Se protéger du cybercrime : quelques conseils et précautions

Vous est-il déjà arrivé de recevoir de la part d’un de vos amis un email vantant les mérites du viagra canadien ? A moins qu’il est décidé de travailler dans la vente à distance de produits pharmaceutiques douteux, il est à coup sûr victime d’un vol d’identifiants de sa messagerie. Vols de données, spams, logiciels malveillants, phishing, squattages de serveurs… Les hackers sont de plus en plus nombreux dans le monde et utilisent des techniques de plus en plus efficaces et industrielles. Voici quelques pistes pour vous protéger du cybercrime.

Symantec est un des leaders mondiaux de l’édition de logiciels dédiés à la protection des données et à la sécurité informatique. L’entreprise est notamment connu du grand public pour la suite Norton. Grâce aux données du réseau Symantec Global Intelligence Network, la firme américaine a publié une infographie sur l’état en 2012 de la sécurité des sites Web et des données personnelles des utilisateurs :

Sécurité Internet : les grandes tendances en 2012 (1ère partie)

Sécurité internet : les grandes tendances en 2012 (2nd partie)

Le constat est sans appel : la cybercriminalité est en augmentation et les risques ne sont pas négligeables, même pour les petits sites internet. J’en ai déjà été victime sur un projet importants il y a quelques années, et ce fut une vraie galère pendant plusieurs semaines. Voici donc quelques conseils pour vous protéger des attaques et sécuriser vos activités sur internet, même en voyage.

Protégez-vous des vols de données :

Utilisez Lastpass : j’en parlais déjà dans un article dédié. Cette extension de navigateur améliorera la sécurité de vos identifiants de connexion et optimisera votre productivité ;
Utilisez plusieurs mots de passe : pour tous les sites internet ou services qui utilisent des données importantes (Gmail, Evernote, Dropbox, OVH…), vous devez utiliser des mots de passe uniques, avec des chiffres et des caractères spéciaux. Pour les sites moins importants (forums, sites liés au référencement…), vous pouvez conserver un seul mot de passe ;
Sécurisez votre connexion internet : je partageais en août 2011 dans cet article plusieurs conseils pour sécuriser sa connexion internet en voyage, surtout lorsque l’on se connecte en wifi. Mon article fut en partie repris dans le guide de voyage de Fabrice Dubesset : A.T.I.P.I.C ;
Attention au fishing : a chaque fois qu’il est question de vous connecter à un site internet en ligne via un lien présent dans un email, soyez sur vos gardes ! Ce genre d’email a de grande chance d’être du phishing. Vérifiez l’adresse URL de destination du lien, ou encore mieux, rendez-vous sur ledit site internet directement via votre moteur de recherche.

Protégez votre site internet :

A une exception près, je ne travaille qu’exclusivement sur des sites internet utilisant WordPress. En voici d’ailleurs les raisons principales. J’aborde donc ci-dessous des précautions à prendre en tant qu’administrateur d’un site WordPress, également valables pour tous types de sites internet.

Mettez à jour votre version de WordPress et vos plugins : c’est une des règles essentielles pour sécuriser son blog WordPress : votre CMS ainsi que vos plugins doivent toujours être à jour. Beaucoup de mises à jour incluent des modifications de sécurité ;
Installer un plugin de sécurité : j’utilise WP Better Security sur mes sites internet et ceux de mes clients. Il est très complet et permet de mettre en place une série d’optimisation pour la sécurité de votre site internet. Attention à la configuration car certaines fonctionnalités sont assez techniques et peuvent rendre votre site internet inaccessible. Vous pouvez aussi utiliser le très recommandable Wordfence. Il dispose d ela fonctionnalité virus scanning. Par contre, j’ai lu à plusieurs reprises qu’il ralentissait légèrement les sites internet sur lesquels il est installé.
Utilisez des thèmes graphiques professionnels : les thèmes graphiques peuvent être des sources de codes malveillants. Préférez les thèmes graphiques professionnels et payants. Des places de marché comme Theme Forest sont de vraies cavernes d’Alibaba du template WordPress.

Améliorons ensemble la sécurité de votre site internet

Vous n’êtes pas un as de l’informatique et vous n’avez pas entrepris de sécuriser votre site WordPress ? Contactez-moi via ce formulaire et nous pourrons travailler ensemble. Quelques heures me suffisent pour faire un audit complet de votre site et apporter les modifications pour le protéger contre la plupart des attaques.

Vous avez aimé cet article ?

Notez-le en 1 clic

Click to rate this post!

[Total: 0 Average: 0]

8 commentaires ont été publié sur ce billet

Vous pouvez participez à la discussion en ajoutant le vôtre.

Fredo, carnet de voyage & festival dit :

16 octobre 2013 à 16 h 05 min

Salut à toi !
C’est un bon article qui me fait réfléchir.
Il est vrai qu’on n’est pas à l’abris de cybercriminels malveillants. Je viens tout juste de monter mon blog et je vais essayer d’appliquer tes conseils pour sécuriser au mieux mes infos.
Merci encore et bon aprem !

Fredo

Répondre
actu-webmarketing.com dit :

17 octobre 2013 à 22 h 20 min

Excellents conseils!Je rajouterai également à titre préventif de changer si possible périodiquement de mots de passe, de faire également une vérification des mises à jour et codes.

Répondre
- Manu @ 15 jours à Bali dit :
  
  27 octobre 2013 à 4 h 19 min
  
  Entièrement d’accord avec ça, tous les mois je change mes mots de passe importants pour ne pas avoir de problème. Maintenant c’est une défense minime pour un hackeur compétent…
Blog Voyages dit :

23 octobre 2013 à 23 h 02 min

Ton article est très intéressant, merci de tes conseils. Ces chiffres font un peu peur et il est vrai qu’on peut vite s’exposer à de nombreux risques si l’on ne fais pas attention.
Très bon billet, je vais suivre tes conseils.

Répondre
tunimaal @ Blog de voyage au Japon dit :

2 novembre 2013 à 8 h 02 min

Salut Kalagan, merci pour ces quelques conseils, des basics mais toujours utiles. D’ailleurs il se peut que je fasse appelle à tes services prochainement si tu en as le temps.

Répondre
Marc Murcia dit :

6 novembre 2013 à 12 h 48 min

Merci pour cet article,

de bons conseils et une infographie intéressante qui nous montre bien que nous sommes de plus en plus sujets à des attaques de toutes sortes.
Le chiffre des petites structures victimes d’attaques est d’ailleurs éloquent (31% des attaques), du surement à leur faible protection.

Cloudflare est également un bon service à utiliser pour se protéger des attaques en déni de service (très en vogues sur les sites web, les blogs). C’est un interface entre le site et le visiteur.

A bientôt,

Marc

Répondre
Ave dit :

11 décembre 2013 à 0 h 00 min

Cool tout ces conseils. Je n’imaginais pas qu’il fallait autant de précautions pour protéger un blog. Ceci dit, qui aurait envie de pirater un blog sur le foot qui ne rapporte pas encore?

Répondre
- Kalagan dit :
  
  11 décembre 2013 à 2 h 34 min
  
  Salut Ave. En général, les pirates ne font pas dans le cas par cas (excepté pour les gros sites internet). Ce sont des programmes qui viennent tester les failles sur des milliers de machines. Les petits sites internet peuvent également être victimes de piratage.