Quelques liens

Gouvernement: http://www.securite-informatique.gouv.fr/

Clusif : https://clusif.fr/a-propos/

CERT : http://www.certa.ssi.gouv.fr/

Sécurité – La règle d’or !
Maintenez votre système d’exploitation ainsi que toutes les applications orientées Web à jour.  

Contrairement aux idées reçues, il est plus fréquent de se faire infecter en visitant des sites classiques et usuels (presse électronique, compagnies aériennes, agences de voyage, etc…) que des sites dits à risque (sites de charme, sonneries pour portables, échange de films/mp3).

Les systèmes d’exploitation qui ne sont plus maintenus par l’éditeur (ex Windows XP, Vista)     offrent des failles sécuritaires importantes. En navigant sur internet sur la base d’un tel système, vous prendrez de grands risques et surtout vous en ferez prendre aux autres…..

Quelques conseils pour les mots de passe

  • Ne pas utiliser nom, prénom, date de naissance ni de mots du dictionnaire
  • Ne pas utiliser le même mot de passe pour des accès différents
  • Trouver des moyens mnémotechniques pour retenir les mots de passe

o   Méthode des premières lettres :

un de plus un de moins où est la différence..

1dP1dMoelD..

o   Méthode phonétique :

j’ai obtenu mon bac avec une note de 18 sur 20 et mention très bien –

j’aOMbaUnd18S20eMtB

  • Changez les mots de passe régulièrement.
  • Ne pas configurer les logiciels pour qu’ils retiennent les mots de passe (même s’ils le demande)
  • Ne pas laisser traîner un mot de passe sur un bout de papier.

Gardez à l’esprit que l’usurpation d’identité numérique existe.

Le dernier et ultime rempart est l’utilisateur, celui qui est devant son écran, c’est vous !

Attention aux fautes de frappe.        

La moindre faute de frappe est sanctionnée par une visite sur un site publicitaire ou une copie du site que vous souhaitiez visiter.

Prenez garde aux greffons et autres barres d’outils inutiles ou bidon.

Lors de l’installation, de plus en plus d’applications vous proposent d’installer des barres d’outils ou d’autres logiciels développés par des partenaires commerciaux. A moins d’être sûr de votre choix, refusez systématiquement ces compléments.

Tenez compte des avertissements de votre navigateur            

Méfiez-vous des sources de téléchargement douteuses.

Faites attention à la provenance des fichiers que vous téléchargez.

Dans la mesure du possible, téléchargez toujours les logiciels depuis le site de l’éditeur ou depuis l’un des miroirs mentionnés sur son site. Vous éviterez ainsi de vilains désagréments (installations payantes, barres d’outils intégrées, etc..).

Un antivirus, c’est impératif !   

Bien que la meilleure protection contre les virus, chevaux de Troie et autres indésirables reste votre vigilance, l’antivirus est un rempart supplémentaire pour toutes les situations où la curiosité prend le pas sur la raison, où votre attention est momentanément détournée ou simplement lorsque vous naviguez sur des sites qui ont été compromis.

Pour vos machines à domicile, nous avons sélectionné pour vous deux solutions antivirus reconnues pour leur relative légèreté, leur fiabilité et leur gratuité.

Il s’agit de Microsoft Security Essentials ou  Windows Defender et d’AVAST (enregistrement nécessaire).

Notez qu’il est indispensable de désinstaller tout autre produit antivirus avant d’installer AVAST ou Microsoft Security Essentials ou Defender.

Ne pas faire cohabiter plusieurs antivirus sur une même machine, non seulement ça n’est pas plus efficace mais ça risque de planter ou de ralentir très sérieusement votre ordinateur.

La curiosité n’est pas toujours votre amie.     

Vous avez téléchargé ou reçu un fichier un peu douteux et le bon sens voudrait que vous ne l’ouvriez pas….mais votre curiosité vous invite à faire le contraire ?

Faites donc appel à VirusTotal, qui soumettra votre fichier à une quarantaine de moteurs antivirus différents. Bien que ce service ne puisse pas prouver à 100% l’innocuité d’un fichier, il reste bien plus pertinent que l’unique moteur antivirus installé sur votre machine.

Naviguer très prudemment sur l’internet          

Une fois votre navigateur et votre machine correctement configurés et à jour, il convient encore de prendre quelques précautions d’usage lorsque vous naviguez sur des sites internet.

