1. Garder Windows ou macOS à jour
C'est la règle numéro un. Les mises à jour du système d'exploitation corrigent des failles de sécurité que les pirates exploitent activement. Activez les mises à jour automatiques et ne les reportez pas indéfiniment. Sur Windows, Paramètres › Windows Update. Sur Mac, Réglages Système › Mise à jour de logiciels.
2. Installer un antivirus fiable
Windows Defender (intégré à Windows 10 et 11) offre une protection correcte pour un usage courant. Pour aller plus loin, Malwarebytes Premium ou Bitdefender sont des références. Sur Mac, le système intègre XProtect, mais un antivirus complémentaire reste utile si vous téléchargez beaucoup de fichiers. Évitez les antivirus gratuits peu connus : certains sont eux-mêmes des logiciels malveillants.
3. Utiliser des mots de passe forts et un gestionnaire
« 123456 » et votre date de naissance ne sont pas des mots de passe. Un bon mot de passe comporte au moins 14 caractères, mélange lettres, chiffres et symboles, et est unique pour chaque service. Impossible à mémoriser ? C'est normal — utilisez un gestionnaire de mots de passe comme Bitwarden (gratuit et open source) ou 1Password. Activez également l'authentification à deux facteurs (2FA) sur vos comptes importants.
4. Se méfier du phishing
L'hameçonnage (phishing) est la porte d'entrée numéro un des cyberattaques. Un email qui imite La Poste, les impôts ou votre banque, un SMS avec un lien urgent, une fausse facture en pièce jointe… Les signes d'alerte : une adresse expéditeur bizarre, des fautes d'orthographe, un lien qui pointe vers un domaine inconnu. En cas de doute, n'ouvrez pas la pièce jointe et ne cliquez pas sur le lien.
5. Ne pas télécharger n'importe quoi
Les logiciels piratés, les « cracks » et les générateurs de clés sont les vecteurs d'infection les plus courants. Téléchargez vos logiciels uniquement depuis les sites officiels des éditeurs ou depuis des plateformes reconnues (Microsoft Store, App Store, site de l'éditeur). Vérifiez toujours l'URL avant de cliquer.
6. Sécuriser votre réseau Wi-Fi
Votre routeur Wi-Fi est la porte d'entrée de votre réseau domestique. Assurez-vous que votre réseau est protégé par un chiffrement WPA2 ou WPA3, changez le mot de passe par défaut du routeur, et créez un réseau invité pour les appareils de passage. Sur les réseaux Wi-Fi publics (cafés, hôtels), évitez de vous connecter à vos banques ou de saisir des mots de passe sans VPN.
7. Sauvegarder régulièrement vos données
La meilleure défense contre un ransomware, c'est une sauvegarde récente. Appliquez la règle du 3-2-1 : 3 copies de vos données, sur 2 supports différents, dont 1 hors site (cloud ou disque externe stocké ailleurs). Windows propose l'Historique des fichiers, Mac propose Time Machine. Chez ADM Informatique, nous configurons des solutions de sauvegarde automatique adaptées à votre usage.
8. Ne pas rester administrateur en permanence
Utiliser un compte standard (non-administrateur) au quotidien limite considérablement les dégâts qu'un malware peut causer. Créez un compte administrateur séparé pour les installations de logiciels et utilisez votre compte standard pour naviguer. C'est un réflexe simple qui change beaucoup.