Alerte au piratage 1/2


Se protéger des pirates

protection informatiqueDans tout système de protection des données informatiques, il y a un facteur à prendre en compte, car c’est celui qui offre la plus grande faille de sécurité :

L’être humain.

L’accès illégal à l’information se fait par l’une ou l’autre des deux grandes catégories de piratage :

  1. Par des moyens techniques
  2. Par des moyens humains

Les plus efficaces sont la ruse et la tromperie.

C’est pourquoi, la protection des systèmes d’informations en mettant en place toute une batterie de logiciels est coûteuse, fastidieuse à mettre en place, et souvent inutile devant les erreurs humaines que commet l’utilisateur.

1 Le virus

Un virus informatique est un code qui se cache à l’intérieur d’un autre code informatique, d’un programme ou d’une photo.

Pourtant, le plus souvent, il est facile d’introduire un virus à l’intérieur d’un lien.
Le pirate envoie un message dans la boite-aux-lettres d’un utilisateur.

Celui-ci clique dessus, souvent en pensant ouvrir un fichier ou accéder à un site.
Sauf qu’il déclenche ainsi le code qui va transférer ses codes d’accès à son ordinateur.

Ainsi, les meilleurs pare-feu vont laisser passer le faux utilisateur qui aura laissé le pirate usurper son identité.

2 Le phishing ou le jeu

Le pire est quand, abusé, l’utilisateur va donner, de lui-même, ses codes et ses informations confidentielles au pirate. C’est le phishing ou hameçonnage.

Le faux site va collecter les informations. Il ressemble au vrai site, avec une URL proche.
Le vice va même jusqu’à envoyer le malheureux utilisateur vers le vrai site, juste après avoir recueilli ses informations.
Ni vu, ni connu.

Plus encore sur les smartphones que sur les ordinateurs, l’attrait du jeu est piégeant.

Un clic pour lancer un jeu, un quiz, un diaporama, etc. et voilà le piège se refermer et le pirate satisfait.

3 La clé USB ou Le câble

C’est devenu un classique de l’erreur humaine.

Un pirate met un logiciel espion ou un virus sur une clé USB.
Puis, il la dépose dans la rue ou sur un parking, de préférence là où il sait qu’il va pouvoir disposer d’informations souvent confidentielles.

L’utilisateur ainsi visé, trouve la clé, et, par curiosité, va l’introduire dans son ordinateur.
Ni une, ni deux, le programme pirate se déclenche dès cette introduction, sans aucune autre intervention manuelle de l’utilisateur.
Adieu les données confidentielles.

Moins commun, et tout aussi efficace est le câble de connexion piégé.

On se fait prêter un câble pour se connecter au réseau, souvent à l’extérieur de son organisation ou de chez soi, et voilà le travail : Le câble contient un dispositif ou un logiciel, qui va enregistrer et transmettre au pirate les touches sur lesquels vous appuyer.

Le plus solide mot de passe est fourni en clair.

4 Le piratage par Wifi

La borne Wifi est facteur de piratage.

Contrairement aux indications du mode d’emploi, les ondes diffusées par la borne sont captées à plusieurs centaines de mètres de distance.

Un pirate avec le matériel adéquat voit, en temps réel, tout ce que l’utilisateur voit sur son écran.
Un classique de l’espionnage.

La suite dans ce second article.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Mot de passe : En changer tous les combien ?
Sécurité informatique : Supprimer les  » faux positifs « 
Investigations ou la preuve électronique

Compétences numériques : Sécurité informatique
Sécurité informatique : Les scénarii de risques
Sécurité des données : Les 7 points capitaux du comportement responsable

Autres Informatique et Sécurité  :

Récapitulatif 19 Informatique
Récapitulatif 19 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Pratiquez-vous le management participatif ? Sondage


Vous reconnaissez vous dans les quelques caractéristiques de management suivantes ?

Management participatifVous êtes, ou vous serez, à la tête d’une équipe, d’un service, d’une association, d’un groupe de personnes amenées à œuvrer ensemble sur un projet.

Pour savoir si votre style de management est de type participatif, répondez aux questions suivantes.

.

Nouveau projet, que faites-vous ?

Votre plus grande satisfaction

Les critiques

Prise de décision

Votre communication

Tenir ses objectifs

Votre but principal

Alors ? Participatif ?
Pour le savoir, lisez les réponses commentées

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Les sondages de ce blog
Déléguer ET contrôler, sinon gare aux conséquences !

Plus de 50 ans : Comment souhaitez-vous être appelé ?

Management participatif : comment ça marche, points forts, points faibles
Être manager de nos jours : Entre sa hiérarchie et ses collaborateurs
Motiver un individu, une équipe

Autres Management :

Récapitulatif 6 Management
Récapitulatif 9 Management

Tous les articles de cette catégorie sont listés dans la page Management de ce blog

abonnez_vous_ICI_a_la_Newsletter

Résumé 5 Informatique au 10 février 2010


Récapitulatif 5 Informatique

Position des doigts sur un clavier

Résumé 5 Informatique au 10 février 2010

Cela faisait un an que j’avais écrit le résumé 4 de mes billets.

