Hygiène numérique : 10 réflexes qui éliminent 80 % des risques

1.Mettre à jour systématiquement ses appareils

Ordinateur, téléphone, applications. Les mises à jour corrigent des failles connues. Activez les mises à jour automatiques. Redémarrez au moins une fois par semaine. Si une mise à jour majeure est proposée, faites une sauvegarde avant.

2. Un gestionnaire de mots de passe, pas un carnet

Choisissez un gestionnaire sérieux. Créez un mot de passe maître long et mémorisable. Laissez l’outil générer des mots uniques et forts pour chaque site. Évitez les doublons. Remplacez les anciens mots de passe faibles au fil de l’eau.

3. L’authentification à deux facteurs partout où c’est possible

Privilégiez les applications d’authentification ou une clé de sécurité. Évitez le SMS seul. Sauvegardez les codes de secours. Testez la récupération avant d’en avoir besoin.

4. Séparer ses usages : travail, perso, crypto

Créez des profils ou des navigateurs distincts. Un profil dédié pour la finance et la crypto, avec le minimum d’extensions. Accédez aux sites via des signets, jamais depuis un lien reçu par message.

5. Réduire les extensions et les autorisations

Désinstallez les extensions non indispensables. Vérifiez les permissions. Sur mobile, révoquez l’accès caméra, micro, contacts quand ce n’est pas nécessaire. Moins il y a d’accès, moins il y a de surface d’attaque.

6. Sauvegarder avant de réparer

Mettez en place une sauvegarde automatique de l’ordinateur et du téléphone. Complétez par une sauvegarde externe, déconnectée la plupart du temps. Testez une restauration une fois par trimestre.

7. Apprendre à reconnaître le phishing

Un lien pressant, une orthographe approximative, une adresse d’expéditeur suspecte, une pièce jointe inattendue. Quand un doute existe, ne cliquez pas. Ouvrez le site depuis vos signets. Aucun support légitime ne demandera vos mots de passe ou votre phrase de récupération.

8. Connexions et réseaux

Préférez le partage de connexion au Wi‑Fi public. Si vous devez utiliser un Wi‑Fi ouvert, évitez toute opération sensible. Changez le mot de passe de votre box. Mettez à jour son firmware quand c’est proposé.

9. Wallets et clés : procédures minimales

La phrase de récupération se note à la main, lisiblement, en deux exemplaires, rangés dans deux lieux distincts. Faites un test de restauration à blanc. Segmentez vos wallets : long terme, quotidien, test. Révoquez régulièrement les autorisations de vos dApps.

10. Journal et routine

Un petit carnet ou une note. Écrivez ce que vous avez mis en place, ce qui reste à faire, et planifiez une routine courte pour tenir dans la durée.

Routine « 15 minutes par semaine »

Mises à jour, revue des signets, lecture des derniers accès au compte mail principal, révocation d’autorisations inutiles sur les dApps, note rapide dans le journal : incident évité, actions à mener le mois prochain.

Routine « 30 minutes par mois »

Changer un mot de passe important en mot de passe unique et long. Vérifier les sauvegardes et faire un test de restauration. Désinstaller deux applications ou extensions devenues inutiles. Relire la liste des appareils connectés à vos comptes principaux et déconnecter les inconnus.

Exemple concret

Vous envisagez d’essayer une nouvelle application financière trouvée sur un forum. Vous créez un profil navigateur « test ». Vous y installez uniquement le nécessaire. Vous accédez au site via un signet que vous venez de créer depuis l’adresse officielle. Vous connectez un wallet de test avec un montant symbolique. Vous limitez l’autorisation au strict nécessaire. Vous attendez vingt‑quatre heures. Rien à signaler. Vous décidez d’utiliser le service avec votre wallet du quotidien, puis vous révoquez l’autorisation sur le wallet de test.

Checklist imprimable

Mots de passe : gestionnaire installé, mot maître solide, codes de secours stockés.
2FA : activé sur mail principal, banque, courtiers, réseaux sociaux.
Mises à jour : automatiques, redémarrage hebdo.
Sauvegardes : une en ligne, une hors ligne, test de restauration ok.
Navigateurs : profil finance séparé, signets créés, extensions limitées.
Phishing : règles affichées près du poste de travail.
Réseau : mot de passe box changé, firmware à jour.
Wallets : seed notée deux fois, segmentation long terme/quotidien/test, révocation mensuelle.
Journal : suit la routine hebdo et mensuelle.

Dernier mot

L’hygiène numérique, c’est comme se laver les mains : de petits gestes, faits régulièrement, qui évitent de gros ennuis. Commencez par deux actions aujourd’hui, planifiez les autres, et laissez la routine faire le reste. Un système simple vaut mieux qu’un plan parfait qu’on n’applique jamais.