Quelques règles basiques de sécurité

Quelques règles basiques de sécurité

Parce qu’il est important pour Inresys, mais surtout pour vous, que vos systèmes restent sains et fonctionnels, nous vous présentons les principales règles basiques de sécurité, à suivre régulièrement pour éviter de vous retrouver dans des situations problématiques (intrusion, destruction de données, vol d’identité, revente de données personnelles, escroquerie ou arnaque bancaire…).

Pas besoin d’être un expert pour surfer en sécurité ! N’hésitez pas à partager cet article autour de vous : plus vous serez sensibilisés et moins vous serez exposés aux potentiels dangers du web.

Choisissez des mots de passe appropriés

Donnez du fil à retordre aux pirates qui souhaiteraient vous nuire : choisissez des mots de passe complexes, ceux-ci assurent une bonne protection s’ils respectent ces critères

    • idéalement 8 caractères minimum
    • utilisez des majuscules, des minuscules, des chiffres et des caractères spéciaux ou des signes de ponctuation
    • utilisez un mot de passe différent par service ou application (un mot de passe pour vos mails, un autre pour votre réseau social préféré, etc…)
    • évitez d’utiliser des mots existants dans un dictionnaire, ou des noms familiers de votre entourage (utiliser le prénom de vos enfants par exemple, car cette information peut se retrouver parfois sur les réseaux sociaux si les paramètres de confidentialité de ces derniers ne sont pas correctement paramétrés)
    • ne laissez pas les mots de passe par défaut sur vos équipement (box ADSL, points d’accès, etc…), ce sont ces mots de passe qui seront essayés en premier par les personnes malveillantes (par exemple les couples login/mots de passe suivants : admin/admin, admin/password ou autres mots de passe par défaut des constructeurs)

Bien entendu, ne divulguez pas vos mots de passe, ils doivent n’être connus que par vous-même. Pensez également à les modifier régulièrement.

Sauvegardez régulièrement vos données

Afin d’anticiper tout problème (panne matérielle, virus, cryptolocker, incendie, etc…), il est capital de sauvegarder ses données. Manuellement ou à l’aide d’outils gratuits ou payants, faites vos sauvegardes régulièrement :

    • sur un média amovible (disque dur externe, clé USB, DVD, etc…)
    • sur un serveur interne ou externe privé
    • sur un service de cloud privé (Google, Hubic, etc…)

Idéalement, pensez à externaliser ces sauvegardes : si un incendie se déclare chez vous emportant votre ordinateur en fumée, mais que vous avez sauvegardé vos données dans le cloud ou ailleurs, vous serez ravis de pouvoir récupérer les justificatifs d’achats, que vous aviez numérisé auparavant, et pouvoir les transmettre à votre assurance !

Ayez un anti-virus à jour et un pare-feu

Les virus sont la menace la plus courante pour vos données. Il est donc indispensable de vous en protéger en ayant un anti-virus sur votre ordinateur. A noter que Windows 8.1 et Windows 10 intègrent nativement un anti-virus nommé Windows Defender, qui fait très bien le travail. Ceci étant dit, rien ne vous empêche d’utiliser l’antivirus de votre choix en lieu et place. Quel que soit votre choix, pensez à contrôler que celui-ci est bien activé et surtout bien à jour. En outre, programmez un scan complet régulier de votre ordinateur (il est recommandé de le faire une fois par semaine).

Un pare-feu est un logiciel (ou matériel) qui a un rôle de filtre entre ce qui rentre et ce qui sort de votre réseau et/ou de votre ordinateur. C’est un excellent complément de l’anti-virus, vérifiez donc que celui-ci soit bien activé. Là encore, un pare-feu logiciel est intégré à Windows depuis sa version Windows XP, mais bien plus démocratisé depuis la version Windows Seven.

Méfiez-vous grandement, lorsqu’un logiciel, autre que votre antivirus, vous signale que votre ordinateur est infecté, et vous propose de télécharger un autre logiciel antivirus, d’effectuer un scan ou d’appeler un numéro de dépannage. Il s’agit généralement de fenêtre pop-up, qui vantent les mérites de faux logiciels de sécurité, et ont pour but d’installer un virus sur votre ordinateur, de vous soutirer de l’argent ou de voler des données personnelles. Ne cliquez pas sur ces fenêtres ou leurs liens, mais au contraire, fermez-les, et dans le doute, lancez un scan avec votre anti-virus habituel.

