Cybercriminalité : Protéger son système d’information

Protéger ses données et ses programmes contre une attaque

Des dizaines de formes de malware ou logiciels malveillants, en français, existent. Leurs auteurs sont soit des criminels qui ont ajouté de la diversification dans leurs activités dans le but de vous voler, soit des professionnels de grandes entreprises ou d’États dans des buts d’espionnage industriel ou politique.

Le pirate amateur a été relégué aux oubliettes de l’Histoire, tant les protections numériques se sont sophistiquées.

L’ANSSI, L’Agence Nationale de Sécurité des Systèmes d’Information, est l’autorité française en matière de protection des SI. Elle préconise 5 mesures à mettre en place en priorité, par les entreprises, les administrations, les associations et par les particuliers.

1 L’authentification renforcée

L’authentification renforcée par souvent par une double authentification.

Par une application va utiliser plusieurs moyens de vérifier que vous êtes bien autorisé à accéder au système d »information.

Cela passe par un profil et un mot de passe, un captcha, ainsi qu’un code envoyé par SMS ou dans un boîte-aux-lettres, une question dont la réponse n’est connue que de vous seul, ou encore une application sur votre smartphone dédié à la vérification, ou bien une carte numérique qui change de code toutes les dix secondes en harmonie avec le serveur à distance.

Bien entendu, tous les mots de passe et codes divers doivent être uniques pour chaque application et changés régulièrement pour déjouer les pirates qui utilisent des techniques comme la méthode Brute force qui consiste à tester toutes les combinaisons de caractères pour trouver les mots de passe.

2 Un supervision de la sécurité renforcée

Tous les points d’entrée vers votre système d’information doivent être placés sous surveillance, à la fois par des logiciels spécialisés et par des humains qui supervisent les résultats des analyses de ces logiciels.

Toute anomalie doit faire l’objet d’une vérification, pour découvrir si la tentative de pénétration dans le SI est le fait d’une erreur de saisie d’une personne habilitée ou d’une tentative d’intrusion pour nuire.

exemple de logiciels antivirus

Les antivirus font partie de ces logiciels.

3 Des sauvegardes renforcées

Sauvegarder ses programmes et ses données est un processus indispensable.

Il s’agit de dupliquer le système d’information sur des supports extérieurs, sur supports magnétiques amovibles, comme des disques durs externes, des clés USB, selon la quantité d’informations, ou encore des serveurs externes voire dans un espace virtuel sur internet.

Cette dernière recommandation est valable uniquement pour des données non-sensibles uniquement.

Les données sauvegardées sont alors stockées ailleurs que dans le système d’information principal, détachées. Elles sont conservées le temps nécessaire, en autant de supports que nécessaire à une éventuelle restauration.

Restaurer des informations consiste à remplacer celles du système principal, serveur interne ou externe, par celle de la sauvegarde, lorsqu’elles ont disparues ou ont été modifiées par une attaque.

Dans les organisations, sauvegarde et restauration doivent être testées régulièrement pour vérifier le bon fonctionnement de l’une et de l’autre sans attendre d’une véritable attaque. L’idée est de reconstruire système, programmes et données le plus vite possible après une attaque.

4 La criticité et les priorités renforcées

Plus une information est critique pour la survie et le bon fonctionnement du système d’information, plus elle sera prioritaire dans sa protection, dans les moyens mis en œuvre pour s’assurer que tout va bien.

Par exemple, la sauvegarde d’un logiciel que l’on peut se procurer à tout moment auprès d’un fournisseur a un sens dans la mesure où le paramétrage du logiciel est plus ou moins important. Cette sauvegarde sera à faire après chaque changement de paramètre pour avoir toujours la dernière version.

Cependant, ce sont les données qui sont quotidiennement, voire plusieurs fois par jour, à sauvegarder.

Les antivirus et autres logiciels de protection sont aussi à tenir à jour aussi souvent que possible, de façon à se protéger des derniers logiciels malveillants inventés par les hackers.

5 Un dispositif de crise renforcé

La formation et la sensibilisation du personnel interne et intervenants partenaires extérieurs doivent être régulièrement effectuées. L’être humain est le maillon faible de la chaîne de protection des systèmes d’information.

Selon l’urgence et le type d’attaque, les intervenants seront différents. De véritables partenaires avec des contrats, pour une organisation, à la simple localisation d’un dépanneur près de soi, pour un particulier. Tous les cas de figure existent.

