🛡️ WATCH YOUR HACK
Manuel de protection contre les hackers
Traduit de l'anglais — Version française complète. Version originale ici : https://watchyourhack.com
Craignez-vous qu'un ex ait accédé à votre compte Facebook ? Que votre ordinateur soit pris en otage par un ransomware ? Ou que des hackers pillent votre compte bancaire ?
Ce manuel vous explique comment vous protéger des hackers, en termes simples. Six hackers professionnels ont contribué à sa création.
Watch Your Hack ne garantit pas une sécurité totale et absolue. Une telle chose n'existe pas sur internet. Vous pouvez cependant rendre la vie aussi difficile que possible aux hackers et aux virus en appliquant ces conseils.
Avant de commencer : ne vous terrez pas derrière votre ordinateur. Les chances qu'un hacker vous cible spécifiquement sont très faibles. La plupart des dangers proviennent du fait que beaucoup de gens manquent de connaissances générales sur internet et les ordinateurs, ce qui peut être exploité. Mettons-nous donc à niveau avec les informations les plus importantes. 👍
1. QUE SONT LES HACKERS ?
Les hackers exploitent généralement des vulnérabilités sur internet ou dans nos appareils. On distingue deux grands types de hackers : white hat et black hat.
Les white hat hackers 🤠 recherchent (et publient parfois) des vulnérabilités pour pousser les entreprises à les corriger, rendant internet un peu plus sûr, une découverte à la fois.
Lorsque les médias parlent de hackers, il s'agit généralement de black hat hackers 😈 — ceux qui n'ont pas de bonnes intentions, qui cherchent à voler de l'argent ou à accéder à des appareils pour espionner des personnes. Ils peuvent également être intéressés par des fichiers sensibles, comme des photos intimes ou une copie de votre passeport.
Il existe aussi des hackers qui tentent d'accéder aux appareils des autres pour le plaisir. Ces personnes (souvent jeunes) considèrent le hacking comme une simple farce. Elles doivent néanmoins être prises au sérieux, malgré leurs motivations apparemment innocentes.
Enfin, certains hackers travaillent pour le compte de gouvernements. Les hackers employés par des services secrets 🕵️ ou la police 👮 sont les plus dangereux, mais ne représentent aucune menace pour la plupart des gens. Ils ciblent généralement des terroristes, des criminels et des régimes hostiles.
Comment les hackers accèdent-ils habituellement à vos appareils et comptes ?
Les hackers commencent souvent par voler votre mot de passe. Parfois, vous ne pouvez pas grand-chose contre cela. Si un site sur lequel vous avez un profil est piraté, les hackers peuvent utiliser votre mot de passe et tenter de se connecter à vos autres comptes, comme Gmail.
Vous avez peut-être aussi communiqué votre mot de passe par accident, via le phishing — une forme de fraude en ligne que les criminels utilisent pour obtenir des identifiants de connexion. Vous avez probablement déjà reçu un email de phishing : un faux message prétendant que votre compte bancaire est bloqué, ou un rappel pour une facture inexistante.
Les hackers utilisent également les pièces jointes aux emails. Lorsque vous ouvrez une pièce jointe contenant un virus, votre ordinateur est infecté. Cette méthode est souvent utilisée pour propager des ransomwares : un type de virus qui rend votre appareil inutilisable en verrouillant tous vos fichiers. Les hackers exigent ensuite de l'argent en échange du contrôle de vos fichiers.
Les virus — également appelés malwares — se propagent aussi via des téléchargements tels que des torrents ou des fichiers d'installation de logiciels. Vous pensez télécharger un film ou un logiciel, mais en réalité vous vous exposez à un virus.
Un virus peut aussi arriver sur votre ordinateur via des publicités en ligne et des sites web piratés. Même des sites fiables peuvent, à leur insu, propager des virus. Si vous ne mettez pas à jour vos logiciels, vous risquez d'être infecté.
Les hackers peuvent également infecter votre ordinateur via une clé USB. Cette méthode est moins répandue, mais représente un risque substantiel. Il peut s'agir d'une clé USB que vous avez « trouvée » dans la rue ou qu'on vous a donnée. Quelqu'un mal intentionné peut la brancher sur votre ordinateur pendant que vous êtes absent quelques minutes.
2. LES BASES
Maintenant que vous savez ce que sont les hackers et comment ils tentent d'accéder à vos données, vous pouvez appliquer ces conseils. Ce sont les fondamentaux : une liste simple de mesures que tout le monde devrait prendre.
