FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Catégorie dédiée à FEI : pour proposer des astuces ou améliorations, demander des informations concernant le forum, etc. Les annonces et nouveautés seront également diffusées dans cette catégorie.
Règles du forum : Catégorie concernant le forum en lui-même. Permet de proposer l'ajout, la modification ou la mise à jour d'une astuce quelconque, proposer des suggestions pour améliorer le forum (fonctions, design, organisation...), demander de l'aide en cas de difficultés à naviguer sur le forum, remonter un bug...
Les annonces faites par le staff concernant FEI seront également placées ici.
Merci de lire et de respecter la charte générale du forum.
  • Avatar de l’utilisateur
  • Avatar de l’utilisateur
Avatar de l’utilisateur
par vulcain
#154846
Bonjour à tous,

Un article que j'ai publié il y a quelque temps sur la toile. Une réflexion de base...
Image
La prise de conscience des dangers.


Si la plupart des risques – virus, perte de données, arnaque sur un achat, usurpation d’identité, etc. – semblent connus des internautes, la pratique d’Internet continuera de vous exposer à d’importantes vulnérabilités du fait d’une mauvaise politique de son utilisation :

Mot de passe pas vraiment sécurisé. « Pour m’en souvenir » je mets 1234 ou 0000, oui et cela n’est pas rare, souvent utilisé comme mot de passe pour accéder à une session.

Ce sentiment d’être protégé contre ces risques connus frise l’inconscience et rappelle une ligne de conduite dominante : « cela n’arrive qu’aux autres ».

Parallèlement, bien qu’également conscients de ces dangers et utilisant le numérique au quotidien, les jeunes affichent des comportements à risque plus importants que le reste de la population. Ce décalage entre les pratiques de la vie réelle et la vie virtuelle est une source de risques majeure qu’il convient de contrer en urgence par un changement radical des pratiques de navigation.
Des pratiques à risque malgré une conscience des dangers.
Bien que la plupart des internautes français se déclarent conscients des risques de sécurité véhiculés par leurs pratiques numériques, les règles de base de sécurité restent trop rarement respectées.
En effet, huit personnes sur dix considèrent qu’elles peuvent être personnellement atteintes par une intrusion dans leurs données personnelles (88%), une arnaque sur un achat (87%), une utilisation frauduleuse de leurs coordonnées bancaires (85%) et une usurpation de leur identité (84%).

Ces risques inquiètent énormément plus d’un quart (29% pour l’usurpation d’identité), voire plus un tiers de la population française qui s’y sent « très exposée » (35% pour l’arnaque, 34% pour l’utilisation des coordonnées bancaires et 33% pour l’intrusion).
Mais en pratique, les Français n’exercent que peu de vigilance vis-à-vis des risques les plus menaçants.

Par exemple :
Utiliser plusieurs fois le même mot de passe constitue l’un des principaux comportements à risques sur Internet.
Utilisation du même mot de passe (ou plusieurs fois le même selon les sites).

1. Alors qu’il est estimé que la principale menace concerne l’intrusion potentielle de virus.
2. Les risques liés à la perte de confidentialité des données personnelles.
3. Sous-estimer les habitudes qui rendent les données personnelles vulnérables et qui les exposent aux risques d’intrusion et donc d’usurpation d’identité (comme : « ne pas se déconnecter d’un site sur lequel on est identifié »
4. Ou « aller sur des sites web illégaux »).

On assiste aujourd’hui à l’émergence d’une véritable industrie du cyber crime et de la fraude alors que nous constatons un sentiment de protection frisant l’irresponsabilité, ne considérer pas agir avec autant de prudence sur Internet que dans la vie réelle, pourtant, les menaces émanant d’Internet sont bien réelles (chaque année, plus de 200 000 identités sont usurpées en France, selon le CREDOC « Centre de Recherche pour l’Étude et l’Observation des Conditions de Vie ») et on assiste aujourd’hui à l’émergence d’une véritable industrie du cyber crime et de la fraude.
Les jeunes sont les plus laxistes.
Parmi eux, les jeunes (c’est-à-dire la génération tout numérique ou « Gen Y ») semblent particulièrement exposés aux dangers véhiculés par Internet, du fait de pratiques encore plus laxistes que le reste de la population.

Par exemple, 58% des moins de 25 ans utilisent toujours le même mot de passe ou plusieurs fois le même selon les sites contre 39% des plus de 35 ans ; 72% prennent des précautions particulières pour protéger leurs données administratives (contre 80% chez les plus âgés) ; et 66% ont le sentiment de prendre les mêmes précautions online qu’offline (contre 82% des plus de 35 ans).

Toutefois, ils sont tous aussi conscients des risques que leurs aînés, voire parfois un peu plus (61% des 18-24 ans sont conscients des risques de calomnie ou d’atteinte à la réputation, contre 41% seulement des plus de 65 ans).

Alors !! Quel comportement dois-je avoir ?
Dans tous les cas vous êtes devant plusieurs inconnues dont les principales sont :
  • La connaissance informatique,
  • La connaissance de Windows,
  • La connaissance du Net,
  • La connaissance de tous les risques ainsi que leurs implications sur votre ordinateur et vous-même,
  • Avoir les bons réflexes.

