bresnay-fr.net15.eu

Bienvenue à

BRESNAY

Sécurité

Cybersécurité

29/04/2022
Cybersécurité
Voici les dix règles de base, en quelque sorte les 10 commandements de la sécurité sur l’Internet.
  1. Utiliser des mots de passe de qualité.
    Le dictionnaire définit un mot de passe « comme une formule convenue destinée à se faire reconnaître comme ami, à se faire ouvrir un passage gardé ». Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient. Il est donc essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficile à retrouver à l’aide d’outils automatisés, et difficile à deviner par une tierce personne.
  2. Avoir un système d’exploitation et des logiciels à jour.
    Navigateur, antivirus, bureautique, pare-feu personnel, etc. La plupart des attaques tentent d’utiliser les failles d’un ordinateur (failles du système d’exploitation ou des logiciels). En général, les agresseurs recherchent les ordinateurs dont les logiciels n’ont pas été mis à jour afin d’utiliser la faille non corrigée et ainsi parviennent à s’y introduire. C’est pourquoi il est fondamental de mettre à jour tous ses logiciels afin de corriger ces failles.
  3. Effectuer des sauvegardes régulières.
    Un des premiers principes de défense est de conserver une copie de ses données afin de pouvoir réagir à une attaque ou un dysfonctionnement. La sauvegarde de ses données est une condition de la continuité de votre activité.
  4. Désactiver par défaut les composants ActiveX et JavaScript.
    Les composants ActiveX ou JavaScript permettent des fonctionnalités intéressantes, mais ils présentent aussi des risques de sécurité pouvant aller jusqu’à la prise de contrôle par un intrus d’une machine vulnérable. En dépit de la gêne que cela peut occasionner, il est conseillé de désactiver leur interprétation par défaut et de choisir de ne les activer que lorsque cela est nécessaire et si l’on estime être sur un site de confiance.
  5. Ne pas cliquer trop vite sur des liens.
    Une des attaques classiques visant à tromper l’internaute pour lui voler des informations personnelles, consiste à l’inciter à cliquer sur un lien placé dans un message. Ce lien peut-être trompeur et malveillant. Plutôt que de cliquer sur celui-ci, il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse du navigateur. De nombreux problèmes seront ainsi évités.
  6. Ne jamais utiliser un compte administrateur pour naviguer.
    L’utilisateur d’un ordinateur dispose de privilèges ou de droits sur celui-ci. Ces droits permettent ou non de conduire certaines actions et d’accéder à certains fichiers d’un ordinateur. On distingue généralement les droits dits d’administrateur et les droits dits de simple utilisateur. Dans la majorité des cas, les droits d’un simple utilisateur sont suffisants pour envoyer des messages ou surfer sur l’Internet. En limitant les droits d’un utilisateur, on limite aussi les risques d’infection ou de compromission de l’ordinateur.
  7. Contrôler la diffusion d’informations personnelles.
    L’Internet n’est pas le lieu de l’anonymat et les informations que l’on y laisse échappent instantanément ! Dans ce contexte, une bonne pratique consiste à ne jamais laisser de données personnelles dans des forums, à ne jamais saisir de coordonnées personnelles et sensibles (comme des coordonnées bancaires) sur des sites qui n’offrent pas toutes les garanties requises. Dans le doute, mieux vaut s’abstenir…
  8. Ne jamais relayer des canulars.
    Ne jamais relayer des messages de type chaînes de lettres, porte-bonheur ou pyramides financières, appel à solidarité, alertes virales, etc. Quel que soit l’expéditeur, rediffuser ces messages risque d’induire des confusions et de saturer les réseaux.
  9. Soyez prudent : l’Internet est une rue peuplée d’inconnus !
    Si par exemple un correspondant bien connu et avec qui l’on échange régulièrement du courrier en français, fait parvenir un message avec un titre en anglais (ou toute autre langue) il convient de ne pas l’ouvrir. En cas de doute, il est toujours possible de confirmer le message en téléphonant. D’une façon générale, il ne faut pas faire confiance machinalement au nom de l’expéditeur qui apparaît dans le message et ne jamais répondre à un inconnu sans un minimum de précaution.
  10. Soyez vigilant avant d’ouvrir des pièces jointes à un courriel.
    Elles colportent souvent des codes malveillants. Une des méthodes les plus efficaces pour diffuser des codes malveillants est d’utiliser des fichiers joints aux courriels. Pour se protéger, ne jamais ouvrir les pièces jointes dont les extensions sont les suivantes : .pif (comme une pièce jointe appelée photos.pif) ; .com ; .bat ; .exe ; .vbs ; .lnk. À l’inverse, quand vous envoyez des fichiers en pièces jointes à des courriels privilégiez l’envoi de pièces jointes au format le plus « inerte » possible, comme RTF ou PDF par exemple. Cela limite les risques de fuites d’informations.

Voici quelques mesures simples pour naviguer sur Internet en limitant l’exposition aux menaces.

BIEN CONFIGURER SON NAVIGATEUR

Naviguer avec un navigateur à jour
Ce qui est vrai pour un système d’exploitation, l’est également pour les logiciels qui y sont installés. Avant toute utilisation d’un navigateur, quel qu’il soit, il convient de s’assurer le plus tôt possible que celui-ci est à jour. Les navigateurs les plus récents proposent tous une fonctionnalité de mise jour automatique.

