Dossiers

• Les réseaux sociaux
• La loi LOPPSI 2
• Cyberterrorisme
• La norme PCI DSS
• 14 bonnes pratiques
• Phishing
• Injection SQL
• Cybercriminalité
• Remote File Inclusion

14 bonnes pratiques de sécurité (2ème partie)

8. Limiter l’impact du pourriel (spam)

Le spam peut être considéré comme tout courrier électronique que l’on ne souhaite pas recevoir. Par exemple, des courriers publicitaires (diverses formes de pornographie, médicaments, papiers officiels, crédits...), des ‘faux-tuyaux’ comme l’incitation à acheter une action à la Bourse mais il peut aussi s'agir de propagande ou de diverses formes d'escroquerie.

Disposer d’un anti-spam. Il faut privilégier les technologies ‘heuristiques’ qui se basent sur un apprentissage et une probabilité que le courriel soit un spam. Vérifiez que votre anti-spam vous permet de visualiser et reclassifier les spams afin de vous assurer que des bons messages n’ont pas été supprimés par erreur.

Adapter votre propre comportement d’internaute : ne pas donner son adresse de messagerie professionnelle à n’importe qui, ne pas la diffuser sur des forums ou des sites publics, disposer d’une adresse ‘jetable’ ou éventuellement une fausse adresse en cas de besoin, ne JAMAIS donner l’adresse mail de quelqu’un d’autre, ne JAMAIS répondre aux spams, ne pas envoyer d’accusé de réception, interdire le chargement automatique d’image ou de programmes sur votre client de messagerie (ces options existent dans votre messagerie).

9. Mise à jour de sécurité

Les logiciels comportent des défauts appelés bogues. Parmi ces défauts, certains portent atteinte à la sécurité. C’est ce que l’on appelle des vulnérabilités. Les éditeurs de logiciels proposent des mises à jour de sécurité. Appliquer ces correctifs est une des règles essentielles de la sécurité d’un ordinateur. (...)

10. Mot de passe

Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient. Il est donc essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés, et difficiles à deviner par une tierce personne. Privilégiez les mots de passe avec 8 caractères minimum. Utilisez des caractères minuscules, majuscules, chiffres et caractères spéciaux. Une méthode pour ‘fabriquer’ un bon mot de passe : prenez une phrase dont vous vous souviendrez et ne retenez que les premières lettres. Exemple : J’habite à l’Entre-Deux ! Vous pouvez alors construire le mot de passe : J’hàl’E-2!

11. Phishing

Le phishing est une technique malveillante destinée à obtenir des informations confidentielles sur leurs victimes puis de s’en servir. Les fraudeurs contactent leurs victimes sous différents prétextes en usurpant l’identité d’un tiers dans lequel la victime pourrait avoir confiance (une banque, un site de commerce…). Typiquement, vous recevez un faux-mail émanant d’une banque vous demandant de vous connecter sur leur site pour des raisons urgentes et précises. Le site, imitant très bien celui de la banque vous demandera rapidement des informations confidentielles comme le numéro de carte bancaire et le code PIN !

12. Un comportement adapté

Le bon sens est encore plus important que les outils en matière de sécurité informatique. Soyez donc méfiant par rapport à ce qui se publie sur le Net et sur ce qui arrive dans votre messagerie. Ouvrez les pièces jointes avec méfiance. Les mails humoristiques avec des pièces jointes envoyées par vos amis peuvent avoir été piégés par des espiogiciels par exemple. Ne fournissez d’informations nominatives que sur des sites ou à des interlocuteurs pour lesquels vous avez une confiance absolue. L’adaptation et l’application du Droit progressent sur Internet mais cet espace est encore jeune.

13. Si vous pensez avoir été infecté par un virus ou cheval de Troie

Contactez un service de dépannage ou adoptez les mesures suivantes : vous pouvez tout d’abord utiliser des antivirus en ligne en vous assurant qu’ils sont proposés par des éditeurs de sécurité. Si la contamination est certaine, déconnectez l’ordinateur d’Internet, sauvegardez les fichiers importants, installez un antivirus et scannez la machine hors ligne, si besoin réinstallez le système d’exploitation et restaurez vos fichiers

14. Faites des sauvegardes

Sauvegarder, c’est mettre en lieu sûr des informations pour les récupérer en cas de besoin. Vous pouvez utiliser des logiciels de sauvegarde ou faire appel à des services de sauvegarde des données en ligne.

Sources et informations complémentaires :

• Portail de la Sécurité Informatique
• Sensibilisation : le volet incontournable de la sécurité
• Glossaire – 200 termes de sécurité informatique

(Article paru dans Réunion Multimédia)

1ère partie | 2ème partie

Télécharger l'article en PDF

• 14 bonnes pratiques de sécurité informatique

En savoir plus

• Hotmail : les mots de passe sont trop facilement piratables