GitHub LinkedIn
← Back to welcome page

Cyber Hygiène

Sécuriser sa navigation au quotidien

Robin Boucher – Étudiant en cybersécurité
24 juillet 2025
Verrou cybersécurité

Ce guide en trois volets présente des conseils concrets pour naviguer en toute sécurité sur le web, que vous soyez un particulier, une PME ou une grande entreprise. Voici la première partie, dédiée aux individus.

Risques principaux pour les individus

Comment se protéger personnellement quand on navigue sur le web, que ce soit chez soi, au café ou en déplacement ? Voici quelques exemples de danger et de solutions :

Danger 1 : Attaques d'interception

Un pirate peut intercepter les communications entre votre appareil et Internet — on appelle cela une attaque on-path (anciennement MITM, ou man-in-the-middle).

Un des moyens courants pour y parvenir est de mettre en place un faux réseau Wi-Fi imitant un réseau légitime : c’est une attaque dite Evil Twin.

Exemple : dans un café, un hacker crée un point d’accès nommé "Cafés Guest Wifi", très proche du vrai "Café Guest Wifi". Si vous vous connectez par erreur à ce faux réseau, l’attaquant peut espionner tout votre trafic.

Cela lui permet de mener une attaque d’interception passive (sniffing), en lisant discrètement les données qui transitent : mots de passe, identifiants bancaires, messages, etc., sans que vous ne vous en rendiez compte.

Solutions :

  • Évitez d’accéder à des comptes sensibles (banque, e-mail) via un réseau public.
  • Utilisez un VPN fiable (comme ProtonVPN, Mozilla VPN…).
  • Activez toujours le HTTPS et vérifiez le cadenas dans la barre d’adresse.
  • Désactivez les connexions automatiques et les interfaces sans fil inutiles (Wi-Fi/Bluetooth/NFC).
  • Utilisez vos propres données mobiles pour la navigation web, plutôt que le Wi-Fi public.

Danger 2 : Phishing et logiciels malveillants

Le phishing (hameçonnage) et les logiciels malveillants (malware) sont deux menaces courantes visant à voler vos données ou à infecter vos appareils.

Le phishing consiste à tromper l’utilisateur via un faux site web ou un e-mail frauduleux imitant une source de confiance (banque, service connu, etc.).

Les logiciels malveillants, eux, s’installent discrètement sur votre appareil pour voler des informations, surveiller vos actions ou bloquer l’accès à vos fichiers (ransomware).

Exemples :

  • Un e-mail prétend venir de votre banque et vous incite à cliquer sur un lien frauduleux.
  • Un faux site de connexion ressemblant exactement au vrai.
  • Un fichier téléchargé contenant un virus ou un cheval de Troie.

Pourquoi c’est dangereux ?

Ces attaques exploitent la confiance de l’utilisateur. Une fois victime, vous risquez de perdre vos identifiants personnels ou professionnels, vos appareils peuvent être contrôlés à distance ou vos données volées, des logiciels malveillants peuvent chiffrer vos fichiers et exiger une rançon.

Ces attaques surviennent principalement:

  • Par e-mail ou messagerie instantanée.
  • Sur des sites web compromis ou falsifiés.
  • Via des fichiers téléchargés ou des publicités malveillantes (malvertising).

Solutions :

  • Ne cliquez jamais sur des liens suspects.
  • Vérifiez toujours l’expéditeur des e-mails.
  • La page de connexion semble inhabituelle ? Ouvrez un nouvel onglet pour vérifier que vous utilisez la vraie page de connexion.
  • Utilisez un antivirus performant (Bitdefender, Malwarebytes).
  • Activez la double authentification (2FA) dès que possible.
  • Évitez de télécharger des fichiers depuis des sources non vérifiées.
  • Utilisez une clé de sécurité physique pour vos comptes importants (YubiKey ou autre).

Pour encore plus de sécurité au quotidien

  • Activez le verrouillage biométrique ou par code sur votre téléphone.
  • Désactivez le Wi-Fi / Bluetooth / NFC / Localisation lorsque vous ne les utilisez pas.
  • Évitez les téléchargements inutiles et vérifiez toujours les permissions demandées par une application.
  • Utilisez un gestionnaire de mots de passe compatible mobile (Bitwarden, 1Password, etc.).
  • Mettez à jour régulièrement votre système d’exploitation et vos apps pour tous vos appareils.
  • Réduisez au minimum les applications qui utilisent votre localisation (elles peuvent révéler votre domicile et vos habitudes).
  • Supprimez les comptes inutilisés. Ils deviennent des points faibles s’ils sont piratés ou inclus dans des fuites de données.
  • Les réseaux sociaux collectent massivement vos données de navigation pour du ciblage publicitaire ou de la surveillance. Utilisez des bloqueurs de pistage comme uBlock Origin, Privacy Badger, le navigateur Brave ou Tor (peu intuitif mais très efficace mais destiné aux personnes souhaitant un niveau élevé d’anonymat).

En résumé

La sécurité web, une responsabilité partagée. Que vous soyez un particulier, une PME ou une grande entreprise, la sécurité lors de la navigation web repose sur trois piliers :

  • La vigilance face aux menaces.
  • La mise en œuvre de protections techniques.
  • La sensibilisation et la formation continue.

En adoptant quelques gestes simples — comme activer le HTTPS, utiliser un VPN sur Wi-Fi public ou former les équipes — vous augmenterez considérablement votre niveau de sécurité.

Il n’existe pas de solution miracle. C’est la combinaison de plusieurs mesures qui construit une véritable défense.

Si vous souhaitez renforcer vos mots de passe, je vous recommande de lire mon article précédent : La cybersécurité et les mots de passe – Guide pour renforcer votre sécurité en ligne .

Sachez que les techniques de navigation sécuritaire et les bons mots de passe ne sont que le début d’une bonne sécurité… La sécurité ne s’arrête pas là !

Cet article est aussi disponible sur : DEV Community  et  Medium