La première des lignes de défense dont nous disposons pour éviter les problèmes de sécurité et de confidentialité sur l'ordinateur est notre navigateur, c'est-à-dire le programme que nous utilisons pour surfer sur Internet. Cet article vise à résumer tous les moyens, options et outils permettant de renforcer la sécurité du navigateur contre les logiciels malveillants, les virus et les intrusions dans la vie privée, quel qu'il soit : Chrome, Firefox, Internet Explorer, Opera ou autres.
La protection de l'ordinateur commence certainement par là, car le navigateur est la principale porte de communication avec l'extérieur (c'est-à-dire avec l'internet) et c'est, aussi, le principal vecteur de diffusion des virus.
Modifications générales du navigateur, quel qu'il soit
En ce qui concerne les quatre principaux navigateurs, Internet Explorer, Chrome, Firefox et Opera, mais aussi tous les autres, vous devez savoir que la principale raison pour laquelle ils sont fréquemment mis à jour est de corriger certaines failles de sécurité qui ont été découvertes entre deux mises à jour. Internet Explorer est, également, mis à jour dans ce sens par le biais de Windows Update. De ce fait, les navigateurs, s'ils sont maintenus à jour, sont assez solides et résistants aux vulnérabilités connues. Le problème vient des modules complémentaires et des plugins externes qui s'intègrent aux navigateurs, mais qui fonctionnent de manière indépendante et peuvent poser des problèmes de confidentialité et de sécurité réelle.
Si le plugin Adobe Flash est activé, ce qui devrait être le cas pour la plupart des gens, il y a quelques paramètres à modifier.
Ensuite, allez dans le panneau de configuration de votre ordinateur Windows et, dans la "Vue classique", trouvez l'icône Flash Player.
Sous l'onglet Stockage, changez l'option en "Demander la permission" ou "N'autoriser aucun site à stocker des informations sur votre ordinateur".
L'autre plugin de navigateur très vulnérable est Java, que vous devriez désinstaller, sauf si vous en avez besoin dans un but précis. Si vous voulez le conserver, configurez au moins un niveau élevé de sécurité Java dans vos navigateurs.
Pour tous les autres, sachez que la plupart des plugins de navigateur sont inutiles et peuvent être supprimés.
Utilisation de la navigation privée
En ce qui concerne la vie privée, on a, déjà, écrit un guide sur la manière de protéger la vie privée sur l'internet et de voir ce que le web sait de nous.
L'important est de garder à l'esprit que tous les sites web que vous visitez peuvent collecter des informations à notre sujet en les extrayant de votre historique de navigation ou des mots que vous recherchez sur internet dans le moteur de recherche Google.
Avec tous les navigateurs, vous pouvez surfer en privé sans laisser de traces en activant le mode incognito.
Dans certains cas, vous pouvez souhaiter supprimer les cookies et autres données de navigation lorsque vous fermez votre navigateur, afin que toutes les informations de votre précédente session de navigation soient supprimées de votre ordinateur.
Cela peut être fait de temps en temps avec un programme comme Ccleaner, ou vous pouvez utiliser des navigateurs privés qui suppriment automatiquement l'historique et les données de navigation.
Les navigateurs avec VPN intégré sont, également, pratiques pour le surf anonyme en contournant même les blocages géographiques des sites web.
D'autres programmes de navigation, notamment pour Firefox et Chrome, vous permettent d'éviter d'être suivi en ligne par des sites qui bloquent la collecte de données personnelles et de ne pas faire suivre les clics pour les recherches sur Google, Facebook et Youtube.
Bien que tout soit expliqué dans les deux articles liés, ces outils renforcent la sécurité du navigateur en empêchant les sites visités de pouvoir nous utiliser à des fins publicitaires.
Orientation vers des options de sécurité
Pour chaque navigateur, il existe différentes options de sécurité. En fonction de celui que vous utilisez, consultez le guide spécifique :
- Options de confidentialité et de sécurité dans Google Chrome
- Options de Firefox pour la confidentialité et la sécurité sur Internet
- Options de sécurité et de confidentialité dans Internet Explorer
Gardez, donc, à l'esprit que le nouvel Opera est égal à Google Chrome pour les options de sécurité, mais que n'étant pas targato Google ne laisse pas de données à Google qui reste l'une des sociétés les plus accusées de collecter les données des utilisateurs.
Extensions de sécurité
En ne parlant que de Chrome et Firefox, voyons quelques extensions pour renforcer la sécurité du navigateur.
Là encore, les deux listes peuvent être consultées :
- 10 extensions de sécurité pour Google Chrome
- 20 extensions Firefox pour une navigation sûre et sécurisée
Les plugins de protection des navigateurs apparaissent dans les deux listes :
- Web Of Trust o WOT : pour mettre en évidence les sites sûrs et dangereux.
- Windows Defender via Chrome : qui bloque le chargement des sites dangereux.
Prenez en compte cela :
- Internet Explorer n'a pas besoin d'extensions (à l'exception de WOT qui existe aussi pour IE) car, comme indiqué dans le guide au point 3, il existe un filtre Smartscreen qui empêche l'ouverture de sites dangereux et renforce le navigateur Windows de manière importante.
- Opera n'est pas mentionné car si vous avez installé le nouvel Opera, à partir d'Opera 15, vous pouvez installer les mêmes extensions que Google Chrome.
Mode HTTPS
Lorsqu'un site s'ouvre en mode HTTPS, la connexion est cryptée afin que les données saisies sur le site ne puissent pas être capturées à l'extérieur. C'est pourquoi les sites bancaires sont ouverts en mode https, afin que les pirates et même les gestionnaires de sites ne puissent pas lire le mot de passe d'accès en clair.
Dans un autre article, tout sur la façon de toujours surfer en https avec une connexion sécurisée si possible. Gardez à l'esprit que cela n'a aucun sens de surfer en https sur un site comme celui-ci, Navigaweb.net, car ce type de site ne demande aucune information personnelle aux utilisateurs et il n'y a pas de formulaire d'inscription avec mot de passe.
Le Password
On a une amie qui, pour chaque site web auquel elle s'inscrit et chaque compte qu'elle crée, utilise un nom de connexion et un mot de passe différents. Elle note toutes les données de connexion aux différents sites dans des fichiers Word enregistrés dans un dossier de son ordinateur. En pratique, si son PC tombe en panne, si quelqu'un le vole ou l'espionne, il obtient tous les mots de passe de sa vie. Ce n'est pas une façon de gérer les mots de passe, ce n'est pas pratique et ce n'est même pas sûr.
La meilleure chose à faire est d'utiliser un programme de gestion des mots de passe comme LastPass ou générez un mot de passe fort et facile à retenir pour tous les sites web.
Cryptolocker
On en a parlé dans d'autres articles, sur la façon de se protéger contre les Cryptolocker et les Ransomware qui se propagent, toujours, par Internet ou par e-mail, via votre navigateur.
Pour conclure, on vous suggère de lire l'article sur les 10 lois fondamentales de la sécurité informatique qui sont un peu comme les 10 commandements qui s'appliquent à tout ordinateur et à toute façon d'utiliser l'internet.