La connaissance informatique :

Image
Vous devez connaître un minimum de l’utilisation de votre matériel :

Ce n’est pas parce qu’on est débutant et qu’en toute logique nos connaissances sont plus limitées que l’on n’a pas le droit de les tester. Dans un premier temps il est indispensable de connaître le nom des appareils que composent votre ordinateur et de savoir le mettre en route. Ensuite évaluer vos besoins pour l’achat de votre système, tant par souci d’économie que de pragmatisme. « Ex : une visioconférence sans Webcam (caméra) cela reste difficile »


Image
Vous devez connaître un minimum de l’utilisation Windows.

Vous utilisez un ordinateur tournant sous Windows depuis peu de temps et vous souhaiteriez en savoir plus ?

Vous avez la possibilité d’acheter un livre en commerce, une façon simple d’apprendre rapidement.

Image
La connaissance du Net :

Première règle : une fois sur la toile, la politesse est très importante.
Vous allez échanger des informations, une bonne recette de votre grand-mère ou autre(s), mais Attention ne jamais divulguer d’informations personnelles comme votre numéro de compte bancaire, mot de passe, prise de main à distance de votre ordinateur par un soit disant ami Facebook, adresse personnelle ou même celle d’un(e) ami(e) pour lui faire une blague pour quelque raison que se soit, etc…. préservez votre anonymat au maximum. Voyagez sur le Net à l’aide d’un pseudonyme (ex : Pierre Dupond pourra avoir le pseudonyme « Pierrot »).

Image
L’Internet est le réseau informatique mondial accessible au public.
Loi pour la confiance dans l’économie numérique « LCEN », si vous avez des droits & obligations ou devoirs vous n’êtes pas seul, votre fournisseur internet appelé « FAI » doit lui aussi se conformer aux règles. Même si en France nous avons des lois sur son utilisation, l’internet reste ouvert aux dérives malgré tout et c’est en cela que vous devez être vigilant.

Image
- Les sigles ?

Http, www, p2p… tant de sigles que vous allez croiser sans doute au fil de vos lectures sur le web. Mais savez-vous vraiment ce qu’ils signifient ?
Une encyclopédie libre existe sur Internet que je conseille : http://fr.wikipedia.org/wiki/Wikip%C3%A9dia vous donnera une mine d’informations sur plus de 4,6 millions d’articles.



Image
La connaissance des risques.

Vous pouvez perdre très gros.
Suite à une conduite inconsciente, stupide et très naïve certaines personnes perdent leur identité, compte bancaire vidé, ordinateur infecté, subissent des chantages et j’en passe. Pour éviter cela, vous devez vous protéger et pour cela il suffit de respecter des règles immuables et faciles à pratiquer.

Image
Avoir les bons réflexes.

– Utiliser des mots de passe de qualité.
Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient, alors n’hésitez pas à vous munir d’un petit carnet ou vous allez noter ceux-ci, n’aller surtout pas les inscrire dans le bloc notes informatique sur votre ordinateur. Attention, un mot de passe est sensible à l’orthographe, un « A » n’est pas un « a ». Je conseillerais un mot de passe d’au moins Huit caractères comme cet exemple : A4y&Z9x! « Ne pas utiliser celui-ci ».

– Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc.
La plupart des attaques tentent d’utiliser les failles d’un ordinateur (failles du système d’exploitation ou des logiciels), par exemple si vous laissez la porte ouverte de votre maison…. et que vous partez, il y de grande chance qu’il y a des surprises en rentrant.

La mise à jour fermera la porte et /ou la faille pour éviter une intrusion, une infection ou autre problème.

– Effectuer des sauvegardes régulières.
Un des premiers principes de défense est de conserver une copie de ses données afin de pouvoir réagir à une attaque ou un dysfonctionnement. La sauvegarde de vos données est une condition de la continuité de votre activité. La sauvegarde concerne tout le monde Particuliers, Entreprises et ceci à l’aide d’un support externe comme une clé USB, un DVD ou un Disque Dur externe et stockés en lieu sûr.

Je conseille tout de même de réaliser au moins 2 sauvegardes que vous allez alterner dans leur utilisation ce qui va vous permettre de sécuriser celle-ci. Maintenant, en plus de vos données, n’oubliez pas de créer un jeu de sauvegarde de votre système qui est proposé généralement à l’installation ou première utilisation de votre ordinateur et cela même si vous disposez d’une restauration usine comme sur les ordinateurs Hewlett Packard.

– Désactiver par défaut les composants ActiveX et JavaScript.
Les composants ActiveX ou JavaScript permettent des fonctionnalités intéressantes mais ils présentent aussi des risques de sécurité pouvant aller jusqu’à la prise de contrôle par un intrus d’une machine vulnérable.

