Comment protéger votre vie privée sur Internet ?

HTTPS est un moyen facile d’augmenter la confidentialité Internet de votre entreprise Vous avez peut-être entendu beaucoup de nouvelles récemment sur les fournisseurs de services Internet (FAI) autorisés à suivre votre historique de navigation sur Internet et à utiliser ces données comme bon leur semble.

Peu importe où vous tombez dans le débat politiquement chargé, le sujet de la protection de la vie privée sur Internet est à nouveau à l’avant-garde et nous considérons que c’est une bonne chose. En particulier pour les entreprises, savoir comment protéger les données de votre entreprise en ligne est un élément crucial de vos politiques informatiques et de votre infrastructure.

A lire aussi : Comment devenir un Youtuber ?

Pour ceux qui sont au courant, les préoccupations soulevées récemment n’ont rien de nouveau : bon nombre des règlements de FAC inversés par la législation récente devaient entrer en vigueur à compter de 2017, et les grands FAI ainsi que d’autres sociétés en ligne comme Google et Facebook ont suivi leurs utilisateurs et monétisent ces données pendant des années.

Cela peut vous laisser penser : « Eh bien, nous ne sommes pas pires qu’avant » et que peut être vrai.

A lire en complément : Hacks et conseils pour optimiser votre WordPress

Mais en particulier pour les grandes entreprises ou celles des industries qui génèrent des données particulièrement précieuses — comme les finances et les soins de santé — la sécurité en ligne est une chose à laquelle votre entreprise doit être réfléchie.

Plan de l'article

Pourquoi c’est un problème pour la sécurité Internet
4 façons d’améliorer la confidentialité sur Internet de votre entreprise et d’empêcher la collecte de données
Assurez la protection de votre entreprise — Appelez les experts
- Améliorer la confidentialité sur Internet de votre entreprise
Les risques d’une mauvaise protection de la vie privée en ligne pour les particuliers
Les outils et les pratiques à adopter pour renforcer la sécurité de vos données personnelles en ligne

Pourquoi c’est un problème pour la sécurité Internet

Même avec l’annulation de la nouvelle réglementation, il reste illégal pour les FAI de vendre des historiques Internet individuels ; les données collectées par les FAI sont anonymisées et vendues à des annonceurs et à d’autres organisations d’agrégation de données en vrac.

Cependant, il est possible de creuser profondément dans ces données anonymisées pour découvrir son propriétaire.

De plus, grâce au processus de collecte et de stockage des données de navigation sur Internet de votre entreprise, les FAI créent en effet une vulnérabilité supplémentaire en matière de cybersécurité en créant une autre cible pour les pirates qui attaquent et accèdent à ces données.

Mais que peuvent vraiment savoir les FAI de votre entreprise et de vos employés ?

À tout le moins, tout ce qui peut être déduit de la les sites Web que vous visitez, lorsque vous les visitez, d’où vous les visitez et combien de données sont transmises vers et à partir de ces sites Web. Cela inclut des choses comme :

Institutions avec votre entreprise et vos employés banque.

Fournisseurs de soins de santé et assureurs.

Services professionnels que votre entreprise engage.

Et si votre trafic n’est pas chiffré, ils pourront également en apprendre davantage à partir du contenu de votre trafic Web.

Ce qui nous amène à nos recommandations pour améliorer la sécurité Internet et la confidentialité de votre entreprise.

4 façons d’améliorer la confidentialité sur Internet de votre entreprise et d’empêcher la collecte de données

La principale façon d’empêcher les FAI de collecter les données de navigation sur Internet de votre entreprise consiste à utiliser divers moyens de cryptage. Dans certains cas, il peut être possible de travailler avec un FAI pour qu’il accepte de cesser de collecter ces informations en tant que Eh bien.

HTTPS

La première étape la plus simple et la meilleure pour protéger votre entreprise consiste à utiliser le chiffrement HTTPS dans la mesure du possible.

HTTPS crypte la connexion entre votre ordinateur et un site Web à l’aide des protocoles TLS ou SSL.

Par le passé, cette mesure de sécurité était principalement utilisée pour des informations particulièrement sensibles comme les connexions de compte et les informations bancaires. Cependant, la mise en œuvre de HTTPS est devenue plus facile, et Google a commencé à récompenser les sites qui utilisent HTTPS, ce qui a grandement contribué à une adoption plus large.

