sécurité informatique conseils aide assistance

SÉCURITÉ

La sécurité en informatique

La sécurité c’est avant tout un état d’esprit.

 

Dans la vie courante.

Dans l'usage d'une porte d’entrée, il peut y avoir plusieurs attitudes :

 

Je laisse la porte ouverte, sécurité nulle voir provocation à l’entrée frauduleuse,

Je ferme la porte mais n’enclenche pas la serrure, sécurité proche de nulle.

Je ferme la porte et enclenche une serrure classique, la sécurité est d’un niveau acceptable sans plus.

Je ferme la porte et enclenche une serrure de sécurité, la sécurité devient de haut niveau

Je ferme la porte, enclenche une serrure de sécurité et une alarme, la sécurité est de haut niveau et montre un état d’esprit attaché à la sécurité.

 

 

IL EN EST DE MÊME EN MATIÈRE INFORMATIQUE.

 

La sécurité nécessite un minimum de précautions.

Le jour où votre ordinateur est pillé, vous regrettez mais trop tard votre attitude de mépris de la sécurité.

 

Sans rentrer dans la paranoïa, il y a un minimum de réflexes à avoir, c’est le minimum de la sécurité.

 

Que faut il ne pas faire ?

 

Sous windows aller sur internet sans un logiciel dit anti-virus, même un très court instant.

 

Laisser son ordinateur accessible à des tiers. Aujourd’hui une personne mal intentionnée qui a un accès physique à un ordinateur, peut en très peu de temps, modifier son « comportement » afin de pouvoir ensuite y accéder à distance comme si c’était son propre ordinateur.

Vous êtes dans le train, vous quittez votre place pour un court instant, ne laissez pas votre ordinateur allumé et accessible.

 

Laisser ses mots de passe dans un fichier sur son ordinateur.

Mettre des mots de passe dans un classeur de type excell, facilite le pillage et amène à se retrouver dans la situation de la porte ouverte. Pour aider le hacker, ce fichier est nommé mdp ou pire motdepasse ou protégé par un mot de passe du type 0123.

 

La faille majeure des gestionnaires de mots de passe traditionnels est de les stocker sur l’ordinateur ou sur un cloud.

 

Même les plus sérieux se sont fait pirater.

http://www.lefigaro.fr/secteur/high-tech/2015/06/17/32001-20150617ARTFIG00083-un-gestionnaire-de-mot-de-passe-victime-de-piratage.php

 

http://www.lefigaro.fr/secteur/high-tech/2015/06/17/32001-20150617ARTFIG00083-un-gestionnaire-de-mot-de-passe-victime-de-piratage.php

 

A partir du moment où une donnée est stockée elle est vulnérable. Même les organismes qui attribuent les signatures aux développeurs se sont fait attaquer.

Ces organismes tentent de s’assurer de l’existence du développeur et de son absence de malveillance. Ils lui délivrent ensuite une « signature » cryptée qui est de nature officiellement à rassurer l’utilisateur du logiciel.

 

 

L’un de ces organismes, pourtant réputé pour sons sérieux a été piraté.

https://nakedsecurity.sophos.com/2011/03/24/fraudulent-certificates-issued-by-comodo-is-it-time-to-rethink-who-we-trust/

 

Cela ne remet pas en cause ces organismes, mais souligne qu’aucun fichier n’est inviolable.

 

Ne pas installer n’importe quel exécutable.

 

Comme vu précédemment, la signature n’est pas une sécurité absolue.

Vous pouvez aisément à partir des sites qui proposent des logiciels, vérifier le sérieux du développeur par son inscription au registre du commerce s’il est Français et un contrôle rapide dans https://www.societe.com/ Cette mention doit obligatoirement figurer dans les mentions légales du site.

D’autre part si le site est en https, il a reçu une signature ssl et l’existence légale et commerciale de son titulaire a été vérifiée.

 

L’installation à partir de windows store pour Windows, app store pour Mac Apple, ou les dépôts Débian pour Linux Google play pour Androïd est une source de sécurité supplémentaire.

 

Si vous téléchargez un programme dont le développeur est reconnu par un ou plusieurs de ces stores vous diminuez considérablement les risques.

 

 

 

 

Que faut il faire ?

 

Mettre à jour son os (windows, os mac, linux) et son anti-virus.

 

Quand une mise à jour est disponible, un petit tour sur internet pour s’assurer qu’elle n’est pas entachée d’une difficulté et la lancer.

Les anti-virus veillent en permanence pour détecter des nouveaux virus et mettre à jour les parades. Il est donc impératif de procéder aux mises à jour, qui généralement sont automatiques.

Vérifier de temps à autre si les mises à jour ont été correctement effectuées est un bon reflexe de sécurité.

 

 

Sauvegarder ses données sur un support extérieur.

 

L’idéal est de le faire au fur et à mesure.

Ainsi, si vous êtes attaqués et les données de votre disque dur écrasées, vous ne serez pas soumis au chantage de la récupération des données.

De même, si votre disque dur est hors d’usage pour une raison ou une autre, vous pouvez récupérer vos données.

C’est une sécurité minimum, notamment pour une petite entreprise qui du jour au lendemain peut se voire priver de sa comptabilité, de ses factures, commandes, fichier clients etc etc.

Le support extérieur le plus communément utilisé est le cloud, mais le disque dur extérieur peut être aussi utilisé, sa sécurité est nettement moins élevée.

 

 

 

 

Gérer ses mots de passe avec soin.

Sont à proscrire :

- Le mot de passe unique.

- Les mots de passe « simplifiés » 01234, 000000, motdepasse etc.

- Les mots de passe déductibles, du type son anniversaire, son prénom, son nom, sa ville de résidence, sa date de naissance, son lieu de naissance. En un mot tout ce qui traîne sur son ordinateur, est connu des annonceurs des FAI, des vendeurs en ligne etc .

 

Pour une réelle sécurité, le mot de passe doit être déconnecté de toute donnée.

 

Il est tout aussi nécessaire de changer régulièrement ses mots de passe.

 

 

Si vous êtes une entreprise et notamment de petite taille, faire appel à un professionnel est une économie à terme.

 

Les dépôts de bilan pour défaut de sécurité informatique, c’est une réalité.

 

 

Ajouter un commentaire