🔄 Mises à jour
Beaucoup de gens considèrent les mises à jour comme une perte de temps. C'est parfois vrai, mais c'est aussi la forme de protection la plus importante ❗ contre les hackers. De nombreuses attaques réussissent parce qu'elles exploitent des logiciels obsolètes contenant des vulnérabilités corrigées par les mises à jour de sécurité.
Plus le logiciel est ancien, plus il est facile pour les hackers d'y accéder.
Les logiciels fonctionnent sur toutes sortes d'appareils : Windows ou MacOS sur votre ordinateur, Android ou iOS sur vos appareils mobiles. Même votre routeur et vos objets connectés fonctionnent avec des logiciels. Vérifiez régulièrement — une fois par semaine — si des mises à jour sont disponibles et installez-les dès que possible ⏰. Dans certains cas, les mises à jour peuvent être installées automatiquement (Windows, MacOS, Google Chrome).
🔐 Mots de passe
Utiliser le même mot de passe partout est extrêmement dangereux. Si un hacker obtient votre mot de passe Spotify, vous ne voulez pas qu'il puisse aussi accéder à votre banque.
La règle d'or : un mot de passe différent pour chaque site, application et service. Changer un simple chiffre ou une lettre ne suffit pas — ces variations sont facilement devinables.
🗝️ Gestionnaires de mots de passe
Un gestionnaire de mots de passe stocke tous vos identifiants dans un coffre-fort numérique, sécurisé par un seul mot de passe maître. Il peut générer des mots de passe complexes du type : 6ur7qvsZpb0ZkcuSW1u!V8ng!L^lb
Avantages :
- Remplit automatiquement vos identifiants sur les sites
- Protège contre le phishing (ne remplit pas sur un faux site)
- Permet de stocker des notes sécurisées
Gestionnaires recommandés :
Copy table
| Outil | Prix | Points forts |
|---|---|---|
| Bitwarden | Gratuit / 1 $/mois | Open source, multiplateforme |
| 1Password | 3 $/mois | Design soigné, clé secrète de sécurité |
| KeePass / KeePassXC | Gratuit | Plébiscité par les experts en sécurité |
⚠️ Un gestionnaire de mots de passe est-il vraiment sûr ? C'est une bonne question. Les gestionnaires sont parfois piratés. C'est pourquoi il est très important d'utiliser un mot de passe maître fort. En général, un gestionnaire reste toujours préférable à l'utilisation du même mot de passe partout.
💪 Un mot de passe solide
Les sites demandent souvent un mot de passe avec chiffres et lettres. Mais qu'est-ce qu'un mot de passe solide ? Beaucoup considèrent P@ssword007 comme tel, mais il est en réalité facile à craquer 😅.
Pensez plutôt en phrases de passe. Une phrase comme "Je mange 2 pizzas entières chaque semaine" est facile à retenir et difficile à craquer. N'hésitez pas à utiliser des espaces dans vos mots de passe.
Vous pouvez aussi créer un mot de passe en assemblant des mots aléatoires avec la méthode Diceware — actuellement la méthode la plus sûre pour créer un mot de passe mémorisable.
📓 Carnet de mots de passe papier
Si vous n'utilisez pas de gestionnaire numérique, vous pouvez noter vos mots de passe dans un carnet physique. Rangez-le en lieu sûr, pas sur votre bureau. Lorsque des personnes extérieures à votre foyer viennent chez vous, veillez à ne pas laisser votre liste de mots de passe à la vue.
Astuce utile : Faites commencer tous vos mots de passe par un même mot que vous ne notez pas dans le carnet. Mémorisez-le. Si quelqu'un met la main sur votre carnet, les mots de passe seront inutilisables sans ce composant essentiel.
🔍 Surveiller les mots de passe volés
Aussi solide que soit votre mot de passe, il pourrait quand même être volé. Les sites Have I Been Pwned et Scattered Secrets répertorient les sites piratés et vous avertissent si vos informations y apparaissent. En un clic, vous pouvez vérifier si l'un de vos comptes a été compromis.
Si vous vous inscrivez sur Have I Been Pwned, vous recevez une notification 🔔 lorsque votre adresse email apparaît dans des fichiers volés. Si c'est le cas, changez immédiatement le mot de passe correspondant.
🔒 Authentification à deux facteurs (2FA)
Pour limiter les conséquences d'un mot de passe volé, activez l'authentification à deux facteurs. Après avoir saisi votre mot de passe, une deuxième vérification est requise : un code reçu par SMS, généré par une application, ou confirmé par une clé physique USB.
Applications recommandées :
- Google Authenticator (gratuit)
- Authy (gratuit, avec sauvegarde)
📌 Activez le 2FA en priorité sur : votre email, vos réseaux sociaux, votre gestionnaire de mots de passe, votre cloud et votre banque en ligne.
