Vous ne devriez jamais utiliser un appareil qui ne vous appartient pas, car vous n’avez aucune garantie que l’appareil ne contienne pas un logiciel malveillant pouvant :

  • enregistrer tous vos faits et gestes ;
  • consulter votre historique de navigation ;
  • altérer les données que vous recevez ou celles vous envoyez ;
  • dérober vos identifiants et vos données personnelles.

Les ordinateurs publics dans les cybercafés, les hôtels, les médiathèques, etc. ne devraient donc pas être utilisés, qu’ils soient gratuits ou payants. Les appareils de vos amis ne devraient pas non plus être utilisés, car ils pourraient très bien être vérolés à leur insu.

Cela est d’autant plus vrai si vous comptez utiliser l’appareil pour accéder à vos comptes en ligne, que ce soit pour consulter les réseaux sociaux, faire des achats sur des sites d’e-commerce, ou effectuer des démarches administratives, car vos identifiants peuvent être dérobés par le propriétaire de l’appareil ou un autre utilisateur qui aurait installé un logiciel espion avant votre passage.

Le fait que les sites visités soient sécurisés par HTTPS[1] n’apporte aucune garantie dans ce cas, car la menace peut venir directement de la machine qui peut accéder aux données avant qu’elles soient chiffrées et envoyées au serveur.

Si vous n’avez pas d’autres choix que d’utiliser un appareil public, la meilleure solution est probablement de se munir d’un Live CD, c’est-à-dire un système d’exploitation contenu dans un CD-ROM ou une clé USB pouvant être chargé en mémoire vive de façon éphémère, pendant la durée de l’utilisation. Cela demande cependant un minimum de préparation et nécessite de pouvoir démarrer la machine à partir d’un support externe.

Notes et références

  1. Le fonctionnement du protocole HTTPS est expliqué dans l’article « Protégez vos utilisateurs en sécurisant votre site Internet avec HTTPS » et dans la vidéo « Comment espionner ou pirater les internautes qui visitent des sites Internet non sécurisés ».