En tant que spécialiste en cybersécurité travaillant au sein d’un SOC universitaire, je vois chaque semaine des incidents qui auraient pu être évités avec quelques réflexes simples. La majorité des compromissions de particuliers n’exige aucune compétence technique de la part de l’attaquant — elles exploitent des habitudes négligées que tout le monde peut corriger en une heure.
1. Gardez Windows et macOS à Jour
Les mises à jour système corrigent des vulnérabilités documentées, souvent déjà exploitées activement au moment où le patch sort. Activez les mises à jour automatiques et ne les reportez pas indéfiniment. Un système non patché est une porte ouverte que les outils d’attaque automatisés détectent en quelques secondes.
2. Utilisez un Gestionnaire de Mots de Passe
Réutiliser le même mot de passe sur plusieurs sites est la cause numéro un des compromissions de comptes. Bitwarden (gratuit, open source) ou 1Password génèrent et mémorisent des mots de passe uniques et complexes pour chaque service. Vous n’avez qu’un seul mot de passe maître à retenir — rendez-le long (20+ caractères) plutôt que complexe.
3. Activez l’Authentification à Deux Facteurs
L’authentification à deux facteurs (2FA) bloque l’accès à votre compte même si votre mot de passe est volé. Activez-la en priorité sur votre courriel, vos services bancaires et vos réseaux sociaux. Préférez une application d’authentification (Google Authenticator, Aegis) plutôt que les codes par SMS, plus vulnérables au SIM swapping.
4. Sécurisez votre Réseau Wi-Fi
Votre routeur domestique est la passerelle de tous vos appareils. Changez le mot de passe administrateur par défaut, activez le chiffrement WPA3 (ou WPA2-AES si WPA3 n’est pas disponible), et renommez votre réseau pour qu’il ne révèle pas la marque de votre équipement. Créez un réseau invité séparé pour vos appareils connectés (caméras, enceintes, télévision) : s’ils sont compromis, ils n’auront pas accès à vos ordinateurs.
5. Surveillez votre Domicile avec une Caméra Wi-Fi
La sécurité physique fait partie de la cybersécurité. Une caméra de surveillance Wi-Fi à l’entrée principale enregistre toute activité suspecte et vous alerte en temps réel sur votre téléphone. Choisissez un modèle avec chiffrement des flux vidéo et stockage local (carte SD) plutôt qu’un stockage cloud exclusif sur des serveurs tiers.
Voir notre caméra de surveillance Wi-Fi →
6. Utilisez un VPN sur les Réseaux Publics
Les réseaux Wi-Fi publics (cafés, bibliothèques, aéroports) sont des environnements non sécurisés. Un VPN chiffre votre trafic et empêche les interceptions. Mullvad et ProtonVPN sont deux options solides, auditées indépendamment, sans journaux d’activité. Ne vous connectez jamais à votre banque depuis un réseau public sans VPN actif.
7. Sauvegardez selon la Règle 3-2-1
La règle 3-2-1 est le standard minimal de sauvegarde : 3 copies de vos données, sur 2 supports différents, dont 1 hors site. Concrètement : vos données sur votre ordinateur, une copie sur un disque externe, et une copie dans un service cloud chiffré (Proton Drive, Backblaze). Un ransomware ne peut pas chiffrer ce qu’il ne peut pas atteindre.
Pour Aller Plus Loin
Ces sept réflexes couvrent 80 % des vecteurs d’attaque courants contre les particuliers. Si vous gérez un réseau domestique plus complexe ou souhaitez un audit de sécurité personnalisé, nos services en cybersécurité sont disponibles à Trois-Rivières et en ligne partout au Canada.
Zabo Hyacinthe AKA — Spécialiste en cybersécurité, SOC UQTR. DESS en cybersécurité, Université de Sherbrooke.