3. ORDINATEURS
🛡️ Antivirus
Utilisez un antivirus — même sur Mac. Windows 10 et 11 intègrent Windows Defender, qui offre une protection correcte. Pour aller plus loin : Malwarebytes est recommandé pour détecter les malwares avancés.
❌ Évitez les antivirus gratuits de marques inconnues : ils peuvent eux-mêmes contenir des malwares.
🔒 Chiffrement du disque dur
Chiffrez votre disque dur pour protéger vos données en cas de vol de votre appareil :
- Windows : BitLocker (intégré)
- MacOS : FileVault (intégré)
🌐 Navigateur sécurisé
- Utilisez Firefox ou Chrome, maintenus à jour
- Installez l'extension uBlock Origin pour bloquer les publicités malveillantes
- Activez la navigation privée pour les sessions sensibles
📧 Méfiez-vous du phishing
Avant de cliquer sur un lien dans un email :
- Vérifiez l'adresse de l'expéditeur : @bankofamerica.bankmailservice.com ≠ @bankofamerica.com
- Survolez le lien avec la souris sans cliquer pour voir l'URL réelle
- Méfiez-vous du ton alarmiste ("Votre compte est bloqué !")
- Faites attention aux fautes d'orthographe et à l'adresse générique ("Cher client")
- En cas de doute, appelez directement l'organisation — en utilisant le numéro sur leur site officiel, jamais celui de l'email
📎 Pièces jointes et téléchargements
- Les fichiers PDF, .docx, .jpg sont généralement sûrs à ouvrir ✅
- Soyez très prudent avec les fichiers EXE ⚠️
- Les fichiers ZIP peuvent être extraits, mais vérifiez leur contenu avant ouverture
- En cas de doute, uploadez le fichier sur VirusTotal avant de l'ouvrir
📡 WiFi public
- Évitez les réseaux WiFi publics pour des opérations sensibles
- Préférez votre connexion 4G/5G ou un hotspot personnel protégé par mot de passe
- Sur WiFi public : ne vous connectez qu'aux sites affichant un cadenas HTTPS
- Méfiez-vous des écrans de bienvenue vous demandant d'installer une application ou un certificat
🔐 VPN
Un réseau privé virtuel (VPN) chiffre votre connexion internet, particulièrement utile sur les WiFi publics.
VPN recommandés :
Copy table
| Service | Caractéristiques |
|---|---|
| Mullvad | Très axé confidentialité, pas de compte requis |
| ProtonVPN | Version gratuite disponible, basé en Suisse |
⚠️ Évitez les VPN gratuits de marques inconnues. Ils peuvent vendre vos données.
🌐 Sécuriser votre routeur
- Utilisez le chiffrement WPA2-AES avec un mot de passe long
- Désactivez le WiFi Protected Setup (WPS)
- Désactivez UPnP
- Mettez à jour le firmware du routeur
- Créez un réseau invité séparé pour vos visiteurs et appareils connectés
- Ne nommez pas votre réseau avec votre nom ou adresse
💾 Clés USB et objets connectés
- Ne branchez jamais une clé USB trouvée dans la rue ou offerte par un inconnu
- En cas de doute, faites-la examiner par un professionnel ou jetez-la
- Réfléchissez à l'utilité réelle de vos objets connectés (caméras, thermostats, jouets) — chacun est une porte d'entrée potentielle pour les hackers
4. TÉLÉPHONES ET TABLETTES
📱 Verrouillage de l'écran
Activez un code PIN, un mot de passe ou la reconnaissance biométrique sur votre appareil. Un code à 6 chiffres minimum est recommandé.
📲 Mises à jour et applications
- Installez uniquement les applications depuis les boutiques officielles (App Store, Google Play)
- Désinstallez les applications que vous n'utilisez plus
- Vérifiez les permissions accordées aux applications (caméra, micro, localisation)
- Mettez à jour le système d'exploitation régulièrement
🔒 Sécurité avancée iOS
- Désactivez iMessage et FaceTime si vous n'en avez pas besoin (Réglages → Messages / FaceTime)
- Désactivez AirDrop (Réglages → Général → AirDrop)
- Désactivez JavaScript dans Safari (Réglages → Safari → Avancé)
- Consultez l'application iVerify pour des conseils supplémentaires
- Pour les personnes à risque (journalistes, activistes) : activez le Mode Verrouillage (Lockdown Mode) dans les réglages
🤖 Sécurité avancée Android
- Désactivez JavaScript dans Chrome (Paramètres → Paramètres du site → JavaScript)
- Vérifiez régulièrement les permissions des applications
5. RÉSEAUX SOCIAUX
🔒 Paramètres de confidentialité
- Facebook / Instagram : Passez votre profil en mode privé
- Snapchat : Restreignez l'accès à votre contenu
- X (Twitter) : Si votre profil est public, faites attention à ce que vous publiez (localisation, informations personnelles). Déconnectez-vous sur les ordinateurs partagés.
