Cyber au quotidien

Faut-il encore un antivirus en 2026 ?

Sur Windows, le Microsoft Defender intégré est vraiment bon et suffit pour presque tous les foyers ; sur Mac, les protections natives plus un comportement prudent suffisent en général ; sur iPhone, les antivirus tiers relèvent surtout du théâtre parce que le système ne leur donne pas grand-chose à faire ; sur Android, rester sur le Play Store et garder Play Protect activé fait l'essentiel.

Le cadenas dans mon navigateur, ça veut dire quoi exactement ?

Le cadenas signifie que la connexion entre votre appareil et le site est chiffrée, donc personne sur votre Wi-Fi, votre réseau d'entreprise ou chez votre opérateur ne peut lire ce que vous envoyez ou recevez — mais il ne signifie PAS que le site lui-même est honnête, légitime ou digne de confiance pour vos données.

C'est quoi un malware, et quelle est la différence entre virus, rançongiciel et cheval de Troie ?

Un malware est tout logiciel écrit pour faire quelque chose de nuisible à vous ou à votre appareil — les virus se propagent, les rançongiciels chiffrent vos fichiers et exigent un paiement, les chevaux de Troie se font passer pour utiles, et les logiciels espions vous observent en silence ; en 2026 la plupart des infections grand public passent par des téléchargements piégés, des logiciels piratés et des liens de phishing, pas par de mystérieuses pièces jointes.

C'est quoi le dark web ?

Le dark web est une petite portion d'Internet accessible uniquement avec un navigateur spécial comme Tor — il cache qui se connecte et ce qui est consulté, ce qui est utile pour les journalistes et les opposants politiques, mais c'est aussi là que s'échangent identifiants volés et marchandises illégales.

C'est quoi le deep web, et est-ce la même chose que le dark web ?

Le deep web, c'est tout ce qui est sur Internet et que les moteurs de recherche n'indexent pas — votre boîte mail, votre banque en ligne, les outils internes d'entreprise, les articles payants, tout ce qui est derrière une connexion ou un paywall — c'est énorme, totalement banal, et quasiment sans rapport avec le dark web.

Quels droits ai-je vraiment sur mes données personnelles en 2026 ?

Dans l'UE, au Royaume-Uni et dans un nombre croissant de pays, vous avez le droit légal de voir ce qu'une entreprise détient sur vous, de le faire corriger s'il y a une erreur, de le faire supprimer dans beaucoup de cas, d'en obtenir une copie portable, et de vous opposer à certains usages — ces droits sont gratuits, l'entreprise dispose d'environ un mois pour répondre, et vous pouvez saisir un régulateur si elle vous ignore.

Est-ce plus sûr de déverrouiller son téléphone avec son visage / empreinte ou avec un code ?

La biométrie (Face ID, Touch ID, empreinte et reconnaissance faciale Android) est une couche pratique PAR-DESSUS un bon code de verrouillage — pas un remplacement ; le code est la clé maîtresse vers laquelle le téléphone revient toujours, donc le rendre long et unique est ce qui protège vraiment votre appareil, tandis que la biométrie accélère le déverrouillage du quotidien.

C'est quoi la double authentification (2FA), et quelle version utiliser ?

La double authentification ajoute une seconde étape après votre mot de passe — un code venant d'une appli, une notification sur votre téléphone, ou une passkey — pour qu'un mot de passe volé ne suffise plus à se connecter ; en 2026 la meilleure option pour la plupart des gens est la passkey, puis une appli d'authentification, et le SMS uniquement en dernier recours.

Qu'est-ce qu'un gestionnaire de mots de passe, et est-ce sûr d'en utiliser un ?

Un gestionnaire de mots de passe est une application qui génère un mot de passe unique et solide pour chaque compte et les retient pour vous derrière un seul mot de passe maître — oui, c'est nettement plus sûr que de réutiliser le même mot de passe, même si tout est au même endroit.

Comment sécuriser ma box Internet et mon Wi-Fi à la maison ?

Cinq étapes couvrent l'essentiel du risque : changer le mot de passe administrateur de la box (pas seulement celui du Wi-Fi), utiliser WPA3 ou WPA2 avec une longue phrase de passe, désactiver WPS et l'administration à distance depuis Internet, garder le firmware de la box à jour, et créer un Wi-Fi invités distinct pour la famille de passage et les objets connectés.

Comment protéger mes enfants en ligne sans les espionner ?

Réponse honnête en 2026 : les contrôles techniques (Temps d'écran Apple, Google Family Link, filtres au niveau de la box) gèrent les 20 % faciles, mais les 80 % qui comptent — les enfants qui vous signalent les messages louches, qui reconnaissent les arnaques, qui savent quoi faire quand ça dérape — viennent d'une conversation continue, pas d'une appli.

Comment distinguer un appel ou SMS frauduleux d'un vrai ?

Si un appel ou un message crée de l'urgence, demande un code ou un mot de passe, sollicite un virement ou des cartes cadeau, ou menace d'arrestation, d'amendes ou de fermeture de compte, traitez-le comme une fraude quel que soit l'expéditeur — et rappelez la vraie institution sur un numéro que vous trouvez vous-même, jamais sur le numéro que l'appelant vous a donné.

C'est quoi un deepfake, et faut-il vraiment s'en inquiéter en 2026 ?