La durée d’une intervention, le délai de remise en état d’un système d’information sont, avec la pérennité des intervenants, les principaux critères de choix d’un partenaire.

Bien entendu, un plan de reprise d’activité et un plan de continuité d’activité sont indispensables, coûteux et à tester régulièrement, sans compter une bonne police d’assurance.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Télétravail et cybersécurité : Que faire pour se protéger
Alerte au piratage 1/2
Passage de la douane avec un ordinateur 4/4 : Après le séjour

Indicateurs de sécurité Exemples
Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données
Liste des risques de sécurité informatique

CLIQUEZ ICI POUR VISITER NOS ANNUAIRES DE L’EMPLOI

Internet : Naviguer en toute sécurité

Conseils pour surfer sur le net

Un peu de bon sens

L’envie de cliquer sur une page, une publicité, un courriel, qui propose monts et merveilles, un héritage ou un gain à un jeu mirifique, un emploi très rémunérateur sans rien faire ou presque, de maigrir de 10 kg en 3 jours ou une semaine, etc. est parfois tellement fort que cette technique de pirates, est très répandue.

Avec un peu de bon sens, posez-vous la question de savoir si cela a un sens, si le message ne cache pas une mauvaise intention

Signe d’alerte : langue et orthographe

Quand vous recevez un message en anglais, alors que vous ne parlez pas cette langue, est déjà un premier signe d’alerte. Pourquoi un tel message vous parvient-il alors que vous n’avez rien demandé ?

Un message ou une page avec des fautes d’orthographe flagrantes doit vous sauter aux yeux et vous faire réagir : s’agit-il d’une mauvaise traduction pour imiter un site officiel ou d’une incompétence du rédacteur.

URL et demande de renseignements

De nombreux courriels vous incitent à cliquer sur une pièce jointe ou à répondre à une demande de renseignements sous peine de perdre d’accès à un site. Ce sont des pièges.

Vous risquez de télécharger, involontaire de votre part, un virus avec toutes les conséquences graves pour vous et votre matériel.

Ne transmettez jamais de profil et mots de passe, par mail, en remplissant un formulaire ou par téléphone, surtout si c’est celui qui est dans la demande.

Vérifiez l’URL, « http… »,  du site ou l’adresse mail qui envoie le message. En cas d’incertitude, abstenez-vous. Les menaces d’interruption de service sont vides de sens, sans un courrier postal dans votre « vraie » boîte-aux-lettres.

Vos mots de passe

Trois consignes à respecter :

1. Changez vos mots de passe régulièrement. Au moins trois fois par an
2. Créez vos mots de passe avec majuscule, minuscule, chiffre, caractère spécial (surtout les lettres accentuées inexistantes sur les claviers qwerty)
3. Jamais deux fois le même mot de passe : ne reprenez pas d’anciens mots de passe et utilisez un mot de passe pour un seul site ou compte pour éviter qu’en cas de piratage, vos autres comptes restent protégés

Mises à jour

Plus votre système, Microsoft, Linux ou Apple, est dans la dernière version et plus vous bénéficiez des protections les plus récentes contre les dangers d’Internet.

Privilégiez les mises à jour automatique de votre navigateur et de vos logiciels, même ceux que vous avez acheté sans les télécharger, surtout s’il s’agit de logiciels de sécurité, anti-virus, parefeu, etc.

Analyser votre matériel

Smartphone, tablette et PC ont besoin de protection. C’est pourquoi, lancer une analyse de votre système peut détecter des virus. En effet, il y a un certain temps entre le moment où un virus se propage et le moment où votre antivirus va pouvoir le détecter. Dans cette période, votre matériel peut être infecté et seule une analyse complète permet de détecter toute anomalie.

Philippe Garin

Pour une meilleure sécurité de votre informatique, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Sécurité informatique : Les scénarii de risques
Charte informatique : Le Garant ou Officier de sécurité
Devise 048 : Plus grand est le sourire, plus aiguisé est le couteau

Keylogger : Espionnage facile de votre PC
Enlèvement d’enfant : Des mesures simples de protection
Moyens de protection d’accès à mon PC

Autres Informatique et Sécurité:

Récapitulatif 16 Informatique
Récapitulatif 16 Sécurité

Vaccination : De l’origine à aujourd’hui

La vaccination : C’est quoi ?