Voici le résumé 5 qui regroupe tous les nouveaux billets depuis le précédent résumé.

Si vous souhaitez me faire part de sujets à traiter, que vous désirez voir développer, contactez-moi : phgarin@gmail.com

Tous les liens sont regroupés dans la page : Informatique

Les articles :

ftp ou file transfer protocol
ping sans le pong
Serveur Web origine CERN et NCSA

Protocole en informatique à ne pas confondre avec Protokolle
SNMP ou Simple Network Management Protocol
WBEM ou l’ancêtre du Cloud Computing ?

UNIX
Sun Microsystems
Sybase

HTML
La Qualité vue par Juran et Crosby
Java un langage et non une danse

Internet :
Quels réseaux sociaux sur Internet
Texte dans un site Web : 20 questions à se poser avant de rédiger

Blog et réseaux sociaux ou comment avoir un blog sur plusieurs réseaux sociaux grâce à Google Reader
Vos obligations légales vis-à-vis de la CNIL
Site Web Responsabilité de l’entreprise éditrice et des personnes

Site Web Obligation légale et Dispenses de déclaration auprès de la CNIL
Nom de domaine Réservation Disponibilité
Conditions d’utilisation d’un site Web

Forum de discussion Règles ou charte d’utilisation
Site marchand ou e-commerce Conditions générales de vente
Principe de l' »opt-in » ou règle du consentement préalable

Exceptions au principe du consentement préalable
Identification Exigence de conservation des données
Données de trafic de télécommunication Exigence de conservation des opérateurs

En complément :

Webschool Orléans
Fonction Analyste-Programmeur
Fonction de Développeur

Comment choisir un progiciel ?
Critères fonctionnels de choix d’un progiciel
Critères techniques de choix d’un progiciel

Critères commerciaux de choix d’un progiciel
Méthode de choix de progiciel
Pourquoi un schéma directeur ?

Les schémas directeurs classiques
Approche d’un schéma directeur
Application du schéma directeur

Caractéristiques d’un bon conseil en informatique SSII
Appel d’offres exemple de sommaire
Les 11 phases du déroulement d’un projet informatique

Qualification de logiciel et qualité informatique de gestion
Facteurs Critères Mesure de la Qualité
Organisation de la qualification en développement informatique

Étapes de la qualification d’un logiciel
Les projets dérapent sur les délais, les coûts et/ou le contenu
Bien définir son besoin

Pas de précipitation au début d’un projet pour respecter les délais
Estimez la charge de travail, le coût et l’implication à leurs justes valeurs
Évolution du besoin en cours de projet

Composition d’une équipe de projet : juniors et seniors
Ajouter des ressources en cours de projet ou le Principe chinois
ITIL CMM Méthodes de gestion de projet libération ou contrainte

Règles 1 – 3 pour optimiser son site Internet
Règles 4 – 6 pour augmenter le référencement de son site Web
Règles 7 – 9 pour être mieux vu par les moteurs de recherche

Quizz Internet sur https://sites.google.com/site/quizzinternet/
Point de restauration sur votre PC

Pour en savoir plus :


Autres Informatique :

Récapitulatif 1 Informatique
Récapitulatif 2 Informatique
Récapitulatif 3 Informatique

Récapitulatif 4-1 Informatique
Récapitulatif 4-2 Informatique
Récapitulatif 6 informatique

Récapitulatif 7 Informatique
Récapitulatif 8 Informatique

Tous les billets de cette catégorie sont listés dans la page Informatique

abonnez_vous_ICI_a_la_Newsletter

Quiz sur Internet


Quiz sur Internet

Internet dans le MondeDans le cadre de la préparation à la fête de l’Internet, j’ai créé un site Web qui est un Quiz sur Internet

Quiz sur Internet/

J’y pose une quinzaine de questions de sensibilisation aux bons comportements à adopter lorsqu’on surfe et aux dangers que l’on y rencontre.

Philippe Garin, plus de 20 ans de management en entreprise

N’hésitez pas à me laisser un commentaire sur le site, ce blog ou contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Quiz sur la recherche d’emploi
Services de lutte contre la cybercriminalité
Anti-virus intégré à un webmail

Ordonnance n° 2011-1012 du 24 août 2011 sur la fuite des données personnelles
Lexique informatique de Philippe Garin
Les risques du téléchargement et quelques principes utiles

Autres Informatique :

Récapitulatif 5 Informatique

abonnez_vous_ICI_a_la_Newsletter

Congés payés réponses au test


Réponses au test sur les Congés payés à l’usage des employeurs

Le questionnaire du test est accessible ici :
Test congés payés à l’usage des employeurs

congés payés de nos jours

1.      Vrai

Le salarié qui effectue un travail rémunéré pendant ses congés peut être condamné à verser des dommages-intérêts au fonds de chômage départemental.