Et gratuit d’utiliser des outils comme le plugin de navigateur HTTPS Everywhere de la Electronic Frontier Foundation, il est facile pour votre entreprise de mettre en œuvre une politique d’utilisation HTTPS.

Lorsque vous utilisez HTTPS, le contenu de votre trafic Web et la page Web réelle que vous visitez sont protégés, mais le site Web que vous visitez et la quantité de données transférées ne sont pas chiffrés pour des raisons techniques.

Cela permet aux FAI de savoir où le Web de votre entreprise le trafic est en cours, ce qui est suffisant pour obtenir plus d’informations que vous ne le souhaitez.

Malheureusement, de nombreux sites Web n’utilisent toujours pas HTTPS, ce qui signifie qu’il ne suffit pas de garantir la confidentialité de votre entreprise.

Réseaux privés virtuels

L’ étape suivante dans le chiffrement de votre trafic Web consiste à utiliser un réseau privé virtuel ou un VPN.

Les VPN créent une connexion sécurisée entre votre appareil et votre destination, qu’il s’agisse d’un site Web, d’un périphérique de stockage réseau ou d’un autre ordinateur. Ils vous permettent essentiellement d’avoir un réseau privé comme celui à l’intérieur de votre bureau tout en utilisant des réseaux publics comme Internet.

Alors que HTTPS n’est proposé que sur certains sites Web et protège uniquement votre trafic de navigation Web sur les ordinateurs configurés pour l’utiliser, avec la bonne configuration, les VPN peuvent couvrir l’intégralité de votre trafic Internet, y compris :

Appareils mobiles.

Périphériques IOT et autres infrastructures réseau.

Tout trafic Internet, y compris le trafic non Web (recherches DNS, connexions de conférence téléphonique, etc.).

Mais les VPN ne sont pas sans leurs propres défis et vulnérabilités.

Tout d’abord, il est important de s’assurer que votre VPN est correctement configuré pour inclure tout votre trafic Internet ; alors qu’il existe de nombreuses options VPN faciles à configurer, assurer que chaque appareil est couvert, et que tout le trafic Internet de ces appareils est crypté et envoyé via le VPN, nécessite un savoir-faire technique.

Et s’il est possible d’avoir un professionnel configuré un VPN en utilisant votre infrastructure existante pour garantir le cryptage, si c’est le cas, votre FAI pourra toujours voir où vous vous rendez (parce que le trafic provenant de votre VPN proviendra toujours de votre entreprise et sera envoyé directement au sites Web que vous visitez ; le trafic sera chiffré mais les points de départ et de terminaison seront visibles).

C’ est pourquoi vous voudrez vous assurer que votre VPN inclut l’utilisation de serveurs proxy.

Avec un serveur proxy, tout votre trafic VPN sera acheminé d’abord vers ce serveur puis vers votre destination finale — ce qui signifie que votre FAI verra votre trafic Web vers ce serveur, mais pas sa destination ultime.

Quelques choses à prendre en compte avec ceci :

Les sociétés VPN professionnelles incluent souvent le proxy dans le cadre de leur service, mais elles pourront à la fois voir vos données non chiffrées et savoir où elles vont. Il est donc essentiel de trouver un fournisseur fiable qui ne consigne pas ces données.

Les FAI seront toujours en mesure de voir la quantité de trafic en provenance et à destination de votre entreprise, ce qui, avec d’autres méthodes de suivi potentielles, pourrait les conduire à des informations que vous ne voulez pas qu’ils aient.

Les grandes entités complexes comme les FAI de niveau 1 et les organismes gouvernementaux sont en mesure de surveiller de grandes quantités de trafic Internet, ce qui signifie ils peuvent établir des corrélations complexes. Par exemple, si votre entreprise se trouve à New York et que vous utilisez un VPN avec un serveur proxy au Texas, une organisation suffisamment grande peut être en mesure de suivre la quantité de données qui circule entre votre entreprise et le serveur proxy et du serveur proxy à votre destination, et à partir de cela être en mesure de deviner avec précision que le la circulation est à vous.

