PORTAILS DE L'ADMINISTRATION Gouvernement Service public Légifrance
Portail officiel de la sécurité informatique - ANSSI - République française

Portail officiel de la sécurité informatique - ANSSI - République française

Fiches techniques

Bonnes pratiques de navigation sur l’internet

8 janvier 2008  11:17
Qui est concerné ? Particuliers, entreprises
Combien de temps faut-il ? 30 minutes
Quel gain ? Appliquer les bonnes pratiques de la navigation
JPEG - 22.2 ko
protection

Bien configurer son navigateur

Naviguer avec un navigateur à jour
Ce qui est vrai pour un système d’exploitation, l’est également pour les logiciels qui y sont installés. Avant toute utilisation d’un navigateur, quel qu’il soit, il convient de s’assurer le plus tôt possible que celui-ci est à jour Les navigateurs les plus récents proposent tous une fonctionnalité de mise jour automatique.

Maîtriser le support des technologies utilisées par votre navigateur
Tous les navigateurs récents proposent le support de langages exécutables par votre navigateur afin d’enrichir le contenu des pages affichées par le navigateur. Cependant, toutes ces technologies peuvent être des moyens pour des personnes malveillantes de faire exécuter sur votre machine et à votre insu des codes malveillants.

À propos des ActiveX Les ActiveX ou plus précisément les contrôles ActiveX sont une technologie propre à Internet Explorer. Ils permettent l’exécution de programmes sur votre machine par l’intermédiaire de votre navigateur. Un contrôle ActiveX malveillant que vous auriez accepté d’installer sur votre machine a potentiellement accès à tout ou partie de votre ordinateur. Il est recommandé de les désactiver par défaut dans Internet Explorer et d’en limiter l’utilisation aux sites de confiance (voir ici).

À propos des Applets Java
Recommandation : Les appliquettes (applet) sont relativement rares et leur support peut être désactivé par défaut. Si toutefois, il vous est indispensable d’activer le support de ces composants, il conviendra de s’assurer que la machine java de votre ordinateur est bien mise à jour.
Pourquoi ? Les appliquettes sont des programmes téléchargés et exécutés dans le contexte de votre navigateur. Ils ont la particularité de ne pas être exécutables en tant que tel. Ils nécessitent la présence d’une machine virtuelle Java sur votre système pour fonctionner correctement. Internet Explorer utilise par défaut la machine virtuelle livrée avec Windows. Les autres navigateurs, quant à eux, requièrent l’installation d’une machine virtuelle tierce.

Les scripts JavaScript
Recommandation : Bien que cela soit de plus en plus délicat, il convient de désactiver autant que faire se peut les scripts JavaScript dans votre navigateur et ne les activer que sur des sites de confiances et lorsque cela est réellement nécessaire.
Pourquoi ? Le JavaScript est un langage très utilisé permettant l’intégration de programmes directement dans les pages des sites. Il est présent dans de nombreuses pages et sites internet. On peut le trouver également dans certaines interfaces d’administration d’imprimantes ou d’équipements en réseau. Il peut être le vecteur de certaines attaques visant à utiliser des fonctionnalités de votre navigateur à votre insu ou à récupérer des informations sur votre ordinateur.

Les extensions de navigateur
Recommandation : une bonne pratique consiste à n’installer que des extensions dont vous avez besoin et dont l’origine est de confiance.

Pourquoi ? Il existe des extensions disponibles pour les navigateurs permettant le support de nouvelles fonctionnalités ou de nouvelles technologies. Il conviendra à chaque ajout de prendre en compte le fait que celui-ci peut être à l’origine d’une nouvelle vulnérabilité sur votre ordinateur. Il est donc nécessaire de ne les installer qu’au cas par cas.

Naviguer prudemment sur l’internet

Une fois votre navigateur et votre machine correctement configurés et à jour, il convient encore de prendre quelques précautions d’usage lorsque vous naviguez sur des sites internet.

Vérifier les certificats
Recommandation : Ne donnez pas d’informations personnelles et confidentielles (vos coordonnées personnelles, vos coordonnées bancaires, etc) sur un site marchand ou un site bancaire, sans avoir vérifié au préalable que le site est sécurisé par l’emploi d’un certificat électronique qui garantit que le site est authentique, et qui va servir à protéger la confidentialité des informations échangées. Pour cela, il y a deux informations affichées par le navigateur qui doivent être vérifiées :

- l’adresse URL du site doit commencer par "https://" et le nom du site doit correspondre à l’attente de l’utilisateur ;

- un petit cadenas fermé doit figurer à droite de l’adresse du site, ou en bas à droite de la barre d’état (selon la version et le type de votre navigateur) ; il symbolise une connexion sécurisée. En cliquant dessus, on peut afficher le certificat électronique du site, et visualiser le nom de l’organisme.

Cependant, il est toujours possible à un agresseur d’intervenir en amont (sur votre machine) ou en aval (sur le site consulté ou en vous aiguillant sur un site frauduleux au nom très voisin) afin d’obtenir des informations sensibles (voir la fiche sur le filoutage).

Les forums, blogs...
Recommandation : dans tous les cas, il est important de ne jamais donner d’informations personnelles sur des forums (adresse physique, de messagerie...).
Pourquoi ? Il est fréquent désormais de rencontrer des sites communautaires de types forums de discussion ou autres blogs. Il est important de prendre en compte, lorsque l’on veut déposer un message sur ce genre de site, que le contenu de vos écrits pourra être analysé par des programmes appelés robots. Ceux-ci sont capables de récupérer facilement les adresses de messageries ou les identifiants de messageries instantanées présents dans le texte. Or ces informations pourront très bien être utilisées afin de propager du pourriel. Aujourd’hui, il n’est pas rare après avoir déposé son adresse personnelle de messagerie électronique sur un forum de se voir inondé de pourriels les heures ou jours suivants. De plus ces informations communiquées dans ces sites resteront publiques et non maîtrisables pour une très longue période.

Le paiement en ligne
Lorsque que vous décidez de faire des achats sur internet, assurez-vous du caractère sérieux du site marchand et qu’il offre toutes les garanties de sécurité lorsque vous allez payer (chiffrement, possibilité de rétractation...). Il convient également d’être prudent sur la nature des données bancaires demandées lors d’un paiement en ligne. Un site ne doit jamais vous demander de saisir votre code secret associé à votre carte bancaire. Si tel était le cas, signaler immédiatement le site aux points de contact identifiés ici.


RÉPUBLIQUE FRANÇAISE | SGDSN | ANSSI © 2014 | Informations éditeur