Il peut aussi faire l’objet d’un licenciement s’il a, ce faisant, manqué à son obligation de loyauté et de fidélité, voire d’exclusivité.

2.      Faux

Les salariés à temps partiel ont les mêmes droits à congés que les salariés à temps plein. Mais les jours à horaire réduit compris dans la période de congés sont entièrement décomptés.

Le salarié qui ne travaille habituellement le mercredi et qui prend trois semaines de congés payés se voit décompter dix-huit jours ouvrables et non pas quinze.

3.      Vrai

Le samedi est toujours décompté, sauf lorsqu’il s’agit d’un jour habituellement non travaillé dans l’entreprise et qu’il correspond au premier jour de congé du salarié.

Ainsi, un salarié qui prend son lundi ne se voit décompter qu’un jour de congé.

4.      Faux

Le jour férié inclus dans les congés du salarié ne lui est pas décompté seulement s’il est chômé dans l’entreprise.

5.      Faux

Les salariés qui n’ont pas un nombre suffisant de jours pour couvrir la période de fermeture peuvent être indemnisés au titre du chômage partiel.

6.      Faux

Vos salariés doivent prendre au moins douze jours ouvrables consécutifs et au plus vingt-quatre jours ouvrables consécutifs entre le premier mai et le 31 octobre au titre de leur congé principal.

Lorsqu’un salarié prend une partie de son congé principal en dehors de cette période, ce fractionnement peut ouvrir droit à des jours de congés supplémentaires, dont le nombre est généralement indiqué dans la Convention collective, souvent 2 jours.

7.      Faux

Mais cette renonciation doit être individuelle et expresse. Recueillez-la toujours par écrit.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Quiz sur la recherche d’emploi
Quiz sur Internet
Recherche d’emploi « en vacances » : mauvaise ou bonne idée

Les bonnes questions pour se fixer ses priorités
Questions de recruteurs et exemples de réponses
Conseil de prud’hommes Art. L 512-1 et L 512-8 du Code du travail

Autres Juridique et Management :

Récapitulatif 5 Juridique
Récapitulatif 5 Management

abonnez_vous_ICI_a_la_Newsletter

Test congés payés à l’usage des employeurs


Test congés payés à l’usage des employeurs

Répondez par Vrai ou Faux commémoration des congés payés de 1936

1.      Il est interdit au salarié d’avoir une activité rémunérée pendant ses congés payés ?

2.      La durée des congés payés des salariés à temps partiel est fonction de leur horaire de travail ?

3.      Vous devez décompter le samedi à un salarié qui part en congés à compter du vendredi inclus ?

4.      Un jour férié inclus dans une période de congés prolonge systématiquement d’autant la durée des congés du salarié ?

5.      Vous ne pouvez pas fermer votre entreprise si certains de vos salariés n’ont pas suffisamment de jours de congés ?

6.      Vous devez obligatoirement accorder quatre semaines consécutives de congés pendant l’été ?

7.      Les salariés ne peuvent pas renoncer aux jours supplémentaires de congés accordés dans le cadre du fractionnement du congé principal ?

Voir les réponses : Congés payés réponses au test

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Les pratiques dans la gestion des ressources humaines
Responsabilité de l’entreprise pour ses sous-traitants
Conseil de prud’hommes Art. L 512-1 et L 512-8 du Code du travail

Poste de travail vacant : Les besoins PREVISIBLES de transition
Travail du dimanche : que dit la loi
Friday Wear ou Le vendredi relax

Autres Juridique et Management :

Récapitulatif 5 Juridique
Récapitulatif 5 Management

abonnez_vous_ICI_a_la_Newsletter

Quiz sur la recherche d’emploi


Un Quiz sur la recherche d’emploi ?

quiz emploiPour quoi faire ?

Certains d’entre vous, qui sont à la recherche d’un emploi, pensent savoir ce qu’il en est.

Ils lisent les journaux et épluchent les petites annonces.

De temps à autre, ils lèvent le pied parce qu’ils ne trouvent aucune annonce qui leur donne envie d’écrire une lettre de motivation ou ils sont découragés au point de laisser tomber la lettre de candidature spontanée.

Ils ont besoin de souffler un peu et de se poser les bonnes questions sur leur démarche de recherche d’emploi.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Boosteremploi : Et voilà plus de 800 sites d’emploi    Plus de 1000 depuis
Offre d’emploi et petites annonces ne pas confondre
Lettre de motivation : Canada vs Europe

Embauche : 5 facteurs qui favorisent votre candidature
Quiz sur Internet
Recherche d’emploi : Sérendipité ou Aider la chance

Autres Emploi :

Récapitulatif 4 Emploi

Tous les articles de cette catégorie sont listés dans la page Emploi

abonnez_vous_ICI_a_la_Newsletter

%d blogueurs aiment cette page :