La checklist

224 gestes, 16 domaines, dans le bon ordre et expliqués. Cochez, suivez votre niveau, revenez.

⬇ Télécharger la roadmap
0%
0/224
VOTRE NIVEAU
Exposé

Tout reste à faire, et c'est une bonne nouvelle : les premiers gestes sont les plus rentables.

Par priorité
0%
Essentiel
0/57
0%
Important
0/113
0%
Avancé
0/54
Couverture par domaine
Succès 0/6
2FA partoutZéro mot de passe réutiliséTout est chiffréMessagerie blindéeSauvegarde 3-2-1-0Anti-phishing
Domaines

Les fondamentaux

Avant les réglages, la posture. Cartographier ce que vous exposez, comprendre comment on vous attaque, et installer les réflexes qui arrêtent 90 % des attaques réelles.

Lire les conditions d’utilisation avant d’accepterImportant10 min
Repérez ce que le service collecte, revend et partage ; ToS;DR (tosdr.org) résume les clauses les plus problématiques à votre place.

Cliquer « J’accepte » sans lire, c’est signer un contrat les yeux fermés. Parcourez au moins ce que le service fait de vos données, comme vous liriez les ingrédients pour éviter un allergène.

OutilsToS;DR
Considérer Internet comme non sécurisé par défautImportantEn continu

Partez du principe que tout ce qui transite en ligne peut être lu, copié ou détourné. Avant d’envoyer une pièce d’identité pour une location ou le scan d’une carte, demandez-vous si le destinataire mérite vraiment cette confiance.

Adopter une posture consciente face à ses écransImportantEn continu

La plupart des attaques misent sur votre pilote automatique : le clic réflexe sur un pop-up, le lien alléchant, la réaction impulsive. Reprendre la main sur ces automatismes bloque à lui seul une grande partie des menaces.

Faire une pause quand un message joue sur l’émotionEssentielSur le moment

L’urgence, la peur ou l’excitation sont exactement les leviers de l’ingénierie sociale : on vous presse pour vous empêcher de réfléchir. Dès qu’un message déclenche une émotion forte, arrêtez-vous, respirez, et n’agissez qu’ensuite.

Se poser trois questions avant de réagir à un messageEssentielSur le moment
Ce message est-il attendu ? L’expéditeur est-il celui qu’il prétend être ? Est-il normal d’être sollicité de cette manière ?

Avant de cliquer ou de répondre, filtrez : ce message était-il attendu, l’expéditeur est-il vraiment celui qu’il prétend être, et est-il normal d’être sollicité de cette façon ? Trois réflexes qui suffisent à démasquer la majorité des pièges.

Cartographier sa surface d’attaque (1/5) : inventorier ses appareilsEssentiel30 min
Notez ordinateurs et portables (OS et versions), mobiles (modèle, OS, apps principales), objets connectés (thermostats, caméras, assistants vocaux) et périphériques (imprimantes, disques externes, clés USB).

On ne protège que ce qu’on a recensé. Listez tout ce qui se connecte : ordinateurs, téléphones, objets connectés, imprimantes, disques et clés USB, avec leur système et leurs versions. Chaque appareil oublié est un angle mort.

Cartographier sa surface d’attaque (2/5) : lister ses comptes en ligneEssentiel30 min
Notez vos adresses e-mail, vos comptes réseaux sociaux, vos comptes bancaires et de paiement, vos comptes marchands, puis tout le reste (streaming, abonnements, forums).

Chaque compte est une porte de plus sur votre vie numérique. Recensez-les tous : adresses e-mail, réseaux sociaux, banques et paiements, commerces, streaming, forums. Ce que vous ne listez pas, vous ne le sécuriserez pas.

Cartographier sa surface d’attaque (3/5) : localiser ses données importantesEssentiel30 min
Repérez où sont vos documents importants (actes, passeports), vos photos et vidéos, vos relevés bancaires et déclarations fiscales, et vos éventuelles données professionnelles.

Vos documents sensibles vivent quelque part : sur le disque, sur un disque externe, dans le cloud. Sachez précisément où, car on ne peut ni sauvegarder ni défendre des données dont on a perdu la trace.

Cartographier sa surface d’attaque (4/5) : évaluer ses vulnérabilitésEssentiel30 min
Vérifiez les protections de base (pare-feu, antivirus, mises à jour), la robustesse des mots de passe et la 2FA, puis la protection des données (chiffrement, sauvegardes, accès restreint).