Maintenez vos systèmes à jour

Un système d’exploitation à jour est beaucoup moins exploitable par un pirate qu’un système obsolète dont les mises à jour de sécurité ne sont pas faites. Assurez-vous donc de bien maintenir votre système d’exploitation à jour, et d’appliquer les derniers correctifs de sécurité, pour être le moins vulnérable possible. Veillez également à ce que l’éditeur de votre système d’exploitation mette toujours à votre disposition ces correctifs pour votre version. Si tel n’est plus le cas, il est nécessaire de migrer vers une version plus récente de votre système d’exploitation.

Pensez également à faire de même pour l’ensemble des applications qui sont installées sur votre ordinateur. Chacune d’elles peut également avoir des failles de sécurité découvertes, et l’éditeur met généralement rapidement à votre disposition des mises à jour pour les corriger. Portez une attention particulière aux navigateurs internet qui doivent rester le plus à jour possible, ainsi que toutes les applications ou plugins associés (Java, Adobe Flash Player, etc…).

Soyez prudent avec les emails

Les emails sont un des vecteurs de propagation privilégiés des pirates et autres personnes malveillantes. Soyez donc extrêmement vigilants lorsque vous consultez votre boite mail :

    • si vous ne connaissez pas l’expéditeur, redoublez de vigilance, d’autant plus si une pièce jointe est attachée. N’ouvrez jamais la pièce jointe d’un expéditeur inconnu, et supprimez le mail et sa pièce jointe. Généralement, on vous invite à ouvrir la pièce jointe en invoquant une facture (alors que vous n’avez rien commandé), ne l’ouvrez pas, car c’est à ce moment que le potentiel virus sera exécuté, de surcroît, par vous-même.
    • ne répondez jamais à un mail qui a l’apparence d’une entité bancaire ou commerciale, vous demandant de renseigner vos informations personnelles, ou pire, vos informations bancaires. Il s’agit ici de tentative d’hameçonnage, ou phishing. Le but est de récupérer vos coordonnées bancaires en se faisant passer pour votre véritable banque ou autre établissement du genre, et vous escroquer. Dans ce cas, ne répondez surtout pas à ce mail, mais contactez directement le véritable établissement concerné et informez-les de cette tentative de phishing.
    • les mails rédigés dans un français approximatif ou avec de nombreuses fautes d’orthographe doivent éveiller votre attention, méfiez vous de leur contenu.
    • regardez bien l’adresse mail de l’expéditeur, celle-ci n’est pas toujours cohérente avec ce qu’elle devrait être : cela révèle là encore une tentative de phishing. Voici un exemple ci-dessous :

On voit ici que l’adresse de l’expéditeur n’est pas Free, les informations connexes (identifiant d’abonné dans notre cas) ne correspondent pas aux vôtres, et si vous cliquez malheureusement sur le lien indiqué, il est fort probable que vous arriviez sur un site à l’apparence de celle du vrai site de Free, mais si vous regardez dans la barre d’adresse de votre navigateur, vous verrez qu’il ne s’agit pas du tout du bon site.

Attention sur les réseaux sociaux

Les réseaux sociaux ont leurs bons cotés, mais aussi leurs faces cachées. En effet, avec des comptes mal paramétrés, ils peuvent être, pour un pirate, une véritable banque d’informations utiles : où allez-vous régulièrement, qui côtoyez-vous, où habitez-vous, comment vous contacter, vos informations personnelles (âge, téléphone, etc…), en bref, de quoi bien vous cerner pour cibler une attaque en fonction de vos centres d’intérêt, ou encore un cambriolage durant votre séance de sport hebdomadaire. Pour vous prémunir de cela, quelques réflexes simples :

    • prenez le temps de bien régler les paramètres de confidentialité de chaque réseau social que vous utilisez (Facebook, Twitter, Google, mais aussi les réseaux comme LinkedIn, Viadeo, etc…), en limitant au maximum les informations que vous rendez publiques, et limitez en l’accès à un groupe restreint de personnes (famille et amis)
    • évitez les publications concernant vos habitudes, votre entourage et les informations relatives au cercle familial, mais également les publications injurieuses et les rumeurs

 Vérifiez la sécurité du site lors des achats en ligne

Aujourd’hui, on peut faire un achat en ligne en toute quiétude, à condition de s’assurer de quelques points :

