Cyber sécurité 
Les fournisseurs de services gérés (MSP) sont des entreprises tierces qui prennent généralement en charge un portefeuille d’opérations informatiques ou les activités quotidiennes d’autres organisations. Les
Une extension de navigateur (également appelée plug-in) est une petite application logicielle qui ajoute de la capacité ou des fonctionnalités à votre navigateur Web. Google Chrome étant le navigateur le plus utilisé au monde, il est important d’adopter des habitudes sûres pour vous protéger, vous et votre équipe, des dangers d’Internet.
Il existe plusieurs avantages à installer des extensions Chrome, notamment :
- L’augmentation de la productivité
- Une sécurité renforcée
- Une amélioration de la qualité du travail
Bien que les extensions Chrome puissent être utiles, peuvent-elles augmenter votre vulnérabilité en ligne et vous exposer, vous et votre équipe, à des cyberattaques ? Dans ce blog, nous vous proposons des moyens de vous assurer que vous ne téléchargez que des extensions de navigateur sûres.
Les extensions de navigateur sont-elles sûres ?
L’un des principaux inconvénients de l’installation d’extensions est qu’elle nécessite souvent que vous donniez accès à vos informations, ce qui soulève une interrogation : les extensions peuvent-elles voler vos mots de passe ?
Pour faire simple, non, les extensions ne peuvent pas voler vos informations par défaut. Cependant, lorsque vous téléchargez une extension, elle demande diverses autorisations. Une fois que vous avez accepté les conditions générales d’utilisation, vous avez peut-être donné à l’extension un accès à des informations sensibles, y compris des identifiants.
Des développeurs mal intentionnés peuvent utiliser ces informations à leur avantage, en volant vos données et en vous rendant vulnérables aux attaques.
En 2017, des développeurs malveillants ont incité des milliers d’utilisateurs à télécharger une fausse extension de blocage des publicités appelée Adblock Plus. L’entreprise l’a délibérément conçue de manière à ce qu’elle ressemble à l’extension de l’entreprise légitime, Adblock Plus, et c’est ainsi qu’elle aurait incité 37 000 utilisateurs à télécharger la fausse version au lieu de la vraie.
Meilleures pratiques pour s’assurer de l’authenticité des extensions Chrome
Bien qu’il ne soit pas certain que les développeurs de la fausse version aient eu des intentions malveillantes, les utilisateurs doivent comprendre les applications qu’ils installent sur leurs appareils. Suivez ces meilleures pratiques pour vous assurer que vos navigateurs ne sont pas exposés à des risques de sécurité accrus.
Téléchargez depuis le Chrome Web Store
Téléchargez les extensions Google Chrome directement à partir du Chrome Web Store. Bien qu’il soit arrivé que de fausses extensions se retrouvent dans le Google Web Store, Google vérifie les extensions avant de les mettre à la disposition du public.
Lorsque vous téléchargez depuis le Chrome Web Store, prenez les mesures suivantes :
- Téléchargez la dernière version – Les anciennes versions peuvent être plus vulnérables aux cyberattaques.
- Soyez sélectif-ve — plus vous téléchargez d’extensions, plus votre surface d’attaque est grande. Limitez le nombre de téléchargements afin de réduire le nombre de vecteurs d’attaque disponibles. Supprimez toutes les extensions que vous n’utilisez plus.
Recherchez le développeur
Avant de télécharger une extension pour votre navigateur, recherchez le développeur pour vous assurer que les créateurs sont légitimes. Voici quelques éléments pour vous permettre de vérifier la légitimité d’un développeur :
- Ils ont un site Web complet, une présence sur les médias sociaux et d’autres canaux.
- Les informations figurant sur leurs sites correspondent aux déclarations faites dans le Google Web Store.
- Ils ont créé d’autres extensions légitimes et crédibles.
- Ils publient des mises à jour régulières de l’extension.