Origine de la vaccination

Durant les 5 années de la Peste noire, entre 1347 et 1352, entre 30% et 50% de toute la population européenne ont péri.

Nos ancêtres ont remarqué que, lorsque la peste était moins virulente en certains endroits et qu’une personne touchée par la peste s’en remettait, elles allaient se faire contaminer en espérant qu’elles feraient partie des rescapés.

Qu’est-ce que la vaccination

Au 19^ème siècle, plusieurs chercheurs ou « savants » ont poursuivis les travaux scientifiques sur les micro-organismes appelés microbes : Bacilles, bactéries, champignons (moisissures, levures), algues (pigmentation), spores, virus.

Chaque microbe qui pénètre dans un organisme vivant fait l’objet d’une analyse par l’organisme lui-même.
Lorsque le corps « reconnaît » un virus, il va produire des anticorps qui vont détruire l’intrus. Lorsque tous les virus sont détruits, la maladie est vaincue.

A contrario, lorsque le corps ne parvient pas à « reconnaître » un virus, il part du principe qu’il est inoffensif et ne fait rien. La maladie se développe puisque rien ne l’arrête.
Si rien n’est entrepris par une aide médicale extérieure au corps alors la mort peut se révélée la seule issus à la maladie.

La vaccination consiste à atténuer très fortement le microbe responsable d’une maladie et à l’inoculer à une personne en bonne santé, de façon à que ce l’organisme de cette personne développe des anticorps. La vaccination indique au corps à quoi ressemble le virus de façon à ce qu’il puisse « reconnaître » le virus.

À chaque virus, son anticorps

Pour éviter que le corps ne détruise des micro-organismes bénéfiques pour lui, par exemple la flore intestinale pour permettre la digestion des aliments, le mécanisme de défense du corps produit un anticorps et un seul pour combattre un virus et un seul.

Certains virus changent de forme au cours du temps : ils mutent. Le plus connu est le virus de la grippe qui change chaque année.

Pour contrecarrer la mutation de virus ou l’apparition de nouveaux virus, inconnus jusque-là, les chercheurs développent des vaccins.

Vacciner = Reconnaissance des virus

Reconnaissance dans le sens d’enseigner au corps à quoi ressemble un virus, pas dans le sens de gratitude.

La vaccination consiste à atténuer considérablement un virus jusqu’à se rendre inoffensif, tout laissant la possibilité d’être reconnu.

Le principe, empirique et dangereux employé au Moyen-Âge en présence d’un virus affaibli naturellement est reproduit en laboratoire pour affaiblir très nettement plus le virus.

Le vaccin ainsi créé est inoculé aux personnes pour permettre à leur corps de produire des anticorps au cas où le virus s’introduirait en eux.

Les progrès des vaccins

De nos jours, plusieurs formes de vaccins ont complété la gamme de produits permettant au corps de produire des antigènes (anticorps) chargés de reconnaître les organismes infectieux, y compris des vaccins synthétiques.

Par ailleurs, la législation de tous les pays contient des obligations de vaccination contre plusieurs maladies, surtout contractées par des enfants, cela dès les premières années de la vie.
Ces vaccinations ont permis le réduire considérablement le nombre de personnes atteintes par ces maladies, dans le monde.

Si ces maladies existent toujours, c’est que de nombreuses personnes ne se font pas ou n’ont pas les moyens financiers ou/et techniques de se faire vacciner.

La polémique

Une baisse du nombre de personnes qui se font vacciner ou qui font vacciner leurs enfants intervient, dans nos pays sur- et donc mal informés, à chaque information où la vaccination est mise en cause. Ce phénomène prend des proportions telles que les vaccinations reculent.
L’immunité dont nos pays disposent régresse.

La psychose, augmentée par la facilité de propension des informations, se développe au détriment de la santé.

La proportion de personnes rendues malades par la vaccination est à mettre en face du nombre de personnes en bonne santé grâce à la vaccination est très largement en faveur de la vaccination.