    • le site sur lequel vous faites vos achats est réputé, des connaissances vous en ont déjà parlé et ont également fait des achats sans aucun problème : ceci est déjà un gage de confiance
    • vérifiez, au moment d’entrer vos coordonnées bancaires, que le site marchand est bien en HTTPS (cela se vérifie dans la barre d’adresse), si tel n’est pas le cas, n’effectuez pas votre achat (vos coordonnées bancaires transitent en clair et peuvent être interceptées)
    • préférez un paiement avec un autre moyen que votre carte bancaire : compte Paypal, ou numéro de carte de paiement à usage unique (certaines banques proposent ce service, renseignez-vous)
    • privilégiez les sites qui vérifient en deux temps le paiement, en vous demandant de saisir un code reçu par mail ou sms (3D-Secure, etc…)

Les téléchargements

Sur Internet, bon nombre d’applications gratuites ou payantes sont disponibles au téléchargement, et pour de multiples plateformes : ordinateurs, smartphones, tablettes… Autant de portes ouvertes à de potentiels virus ou malwares. Il convient donc, pour la sécurité de vos systèmes et de vos données, de ne pas télécharger tout et n’importe quoi. Voici quelques conseils :

    • préférez les téléchargements depuis les sites officiels des éditeurs reconnus de logiciels, les autres sites pouvant éventuellement avoir modifié les sources de ces logiciels, ou vous proposant des versions obsolètes (et donc avec de potentielles failles de sécurité)
    • avant de télécharger, vérifiez si des options éventuelles pour ajouter d’autres programmes à votre téléchargement (barres de recherche, toolbars, accélérateurs de téléchargements, etc…) sont bien décochées. La plupart de ce genre de petits programmes sont néfastes et sont une porte d’entrée de virus et spywares. Cette mesure est également valable durant la phase d’installation de votre logiciel
    • avant d’installer un logiciel tout juste téléchargé, scannez le fichier à l’anti-virus avant de l’exécuter
    • durant l’installation du programme, prenez le temps de bien regarder les options proposées à nouveau, d’autres programmes peuvent y être inclus et installés. Il est donc important de ne pas cliquer mécaniquement sur le bouton « suivant » pour gagner du temps à l’installation : combien allez-vous en perdre une fois que votre PC aura été infecté ?

Et pour finir, quelques généralités…

Globalement, restez vigilants en ayant l’esprit critique et logique. Lorsque vous avez un doute, abstenez-vous et demandez un avis autour de vous. Méfiez-vous donc des choses suivantes (cette liste est bien sûr loin d’être exhaustive) :

    • des promotions ou tarifs très (trop) attractifs, pour des voyages, des produits de luxe, du high-tech, mais aussi des produits miracles… c’est souvent trop gros pour être crédible
    • des jeux ou concours, vous invitant à cliquer, à partager, en inscrivant votre adresse mail, etc… car avez-vous vraiment lu les conditions, les règles, et l’organisateur existe t’il vraiment ? Y’a t’il des conditions, des engagements que vous n’auriez pas vus ?
    • sur les réseaux sociaux, n’acceptez pas de personnes inconnues et n’ayant absolument aucun lien avec vous, de nombreux faux comptes sont créés chaque jour, avec souvent des photos de profil flatteuses pour vous attirer dans le piège
    • toujours sur les réseaux sociaux, mais également par mail, méfiez-vous des inconnus qui vous demandent de l’argent (même des petites sommes). Restez d’autant plus vigilants, parfois ce sont bien vos amis qui vous demandent cela, malheureusement, leurs comptes ont probablement été piratés. Lorsqu’un(e) ami(e) vous sollicite ainsi, prenez une minute pour lui téléphoner et confirmer avec lui(elle) que cette demande émane véritablement de sa part
    • enfin, en vrac, ne tombez pas dans les pièges des prêts entre particuliers, des vidéos qui vous expliquent comment gagner de l’argent facilement, les faux messages qui vous attendent sur une messagerie accessible en cliquant sur un lien douteux (arnaques reçues fréquemment par SMS), ou encore des messages flashy vous indiquant que vous êtes le Xième visiteur et que vous avez gagné un super lot… Vous aurez bien entendu compris que toutes ces situation ne sont que des leurres pour vous appâter. Mais comme à présent vous êtes au fait, vous passerez votre chemin et continuerez votre navigation sereinement.