Par exemple dans Adobe Reader, aller dans le Menu « Edition » puis « Préférences » puis « Javascript » et décocher la case « Activer Acrobat Javascript », cette précaution comporte la contrainte de devoir le réactiver sur un site de confiance. Cela va s’en dire que la configuration de votre navigateur (Internet explorer, Google Chrome, Opéra, Mozilla firefox) est très important et le plus sensible est Internet explorer pour l’utilisation des Contrôles ActiveX qui permettent l’exécution de programme sur votre ordinateur. Evitez l’utilisation d’extension navigateur en dehors de ceux qui vous sont indispensables comme « Wot » qui vous signale si le site à l’aide d’un témoin est de confiance ou pas (enfin encore là, il y a prudence de mise) et par exemple Adblock plus un Anti-publicité.

– Les forums, blogs…
Règle incontournable, ne pas communiquer d’informations personnelle.
Pourquoi ? Lorsque vous postez un message sur Internet, il existe ce que l’on appelle un robot dont se servent les moteurs de recherche pour récupérer les informations, donc voilà comment certains internautes se demandent pourquoi ils reçoivent sur leur messagerie des publicités alléchantes et ensuite se retrouvent avec une infection après un clic bête et plus grave se retrouvant avec un ransomware « Logiciel maître chanteur qui va vous demander de l’argent en échange d’un ordinateur fonctionnel » oui car dans ce cas, votre ordinateur devient inutilisable.

– Le paiement en ligne.

Pour cela, votre banque pourra être de bon conseil comme un système de sécurité vous donnant un numéro de carte bancaire valable une fois et pour le montant de votre achat, bon là, c’est pour l’histoire d’argent, mais que faite vous des données personnelles ?

Un site ne doit jamais vous demander de saisir votre code secret associé à votre carte bancaire.

-Votre messagerie :
Ne pas ouvrir un courriel (Email) dont vous n’identifiez pas l’expéditeur.
Ne pas faire suivre un canular.
Ne pas ouvrir un courriel (email) d’un(e) ami(e) français(e) dont le texte est dans une autre langue.
Ne pas ouvrir une pièce jointe sans l’analyser par votre Antivirus.

– Eviter les sites connus comme malveillant.
Vous allez me dire, pourquoi ce conseil, simplement parce que parfois une offre alléchante est trop forte pour y résister, mais sachez bien qu’il est préférable de louper une bonne affaire que de faire une mauvaise affaire.
Certains sites à éviter :
Softonic en particulier – 01Net – Telecharger.com – etc…
Là règle générale est de ne pas télécharger sur un site un logiciel gratuit qui est normalement payant.
Eviter les sites à lien commercial à droite de votre navigateur.
Bien lire la licence d’un logiciel téléchargé pour voir si il est indiqué qu’il est accompagné de Pub.

Image
Une protection de base indispensable

– Un pare-feu ou firewall.
Un pare-feu est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité d’un réseau. Il réalise l’identification des connexions passant à travers le filtre IP. L’administrateur peut ainsi définir les règles de filtrage par utilisateur et non plus par adresse IP ou adresse MAC, et ainsi suivre l’activité réseau par utilisateur.
Windows en dispose d’un par défaut et à partir de Windows Seven celui-ci est très bien.

– Antivirus.
Un Antivirus comme son nom l’indique, il vous protège des virus et autres infections que vous pouvez rencontrer sur internet ou sur un support extérieur. Il est impératif d’en avoir un et un seul sur votre ordinateur. A partir de Windows 8, l’intégration de MSE & Windows Defender son d’origine, mais reste tout même efficace si vous respectez les règles d’usage dans l’utilisation d’internet.

-> Conseil de base : Utilisation de Kaspersky Internet Security qui remplacera efficacement le Firewall Windows & Antivirus.

Outils Complémentaires gratuits :
Malwarebytes (version gratuite)
ZhpCleaner de Nicolas Colmann (gratuit)

Autres utilisations :
Scanner en ligne de votre disque :
– ESET : http://www.eset.com/fr/home/products/online-scanner/
– KASPERSKY : http://www.kaspersky.fr/security-scan
– Scanner en ligne pour un Fichier avec +50 antivirus,
VirusTotal : https://www.virustotal.com/

Sinon faites vous aider par un ami expert, car une mauvaise utilisation d’un outil de désinfection peut être dramatique.

– Navigateur.
Pour une sécurité complémentaire et éviter le clic de trop installer un contrôleur de site comme « WOT » ou « Mcafeesiteadvisor » mais seulement et seulement si vous n’en disposez pas d’un déjà, car par exemple Kaspersky que je conseille en possède un.
Un Anti-publicité comme AdBlock Plus, très utile.
Ces deux extensions vous guideront efficacement.

Thierry.
Avatar de l’utilisateur
par DANET
#155269
Bonjour, très bien fait cet article.
Il devrait etre notre livre de chevet, mieux même : à incorporer dans les données de base de tout ordinateur.
bonne journée et merci.
J-P
Ripper DVD

Bonjour , s'il n'est pas protégé ,[…]

Bonjour , Je suis pas sur que cela fonctionne bie[…]

Bonjour SRPC67 , Oui je confirme cela doit &ecir[…]

asus p5kc

Bonjour Ta carte mère est totalement d&ea[…]