Comme quoi la peur rend parfois inconscient et irresponsable, surtout quand elle est irrationnelle.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Vaccination : Le calendrier de 10 vaccins
La vaccination contre la grippe saisonnière
Burnout ou Syndrome d’épuisement professionnel

Risques cardiovasculaires : les facteurs du risque
TMS troubles musculo-squelettiques comment les éviter
Décès : Démarches à effectuer

Autres Bien-être :

Récapitulatif 11 Bien-être

Sécurité Smartphone : Danger avec les paiements par téléphone

La sécurité des smartphones est en danger avec les paiements par téléphone

Suite à l’annonce, aux Etats-Unis, du lancement officiel de l’application Google Wallet pour les clients de l’opérateur Sprint, la question se pose du paiement en ligne grâce à son smartphone

Est-il possible de remplacer la carte bancaire par le téléphone mobile ?

C’est en effet l’objectif annoncé de Google. De multiples essais sont en cours sur d’autres plateformes que celle de Google et d’autres opérateurs que Sprint, en Europe et ailleurs

Visa, MasterCard et American Express auraient la confiance des consommateurs pour les paiements en ligne.
PayPal est même plus optimiste en annonçant une prévision de 3 milliards de dollars de chiffre d’affaires en 2011 avec les paiements par téléphone mobile

source : Le MagIT

Et la sécurité dans tout ça ?

Que se passe-t-il pour un smartphone non sécurisé, c’est-à-dire sans aucune protection contre le piratage ?

Le pirate introduit un virus dans votre téléphone mobile. Très facile, il suffit de vous envoyez un SMS ou un lien vers un site Web préparé pour transmettre le virus à l’ouverture de la page d’accueil du site

Le pirate a seulement besoin d’attendre que vous faisiez le premier achat avec paiement par mobile. Il enregistre alors facilement vos codes d’accès, la fréquence de votre carte RFID émettrice du code de reconnaissance par le terminal de paiement. Et le tour est joué

Il peut alors se faire passer pour vous et utilisez les informations pour effectuer des achats en votre nom. Il lui suffit de jeter son smartphone, volé préalablement, pour ne pas se faire attraper

Pire !

Il en profite pour piller votre carnet d’adresses et les numéros de téléphone de tous vos correspondants, pour se faire passer pour vous et leur envoyer un SMS ou un lien vers le site préalablement préparé. Et l’histoire sans fin recommence, d’une manière très lucrative pour lui.

A vos risques et périls

Tant que votre smartphone sera vulnérable à cause de l’absence de protection antivirale et autres, ou par manque de mises à jour régulières du système, Android ou autres, alors évitez d’utiliser votre téléphone cellulaire comme moyen de paiement… que vous soyez aux Etats-Unis, au Canada ou en Europe

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Mail bloqué : Explications
Déposer plainte sur Internet pour escroquerie
Anti-virus intégré à un webmail

Même mot de passe partout Une mauvaise idée
iPhone Blackberry et autre smartphones sources de danger pour la sécurité de vos informations
Les risques du téléchargement et quelques principes utiles

Autres Informatique et Sécurité :

Récapitulatif 7 Informatique
Récapitulatif 3 Sécurité
Récapitulatif 7 Sécurité

Tous les articles de ces catégories sont listés dans la page Informatique et dans la page Sécurité de la page Autres catégories

Parefeu ou firewall : Définition

Cet article est le premier d’une série de huit

Le parefeu est cet élément de la Sécurité informatique indispensable pour les particuliers et encore plus pour les entreprises.

Pour les particuliers aussi, car la loi stipule qu’en cas d’infraction ou délit commis à partir de l’ordinateur du particulier, celui-ci est responsable, s’il n’a pas mis en place une protection minimale constituée par le parefeu. Accessoirement, un anti-virus est tout aussi indispensable.

Pour les entreprises, le parefeu est la première barrière entre le réseau local de l’entreprise (LAN) et Internet (WAN), entre le monde interne à l’entreprise avec ses données, plus ou moins confidentielles et qu’aucun chef d’entreprise n’aimeraient divulguées, et le monde extérieur à l’entreprise, qui, lui, contient des informations accessibles par tous et qui peuvent servir l’entreprise dans son activité.

Le parefeu est un dispositif logiciel qui analyse les flux entrants et les flux sortants. Il autorise ou interdit, l’accès au réseau de l’entreprise, soit sous la forme d’une demande de connexion, soit sous la forme d’une transmission de données.

