En vue de l'actualité, je vous propose de revoir les règles qui sont bons d'avoir en tête quand nous allons sur Internet pour notre sécurité.



Bien souvent, nous oublions une de ces règles aussi bien dans notre vie personnelle ou professionnel et cela peut vous porter préjudice.

Les régles :

Utiliser des mots de passe de qualité'.

Le dictionnaire dé'finit un mot de passe "'comme une formule convenue destiné'e à' se faire reconnaî'tre comme ami, à' se faire ouvrir un passage gardé'"'. Le mot de passe informatique permet d'accé'der à' l'ordinateur et aux donné'es qu'il contient. Il est donc essentiel de savoir choisir des mots de passe de qualité', c'est-à'-dire difficiles à' retrouver à' l'aide d'outils automatisé's, et difficiles à' deviner par une tierce personne.

Avoir un systè'me d'exploitation et des logiciels à' jour : navigateur, antivirus, bureautique, pare-feu personnel, etc.

La plupart des attaques tentent d'utiliser les failles d'un ordinateur (failles du systè'me d'exploitation ou des logiciels). En gé'né'ral, les agresseurs recherchent les ordinateurs dont les logiciels n'ont pas é'té' mis à' jour afin d'utiliser la faille non corrigé'e et ainsi parviennent à' s'y introduire. C'est pourquoi il est fondamental de mettre à' jour tous ses logiciels afin de corriger ces failles.

Effectuer des sauvegardes ré'guliè'res.

Un des premiers principes de dé'fense est de conserver une copie de ses donné'es afin de pouvoir ré'agir à' une attaque ou un dysfonctionnement. La sauvegarde de vos donné'es est une condition de la continuité' de votre activité'.

Dé'sactiver par dé'faut les composants ActiveX et JavaScript.

Les composants ActiveX ou JavaScript permettent des fonctionnalité's inté'ressantes mais ils pré'sentent aussi des risques de sé'curité' pouvant aller jusqu'à' la prise de contrô'le par un intrus d'une machine vulné'rable. En dé'pit de la gê'ne que cela peut occasionner, il est conseillé' de dé'sactiver leur interpré'tation par dé'faut et de choisir de ne les activer que lorsque cela est né'cessaire et si l'on estime ê'tre sur un site de confiance.

Ne pas cliquer trop vite sur des liens.

Une des attaques classiques visant à' tromper l'internaute pour lui voler des informations personnelles, consiste à' l'inciter à' cliquer sur un lien placé' dans un message. Ce lien peut-ê'tre trompeur et malveillant. Plutô't que de cliquer sur celui-ci, il vaut mieux saisir soi-mê'me l'adresse du site dans la barre d'adresse du navigateur. De nombreux problè'mes seront ainsi é'vité's.

Ne jamais utiliser un compte administrateur pour naviguer.

L'utilisateur d'un ordinateur dispose de privilè'ges ou de droits sur celui-ci. Ces droits permettent ou non de conduire certaines actions et d'accé'der à' certains fichiers d'un ordinateur. On distingue gé'né'ralement les droits dits d'administrateur et les droits dits de simple utilisateur. Dans la majorité' des cas, les droits d'un simple utilisateur sont suffisants pour envoyer des messages ou surfer sur l'internet. En limitant les droits d'un utilisateur on limite aussi les risques d'infection ou de compromission de l'ordinateur.

Contrô'ler la diffusion d'informations personnelles.

L'internet n'est pas le lieu de l'anonymat et les informations que l'on y laisse é'chappent instantané'ment ! Dans ce contexte, une bonne pratique consiste à' ne jamais laisser de donné'es personnelles dans des forums, à' ne jamais saisir de coordonné'es personnelles et sensibles (comme des coordonné'es bancaires) sur des sites qui n'offrent pas toutes les garanties requises. Dans le doute, mieux vaut s'abstenir&hellip'

Ne jamais relayer des canulars.

Ne jamais relayer des messages de type chaî'nes de lettres, porte-bonheur ou pyramides financiè'res, appel à' solidarité', alertes virales, etc. Quel que soit l'expé'diteur, rediffuser ces messages risque d'induire des confusions et de saturer les ré'seaux.

Soyez prudent : l'internet est une rue peuplé'e d'inconnus !

Il faut rester vigilant ! Si par exemple un correspondant bien connu et avec qui l'on é'change ré'guliè'rement du courrier en franç'ais, fait parvenir un message avec un titre en anglais (ou tout autre langue) il convient de ne pas l'ouvrir. En cas de doute, il est toujours possible de confirmer le message en té'lé'phonant. D'une faç'on gé'né'rale, il ne faut pas faire confiance machinalement au nom de l'expé'diteur qui apparaî't dans le message et ne jamais ré'pondre à' un inconnu sans un minimum de pré'caution.

Soyez vigilant avant d'ouvrir des piè'ces jointes à' un courriel : elles colportent souvent des codes malveillants.

Une des mé'thodes les plus efficaces pour diffuser des codes malveillants est d'utiliser des fichiers joints aux courriels. Pour se proté'ger, ne jamais ouvrir les piè'ces jointes dont les extensions sont les suivantes : .pif (comme par exemple une piè'ce jointe appelé'e "'photos.pif) ' .com ' .bat ' .exe ' .vbs ' .lnk. A l'inverse quand vous envoyez des fichiers en piè'ces jointes à' des courriels privilé'giez l'envoi de piè'ces jointes au format le plus "'inerte"' possible, comme RTF ou PDF par exemple. Cela limite les risques de fuites d'informations.

Source : http://www.securite-informatique.gouv.fr/gp_rubrique34.html

Nombre de Lectures : 261
Date de mise en ligne : 02 fév. 2014 à 10:19

Les Catégories