Maîtriser le support des technologies utilisées par votre navigateur
Tous les navigateurs récents proposent le support de langages exécutables par votre navigateur afin d’enrichir le contenu des pages affichées par le navigateur. Cependant, toutes ces technologies peuvent être des moyens pour des personnes malveillantes de faire exécuter sur votre machine et à votre insu des codes malveillants.
À propos des ActiveX : Les ActiveX ou plus précisément les contrôles ActiveX sont une technologie propre à Internet Explorer. Ils permettent l’exécution de programmes sur votre machine par l’intermédiaire de votre navigateur. Un contrôle ActiveX malveillant que vous auriez accepté d’installer sur votre machine a potentiellement accès à tout ou partie de votre ordinateur. Il est recommandé de les désactiver par défaut dans Internet Explorer et d’en limiter l’utilisation aux sites de confiance.

À propos des Applets Java
Recommandation : les appliquettes (applet) sont relativement rares et leur support peut être désactivé par défaut. Si toutefois, il vous est indispensable d’activer le support de ces composants, il conviendra de s’assurer que la machine java de votre ordinateur est bien mise à jour.

Pourquoi ? Les appliquettes sont des programmes téléchargés et exécutés dans le contexte de votre navigateur. Ils ont la particularité de ne pas être exécutables en tant que tel. Ils nécessitent la présence d’une machine virtuelle Java sur votre système pour fonctionner correctement. Internet Explorer utilise par défaut la machine virtuelle livrée avec Windows. Les autres navigateurs, quant à eux, requièrent l’installation d’une machine virtuelle tierce.

Les scripts JavaScript
Recommandation : bien que cela soit de plus en plus délicat, il convient de désactiver autant que faire se peut les scripts JavaScript dans votre navigateur et ne les activer que sur des sites de confiances et lorsque cela est réellement nécessaire.

Pourquoi ? Le JavaScript est un langage très utilisé permettant l’intégration de programmes directement dans les pages des sites. Il est présent dans de nombreuses pages et sites internet. On peut le trouver également dans certaines interfaces d’administration d’imprimantes ou d’équipements en réseau. Il peut être le vecteur de certaines attaques visant à utiliser des fonctionnalités de votre navigateur à votre insu ou à récupérer des informations sur votre ordinateur.

NAVIGUER PRUDEMMENT SUR L’INTERNET

Une fois votre navigateur et votre machine correctement configurés et à jour, il convient encore de prendre quelques précautions d’usage lorsque vous naviguez sur des sites internet.

Recommandation : ne donnez pas d’informations personnelles et confidentielles (vos coordonnées personnelles, vos coordonnées bancaires, etc) sur un site marchand ou un site bancaire, sans avoir vérifié au préalable que le site est sécurisé par l’emploi d’un certificat électronique qui garantit que le site est authentique, et qui va servir à protéger la confidentialité des informations échangées. Pour cela, il y a deux informations affichées par le navigateur qui doivent être vérifiées :

  • l’adresse URL du site doit commencer par « https:// » et le nom du site doit correspondre à l’attente de l’utilisateur ;
  • un petit cadenas fermé doit figurer à droite de l’adresse du site, ou en bas à droite de la barre d’état (selon la version et le type de votre navigateur) ; il symbolise une connexion sécurisée. En cliquant dessus, on peut afficher le certificat électronique du site, et visualiser le nom de l’organisme.

Cependant, il est toujours possible à un agresseur d’intervenir en amont (sur votre machine) ou en aval (sur le site consulté ou en vous aiguillant sur un site frauduleux au nom très voisin) afin d’obtenir des informations sensibles.

Les forums, blogs…
Recommandation : dans tous les cas, il est important de ne jamais donner d’informations personnelles sur des forums (adresse physique, de messagerie…).
Pourquoi ? Il est fréquent désormais de rencontrer des sites communautaires de types forums de discussion ou autres blogs. Il est important de prendre en compte, lorsque l’on veut déposer un message sur ce genre de site, que le contenu de vos écrits pourra être analysé par des programmes appelés robots. Ceux-ci sont capables de récupérer facilement les adresses de messageries ou les identifiants de messageries instantanées présents dans le texte. Or ces informations pourront très bien être utilisées afin de propager du pourriel. Aujourd’hui, il n’est pas rare après avoir déposé son adresse personnelle de messagerie électronique sur un forum de se voir inondé de pourriels les heures ou jours suivants. De plus ces informations communiquées dans ces sites resteront publiques et non maîtrisables pour une très longue période.

Le paiement en ligne
Lorsque que vous décidez de faire des achats sur internet, assurez-vous du caractère sérieux du site marchand et qu’il offre toutes les garanties de sécurité lorsque vous allez payer (chiffrement, possibilité de rétractation…). Il convient également d’être prudent sur la nature des données bancaires demandées lors d’un paiement en ligne.
Un site ne doit jamais vous demander de saisir votre code secret associé à votre carte bancaire. Si tel était le cas, signaler immédiatement le site aux points de contact.

Sur Internet, nul n’est à l’abri d’une action malveillante ou de messages non sollicités, si vous avez un problème ou un doute, consulter ce lien.

Source : ssi.gouv.fr

Ce site utilise des cookies permettant de visualiser des contenus, d'afficher des flux d'informations provenant des réseaux sociaux et d'améliorer le fonctionnement grâce aux statistiques de navigation. Si vous cliquez sur « Accepter », nous déposerons des cookies sur votre terminal lors de votre navigation. Si vous cliquez sur « Refuser », ces cookies ne seront pas déposés. Votre choix est conservé pendant 6 mois et vous pouvez être informé et modifier vos préférences à tout moment sur la page « Gérer les cookies ».
Gérer les cookies