Un deepfake est une vidéo, image ou enregistrement vocal généré ou modifié par IA pour faire dire ou faire faire à une vraie personne ce qu'elle n'a pas dit ou fait — et en 2026, la menace réaliste pour le grand public n'est pas la fausse vidéo politique mais le clone vocal utilisé dans les arnaques téléphoniques visant familles et services finance.

C'est quoi une fuite de données, et que faire si mes informations sont dedans ?

Une fuite de données, c'est quand une organisation qui détient vos informations personnelles en perd le contrôle — votre e-mail, mot de passe, numéro de téléphone, adresse, parfois votre carte bancaire ou pièce d'identité se retrouvent dans un fichier que les attaquants téléchargent et réutilisent ; la réponse pratique est de changer le mot de passe du compte concerné, le changer partout où il était réutilisé, et activer la double authentification.

C'est quoi le phishing, et comment le reconnaître ?

Le phishing (ou hameçonnage), c'est quand quelqu'un vous envoie un message truqué — généralement par e-mail, SMS ou messagerie — qui ressemble à un message de votre banque, de votre patron, d'un livreur ou d'un proche, dans l'espoir que vous cliquiez sur un lien, tapiez un mot de passe ou viriez de l'argent avant de remarquer les petits détails qui trahissent.

C'est quoi le quishing, et pourquoi les arnaques au QR code sont partout d'un coup ?

Le quishing, c'est du phishing par QR code — l'attaquant imprime ou envoie un QR qui pointe vers une fausse page, vous le scannez sans réfléchir, et vous finissez par saisir votre carte ou votre mot de passe sur un site qui a l'air parfait mais ne l'est pas.

C'est quoi la sextorsion, et que faire si ça arrive à moi ou à mon enfant ?

La sextorsion, c'est quand quelqu'un — généralement un inconnu en ligne — obtient ou fabrique une image intime de vous, puis menace de la diffuser à votre famille, vos amis ou votre employeur sauf paiement ou nouvelle image ; la bonne réaction est de ne pas payer, ne pas effacer la conversation, faire des captures, signaler à la plateforme et à une ligne nationale immédiatement, et en parler à une personne de confiance — la police et les services dédiés peuvent agir vite si vous agissez vite.

C'est quoi l'usurpation d'identité, et comment savoir si ça m'est arrivé ?

L'usurpation d'identité, c'est quand quelqu'un utilise vos informations personnelles — nom, date de naissance, numéro de pièce d'identité, coordonnées bancaires — pour ouvrir des comptes, prendre des crédits, faire de fausses déclarations fiscales ou commettre des délits en votre nom ; les signaux d'alerte incluent un refus inattendu de crédit, des comptes inconnus sur votre profil bancaire, du courrier pour des prêts non demandés, un avis fiscal pour des revenus que vous n'avez pas perçus, et des appels d'huissiers pour des dettes qui ne sont pas les vôtres.

C'est quoi les cookies, et faut-il « tout accepter » ou « tout refuser » ?

Les cookies sont de petits fichiers qu'un site demande à votre navigateur de retenir, utilisés à la fois pour des choses anodines (rester connecté, garder votre panier, mémoriser la langue) et pour vous pister entre les sites à des fins publicitaires — les bandeaux « tout accepter / tout refuser » en France et dans l'UE ne concernent que les cookies de pistage, donc « tout refuser » est presque toujours le bon clic.

Mon appli de messagerie est-elle vraiment chiffrée — et quelle différence entre Signal, WhatsApp, iMessage et les autres ?

WhatsApp, Signal, iMessage et les versions modernes de Messenger et de Telegram (avec « Secret Chats » activé) utilisent toutes le chiffrement de bout en bout, c'est-à-dire que même l'entreprise qui exploite le service ne peut pas lire le contenu — Signal est la plus protectrice du lot parce qu'elle minimise aussi ce qu'elle sait sur qui parle à qui, tandis que WhatsApp et iMessage chiffrent le contenu mais conservent plus de métadonnées que Signal.

Que cache vraiment la navigation privée (incognito) ?

La navigation privée (appelée Incognito, InPrivate selon le navigateur) dit à votre navigateur de ne pas enregistrer historique, cookies et saisies sur cet appareil — c'est tout ; votre employeur, votre école, votre opérateur, les sites que vous visitez et n'importe quel réseau publicitaire de la page voient exactement la même chose qu'en navigation normale.

C'est quoi un VPN, et est-ce que j'en ai vraiment besoin ?

Un VPN est un outil de confidentialité qui cache votre activité Internet à votre réseau local (votre bureau, le Wi-Fi du café, votre opérateur) et aux sites web — mais il ne vous rend PAS anonyme, et pour la plupart des gens en 2026 il est bien moins essentiel que ce que les pubs laissent croire.

Le Wi-Fi public (café, hôtel, aéroport) est-il sûr ?

En 2026, le Wi-Fi public est bien plus sûr qu'autrefois parce que presque tous les sites utilisent le chiffrement HTTPS — donc votre banque, votre messagerie et vos applis se protègent déjà toutes seules quel que soit le réseau — mais il reste prudent d'éviter de se connecter à quoi que ce soit de vraiment sensible depuis un point d'accès public que vous ne pouvez pas vérifier.