Les serveurs proxy ont le potentiel de ralentir vos vitesses d’accès à Internet en raison de la distance supplémentaire que le trafic devra parcourir pour accéder au serveur et de la capacité de ce serveur à gérer tout le trafic entrant et en provenance de celui-ci.

Avec tout cela à l’esprit, les VPN sont actuellement la meilleure méthode de protection de vos données Internet et de votre vie privée lorsqu’ils sont correctement configurés.

Tor

Alors que les VPN et les serveurs proxy sont exploités en interne ou par un seul fournisseur, Tor est un réseau distribué open source qui vise à préserver l’anonymat en acheminant le trafic via une série de serveurs.

Avec la configuration d’un VPN et d’un serveur proxy, votre trafic est chiffré sur les ordinateurs de votre entreprise, puis envoyé au serveur proxy et de là à sa destination finale où il est déchiffré.

Tor ajoute une étape supplémentaire à cela : une fois que votre trafic atteint ce premier serveur proxy, il est ensuite envoyé à quelques autres du réseau Tor avant de se diriger vers votre destination finale.

L’ avantage de cela est qu’il est beaucoup plus difficile pour un opérateur de serveur ou une organisation de suivi d’associer le trafic vers votre destination finale à votre entreprise ; seul le « nœud de sortie » (le serveur qui envoie le trafic de Tor à votre destination) connaît votre destination et ne le fera pas probablement être en mesure de savoir que le trafic provenait de vous.

Inconvénients de Tor comprennent :

Alors que les VPN avec serveurs proxy peuvent être lents sans la bonne configuration, les sauts supplémentaires que votre trafic fait via Tor le rendent beaucoup plus susceptible d’être ralenti et beaucoup plus difficile à améliorer les vitesses, même avec une aide professionnelle.

Parce qu’à l’heure actuelle, Tor est le plus utilisé par les agences espions, les groupes de pirates et ceux qui visent à sécuriser des conversations précieuses et du trafic Web, c’est une cible de piratage particulièrement précieuse — ce qui signifie que l’exploitation de ses vulnérabilités est une priorité absolue pour les pirates de toutes sortes (alors que » Le trafic web régulier » a beaucoup plus de volume à passer en revue, ce qui rend plus difficile la recherche des données d’intérêt).

En raison des problèmes de vitesse et des connaissances techniques nécessaires pour utiliser Tor en toute sécurité, nous ne le recommandons généralement pas pour les scénarios de sécurité les plus extrêmes.

Modification ou renégociation avec les FAI

AT&T facturait 30$ par mois aux clients pour se désister du suivi de leurs données.

Bien que cette accusation ait été rendue illégale, il est toujours possible de refuser les activités de collecte de données des FAI (la loi récemment annulée aurait fait de ce suivi un processus).

Pour voir si cela est possible, nous vous recommandons de contacter le support client de votre FAI pour vous demander comment vous pouvez vous désabonner — et ne prenez pas leurs hésitations initiales comme « ce n’est pas possible ».

Et si votre entreprise est suffisamment grande pour négocier des SLA spécifiques avec votre fournisseur de services Internet, assurez-vous d’inclure une clause de suivi anti-données.

Cependant, la protection de la vie privée sur Internet étant une préoccupation constante, plusieurs petits FSI ont également décidé de ne pas recueillir de données de navigation sur le Web dans le cadre de leur service.

L’ EFF a récemment fait signer à certains de ces FSI une lettre exprimant leurs préoccupations au congrès au sujet de la législation récente ; bien que bon nombre de ces entreprises n’opèrent que dans quelques domaines, il peut être utile de les suivre pour voir si le passage à un FAI plus souciant la vie privée est possible pour votre entreprise.

Assurez la protection de votre entreprise — Appelez les experts

Les FSI n’ont peut-être pas obtenu de nouveaux pouvoirs en vertu du projet de loi récent, mais la situation a réaffirmé que les préoccupations relatives à la vie privée sur Internet commencent dès le moment où la circulation quitte votre immeuble.

Il n’y a pas de réponse unique et parfaite quand il s’agit de protéger vos entreprises contre la collecte de données en ligne, mais les options décrites ci-dessus représentent un bon point de départ vers un accès Internet plus sécurisé.

Mais pour vous assurer que les données les plus sensibles de votre entreprise sont aussi sécurisées que vous le souhaitez, il est important de faire appel à des experts en sécurité informatique expérimentés dans les nuances des vulnérabilités et des technologies de confidentialité en ligne.