C’est aussi le parefeu qui autorise ou interdit la sortie d’informations ou la connexion à Internet pour certains postes de travail ou certains profils d’utilisateurs du réseau interne à l’entreprise.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Parefeu : Segmenter le réseau
Parefeu : Filtrage par le parefeu : Tout ou rien
Parefeu : Optimisation des règles

Parefeu : Analyser l’activité du parefeu
Parefeu : Utilité et risques
Parefeu : Protéger le parefeu
Parefeu : Documenter les responsabilités et les procédures

Réseau et architecture sont des piliers de l’informatique
Données
Sécurité mot clé très moderne de l’informatique

Autres Informatique et Sécurité :

Récapitulatif 6 Informatique
Récapitulatif 6 Sécurité

Tous les articles de ces catégories sont listés dans la page Informatique et dans la page Sécurité de la page Autres catégories

Sécurité sur Internet : Les 10 commandements

Les 10 commandements de la sécurité sur Internet

préconisés par l »Agence nationale de la Sécurité des Systèmes d’Information

 

Extrait du Portail gouvernemental de la sécurité informatique : www.securite-informatique.gouv.fr

1. Utiliser des mots de passe de qualité
2. Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc.
3. Effectuer des sauvegardes régulières
4. Désactiver par défaut les composants ActiveX et JavaScript
5. Ne pas cliquer trop vite sur des liens
6. Ne jamais utiliser un compte administrateur pour naviguer
7. Contrôler la diffusion d’informations personnelles
8. Ne jamais relayer des canulars
9. Soyez prudent : l’internet est une rue peuplée d’inconnus !
10. Soyez vigilant avant d’ouvrir des pièces jointes à un courriel : elles colportent souvent des codes malveillants

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

4 acteurs de la sécurité informatique
Services de lutte contre la cybercriminalité
Bonnes pratiques de navigation sur Internet

Les risques du téléchargement et quelques principes utiles
Pour créer un mot de passe sécurisé : quelques règles
Liste des risques de sécurité informatique

Autres Informatique et Sécurité

Récapitulatif 6 informatique
Récapitulatif 6 Sécurité

Tous les articles de ces catégories sont regroupés dans les pages Informatique et Sécurité

Un virus chinois attaque les antivirus dans le Nuage (Cloud)

Un virus chinois attaque les antivirus dans le Cloud

La sécurité des données dans le Nuage ou Cloud est un des points faibles du système.

S’il est bon de pouvoir accéder à ses données sans avoir à se préoccuper de leur sécurité, assurée, en théorie, par l’hébergeur auprès de qui l’entreprise a passé un contrat, le point faible néanmoins est l’accessibilité aux données.

Jusqu’ici le point noir était la connexion à Internet : sans une ligne qui fonctionne et qui fonctionne avec un débit suffisant, il n’est pas possible de travailler.

Maintenant, il faut, en plus, se méfier des virus qui vous empêchent d’accéder à vos données en déroutant votre trafic.

C’est le cas avec le virus, cheval de Troie, découvert par IBM et qui s’appelle Bohu. D’origine chinoise, il exerce ses méfaits sur le territoire chinois, pour commencer.

Source : 01net

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Anti-virus intégré à un webmail
Moyens de protection d’accès à mon PC
Indicateurs de sécurité Exemples

Protection renforcée des données personnelles des employés au Canada
Protection des données personnelles : Un projet de la Commission européenne
Hadopi : Liste des sites de téléchargement légal

Autres Sécurité :

Récapitulatif 5 Sécurité

Anti-virus intégré à un webmail

Lorsque l’on veut s’affranchir des boîtes aux lettres électroniques des Fournisseurs d’Accès à Internet (FAI), il est très facile de créer une boîte aux lettres indépendante, par exemple celles proposées par les navigateurs ou les sites de réseaux sociaux.

Ces boîtes aux lettres sont accessibles au travers d’Internet, et ce mode d’accès est appelé Webmail.

Comme vous n’avez pas la main sur le serveur qui l’héberge ni sur le programme de messagerie, vous pourriez craindre de recevoir des virus avec un courriel.

Vérifiez, auprès de votre fournisseur de boîte électronique en webmail, ou en cherchant cette information dans l’aide en ligne de votre messagerie, les conditions de protection antivirale.

Les virus parviennent au travers des pièces jointes.

N’ouvrez une pièce jointe que si l’origine de l’e-mail vous est connue.

Les pièces jointes sont vérifiées par les antivirus présents dans les messageries en webmail.

Cependant, il faut prêter une attention particulière sur le traitement apporté aux pièces qui sont des fichiers compressés.