🔔 Google Alerts
Configurez des alertes Google avec votre nom, adresse email, numéro de téléphone ou adresse postale. Vous serez notifié si ces informations apparaissent sur un site web, vous permettant d'agir rapidement.
🪪 Copies numériques de documents d'identité
Il est possible de créer des copies numériques sécurisées de votre passeport ou permis de conduire. L'application néerlandaise KopieID vous permet par exemple de masquer les informations sensibles avant de partager une copie.
6. MESSAGERIE ET APPELS
🔐 Chiffrement de bout en bout
Le chiffrement de bout en bout garantit que seuls l'expéditeur et le destinataire peuvent lire les messages. Il fonctionne également pour les photos, vidéos, documents, informations de localisation, appels et vidéos.
💬 Alternatives à WhatsApp
Copy table
| Application | Caractéristiques |
|---|---|
| Signal ⭐ | La plus sécurisée et respectueuse de la vie privée. Messages éphémères, connexion par nom d'utilisateur possible |
| Telegram | Messages stockés dans le cloud (pratique mais moins sécurisé) |
| Wire | Chiffrement de bout en bout, utilisable sans numéro de téléphone |
| Wickr Me | Axé sur l'anonymat |
| iMessage | Sécurisé pour les échanges entre appareils Apple |
🗑️ Suppression automatique des messages
Les hackers ne peuvent pas voler ce que vous n'avez plus. Si vous avez des conversations sensibles, activez la suppression automatique des messages sur WhatsApp, Signal, Telegram ou Wire.
📞 Appels vocaux et vidéo
- WhatsApp, Signal et FaceTime proposent des appels chiffrés de bout en bout
- Un appel téléphonique classique reste sûr pour la plupart des gens — le pirater nécessite une attaque ciblée par un service de renseignement
L'email n'est pas sécurisé en soi. Il repose sur plusieurs technologies assemblées qui ne garantissent pas la confidentialité. Envoyez le moins possible d'informations sensibles par email.
7. AVANCÉ
Chapeau bas pour être arrivé jusqu'ici ! 🎩 Voici des conseils avancés pour contrer la surveillance en ligne et les hackers persistants.
⚖️ Évaluez votre niveau de risque personnel
Certaines personnes font face à des risques plus élevés : journalistes, activistes, femmes exposées au harcèlement en ligne, avocats... Adaptez vos mesures de protection à votre situation personnelle.
Exemple : Si vous suspectez un conjoint violent de lire vos messages, vous pouvez utiliser la messagerie intégrée d'un jeu vidéo (comme Words With Friends) pour communiquer discrètement avec un proche.
🎣 Reconnaître le spear phishing
Le spear phishing est une forme de phishing ciblée spécifiquement sur vous. Un hacker peut collecter des informations sur vos réseaux sociaux pour créer un message personnalisé et crédible. Même méfiance que pour le phishing classique, mais avec une vigilance accrue.
🔑 Clé de sécurité physique (2FA avancé)
Les experts recommandent d'utiliser une clé USB de sécurité physique pour l'authentification à deux facteurs. Branchez la clé et l'appareil vérifie que vous êtes bien sur le bon site — protégeant contre le phishing et les faux sites web.
Recommandation : Achetez deux clés Yubico (une à porter sur vous, une en backup).
- Clé bleue Yubico : compatible avec la plupart des services — 2 pour 49 $
- YubiKey 5 NFC (45 $) : compatible Android
💻 Renforcer Windows
Hardentools est une application développée par des hackers et experts en cybersécurité. Elle désactive les parties vulnérables de Windows, rendant votre ordinateur plus difficile à pirater. Note : certaines fonctionnalités de Word ou Adobe Reader peuvent être désactivées.
🔏 Questions secrètes
Les questions secrètes ("Quel est le nom de jeune fille de votre mère ?") sont souvent facilement devinables via vos réseaux sociaux. Utilisez un gestionnaire de mots de passe pour stocker des réponses aléatoires. Si une réponse doit être communiquée oralement, choisissez quatre mots aléatoires : renard-sandwich-vélo-mariage.
