Comment bloguer en sécurité à l’étranger

par Fabrice Dubesset

Note : cet article est un article invité de Fabrice Dubesset de Instinct Voyageur.

Blogueur pro, vous voyagez parfois à l’étranger ? Voici mes conseils pour surfer plus en sécurité sur le Net et voyager avec votre laptop !

L’escroquerie et le piratage des données sur le net sont en hausse. Surtout à l’étranger, mais pas seulement. Les réseaux Wifi sont bien souvent problématiques pour la protection des données en voyage.

Bloguer sur un réseau wifi

1 – Protection de base

Tout d’abord la base : antivirus à jour, pare-feu activé, faire des mises à jour récentes….

Note d’Olivier : cet antivirus de Microsoft est gratuit et fonctionne parfaitement.

Ensuite, évitez de vous connecter à un réseau Wi-Fi ouvert, sans mot de passe. Il est en effet alors facile pour un pirate de relever tous vos mots de passe.

Connexion Wifi non sécurisée

 

Ici le réseau n’est pas sécurisé, comme indiqué par le point d’exclamation sur fond orange

2 – Un mot de passe efficace

La première protection est un mot de passe efficace pour l’accès aux sites sensibles. Celui-ci doit être assez long, complexe et sans lien avec vous.

Utilisez une combinaison de majuscules, de minuscules, de signes spéciaux, des chiffres et des lettres. Ceci afin de faire une courte phrase facile à mémoriser pour vous. Ex : J’ai3ba-nanes&1POIRE. Ne l’inscrivez que dans votre mémoire !

L’idéal est d’avoir un mot de passe différent pour chaque site important. Vous pouvez, pour faire plus simple, ajouter à la votre mot de passe de base, une lettre du nom du site. Ex : J’ai3bananesM&1POIRE pour Gmail.

Fabrice Dubesset

 

3 Désactiver le mode Ad hoc

Ce mode permet de se connecter à Internet grâce à la connexion d’un autre ordinateur. Or, si vous vous connectez via un autre ordinateur plutôt qu’à une borne Wi-Fi, cet ordinateur peut accéder à vos données.

Pour Windows 7 : Faites un clic droit sur l’icône du réseau en bas à droite, cliquez pour ouvrir Centre Réseau et partage / Cliquez sur Configurer une nouvelle connexion ou un nouveau réseau / Cliquez sur Configurer un réseau sans fil ad hoc (ordinateur à ordinateur) / Cliquez sur Suivant, puis suivez les étapes de l’Assistant.

4 Désactiver le partage de fichier

Sauf si vous travaillez en mode collaboratif en local, il vaut mieux désactiver cette fonction.

Pour Windows 7 : Panneau de configuration / Afficher l’état et la gestion du réseau/ Modifier les paramètres de partages avancés / Cocher « désactiver le partage de fichiers et d’imprimantes ».

5 Loguez-vous en HTTPS

HTTPS est un protocole qui permet de sécuriser vos transactions. Assurez-vous lors de votre connexion au site de votre banque par exemple que ce protocole est bien activé.

Faites de même sur votre messagerie mail. Si le protocole n’est pas utilisé par défaut, activez-le !

Pour vérifier que le protocole HTTPS est activé, il suffit de vérifier dans la barre d’adresse de votre navigateur que l’adresse du site commence par https://, tout simplement !

Note d’Olivier : Si vous utilisez Firefox ou Chrome, vous pouvez installer l’extension HTTPS everywhere qui active automatiquement le HTTPS sur les sites qui le supporte.

Le cas des cybercafés

En fait, ce sont ces lieux qui sont le plus à craindre. Les cybercafés sont effet l’endroit idéal pour le vol des données. Ainsi, des logiciels sont parfois installés sur les machines afin d’enregistrer vos mots de passe. Ces programmes permettent notamment d’enregistrer les touches tapées sur le clavier. Et certains peuvent même faire des copies d’écran !

