Le mois de la cybersécurité, les africains ne sont pas en reste !

8 conseils simples pour assurer sa cybersécurité et sa cyber protection en ligne par Clément Domingo Hacker Ethique, Coach et Expert de la communauté Talenteum.africa

Vous êtes africain, de la diaspora et vous détenez un smartphone et/ou un ordinateur, et bien ce n’est plus qu’une question de temps avant de vous faire pirater ou être victime de phishing.

Après l’urgence écologique voici venu le temps de l’urgence cyber. L’Afrique se révèle être comme le continent de jeu demain des cyber malfaiteurs. La mauvaise nouvelle est que nous sommes tous concernés et la bonne que nous pouvons tous nous protéger réellement.

Ce mois d’octobre n’est pas anodin. Depuis le 1er octobre et jusqu’au 31 octobre, se déroule le mois européen de la cybersécurité. La France et les pays européens sont fortement mobilisés. Différentes campagnes de publicités dans les médias et sur les rézo sont menées pour sensibiliser le grand public à tous les dangers qui nous guettent lorsque l’on a une mauvaise hygiène numérique.

Hélas, je trouve dommage que ces campagnes ne soient pas du tout légion dans nos pays en Afrique et que l’on sensibilise que très peu la mère de famille qui ne connaît que Facebook et WhatsApp, le jeune écolier des dangers du cyberharcèlement, du PDG qui ne sait pas que son entreprise est ou sera la cible de pirates informatiques.

Je suis hacker éthique. J’utilise les compétences que j’ai pu acquérir ces 10 dernières années pour alerter l’opinion publique et faire de la sensibilisation à grande échelle. Sans sensibilisation et d’éveil numérique comme j’aime à le dire point de rédemption numérique. Pendant 50 on a fait de la prévention routière, à l’arrivée le nombre de morts sur les routes à drastiquement baisser. Concernant le numérique et le cyberespace, c’est pareil ! C’est à force de sensibilisation que l’on réduira le nombre de piratages, le nombre de cyberharcelés et que l’on pourra avoir sécurises nos démocraties et avec elles les données personnelles citoyennes.

Je vous livre 8 astuces applicables par tout le monde pour assurer votre cybersécurité en ligne. Pas besoin d’être un expert. Juste du bon sens et un être cybercitoyen. Même si vous avez un super mot de passe mais que vous n’êtes pas vigilant, vous vous ferez pirater !

L’Afrique est une cible de choix aujourd’hui pour de nombreuses raisons. Vos données et votre vie personnelle se retrouvera en ligne si vous ne décidez pas de changer cela.

1.       A n’importe qui, cela arrive

L’un des principaux points qui vous rend vulnérable est le postulat selon lequel « être piraté » ça n’arrive qu’aux autres. La vérité est que n’importe qui peut être victime d’un piratage à tout moment. Vous n’avez pas besoin d’être une grande entreprise ou une célébrité pour être une cible.

Le conseil : Changez votre mentalité et votre paradigme sur la cybersécurité. Pensez à la fréquence à laquelle vous supprimez vos spams. Il y a de fortes chances qu’au moins un de ces mails contienne des liens qui pourraient compromettre votre smartphone ou votre ordinateur et donc voler vos précieuses données personnelles (comme vos informations bancaires).

2.       Au phishing et tous les liens bizarres, tu prendras garde

Bien que les escroqueries par mail de phishing et les publicités sur les sites Web contenant des virus deviennent de plus en plus sophistiquées, il existe des signes avant-coureurs pour vous empêcher d’être piégé par un rançongiciel ou un vol de données opportuniste.

Le conseil : Avant de cliquer sur un lien dans un mail, de télécharger une application ou d’aller sur un site Web, regardez d’abord de plus près l’url. Le phishing se base sur la peur et les émotions négatives comme positives :

–          Attention votre compte Facebook piraté, cliquez ici pour changer votre mot de passe

–          On vous fait gagner un Iphone 12s, cliquez ici pour renseigner vos coordonnées

–          …

Prenez le temps de bien regarder l’url. Utiliser des sites comme unshorten.it pour dé-raccourcir une url. Regarder de près l’url pour vous assurer qu’elle est bien légitime.

En cas de doute, ne cliquez pas !

3.       Les mises à jour sur tes appareils, tu feras

Les mises à jour sont essentielles pour rester en sécurité et se protéger lorsque l’on surfe sur Internet, et ce, quel que soit l’appareil que vous utilisez. Chaque fois que vous mettez à jour votre appareil, il contient souvent de nouveaux correctifs pour corriger des failles informatiques sur votre ordinateur ou votre smartphone.

On est d’accord que certaines mises à jour constantes peuvent devenir pénibles, surtout si elles interviennent chaque semaine.

Le conseil : Configurez les mises à jour la nuit pendant que vous dormez. Vous ne les verrez pas et cela permettra que vos appareils soient plus sécurisés.

4.       Téléchargez un VPN, tu devras

Pour ceux qui se connectent fréquemment aux réseaux publics parce que vous n’avez pas un forfait internet avantageux, se connecter via un VPN (Virtual Private Network), est une excellente chose à faire.

Un VPN crée un tunnel virtuel autour de la connexion de votre appareil. Ce tunnel agit comme une protection contre quiconque ou quoi que ce soit cherchant à accéder à vos données lors de leur passage depuis votre smartphone vers le site de votre banque ou Facebook par exemple. Sans ce tunnel, pratiquement toute personne possédant des compétences de base en hacking pourrait voir tout ce que vous faites et même accéder à vos données personnelles.

