Perdre de l’argent n’est jamais agréable surtout si l’on est à l’origine d’une négligence entrainant la perte de ses fonds. Nous allons voir au cours de cet article les bases pour gérer son argent de la manière la plus sécurisée possible. La gestion de ses finances est devenue intégralement numérique, il est donc d’autant plus important d’y accéder via des supports fiables.
Mettez à jour vos systèmes
La première recommandation sera d’appliquer les mises à jour de vos systèmes d’exploitation et logiciels dès que ceux-ci sont publiés. Si votre système n’est plus supporté ou mis à jour, cessez de l’utiliser pour des taches sensibles comme la gestion de votre finance.
Utilisez uniquement des programmes de confiance
N’installez que des programmes de source sûre (site officiel de l’éditeur) sur l’appareil destiné à la gestion de vos finances, évitez tous les programmes piratés de manière générale. Il faut également faire preuve de minimalisme et désinstaller ce qui est inutile, plus utilisé,…
Installez un antivirus
Installez un antivirus sur votre appareil si vous souhaitez apporter une sécurité supplémentaire. Privilégiez les solutions réputées et efficaces.
Renforcez la sécurité de votre navigateur
Lorsque vous utilisez un navigateur, assurez-vous que celui-ci soit à jour et ne comporte aucune extension, celles-ci sont souvent la source de compromission des navigateurs. Privilégiez un navigateur dédié à chaque usage, celui qui gère vos finances ne doit servir qu’à cela.
Soyez vigilants vis à vis des sites internet sur lesquels vous vous connectez.
Prenez soin de vérifier les URL sur lesquelles vous vous connectez. Si vous voulez joindre une banque ou une plateforme d’échange d’argent, allez-y depuis un moteur de recherche fiable et réputé. Pour se rendre sur sur des sites de projet cryptographiques renseignez-vous sur les sites officiels depuis des sites de référence comme coingecko ou coinmarketcap qui recensent les canaux officiels des différents projets crypto.
Sécurisez vos identifiants
Ne stockez jamais vos identifiants sur votre navigateur ou votre PC en clair, privilégiez un gestionnaire de mots de passe (avec une authentification par mfa ou un gestionnaire hors ligne comme keepass). Utilisez des mots de passe uniques et complexes. Activez la double authentification dès que possible et le mieux est d’utiliser une application de type Google ou Microsoft authenticator, voire des solutions open source tel qu’Aegis.
Ne communiquez jamais vos identifiants à qui que ce soit, surtout aux personnes prétendant vouloir vous aider sur des réseaux sociaux. De manière générale méfiez vous de tout le monde et croisez vos sources si vous avez besoin d’assistance ou contactez les supports officiels.
Sécurisez votre messagerie
Utilisez une adresse e-mail dédiée à vos finances et ne l’utilisez que pour cela, cela limitera sa divulgation et par la même occasion les attaques par phishing.
Évitez le cloud ou prenez vos précautions
Ne stockez rien sur des clouds publics, que ce soit vos identifiants, vos documents, contrats. Pour ce qui est de vos papiers d’identité soyez extrêmement vigilants aux personnes à qui vous les envoyez, ces documents pourraient permettre a une personne malintentionnée de prendre la main sur vos comptes en usurpant votre identité. Si toutefois vous souhaitiez héberger vos documents en cloud, privilégiez les clouds de confiance, et/ou chiffrez ces données. Quoiqu’il en soit, la mise en ligne d’informations sensibles est un véritable butin pour des attaquants et ceux-ci sont extrêmement friands de toutes les informations que vous laisserez en ligne
Restez discret sur vos possessions ou vos activités
N’indiquez rien sur les réseaux sociaux sur l’état de vos finances ou sur vos appareils/configurations. Ces informations peuvent attirer l’attention sur vous. Rien ne sert de faire miroiter son patrimoine si c’est pour se le faire voler par la suite.
Connectez-vous à internet uniquement depuis votre matériel
Pour votre connexion à internet, utilisez votre box internet ou votre forfait téléphonique. Ne connectez pas d’appareils dont vous n’avez pas la maitrise ou étant vulnérables car ils pourraient servir de rebond pour atteindre vos appareils plus sécurisés. De manière générale évitez les réseaux publics même pour « dépanner « .
Mettez en place une stratégie et sachez déjouer les arnaques
Ne tombez pas dans le piège des bons plans. Fixez-vous des objectifs financiers et ne vous en écartez pas, cela vous évitera les problèmes d’agissements émotionnels et les arnaques.
Privilégiez les cold wallets pour vos crypto
Pour la partie crypto, privilégiez les portefeuilles hors ligne (ledger, trezor,…), de manière générale si vous vous contentez d’y stocker vos fonds, ils seront énormément plus protégés, évitez de les connecter à des smart contracts peu réputés.
Développez une stratégie de sécurité et éprouvez-la
Si vous avez opté pour un auto hébergement de vos identifiants, documents importants, veillez à disposer d’une sauvegarde dans un endroit séparé pour évitez le risque de perte lors d’un incendie, d’un cambriolage,…. Chiffrez vos supports (Veracrypt, Bitlocker,…) afin de les rendre illisibles et assurez-vous de pouvoir les déchiffrer en tout temps (conservez vos clés de manière sécurisée). Testez vos supports de stockage et assurez vous régulièrement qu’ils soient exploitables.
Ce dernier point dépendra beaucoup de votre environnement et de vos possibilités, si vous avez des proches de confiance chez qui vous pouvez stocker un backup,…. Mettez en place votre propre stratégie et testez sa cohérence.
Conclusion
Si vous suivez l’ensemble de ces recommandations, vous devriez éviter de nombreux problèmes mais sachez que rien n’est sécurisé à 100%. Même si vous adoptez tous les standards de sécurité, vous ne serez jamais à l’abri de l’ensemble des attaques à votre encontre ou de vulnérabilités sur vos appareils. Vous n’êtes pas garant non plus de l’intégralité de la chaine, votre banque/exchange/protocole crypto sont eux aussi exposés à de nombreux risques.
En règle générale restez discrets, suivez les recommandations de sécurité et diversifiez vos banques/échanges/Wallers/crypto/investissements afin de ne pas trop souffrir de la perte d’une partie de vos investissements.
Si vous suivez cette stratégie, vous serez déjà plus avancés que 80% des autres utilisateurs.