Vous voilà prévenu….

Prensa Libre

 

Censure & co

Certains pays pratiquent la censure, comme en Chine. Difficile alors de se rendre sur certains sites. En utilisant un VPN ou Réseau Privé Virtuel, vous contournerez ce problème et vous pourrez ainsi surfer sur le net de façon anonyme. De plus, un VPN empêche le piratage de vos données.

Pour simplifier, un VPN repose sur un protocole qui permet à vos données d’être sécurisées grâce à un processus de cryptographie.

Parfois, il peut arriver que suivant les pays, vous ne pouviez accéder à votre blog. Cela vient du fait que le serveur (mutualisé en général) sur lequel est hébergé votre blog est bloqué par le fournisseur d’accès local. Parfois en raison de la présence sur ce serveur d’un site en particulier.

En utilisant un VPN, vous contournez ce problème.

Une autre solution est de changer la localisation géographique de votre serveur. C’est une chose facile à faire si vous êtes sur OVH par exemple. C’est ce qui m’a permis au Guatemala de pouvoir bloguer sans problème alors qu’au début je ne pouvais accéder à Instinct Voyageur.

Il existe des VPN gratuits comme Hyde my Ass et Ninja Cloak. Les services payants, comme SecuriTales, sont plus rapides et fiables. C’est personnellement celui que j’utilise.

Pagode dorée

 

Voyager avec son laptop

 

Dans un lieu public :

  • Si vous travaillez à une table publique, je vous conseille de protéger votre laptop avec un antivol à chiffre. Passez le câble autour d’un pied fixe de la table. Ou d’un pilier par exemple.
  • Si vous n’en avez pas, prenez votre laptop avec vous pour aller aux toilettes par exemple. Ne le quittez jamais des yeux !

Antivol pour ordinateur portable

Un antivol à chiffres

 

Dans les transports :

  • Ne mettez jamais votre laptop dans votre gros sac ou votre valise si celui-ci va en soute ou sur le toit d’un bus. Gardez toujours votre portable au plus près de vous. Oubliez les pochettes dédiées. Mettez-le dans votre petit sac à dos. Le mieux est un sac à dos avec un compartiment dédié matelassé comme le sac Lowepro Fastpack 250. Assurez-vous qu’il soit étanche en cas de fortes pluies. Dans tous les cas, prévoyez une pochette plastique.
  • Evitez de le prendre avec vous en balade le plus possible. Il sera plus en sécurité à l’hôtel dans un locker. S’il n’y en a pas : mettez-le dans votre valise ou votre sac cadenassé. Ou utilisez le cordon antivol pour le fixer un support fixe dans votre chambre.

Données :

  • Pensez à sauvegarder régulièrement vos données sur un espace Internet comme Dropbox.
  • L’idéal, c’est de doubler la sécurité de vos données: un support physique (clef, disque dur externe) + stockage en ligne.
  • Utilisez un password compliqué comme décrit plus haut.
  • N’y stocker pas des numéros de compte ou de cartes bancaires, votre numéro de sécurité social ou d’autres données confidentielles.

Enfant

 

Autres conseils :

Soyez discret : évitez de sortir votre portable en pleine rue, dans un bus ou autre.

Assurez-vous du bon voltage de l’alimentation de votre ordinateur portable.

Pensez à prendre la facture d’achat avec vous, elle peut vous être demandée aux douanes.

Pour les possesseurs de Mac, il existe un programme qui permet de tracer son laptop par la géolocalisation et la webcam (photo du voleur à l’écran). À prendre avec des pincettes. De plus, cela ne veut pas du tout dire que la police fera quelque chose…

Si vous suivez ces conseils de base, vous éviterez la grande majorité des problèmes que vous pourrez rencontrer en tant que blogueur en voyage. Vous retrouverez ces conseils et bien d’autres dans mon ouvrage a.t.i.p.i.c., la méthode pour voyager zen et en sécurité.