📱 Votre numéro de téléphone : point faible
Votre numéro de téléphone peut donner accès à la réinitialisation de mots de passe. Les hackers pratiquent le SIM swapping : ils appellent votre opérateur en se faisant passer pour vous pour transférer votre numéro.
Protection :
- Demandez à votre opérateur de mettre en place un mot de passe avant toute opération sur votre compte
- Pour une protection maximale, supprimez votre numéro de téléphone de tous vos comptes en ligne et utilisez une clé de sécurité + application d'authentification
📸 Données de localisation dans les photos
Vos photos prises avec un smartphone contiennent des données EXIF : date, heure et localisation précise. Ces données sont supprimées automatiquement sur Facebook, X, Instagram et WhatsApp. En revanche, si vous envoyez une photo par email ou la publiez sur votre site, ces informations restent accessibles. Soyez conscient de cela.
📞 Appels sécurisés
Pour des appels sans risque d'écoute, utilisez Signal (chiffrement de bout en bout). Cette mesure protège aussi contre les IMSI-catchers — des dispositifs imitant des antennes relais pour intercepter vos appels, utilisés par les services de renseignement et certains hackers.
📬 Email chiffré avec ProtonMail
ProtonMail est l'un des services les plus accessibles pour envoyer et recevoir des emails chiffrés. Le chiffrement de bout en bout fonctionne entre utilisateurs ProtonMail. Pour les autres destinataires (Gmail, Outlook), vous pouvez protéger l'email par un mot de passe. ProtonMail est basé en Suisse et ne stocke pas votre adresse IP.
🌐 Navigateur Tor
Tor masque votre identité en ligne en faisant transiter votre connexion par plusieurs serveurs. Il permet d'accéder à des sites bloqués (utile dans des pays comme la Turquie) et au dark web.
⚠️ Internet est beaucoup plus lent avec Tor. Ne l'utilisez pas pour le streaming. Certains sites bloquent les connexions Tor. Déconseillé pour la banque en ligne.
🔐 PGP
PGP (Pretty Good Privacy) chiffre le contenu et les pièces jointes de vos emails. C'est l'une des meilleures méthodes de chiffrement d'emails, mais aussi l'une des plus complexes. Réfléchissez si vous en avez vraiment besoin — Signal est plus simple. Si vous avez besoin de PGP, commencez par Keybase.
📡 OpenWrt sur votre routeur
De nombreux fabricants cessent de mettre à jour leurs routeurs après un certain temps. OpenWrt est un logiciel open source régulièrement mis à jour, installable sur de nombreux routeurs. Son installation est cependant complexe. Il ne fonctionne pas avec les modems WiFi fournis par votre opérateur internet.
💬 Chat via OTR
Off The Record (OTR) est une méthode de chat sécurisée, similaire à Signal. Compatible avec :
- MacOS : Adium
- Windows/Linux : Pidgin
- Android : Conversations
- iOS : ChatSecure
🖥️ Gérer votre propre VPN
Si vous êtes techniquement compétent, vous pouvez déployer votre propre VPN avec Algo — facile à configurer, peut aussi servir de VPN temporaire.
⚠️ Méfiez-vous des certificats
Des hackers tentent parfois d'installer leurs propres certificats sur votre ordinateur ou smartphone pour intercepter vos communications chiffrées. Vérifiez régulièrement les certificats installés sur vos appareils.
🔌 USB Data Blocker
Lors de la recharge via un port USB public (aéroport, café), un hacker peut infecter votre appareil. Un USB Data Blockerbloque le transfert de données tout en permettant la charge électrique. Il protège contre toutes les attaques par malware via USB.
🐧 Tails et Qubes
Ces deux systèmes d'exploitation sont réservés aux experts :
- Tails : fonctionne depuis une clé USB, ne laisse aucune trace sur l'ordinateur. Intègre Tor, Thunderbird et PGP.
- Qubes : offre la meilleure protection disponible, utilisé par des personnes ciblées par des hackers étatiques.
⚠️ Sans compétences techniques, ces systèmes peuvent réduire votre sécurité. Parfois, mieux vaut rester sur ce que l'on maîtrise.
8. NOTES FINALES
Ce guide a été créé avec l'aide de six hackers professionnels : Maarten van Dantzig, Rik van Duijn, Melvin Lammerts, Loran Kloeze, Sanne Maasakkers et Sijmen Ruwhof. Les illustrations sont l'œuvre de Laura Kölker. La version originale néerlandaise a été traduite en anglais par Kevin Shuttleworth.
Connaissez-vous quelqu'un qui pourrait bénéficier de ces conseils ? Partagez le lien : watchyourhack.com
Watch Your Hack V7.4 — © Daniël Verlaan, 2021