Sécurité sur le web
Tous
Surfer sur le web en toute sécurité
Rappel des bonnes pratiques
Durant vos activités en ligne, il est crucial d'adopter des comportements numériques responsables pour assurer la sécurité de vos données et des systèmes en place. Une atteinte à la sécurité de votre poste de travail pourrait avoir des conséquences sur l’ensemble du système d’information institutionnel.
Les logiciels, les navigateurs web, les périphériques et les systèmes d’exploitation (Windows, MacOS, Linux) nécessitent des mises à jour régulières. Le service informatique se charge de fournir la majorité des mises à jour importantes, telles que les mises à jour officielles de Microsoft ainsi que les mises à jour des logiciels.
Vous pouvez également surveiller vos propres mises à jour grâce à des applications installées sur la plupart des ordinateurs de l'UCLouvain, comme Dell Command Update ou le Centre Logiciel.
Utilisez des mots de passe robustes et distincts pour chaque service, en privilégiant un gestionnaire de mots de passe sécurisé. Activez systématiquement la double authentification lorsque celle-ci est disponible. Ne cliquez jamais sur des liens ou pièces jointes provenant de sources non vérifiées, et soyez particulièrement vigilant face aux tentatives de hameçonnage (phishing).
Enfin, limitez l’installation d’extensions dans votre navigateur, de scripts ou de logiciels à ceux strictement nécessaires à votre travail, en vous assurant de leur fiabilité.
Que sont les cookies ?
Lorsque vous naviguez sur Internet, vous avez probablement déjà vu des messages vous demandant d'accepter les "cookies". Mais quel est leur fonction ? Et qu’est-ce qu’un traqueur ?
Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, smartphone, tablette) par le site web que vous visitez. Il contient des informations comme :
Vos préférences de langue
Votre identifiant de session (pour rester connecté)
Le contenu de votre panier d’achat
Des données de navigation
En Europe, le Règlement Général sur la Protection des Données (RGPD) impose que les sites :
Vous informent clairement sur l’usage des cookies et traqueurs
Recueillent votre consentement explicite avant de les activer (sauf pour les cookies strictement nécessaires)
Vous permettent de refuser ou personnaliser les cookies
Les cookies permettent donc d’améliorer en premier lieu votre expérience utilisateur. Mais ce n’est pas leur seule utilité. Certains cookies sont appelés “traqueurs” et ont comme but principal de suivre votre comportement en ligne, parfois sur plusieurs sites, afin de :
Proposer de la publicité ciblée
Analyser votre navigation
Agréger des données vous concernant afin de vendre à des entreprises tierces (databroker)
Comment bloquer les cookies ?
Pour bloquer les cookies (qui ne sont pas strictement nécessaires pour le bon fonctionnement d’un site web) lorsque vous naviguez sur internet, le plus simple est d’utiliser une extension. Il s’agit d’un petit programme qui s’ajoute sur les navigateurs web (Chrome, Firefox, Edge) et qui peut avoir plusieurs fonctionnalités.
Les extensions web sont nombreuses et variées (correcteur d’orthographe, bloqueur de pubs, actualité en direct) et sont pour la plupart, supportées sur tous les navigateurs web classiques.
Lorsque vous cherchez une extension sur l’un des “web stores” disponibles, il est toujours recommandé de vérifier les avis (note et commentaires) et la légitimité (nombre d’utilisateurs, popularité) de l’extension avant de l’installer.
Vous pouvez retrouver les extensions recommandées par le SGSI ICI.
Comment installer une extension web ?
Ouvrez votre navigateur
Allez dans le magasin d’extensions :
Chrome : Chrome Web Store
Firefox : Modules complémentaires Firefox
Edge : Microsoft Edge Add-ons
Recherchez l’extension que vous souhaitez (ex. : bloqueur de pub, traducteur)
Cliquez sur "Ajouter", "Installer l’extension" ou “Obtenir”
Confirmez si une fenêtre s’ouvre.
Une fois installée, l’extension sera visible en cliquant sur la pièce de puzzle se trouvant à droite de votre barre d’adresse. (Le logo diffère en fonction du navigateur)
Vous pouvez décider d’afficher l’extension directement à droite de votre barre d’adresse en cliquant sur l’icône en forme d'épingle.
Comment gérer ses mots de passe en ligne ?
Tous les navigateurs web proposent l’option d’enregistrer vos mots de passe lorsque vous vous connectez pour la première fois à un site web. Bien que l’idée de ne pas devoir taper son mot de passe à chaque fois soit alléchante, certains risques sont à prendre en compte :
Accès facile en cas de vol de l’appareil
Si quelqu’un accède à votre ordinateur ou téléphone sans mot de passe ou avec un mot de passe faible, il peut consulter tous vos mots de passe enregistrés dans le navigateur.
Failles de sécurité du navigateur
Les navigateurs peuvent avoir des vulnérabilités. Un logiciel malveillant ou une extension non fiable pourrait accéder à vos mots de passe enregistrés.
Synchronisation non sécurisée
Si vous synchronisez vos données entre plusieurs appareils sans protection forte (comme la double authentification), vos mots de passe peuvent être exposés.
Pas de surveillance active
Contrairement aux gestionnaires de mots de passe spécialisés, les navigateurs ne vous alertent pas toujours si un mot de passe a été compromis dans une fuite de données.
L’utilisation d’un gestionnaire de mot de passe renforce considérablement votre sécurité en ligne, en vous permettant notamment :
D’utiliser des mots de passe différents pour chaque site
Utiliser des mots de passe longs et complexes sans devoir les retenir
Vous pouvez retrouver le gestionnaire de mot de passe recommandé par le SGSI ICI.
Plus d’informations
Voir aussi