Lisez la description et les autorisations
Comme on le voit sur la capture d’écran du faux AdBlock Plus, les fausses extensions peuvent remplir leurs descriptions de mots clés pour attirer un public plus large. Veillez plutôt à ce que la description contienne des informations pertinentes relatives à l’extension.
Une fois téléchargée, l’extension vous demandera d’accorder des autorisations spécifiques. Examinez attentivement les autorisations et méfiez-vous des extensions qui tracent vos informations ou vous obligent à partager trop de données.
Si vous avez déjà téléchargé une extension et qu’une version mise à jour demande de nouvelles autorisations, posez-vous des questions. Si vous ne pouvez pas justifier la demande, il est peut-être préférable de supprimer l’extension de votre navigateur et de trouver une autre solution.
Lisez les avis
Les avis sont un excellent moyen de déterminer si une extension vaut la peine d’être téléchargée. Lisez les avis d’autres utilisateurs qui ont déjà installé l’extension sur leurs appareils.
Pendant que vous lisez les avis, faites attention aux faux avis. Les faux avis sont généralement :
- Remplis d’émotions — Si un avis est trop positif, cela peut suggérer que l’auteur de l’avis a des liens étroits avec l’entreprise. Si un avis est trop négatif, cela peut suggérer que l’auteur de l’avis a des liens étroits avec un concurrent.
- Trop courts — La plupart des personnes qui évaluent des produits ou des services ont quelque chose à dire. Si ce n’était pas le cas, ils ne laisseraient pas d’avis.
- Rédigés par un évaluateur non reconnu — Vérifiez les coordonnées de l’évaluateur. S’ils n’ont pas de photo de profil, d’historique d’avis ou de nom, ils ont peut-être créé un compte dans le seul but de rédiger un faux avis.
Installez un logiciel antivirus
Un logiciel antivirus peut constituer une mesure de sécurité supplémentaire, car il peut détecter les codes malveillants dans les extensions. Si vous téléchargez une extension de navigateur suspecte, votre programme antivirus vous en informera et vous invitera à la supprimer immédiatement de votre appareil.
Comment gérer les extensions Chrome
Si vous n’êtes pas sûr des autorisations que vous avez rendues accessibles, il est préférable de gérer vos extensions et de supprimer les accès excessifs pour assurer votre sécurité en ligne. Suivez les instructions ci-dessous pour gérer vos extensions Chrome.
- Ouvrez Chrome.
- En haut à droite de votre navigateur, cliquez sur les trois points verticaux > Plus d’outils > Extensions.
- Vous verrez dès lors toutes les extensions que vous avez déjà installées sur votre appareil.
- Pour obtenir plus d’informations sur une extension spécifique, cliquez sur Détails pour voir quel accès a été accordé.
- Dans l’extension, vous pouvez choisir de basculer les éléments permettant de révoquer ou d’accorder des autorisations.
Consultez l’Aide Chrome Web Store pour plus d’informations sur l’installation, la gestion et la désinstallation d’une extension.
Utiliser l’extension Chrome Keeper
L’extension Chrome Keeper® Gestionnaire de mot de passe et coffre numérique est un moyen sûr et sécurisé d’ajouter une couche de sécurité aux appareils de vos équipes. Avec plus de 600 00 utilisateurs et 8 000 avis, vous pouvez avoir l’assurance que vos identifiants sont protégés par le chiffrement Zero-Knowledge. Visitez notre portail de documents pour en savoir plus sur l’utilisation de notre extension de navigateur.
Foire aux questions
Comment installer les extensions Chrome ?
Trouvez et installez des extensions Chrome en visitant le Chrome Web Store. Sélectionnez simplement l’extension de votre choix, puis cliquez sur Ajouter à Chrome.
Avez-vous besoin d’un compte Google pour utiliser des extensions ?
Non, vous n’avez pas besoin d’un compte Google pour utiliser des extensions. Il vous suffit d’avoir le navigateur Google Chrome installé sur votre ordinateur.
