CodeAlphaBeta
CodeAlphaBeta
CodeAlphaBeta Banniere codealphabeta

La Sécurité au Quotidien

Créé le 17/06/2017 par Mathieu, dernière mise à jour le 17/06/2017

  • La sécurité au quotidien

Cette semaine dans mon entreprise, la sécurité Informatique était à l’honneur avec son lot de cours et d’évaluation. Ça peut paraître ennuyeux cette tonne d’information et parfois de question paraissant stupide, mais il est bon de vérifier les acquis et rappeler parfois les règles élémentaires.

Cet article n'a pas pour objectif de vous rendre parano ou vous faire peur, mais de vous sensibiliser.

Je vais vous faire une petite liste de l’ensemble des règles de sécurité à appliquer dans votre entreprise ou tout simplement chez vous.


Conversation Sensible Audio / Vidéo

  • Vérifier que votre porte est fermée
  • Vérifier que les autres téléphones ne sont pas décrochés
  • Mettre un mot de passe sur une conférence audio / vidéo
  • Vérifier la liste de participant
  • Attention aux documents que vous partagez à l’écran ou que vous envoyez
  • Ne pas divulguer de mot de passe ou information d’identification
  • Connaître son ou ses interlocuteurs

Il est important de s’assurer du ou des personnes participant à la conversation et leur rôle. Le Social Engineering est une technique de piratage informatique qui consiste à collecter des informations d’autrui. Je vous invite à lire cet article qui vous donnera de plus amples explications sur le fonctionnement du Social Engineering. Un autre lien en Anglais cette fois.

Dans le monde réel

  • Attention aux discussions dans les lieux publics, une information est vite lâchée
  • Ne pas se connecter sur les connexions Wifi public non protégé, s’il vous plaît STOP
  • Attention aux périphériques de stockage externe (USB, carte SD, ...). Si vous sortez de chez vous ou bureau, ne pas mettre de données sensibles dedans

Un wifi ouvert est un risque très fort pour vos données. Votre ordinateur est visible par toutes les personnes connectées sur cette borne et tout votre trafic peut être récupéré par une personne malveillante. Vos codes Facebook, mail, banque… peuvent être visible. Alors bien entendu, seul des personnes ayant des connaissances en informatique pourront le faire, mais de plus en plus de logiciel sont créés pour faciliter le piratage. Votre bienveillance est la clé. Un lien pas tout récent pour étayer le phénomène.

Sur les Réseaux Sociaux

  • Ne laisser pas les paramètres par défaut (un dossier sera réalisé pour sécuriser son compte Facebook)
  • Faire des groupes d’amis par type (collègues travail, amis proche, connaissances, famille…)
  • Activez les notifications de tag
  • L’idéal serait d’utiliser un pseudo en nom de compte
  • N’installer pas d’application supposer améliorer le fonctionnement dans Facebook
  • Détaggez vous le plus possible
  • Pas d’information importante dans une publication ou un message instantanée

Les réseaux sociaux sont utilisés par des millions de personne mais beaucoup ne se préoccupent pas du contenu diffusé dedans. Pourtant, vous diffusez de l’information qui vous décrit, vos idées personnelles comme politique.
Si votre profil est public, un employeur pourra très bien le visualiser avant de vous recevoir en entretien et se faire déjà une idée (positive ou négative).
Si vous partez en vacances et que vous mettez vos photos, vous indiquez à toutes les personnes et aux amis des amis que vous n’êtes plus chez vous, vous risquez un cambriolage.
N’oubliez jamais de votre esprit, tout ce qui est présent une fois sur Internet LE RESTE ! Il est très difficile de faire disparaître l’information qui ne vous convient pas.
Toutefois, voici le lien disponible chez Google pour supprimer du contenu des services Google.
Autrement un site qui vous aide dans vos démarches d'aide à l'oubli.

Emails

  • Vérifiez les destinataires de votre message et surtout aux listes de diffusion
  • Ne mettez pas d’information importante comme un nom d’utilisateur ou mot de passe, numéro de compte bancaire…
  • Ne vous fiez pas aux liens présents dans un mail, vous pouvez être redirigé vers un mauvais site
  • Vous avez un doute sur un mail, allez sur ce site, il recense beaucoup de mail ou information catégorisé comme frauduleux
  • Choisir un mot de passe fort que vous écrivez uniquement dans votre tête ou dans un gestionnaire de mot de passe

Les mails laissent une trace écrite, avant d’en envoyer un, demandez-vous s'il ne pourrait pas se retourner contre vous. Ce mode de communication est une source énorme de problème de sécurité. Les utilisateurs ne font pas attention, clique sur les liens ou ouvre les pièces jointes et voilà, votre ordinateur est infecté, pire le réseau de votre entreprise est totalement inutilisable. La vigilance est de rigueur !

Internet dans sa globalité

  • Tous vos logiciels installés sur votre ordinateur doivent être à jour ainsi que vos plugins
  • Votre antivirus doit être allumé. S’il contient un agent qui surveille votre navigation web, il faut l’activité
  • Un pare-feu doit être actif, au minimum celui de votre système d’exploitation
  • Attention aux scripts inclus dans les pages web, installer le plugin NoScripts
  • Installer un bloqueur de publicité
  • Utiliser un gestionnaire de mot de passe (un dossier sera réalisé prochainement)
  • Utiliser des mots de passe robustes
  • N’utiliser pas le même mot de passe pour tous vos comptes
  • Attention au paiement en ligne
    • Naviguer en mode privé
    • Le site doit être en HTTPS et certifié, cadenas vert fermé dans la barre d'adresse
    • Si le site vous propose d’enregistrer vos informations de carte de bleu, refuser !
    • Assurez-vous d’avoir une assurance en cas de paiement sur Internet non désiré

Votre ordinateur

  • Verrouiller ou fermer votre session si vous quittez votre poste de travail
  • Configurez le verrouillage automatique de votre compte en cas d’inactivité
  • Disposer d'un mot de passe FORT qui est uniquement dans votre tête
  • Autoriser les mises à jour automatiques
  • Ne connecter pas de périphérique de stockage dont vous ne connaissez pas la source

Téléphone Portable

Votre téléphone portable doit avoir :
  • un code PIN complexe (autre que des 4 x 0 ou 4 x 1…)
  • un code de sécurité à saisir à chaque déverrouillage (autre que des 4 x 0 ou 4 x 1…)
  • une mise en veille < 30 secondes qui verrouillera le téléphone
  • ne pas autoriser l’installation de programme de source inconnue
  • un logiciel antivol (Cerberus par exemple)

Il serait bon de crypter les données qui sont dessus. En cas de perte ou vol, personne (enfin sauf le FBI et peut être la DGSE/DGSI) ne pourra récupérer les données à moins d’avoir le mot de passe. Mais cette méthode peut ralentir votre téléphone !


Si vous désirez des informations complémentaires, n'hésitez pas à me contacter par mail ou skype.