1. Utilisez des mots de passe difficiles à deviner, et protégez-les.

• Ne divulguez pas vos mots de passe et évitez de les écrire.
• Voici quelques caractéristiques d’un mot de passe difficile à deviner :
  • Est composé d’un mélange de lettres majuscules et minuscules, de chiffres et de symboles;
  • Contient au moins huit caractères (ou plus s’ils ne sont pas complexes);
  • Difficile à deviner (par exemple, ne pas inclure de vrais mots ou d’informations personnelles comme votre nom d’utilisateur, le nom des membres de votre famille, de lieux, d’animaux domestiques, ou des informations comme des dates d’anniversaires, des adresses, vos passe-temps préférés, etc.);
  • Faciles à retenir (pour ne pas avoir à les noter).
• Verrouillez tous vos appareils à l’aide d’un mot de passe.

2. Limitez le stockage d’informations sensibles au minimum.

• Supprimez les informations sensibles chaque fois que vous le pouvez. Dans la mesure du possible, ne les laissez pas sur votre poste de travail, votre ordinateur portable ou tout autre appareil électronique.
• Ne conservez pas d’informations sensibles ou l’unique copie de données, projets, fichiers, etc. critiques sur des appareils portables ou mobiles (p. ex. ordinateurs portables, tablettes, téléphones, clés USB, CD ou DVD, etc.). Ces supports sont particulièrement vulnérables au vol ou à la perte.

3. Méfiez-vous des arnaques : Ne révélez jamais votre mot de passe ou ne cliquez jamais sur des liens ou des pièces jointes inconnus. Faites attention aux personnes avec lesquelles vous partagez vos informations privées.

• Ne répondez pas aux courriels, aux messages instantanés, aux textos, aux appels téléphoniques, etc. dans lesquels on vous demande un mot de passe. Vous ne devez jamais le divulguer à qui que ce soit, même si votre interlocuteur affirme travailler pour le gouvernement, une banque ou d’autres organisations.
• Ne cliquez que sur des liens provenant de sources fiables. Ne cliquez jamais sur un lien inconnu, y compris les URL abrégés (Tiny URL) et les hyperliens qui pointent vers des domaines douteux, sauf si vous avez un moyen de vérifier de manière indépendante qu’il est sûr.
• N’ouvrez pas de pièces jointes non sollicitées, ou inattendues. Si vous ne pouvez pas vérifier qu’une pièce jointe est légitime, supprimez-la.
• Ne donnez pas d’informations privées à une personne que vous ne connaissez pas ou qui n’en a pas véritablement besoin, que ce soit en personne, au téléphone, par courriel, par messagerie instantanée ou par texto, ou sur les médias sociaux (Facebook, Twitter, etc.).
• Méfiez-vous des escrocs qui se font passer pour l’ARC ou des techniciens en soutien informatique. On communique généralement avec vous par téléphone en vous menaçant de conséquences désastreuses si vous ne répondez pas immédiatement.

4. Protégez vos renseignements personnels lorsque vous utilisez Internet et le courrier électronique.

• Ne faites affaire qu’avec des pages Web fiables et sécurisées lorsque vous saisissez des informations personnelles ou sensibles en ligne. Ne vous connectez pas à des sites ou à des applications si la page de connexion n’est pas sécurisée.
• Recherchez la mention https (et non http) dans l’URL du site que vous consultez qui indique que la connexion est sécurisée.
• Soyez particulièrement vigilant lorsque vous utilisez les bornes de connexion Wi-Fi. Les informations et les mots de passe envoyés sur les réseaux non sécurisés sont particulièrement faciles à intercepter par les pirates (la plupart des bornes de connexion Wi-Fi ne sont pas sécurisées).
• Consultez les paramètres de vos appareils et désactivez la fonction de connexion automatique aux réseaux Wi-Fi pour éviter qu’ils n’accèdent aux réseaux sans fil qu’ils détectent. La connexion automatique à des réseaux inconnus pourrait mettre votre appareil et vos données en danger.
• N’envoyez pas de données par courrier électronique, texto, ou messagerie instantanée. Ce ne sont généralement pas des méthodes de communication sûres. Les informations sensibles ne doivent pas être envoyées par courrier électronique. Utilisez un service de transfert de fichiers sécurisé pour envoyer des informations sensibles.
• Soyez extrêmement prudent avec les logiciels de partage de fichiers. Le partage de fichiers rend votre ordinateur vulnérable aux fichiers malveillants et aux agresseurs. De plus, si vous partagez des fichiers protégés par des droits d’auteur, vous risquez d’être déconnecté du réseau de campus, et risquez des conséquences juridiques graves.

5. Assurez-vous que votre ordinateur est protégé par un antivirus et que tous les « patchs » et mises à jour de sécurité nécessaires sont installés, et que vous savez ce que vous devez faire, le cas échéant, pour les mettre à jour.