Ne donnez jamais d’informations personnelles et confidentielles (vos coordonnées personnelles, vos coordonnées bancaires, etc) sur un site marchand ou un site bancaire, sans avoir vérifié au préalable que le site est sécurisé par l’emploi d’un certificat électronique qui garantit que le site est authentique, et qui va servir à protéger la confidentialité des informations échangées.

Pour cela, il y a deux informations affichées par le navigateur qui doivent être vérifiées :

  • l’adresse URL du site doit commencer par « https:// » et le nom du site doit correspondre à l’attente de l’utilisateur ;

  • un petit cadenas fermé doit figurer à droite de l’adresse du site, ou en bas à droite de la barre d’état (selon la version et le type de votre navigateur) ; il symbolise une connexion sécurisée. En cliquant dessus, on peut afficher le certificat électronique du site, et visualiser le nom de l’organisme.

Cependant, il est toujours possible à un agresseur d’intervenir en amont (sur votre machine) ou en aval (sur le site consulté ou en vous aiguillant sur un site frauduleux au nom très voisin) afin d’obtenir des informations sensibles.

Concernant les mails ou courriels :

N’ayez pas une confiance aveugle dans le nom de l’expéditeur !

N’importe qui peut vous envoyer un mail en se faisant passer pour un autre ! Cela n’est pas beaucoup plus compliqué que de mettre un faux nom d’expéditeur au verso d’une enveloppe.

Méfiez vous des pièces jointes !

Elles peuvent contenir des virus ou des spywares (logiciels espions).

Ne répondez jamais à une demande d’informations confidentielles !

Les demandes d’informations confidentielles, lorsqu’elles sont légitimes, ne sont jamais faites par mail (mots de passe,  coordonnées bancaires, etc.).

Évitez de relayer, même si vous en connaissez l’expéditeur, les messages du type chaîne de lettres, porte-bonheur ou pyramide financière, appel à solidarité, alerte virale, ou autres.

Si un lien vous est proposé, passez votre souris au dessus sans cliquer pour vérifier qu’il pointe bien vers l’adresse du site annoncé.

Faites attention aux caractères accentués dans le texte ainsi qu’à la qualité du français ou de la langue pratiquée par votre interlocuteur.

Si vous devez faire suivre un mail…

Commencez par supprimer toutes les adresses mails qui y figure

Utilisez la section « CCI ou BCC » (Copie conforme cachée), pour vos adresses de contacts

Certains logiciels de messagerie proposent des fonds d’écran avec les messages, dans la mesure du possible évitez de les utiliser car une bonne protection de vos destinataires en réception bloqueront votre mail.

 Si vous constatez avoir été victime d’une intrusion (cheval de Troie ou virus) !

Il est clair lorsque cela arrive, c’est qu’il y a une faille soit dans les outils utilisés, soit de comportement. Cherchez là ou faites-vous aider par un spécialiste pour la trouver.

Les forums, blogs…

Recommandation : dans tous les cas, il est important de ne jamais donner d’informations personnelles sur des forums (adresse physique, adresse de messagerie…).

Pourquoi ?

Il est fréquent désormais de rencontrer des sites communautaires de types forums de discussion ou autres blogs. Il est important de prendre en compte, lorsque l’on veut déposer un message sur ce genre de site, que le contenu de vos écrits pourra être analysé par des programmes appelés robots.

Ceux-ci sont capables de récupérer facilement les adresses de messageries ou les identifiants de messageries instantanées présents dans le texte.

Or ces informations pourront très bien être utilisées afin de propager du pourriel.

De plus ces informations communiquées dans ces sites resteront publiques et non maîtrisables pour une très longue période.

Le paiement en ligne           

Lorsque que vous décidez de faire des achats sur internet, assurez-vous du caractère sérieux du site marchand et qu’il offre toutes les garanties de sécurité lorsque vous allez payer  –

site sécurisé .. « https:// » (chiffrement, possibilité de rétractation…).     

Il convient également d’être prudent sur la nature des données bancaires demandées lors d’un paiement en ligne.

Un site ne doit jamais vous demander de saisir votre code secret (de 4 chiffres) associé à votre carte bancaire.

Si tel était le cas, signaler immédiatement le site aux points de contact concernés.

Quelques liens

Gouvernement: http://www.securite-informatique.gouv.fr/

Clusif : https://clusif.fr/a-propos/

CERT : http://www.certa.ssi.gouv.fr/