Passez chaque appareil et chaque compte au crible : pare-feu et antivirus actifs, mises à jour faites, mots de passe solides, double authentification, données chiffrées et sauvegardées. Partout où la réponse est « non », vous tenez une faille.

Cartographier sa surface d’attaque (5/5) : identifier ses points critiquesEssentiel20 min
Notez les appareils les plus utilisés pour des accès sensibles, les comptes les plus exposés, et priorisez les données dont la compromission coûterait le plus cher (financières, personnelles, professionnelles).

Tout ne se vaut pas. Repérez les appareils que vous utilisez le plus, les comptes qui contiennent le plus d’informations sensibles, et les données qui feraient le plus de dégâts si elles fuitaient. C’est là que vous concentrerez vos efforts.

Reconnaître les signes d’une compromissionImportantEn continu
Surveillez les lenteurs et plantages inhabituels, les applications ou fichiers inconnus, les fenêtres d’erreur ou alertes de sécurité inattendues.

Un appareil qui ralentit sans raison, des programmes ou fichiers que vous n’avez pas installés, des messages d’erreur inhabituels : ce sont les ratés du moteur. Un changement notable de comportement mérite une enquête, pas un haussement d’épaules.

Surveiller régulièrement l’activité de ses comptesImportantEn continu

Une connexion depuis un lieu inconnu, un mot de passe modifié sans vous : ces traces révèlent une intrusion avant qu’elle ne fasse des dégâts. Jetez un œil régulier à l’historique de connexion de vos comptes sensibles.

Vérifier une alerte de connexion sur le site, jamais via le messageEssentielSur le moment

Un e-mail « connexion suspecte détectée » est le déguisement préféré du phishing. Ne cliquez jamais sur son lien : ouvrez vous-même le site officiel et, si l’alerte est réelle, vous la retrouverez dans votre compte.

Garder son sang-froid quand on suspecte une attaqueImportantSur le moment

La panique pousse aux décisions précipitées, qui aggravent presque toujours la situation. Face à une attaque, la première chose à faire est de rester calme : évaluez posément l’ampleur du problème avant d’agir.

Mettre en place des sauvegardes régulièresEssentiel1 h puis auto
Automatisez des sauvegardes régulières de vos données importantes, gardez-en une copie hors ligne ou hors site, et testez de temps en temps que la restauration fonctionne vraiment.

Le regret numéro un après une attaque, c’est de ne pas avoir sauvegardé. Avec des copies récentes de vos fichiers, un ransomware devient un contretemps, pas une catastrophe : vous restaurez au lieu de payer la rançon.

Préparer un plan de réaction en cas d’attaqueImportant30 min
Notez à l’avance comment isoler un appareil compromis (couper le Wi-Fi et le réseau), quels mots de passe changer en priorité, et vers qui vous tourner.

Le pire moment pour improviser, c’est en pleine crise. Décidez à froid les premiers gestes : déconnecter l’appareil infecté du réseau, changer immédiatement les mots de passe critiques, et savoir qui alerter.

Analyser un incident après coup pour renforcer ses défensesAvancé1 h

Une attaque subie sans en tirer de leçon appelle la suivante. Une fois le calme revenu, reconstituez ce qui s’est passé et par où c’est entré, puis colmatez cette brèche précise pour qu’elle ne se rouvre pas.

Se doter d’outils pour surveiller ses appareilsAvancé30 min

L’œil humain ne voit pas tout : un antivirus à jour et des alertes bien réglées repèrent une activité suspecte pendant que vous vaquez à autre chose. La détection précoce, c’est ce qui transforme une intrusion en simple frayeur.

Se former et s’informer en continuImportantEn continu

Les arnaques évoluent plus vite que n’importe quel logiciel. Votre meilleure défense n’est pas un outil mais votre propre vigilance : continuer à apprendre est exactement ce qui fait tenir votre résilience dans le temps.

Investir dans quelques outils bien choisisImportantVariable

Se protéger ne veut pas dire vider son portefeuille. Quelques dépenses modestes et bien placées, comme un gestionnaire de mots de passe ou une solution de sauvegarde, font plus pour votre sécurité que dix gadgets coûteux.

Tester régulièrement ses protectionsImportantTrimestriel

Une sauvegarde jamais restaurée ou une alerte jamais déclenchée ne valent rien le jour venu. Testez vos protections comme on teste un détecteur de fumée : mieux vaut découvrir qu’elles marchent avant l’incendie, pas pendant.