• Éteignez ou redémarrez votre ordinateur au moins une fois par semaine, et chaque fois que vos logiciels vous le demandent pour terminer l’installation de mises à jour. Cela permet de s’assurer que les logiciels et les mises à jour de sécurité sont correctement installés.

6. Sécurisez vos ordinateurs portables et vos appareils mobiles à tout moment : verrouillez-les ou emportez-les avec vous.

• Au bureau, dans les cafés, en réunion, lors de conférences, etc.
• N’oubliez pas que des téléphones et des ordinateurs portables se font constamment voler dans les voitures, les maisons et les bureaux.
• Assurez-vous qu’ils sont verrouillés ou rangés dans un endroit prévu à cette fin.

7. Éteignez, verrouillez, déconnectez ou mettez votre ordinateur et vos autres appareils en veille avant de les laisser sans surveillance, et assurez-vous qu’ils demandent un mot de passe sécurisé pour démarrer ou se mettre en marche.

• Pour verrouiller un ordinateur fonctionnant avec Windows : cliquez sur <Ctrl><Alt><Delete> ou <Windows><L>. Pour verrouiller un ordinateur fonctionnant avec iOS : dans le menu Pomme, choisissez Suspendre, ou appuyez sur le bouton d’alimentation.
• Réglez également votre ordinateur et vos appareils portables pour qu’ils se verrouillent automatiquement lorsque vous ne les utilisez pas.

8. N’installez pas ou ne téléchargez pas de logiciels ou d’applications inconnus ou non sollicités sur votre ordinateur, votre téléphone ou d’autres appareils.

• En secret, ceux-ci peuvent héberger des virus qui permettront à d’autres personnes d’accéder à vos appareils à votre insu.

9. Sécurisez votre espace de travail avant de laisser vos appareils sans surveillance.

• Verrouillez les fenêtres et les portes, retirez les clés de la serrure des tiroirs et des portes, et ne prêtez jamais ni votre code ou carte d’accès, ni vos clés.
• Veillez à bien sécuriser les équipements portables et le matériel sensible avant de laisser un espace de travail sans surveillance.

10. Faites des copies de sauvegarde des fichiers ou des données que vous ne voulez pas perdre, et conservez-les en lieu sûr.
11. Sécurisez votre réseau domestique

• Votre routeur ou modem est un appareil qui contrôle qui peut se connecter à votre réseau. Chaque routeur ou modem possède un mot de passe par défaut communiqué par le fabricant. Une fois installé, changez-le pour un mot de passe robuste que vous seul connaitrez.
• Activez la fonction de chiffrement lorsque vous configurez routeurs et modems. En plus d’interdire l’accès à votre réseau aux utilisateurs non autorisés, vous empêcherez que des pirates informatiques n’infiltrent votre réseau et interceptent les données que vous transmettez, qu’il s’agisse d’identifiants de connexion, d’informations bancaires ou d’autres informations personnelles. Assurez-vous d’utiliser la technologie de chiffrement la plus récente.

12. Sécurisation de vos comptes en ligne

Vous avez probablement de nombreux comptes en ligne sur votre ordinateur et vos appareils mobiles. Voici quelques conseils pour les sécuriser :

• N’associez jamais un même mot de passe à plusieurs comptes. Envisagez d’utiliser des mots de passe longs et difficiles à deviner ou essayez d’utiliser des phrases de passe. Les phrases de passe sont des mots de passe composés de plusieurs mots qui ne sont pas liés entre eux.
• Utilisez l’authentification à deux facteurs chaque fois que cela est possible.
• Sur vos comptes de médias sociaux, faites attention aux informations que vous rendez publiques. Les pirates informatiques peuvent utiliser l’information que vous publiez pour essayer de deviner vos mots de passe ou de répondre aux questions de sécurité. Avez-vous déjà mentionné votre surnom d’enfant? Le titre de votre film préféré? La ville où vos parents ont grandi? Le nom de votre école secondaire ou de votre écrivain préféré? Chacun de ces éléments peut être utilisé comme réponse à des questions de sécurité pour réinitialiser un mot de passe.

13. Que faire si vous avez été piraté

Peu importe la robustesse de vos mots de passe, la façon dont vous prenez soin de vos appareils, vous risquez d’être victime de piratage. Voici quelques conseils en cas d’intrusion :

• Changez le mot de passe de vos comptes en ligne. N’oubliez pas que plus un mot de passe est long, plus il est difficile à deviner. Vous pouvez aussi envisager d’utiliser une phrase de passe. Si vous avez du mal à les retenir, utilisez un gestionnaire de mots de passe. Si vous utilisez un même mot de passe pour plusieurs comptes, envisagez de changer le mot de passe de chaque compte pour un nouveau, distinct.
• Vous pouvez vérifier si l’un de vos comptes a été compromis lors d’incidents de piratage à grande échelle à l’adresse https://haveibeenpwned.com/.

Liens supplémentaires :

• Utilisez votre ordinateur en toute sécurité
• Conseils sur la sécurité informatique à la maison
• Mon compte email piraté? Les outils pour en avoir le cœur net