Le seul ouvrage existant en français sur le thème de la sécurité des biens, des personnes et des données !

 

Blogueur voyage de profession, Fabrice est un mordu du voyage depuis des années. Adepte notamment des longs voyages, il parcourt l’Amérique du Sud depuis plus d’un an. Il raconte ses voyages sur son blog Instinct Voyageur. Un blog qui lui permet de financer sa passion. Il est aussi l’auteur du blog Prendre l’avion.

Related Posts Plugin for WordPress, Blogger...
Related Posts
Showing 16 comments
  • Salvio

    Bonjour,

    Merci pour tes conseils!

    Je n’ai pas encore eu l’occasion de voyager avec mon laptop personnel mais c’est bon à savoir 🙂

  • Sébastien

    je pense que cet article défini relativement biens les soucis liés à la sécurité lors de déplacement …

    à prendre avec des pincettes puisque tout cela est relatif à votre activité / besoin / environnement / valeur des données à protéger …

    je préfère voyager léger quant à moi, connexion distante en citrix avec environnement … avec demande de mot de passe automatique et réception sur portable (SMS) … le top !

    sinon avec mon mac, marco polo fait bien le boulot en fonction du “profil » de connexion … d’ailleurs existe t il un equivalent sous pc ?

    Sebastien

  • Florent

    Parfois les risques de piratage sont surévalués, mais ce n’est pas une fois que c’est fait qu’il faut faire attention. Ces conseils sont donc sages 😉

    Par contre, pour les cybercafé, en france en tout cas, ils ne peuvent pas faire tout ce qu’ils veulent. L’installation notamment de logiciels espions ne se fait pas comme cela. J’en utilise moi même un. Par contre à l’étranger…

    • fabrice

      Tu utilises quoi Florent, un logiciel espion?:-)

    • Arnaud

      Un espion parmi nous !!! j’ose à peine écrire ce commentaire 🙂 !

  • mohamed

    bonjour à tous.
    sujet interessant un tantinet complexe pour les non initiés mais qui met en tout cas bien en évidence que les risques sont réels . on a tendance à l’oublié. mais j’utilise souvent mon téléphone désormais pour surfer ou meme pour blogger, payer…et je sais bien qu’il y a des failles mais je ne m’y attarde pas trop. des conseils?

    • fabrice

      Pour ma part non, je n’utilise pas de smartphone:-)

  • florent

    J’utilisais Iopus starr pc fut un temps très bon et très performant. Il est très discret et est indétectable. Il n’apparaît pas dans le gestionnaire de tâche ni dans les processus du pc. Tu l’ouvres en utilisant une combinaison de touches. De plus il permet de capturer donc les frappes mais aussi avoir des captures d’écran et même de se les faire envoyer par mail. Bon évidemment c’est un truc dangereux aussi car je crois que seul les antivirus scannant la mémoire le détecte.
    Maintenant je n’en ai plus l’utilité et j’utilise free keylogger moins performant en version gratuite mais suffisant, surtout pour dissuader mon fils de faire n’importe quoi 😉

  • exampm

    Bonjour,

    WIFI:
    Réseau wifi ouvert ou crypté c’est pareil (faites une recherche « backtrack » et regardez la description du 1er résultat).
    Aucun cryptage ne tient plus de 15 min.

    Vous vous connectez en wifi sur n’importe quelle borne, vous êtes exposé au piratage.

    Dropbox:
    Si vous utilisez Dropbox, n’installez surtout pas l’application de synchronisation sur votre Pc portable.
    En cas de vol de ce dernier, le voleur aura accès à votre espace Dropbox et pourra supprimer le contenu.

    Windows:
    Vous pensez être protégé car pour accéder à votre session windows vous avez mis un mot de passe complexe: de nombreux outils permettent de cracker la base SAM Windows (base contenant tous les mots de passe d’identification).