C’ est là qu’on entre.

Améliorer la confidentialité sur Internet de votre entreprise

Pour en savoir plus sur la protection des données privées et du trafic Web de votre entreprise, contactez-nous dès aujourd’hui pour votre consultation gratuite sur la sécurité Internet .

Les risques d’une mauvaise protection de la vie privée en ligne pour les particuliers

Nous avons vu comment la collecte de données en ligne peut affecter les entreprises, mais qu’en est-il des particuliers ? Les risques pour leur vie privée et leur sécurité sont tout aussi réels.

La première conséquence d’une mauvaise protection de votre vie privée en ligne est le vol d’identité. Des cybercriminels peuvent facilement accéder à vos informations personnelles, telles que vos noms, adresses ou numéros de téléphone, et les utiliser pour voler votre identité. Ils peuvent ensuite contracter des crédits à votre nom ou même vendre ces informations sur le marché noir.

Un autre danger est la violation de la confidentialité de vos communications. Les pirates informatiques peuvent intercepter vos messages personnels et professionnels ainsi que toutes les autres interactions confidentielles qui se déroulent sur Internet. Ces informations compromettantes pourraient alors être utilisées contre vous ou divulguées publiquement sans aucune autorisation.

Sans une bonne protection anti-malware en place sur tous nos appareils connectés à Internet • smartphones compris • il faut éviter de partager des informations sensibles sur Internet. Évitez toute information confidentielle ou personnelle sensible lorsque cela n’est pas nécessaire, et limitez si possible l’exposition publique à travers les réseaux sociaux ou autres sites similaires.

Last but not least, ne cliquez jamais sur des liens provenant d’une source non fiable ou suspecte dans un courriel, par exemple ; cela peut être une tentative malveillante ‘d’hameçonnage’ (phishing) visant à obtenir vos identifiants de connexion ou à espionner vos activités numériques.

Les outils et les pratiques à adopter pour renforcer la sécurité de vos données personnelles en ligne

Au-delà des moyens traditionnels, il y a des outils numériques que vous pouvez utiliser pour renforcer la sécurité de vos données personnelles en ligne. Voici quelques-uns des outils et pratiques à adopter :

Navigateur privé : Utilisez un navigateur qui respecte votre vie privée comme Tor ou Brave.

Mots de passe forts : Créez des mots de passe complexes et différents pour chaque compte que vous possédez. Utilisez un gestionnaire de mot de passe tel que LastPass ou Dashlane.

Système d’authentification forte : Activez une authentification à deux facteurs sur tous vos comptes afin qu’un attaquant ne puisse pas accéder à votre compte même s’il a votre mot de passe.

Cryptage : Si possible, utilisez le cryptage pour protéger toutes les communications. Le HTTPS est utilisé par défaut sur la plupart des sites web aujourd’hui, mais vous pouvez aussi utiliser Signal ou WhatsApp pour chiffrer vos messages.

En suivant ces outils et pratiques recommandés, vous serez en mesure d’utiliser Internet sans sacrifier votre vie privée ni compromettre la sécurité de vos données personnelles.

Comment protéger votre vie privée sur Internet ?

Pourquoi c’est un problème pour la sécurité Internet

4 façons d’améliorer la confidentialité sur Internet de votre entreprise et d’empêcher la collecte de données

HTTPS

Réseaux privés virtuels

Tor

Modification ou renégociation avec les FAI

Assurez la protection de votre entreprise — Appelez les experts

Améliorer la confidentialité sur Internet de votre entreprise

Les risques d’une mauvaise protection de la vie privée en ligne pour les particuliers

Les outils et les pratiques à adopter pour renforcer la sécurité de vos données personnelles en ligne

Qu’est-ce qu’un navigateur Internet ?

La redirection et l’impact sur le classement du référencement

Pourquoi confier votre e-publicité à une agence spécialisée ?

Qu’est-ce qu’un VPN, et pourquoi vous en avez besoin

Comment optimiser votre stratégie de marketing digital

Comment gagner en productivité en travaillant à domicile

Les outils essentiels pour mettre en place les dernières tendances de design web

Comment utiliser le marketing d’influence pour booster votre présence en ligne