Bases de la Sécurité Numérique

Quelques conseils faciles à appliquer et qui permettent de limiter dans une majorité des cas la fuite d'informations :

• Utilise exclusivement une messagerie chiffrée (Signal) ou le face à face pour partager des informations sensibles

Si tu dois partager des détails sur une action ou d'autres informations secrètes, privilégies les conversations en face à face ou Signal. À défaut, Télégram en conversation secrète.

• Mets à jour régulièrement ton système d'exploitation, ton antivirus, ton pare-feu et tes applications.
  

Les mises à jour sont essentielles pour corriger des failles de sécurité et protéger ton matériel.

Pour plus d'informations, lire cet article. Et en bonus, une manip pour identifier et lancer tes mises à jour d'application en même temps :

- Sur Windows

- Sur Mac OS

- Sur Linux

Pour les téléphones portables, elles sont disponibles dans ton magasin d'applications (App Store, Play Store, ...).

• Utilise des mots de passe solides et uniques pour chaque application
  

On y revient, le sujet des mots de passe, l'une des pratiques les moins appliquées et pourtant essentielle. Chaque compte doit être sécurisé par un mot de passe qui lui est propre et qui répond à quelques règles. 

Bitwarden : Pour éviter de tout devoir retenir par cœur, tu peux utiliser un gestionnaire de mots de passe comme Bitwarden. Bitwarden est une solution sécurisée et éthique (logiciel libre) qui propose la gestion des mots de passe gratuitement (https://bitwarden.com/). Comme ça tu n'auras plus qu'à retenir un seul mot de passe et tu pourras y retrouver les autres de manière sécurisée. Il est donc recommandé d'avoir un compte personnel (différent de celui qui peut t'avoir été fourni par la campagne) pour stocker tes mots de passes (notamment ceux que tu peux utiliser pour la campagne).

• Configure un mot de passe de verrouillage sur ton ordinateur et téléphone portable
  

Sécurise l'accès à ton matériel avec un mot de passe de verrouillage. Cela ne te protègera pas de toutes les attaques ou en cas d'interpellation/perquisition, mais c'est une bonne première couche de protection.

• Activer l'authentification à deux facteurs si c'est possible sur tes différents comptes (Google par exemple)
  

• Masque les notifications des applications que tu utilises
• ❌ Mauvaises pratiques de gestion des mots de passe :
  • Utiliser un mot de passe plusieurs fois
  • Utiliser un mot de passe trop facile (court, mots simples, etc.)
  • Utiliser l'enregistrement des mots de passe dans ton navigateur (firefox, chrome, etc.) : il faut préférer Bitwarden avec l'extension Firefox