Un fichier compressé est un fichier dont l’extension, le suffixe, est généralement .zip ou .rar, mais aussi .tar, .tgz, .taz, .gz et autres.

La plupart des anti-virus, désormais, vérifie la présence d’un fichier exécutable, c’est-à-dire dont l’extension est .exe

Si la messagerie dont vous disposez ne vérifie pas les pièces jointes qui sont des fichiers compressés, alors il vaudrait mieux, pour vous protégez, de changer de messagerie.

Le traitement apporté aux fichiers exécutables présents dans les fichiers compressés peut être :

• La suppression du virus, puis la livraison du message
• La suppression ou la mise en quarantaine du courriel
• Le retour à l’envoyeur de l’e-mail suspect

Les mots « message », « courriel », « e-mail », « email », « mel » sont des synonymes de la désignation officielle en français du mot courriel.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Bonnes pratiques de navigation sur Internet
Les risques du téléchargement et quelques principes utiles
iPhone Blackberry et autre smartphones sources de danger pour la sécurité de vos informations

Messagerie professionnelle : 20 conseils pour un meilleur usage
Informations Fichiers Données sur le Lexique informatique de Philippe Garin
Avantage d’une boîte-aux-lettres indépendante de votre Fournisseur d’Accès à Internet (FAI)

Autres Informatique et Sécurité :

Récapitulatif 5 Informatique
Récapitulatif 3 Sécurité
Récapitulatif 5 Sécurité

iPhone Blackberry et autre smartphones sources de danger pour la sécurité de vos informations

iPhone, Blackberry et autre smartphones : 10 précautions à prendre

Un smartphone est cet appareil multifonctions qui permet, entre autres, de téléphoner, de synchroniser son agenda, sa liste de contacts et sa messagerie, ainsi que de surfer sur le net.

Donc, il est soumis, comme tout terminal, à la fois aux dangers qui guettent un ordinateur et à ceux qui attaquent les téléphones.

Ayant tout dans un seul appareil, vous avez en quelques centimètres cubes de plastiques et d’électronique, tout ce qu’il faut pour mettre toutes vos données, les plus sensibles, à la disposition de tout pirate.

C’est le maillon faible de la chaîne de sécurité.

Vous pensez avoir protégé les informations présentes dans votre ordinateur ou votre réseau en entreprise et vous avez le trousseau de clés pour y accéder.

Imaginez que vous le perdiez, qu’on vous le vole ou qu’il soit la victime d’un virus ou autre logiciel malveillant …

Bien se protéger en 10 points

1. Première précaution à prendre : utiliser un mot de passe et un mot de passe renforcé, c’est-à-dire autre chose qu’un des mots que l’on peut trouver dans un dictionnaire.

2. Votre smartphone doit être configuré de telle sorte que l’écran se verrouille après une période d’inactivité et tant pis s’il faut saisir le mot de passe toutes les fois qu’on a besoin de s’en servir.

3. Avec un logiciel de type bruteforce, le meilleur des mots de passe à 8 positions sera découvert en 14 jours maximum, alors qu’un mot de passe simple ne résistera pas plus de quelques minutes, changez de mot de passe très souvent.

4. Protéger l’accès à votre entreprise, en mettant en place un pare-feu, c’est un dire un ensemble matériel + logiciel, qui vérifiera que la demande d’accès à distance, même avec une connexion protégée VPN (Virtual Private Network) intégrée à votre smartphone, émane bien de vous avant de vous laisser vous connecter à votre réseau.

5. Avant que le malheur arrive, définissez à froid ce qu’il faudrait faire en cas de perte, vol ou bris de votre smartphone.
Qui faudrait-il prévenir ? Sous quel délai ?
Comment bloquer l’utilisation non autorisée de votre appareil en cas de disparition ?

6. Sauvegardez les données présentes dans votre smartphone, sur un support ou un logiciel, indépendant de votre smartphone, par copie ou synchronisation, de façon à pouvoir réduire à un minimum le temps de récupération et les pertes de données. Exactement comme avec un ordinateur, ce qu’il est en fait.

7. Le téléchargement de données ou d’application, même un simple sonnerie ou un photo pour votre fond d’écran, peut être générateur d’ennuis, car vous pouvez, involontairement, introduire un malware ou logiciel malveillant dans votre smartphone, iPhone ou Blackberry.
Ne téléchargez que ce dont vous avez besoin et à partir de sources fiables ayant pignon sur rue.
Vérifiez auparavant, qu’il s’agit bien de l’objet souhaité et non d’un faux.