    Vous être paranoïaque?
    – Un PC sur lequel il n’y a absolument rien du tout
    – Une clé USB avec un Live Linux ou Live Windows (permet d’excuter Linux ou Windows sans installation)
    – Une 2eme clé USB sur laquelle se trouvera vos données: vous aurez pris soin de la crypter via le logiciel « TrueCrypt »
    Avec ça: pas de problème de virus, pas de problème de vol de données.

    Lorsque vous vous connectez sur une borne wifi, vous prendrez soin de ne pas brancher la clé TruCrypt.
    Par contre ça ne vous protégera pas du keylogging (et donc de la récupération de mot de passe)

    ou mieux, connexion 3g téléphone/PC en filaire et non en bluetooth (ça se pirate) quitte à acheter une carte sim là ou vous partez.

  • Maryan

    Excellent article. Juste un petit message pour dire que je le redistribue dès demain sur ma page FB.
    😉

  • Benoît

    Merci pour ces conseils, maintenant je peux bloguer en sécurité, moi qui suis un peu parano …

  • Florent

    Bah en matière de sécurité il ne faut pas être trop parano non plus hein ?!

    Je dis ça mais bon je le suis un peu.

    Pour reprendre l’exemple de Dropbox au-dessus, il est vrai que c’est craignos si quelqu’un a accès à votre Windows. En plus quelque soit votre mot de passe il est sûrement déjà déchiffré et facilement trouvable sur un site qui décrypte les hashtables.

    Moi ce que je fais pour dropbox, c’est un mélange avec Truecrypt que quelqu’un citait plus haut.

    Truecrypt vous permet de réserver de l’espace disque crypté sur votre disque dur il faut ensuite vous connecter sur votre true crypt lancé le fichier et mettre votre mot de passe. C’est déjà beaucoup plus difficilement piratable. Il ne reste plus qu’à installer dropbox dans votre partition true crypt.

    Voilou.

  • jeremy

    Bonjour Fabrice,

    Excellents ces conseils pour voyager et bloguer 🙂

    Récemment gmail m’a averti que quelqu’un avait essayé de se connecter via la Turquie. Je n’ai jamais séjourné là-bas mais bon, on est jamais à l’abri des vols d’information.

    Comme dans tous, il est nécessaire de prendre des mesures de sécurité afin que tout se passe bien. ni plus ni moins.

    C’est clair que sauvegarder tous ces fichiers sur Dropbox permet de ne rien perdre. Du moins, on diminue fortement les chances.

    Jérémy

  • Nicolas

    Bonjour Fabrice et Olivier,

    merci pour cet article très intéressant qui revient sur les bases de la sécurité. Je me permets toutefois de revenir sur les mots de passe :

    je recommande fortement l’utilisation d’un outil tel que passwordsafe qui non seulement stocke vos mots de passe mais en plus en génère automatiquement. Ce sont en général des combinaisons très compliquées de chiffres et de lettres.
    Ca facilite vraiment la vie et vous évite de reproduire le même mot de passe pour tous les sites où vous êtes inscrits. Il est complètement gratuit et très facile d’utilisation

    Bon vent Fabrice !!

    Nicolas

  • [email protected]

    Merci Fabrice pour ces conseils,Car il n’ya de pires choses pour un web entrepreneur de se faire pirater ses données.

  • Benoit Savard

    Il ne faut pas négligé ces conseils très précieux, car ça pourraient nous coûter très cher! Je connais des gens qui si connaissent beaucoup dans la sécurité Internet et ils m’ont dit tout ce qu’une personne s’y connaissant un peu en la matière pouvais faire avec l’ordinateur d’un étranger et tout cela à distance! Bien que nous ne pourrons jamais avoir une certitude à 100% de protection, nous pouvons réduire les risques! Merci beaucoup pour ces conseils, ils me seront très utiles!

Leave a Comment

83-combat-en-altitude-la-video81-breaking-news-aweber-gere