Par Benoit Grunemwald, expert en Cybersécurité chez ESET France
Ce samedi 20 mars, l’objectif premier du Cyber World Clean Up Day sera de contribuer à prendre conscience à chacun de son empreinte numérique et ainsi à la réduire. C’est aussi l’occasion de s’occuper de sa sécurité informatique. En effet, nettoyer ses données est fondamental, mais à quelles données devriez-vous vous attaquer ? Les données personnelles et confidentielles sont certainement à considérer en premier lieu.
Si vous possédez une liste de clients, une liste de contacts, des photos ou des documents d’identités ou vos cartes bancaires numérisés, il est important de bien réfléchir l’endroit où ils sont stockés. Il peut être intéressant d’utiliser un coffre-fort numérique garantissant leur confidentialité. Si vous préférer les enregistrer sur un support physique, copiez-les dans un endroit tel qu’un disque dur ou une clef USB.
Les premières données particulièrement concernées et très confidentielles sont vos mots de passe. Pour stocker ces derniers, il faut impérativement proscrire les fichiers textes, les classeurs ou tout autre moyen qui n’est pas votre tête ou un gestionnaire de mot de passe. D’ailleurs, certains gestionnaires de mot passe permettent de stocker quelques documents sensibles sans pour autant être des espaces de stockage.
Vous avez certainement de nombreux appareils électroniques autour de vous, notamment votre smartphone. Il est inenvisageable pour vous qu’ils disparaissent du jour au lendemain, ou que les données qui y sont stockées soient copiées ou volées. Ainsi, il est sans aucun doute préférable de faire le tri de ce que vous ne souhaiteriez pas voir apparaître publiquement sur Internet. Et cela concerne toutes sortes de fichiers : que ce soient les photos, les numéros de téléphone ou toutes autres informations sensibles…
Une fois ce tri effectué, pensez aux autres données stockées sur votre appareil : celles contenues dans les applications installées. Passez en revue vos applications et supprimez toutes celles que vous n’utilisez pas. Vous retrouverez ainsi plus d’espace libre et limiterez la surface d’attaque. C’est-à-dire l’occurrence qu’une application installée soit ou devienne malveillante.
Mais cela ne suffit pas si pour cette application vous disposez d’un compte en ligne. Dans ce cas, vous devriez aussi considérer la suppression du compte, car il contient lui aussi certaines informations sensibles : votre e-mail, un mot de passe ainsi que d’autres éléments vous concernant, qu’il vaut mieux effacer si vous n’en avez plus besoin.
Toutes les applications non utilisées sont concernées. Par exemple, si vous avez changé d’application de suivi d’activité physique, l’ancien compte contient encore vos anciennes performances, vos positions géographiques et d’autres éléments qui peuvent sembler sans intérêts, mais qui peuvent avoir de la valeur pour des cyber criminels.
Procédez de la même manière avec le prochain appareil qui se trouve à votre portée : votre ordinateur, votre tablette, vos outils professionnels...
N’oubliez pas que le risque zéro n’existe pas, cependant, il peut être largement réduit grâce à une certaine vigilance. Donc pensez à utiliser ces quelques conseils pour mettre à profit cette journée.