8. Recherchez et mettez en place une solution d’antivirus, et aussi antispam, antispyware, anti-tout-ce-qui-existe-sur-le marché.
Votre smartphone enregistre des messages qui peuvent se retourner contre vous, si un pirate se fait passer pour vous et agit avec malveillance à votre égard et à votre insu. Ne laissez pas votre smartphone devenir le maillon faible de votre réseau.

9. Surveillez votre facture, les messages enregistrés, les sites visités, les rapports d’anomalies de toutes sortes qui vous permettront de déceler un comportement anormal vis-à-vis de votre mode d’utilisation de votre smartphone.

10. Ne paniquez pas ! Faites-vous plaisir ou laissez tomber votre si beau couteau suisse électronique ! Si, si, c’est possible !!

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Les risques du téléchargement et quelques principes utiles
Les règles d’or de la sauvegarde
Moyens mnémotechniques de création de mots de passe

Services de lutte contre la cybercriminalité
Parefeu ou firewall : Définition
Smartphone : Autodestruction dans 5 secondes

Autres Sécurité :

Récapitulatif 3 Sécurité

Les risques du téléchargement et quelques principes utiles

pour bien naviguer sur Internet

L’internet permet le téléchargement de plusieurs types d’informations

• Des documents bureautiques : Word, PDF, etc.
• Des données multimédia : musique, vidéos, etc.
• Des applications : gratuites ou payantes

Tout cela est très tentant, mais est-ce raisonnable ?

• Ai-je le droit de télécharger ce genre de données ? Droits d’auteur, autorisation, etc.
• Puis-je avoir confiance dans la source ? Site légaux, honorables, etc.
• Suis-je prêt à installer n’importe quoi sur mon ordinateur ? Protection de mes données personnelles ET professionnelles, compatibilité des applications déjà installées, etc.

Après tout, qu’est-ce que je risque ?

• Des virus et en particulier des chevaux de Troie introduits, à mon insu, et qui permettent de transmettre des informations à un pirate
• Des logiciels espions : spyware, adware, keylogger, etc., peuvent détecter les sites visités, les applications utilisées, les frappes au clavier, les documents ouverts, etc.
• Des logiciels peuvent modifier le comportement de mes logiciels et faire apparaître des fenêtres de publicité (popup) et des sites que je ne souhaite pas : sexe, jeux, etc.
• Des logiciels qui transforment mon PC en zombie, c’est-à-dire que le pirate prend la main sur elle et s’en sert pour commettre des forfaits dont je puis être accusé pour ne pas m’être suffisamment protégé

Pas sympathique tout ça, et que faut-il faire contre cela ?

• Réfléchir à deux fois avant de télécharger quoi que ce soit
• Se méfier des sollicitations, surtout lorsqu’elles incitent à livrer des informations que vous considérez comme confidentielles ou importantes : numéro de carte bancaire ou mot de passe, etc.
• Télécharger depuis des sites ou des sources de confiance et éviter les sites inconnus ou contenant tout signe d’apparence suspect
• Mettre régulièrement à jour son système d’exploitation, dé préférence en automatique. Les dernières mises à jour des applications aussi contiennent des correctifs contre les failles utilisées par les pirates
• Stocker les téléchargements dans un seul endroit de votre PC, si possible accessibles avec un profil d’invité plutôt qu’avec votre propre profil utilisateur
• Lancer une analyse antivirus sur ce répertoire AVANT l’ouverture de l’élément téléchargé. Le mieux étant d’avoir un antivirus qui scanne automatiquement tout fichier téléchargé
• Utiliser le profil invité qui a servi au téléchargement pour lancer l’élément téléchargé pour la première utilisation
• Être attentif à tout comportement anormal de son PC : ralentissement, accès nombreux aux disques, erreurs intempestives, etc.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Déposer plainte sur Internet pour escroquerie
Comment se protéger sur Facebook
Bonnes pratiques de navigation sur Internet

Quiz sur l’Internet
Parefeu : Utilité et risques
Risques cardiovasculaires : les facteurs du risque

Autres Informatique et Sécurité :

Récapitulatif 5 Informatique
Récapitulatif 5 Sécurité