocker, pour les autres (Windows Home, MAC) utilisez VeraCrypt. Pour les versions Windows 10 et 11, c’est fait automatiquement.
9. Pour PC, si vous utilisez encore Windows XP (2001), Vista (2006), Windows 7 (2009) ou Windows 8 (2012), il est temps de passer à Windows 10. Pour MAC, si vous utilisez une version antérieure à High Sierra (2017), Mojave (2018) ou Catalina (2019), il est temps de mettre à jour votre système d’exploitation. Tous les systèmes d’exploitation ont des failles de sécurité, mais seules les versions récentes sont maintenus à jour et les failles de sécurités colmatées. Maintenir à jour votre système d’exploitation est essentiel.
10. Ne jamais laisser les identifiants par défaut des appareils que vous achetez : modems, routeurs, ordinateurs, serveurs, etc.
11. Sur les modems et les routeurs, désactivez les paramètres suivants: UPnP, DLNA, SIG ALP. Fermer tous les ports non utilisés et assurez-vous que les Firewalls sont activés.

Pour les édifices et locaux de votre organisation

1. Dans votre organisation, n’utilisez pas de cartes magnétiques pour sécuriser les portes des bureaux ou pour accéder à la porte principale de votre entreprise. Ces cartes sont facilement clonables et n’offrent virtuellement aucune sécurité. Utiliser les empreintes digitales ou la reconnaissance faciale pour barrer vos bureaux, cellulaires ou ordinateurs. Pour les plus grosses entreprises, ne sécurisez pas seulement votre porte principale. Tous les accès aux bâtiments devraient être munis de caméras et d’un agent de sécurité.
2. Tous les ports réseau de votre organisation devraient nécessiter une authentification afin d’éviter qu’un hacker connecte un appareil malveillant et ait accès à tout votre réseau.

En tant qu’organisation, nous avons entre les mains beaucoup de données clients et il est de notre responsabilité légale de faire au mieux pour protéger vos données.

Ceci étant dit, je sais que la plupart de mes clients et amis ne pensent pas qu’ils sont des cibles intéressantes et ne se sentent pas interpellés par cette problématique. Quelques exemples, le fappening gate où plusieurs célébrités se sont fait hacker leur compte iCloud sur lequel leurs photos étaient enregistrées. Plusieurs célébrités avaient prises des photos nues d’elles-mêmes et ces photos ont été publiées. Sur des sites de revange porn on peut trouver une tonne de photos de personnes nues (majoritairement des filles), plusieurs personnes clamant n’avoir jamais partagé leurs photos nues avec personne. Elles s’étaient fait hacker leur compte iCloud et sans même le savoir, leurs photos étaient publiées sur ces sites où les propriétaires font leur argent avec la publicité que génère le trafic qu’ils reçoivent.

Autres choses intéressantes

• 1Password gratuit pour les journalistes https://1password.com/for-journalism/?cjevent=143377a7f81f11e980e7024e0a240610
• Un article intéressant sur l’utilisation des gestionnaires de mots de passe et des choix de compagnie. https://www.cnet.com/tech/services-and-software/best-password-manager/
• Votre modem Bell et votre routeur doivent être sécurisés. Références: Darknet Diaries – 31. Hacker Giraffe

Dans votre modem Bell, allez dans Outils et paramètres avancés. Désactivez UPnP, DLNA, SIG ALP. Ensuite, pour être sur tester la connexion de vos différents appareils (Google Home, Philips Hue, ChromeCast, Apple TV, etc.) afin d’être certain que vous pouvez toujours les utiliser.

Dans votre routeur, désactivez UPnP et vérifiez que vous n’avez pas de ports ouverts et que votre Firewall est activé.

Récapitulatif

Utiliser un gestionnaire de mot de passe et créer pour chaque site un mot de passe d’au moins 12 caractères, 24 c’est mieux (avec accents, caractères spéciaux, chiffres, majuscules, minuscule), ne jamais utiliser 2 fois le même mot de passe, ne jamais cliquer sur les publicités (ni sur l’ordi, ni sur ton téléphone), ne pas partager ton numéro de cellulaire en ligne, ne pas partager l’adresse courriel liée à ton téléphone en ligne.