Le conseil : Privilégiez toujours la connexion en 4G ou 3G sur votre téléphone. Dans le second cas avant de vous connecter en WIFI, lancer votre VPN. Utiliser un VPN n’est pas parfait mais c’est mieux que rien.

5.       Vos appareils verrouillés, vous garderez

Pour pirater quelqu’un, il n’y a pas toujours besoin d’être à l’autre bout du monde avec de pouvoirs de super hacker. Combien de fois avez-vous déjà laissé votre ordinateur ou votre smartphone sans surveillance dans un endroit public ? Dès que vous partez avec votre écran non verrouillé, votre appareil est vulnérable à toute personne se trouvant autour.

On a toujours tendance à faire confiance aux personnes à côté… mais c’est une mauvaise chose.

Le conseil : Gardez vos appareils verrouillés tout le temps lorsqu’ils ne sont pas utilisés. Les dernières versions de téléphones et d’ordinateurs portables sont dotées d’une reconnaissance faciale et d’empreintes digitales, ce qui vous permet de le verrouiller beaucoup plus facilement et d’y accéder dès votre retour. Ne mettez pas non plus des schémas de verrouillages simples ou des mots de passe à 4 caractères évidents comme 0000 ou 1234.

6.       Des sauvegardes de vos données impérativement, tu feras

La sauvegarde de vos données n’est pas seulement une astuce de cybersécurité utile, mais c’est aussi une bonne habitude à prendre en général. Peut-être que vous n’avez jamais été piraté ou que l’on ne vous a jamais volés votre ordinateur ou smartphone. Cependant, que se passera-t-il si c’était le cas et que vous perdez tout ce qui y est enregistré ? Cela peut arriver à n’importe qui.

La sauvegarde de vos données est le meilleur moyen de vous assurer que vous pouvez toujours accéder à vos informations. Certains virus peuvent paralyser tout votre système, vous faisant perdre tout ce que vous aviez sur votre ordinateur.

Le conseil : à défaut de sauvegarder toutes les semaines vos données importantes sur un disque dur externe, pensez à le faire une fois par mois.

A la longue vous pourriez appliquer la règle en matière de sauvegarde du 3-2-1.

7.       Des mots de passe forts, tu devras utiliser

Les mots de passe sont votre première défense pour protéger vos comptes sur les réseaux sociaux, vos mails et l’accès à vos appareils. Lorsque vous créez un compte pour quelque chose, votre mot de passe empêche quiconque de se connecter et d’accéder à vos informations. Sans cela, vous invitez tout le monde à utiliser votre compte.

Il existe de nombreuses astuces pour utiliser des mots de passe forts. Vous voulez utiliser un mot de passe suffisamment long pour qu’il soit difficile à deviner sans l’oublier. Utilisez des lettres majuscules et minuscules, des chiffres et des symboles. Utilisez quelque chose dont vous vous souviendrez facilement, mais quelque chose que toute personne qui vous connaît ne devinerait toujours pas (par exemple, n’utilisez pas votre date de naissance ou l’année de votre mariage).

Utilisez de même de mots de passe différents pour différents comptes. Pour vous aider dans cette tâche, utilisez des logiciels en ligne comme lastpass ou keepass qui sont des gestionnaires de mots de passe.

Le conseil : privilégiez les passes de phrase c’est-à-dire des phrases longues comme une citation ou des extraits d’un poème ou encore les paroles de votre musique préférée.

Rappelez-vous qu’un mot de passe c’est comme un slip, ça ne se prête pas et ça se change régulièrement.

8.       L’authentification à deux facteurs ou à plusieurs facteurs en place, tu mettras

Le hacker éthique que je suis vous dira qu’utiliser un mot de passe fort c’est bien mais insuffisant. Vous devez utiliser plus qu’un mot de passe pour sécuriser vos comptes. L’authentification à deux facteurs (ou multifacteur) est un niveau de protection supplémentaire pour votre smartphone, votre ordinateur et tous vos comptes.

L’authentification multifacteur est un mécanisme de sécurité supplémentaire que vous utilisez pour vous connecter à quelque chose. Il peut s’agir de données biométriques (empreinte digitale), d’un code numérique ou même d’un appel téléphonique à un numéro sélectionné. L’utilisation de ce service augmente la sécurité de tout ce sur quoi vous l’utilisez. Vous recevez un code personnel à chaque nouvelle connexion sur un de vos comptes.

Conclusion 

La cybersécurité est l’affaire de tous. La pédagogie et la sensibilisation seront déterminantes pour faire adopter les bonnes pratiques. De nombreux métiers sont aujourd’hui disponibles en cybersécurité et le continent africain à son mot à dire !

Les conseils 6, 7 et 8 sont les plus importants !

Vous pouvez vous aussi sensibiliser votre famille, vos amis, vos collègues en utilisant le hashtag

#makeafricamoresecure

Un Webinar gratuit sur ce thème en novembre sera organisé avec la communauté Talenteum Africa. Stay Tuned !

Clément Domingo : « hacker éthique »
Nicolas Goldstein, Administrateur de la FrenchTech Maurice, et co-fondateur de Talenteum.Africa , très impliqué dans l'écosystème des nouvelles technologies et des startup dans la région Océan Indien et en Afrique. Il se consacre à la croissance de son entreprise Talenteum.africa qu'il a fondé avec John Benatouil afin de donner la chance à des talents à haut potentiels en Afrique de travailler à distance pour des entreprises internationales.