La Sécurité informatique

Sur cette page nous allons vous montrer comment se protéger facilement des principales menaces que vous côtoyez sans parfois vous en rendre compte.


Le Phishing

Cette technique est assez utilisée par les fraudeurs, elle consiste à vous faire entrer des identifiants de connexion ou des informations personnelles (code de compte bancaire et autre joyeuseté) en vous amenant sur un site qui ressemble énormément au site officiel de votre banque, de paypal et autre. Les fraudeurs vont souvent jusqu’à imiter l’adresse du site, ainsi le faux site de la plus belle asso de Centrale pourrait être : http://eclaire.ec-lyon.fr (au lieu de http://eclair.ec-lyon.fr bien sur).

Pour vous amener vers ces sites, les pirates peuvent vous envoyer un mail, un sms ou alors vous faire venir grâce à de la pub, une recherche web…

→ Comment s’en protéger ?

  • Le premier outil est le bon sens, sachez que votre banque ne vous demandera jamais vos identifiants, codes et autre par mail.

Bon ensuite passons à des choses un peu plus concrètes :

  • Lorsque vous êtes sur le site de votre banque l’adresse de la page commence par https://www… et souvent un petit cadenas est présent pas loin. Ce s est extrêmement important, il signifie que votre connexion est sécurisée par deux procédés :

    • Le site sur lequel vous êtes chiffre les données qui transitent entre vous et lui (mais ceci n’entre pas en jeu dans le phishing)
    • Et le site est de confiance, en effet pour avoir le droit d’avoir un https il faut que le site possède un certain certificat qui est décerné par des boites agréées. Un site de phishing ne peut avoir de vrai certificat.

→ Vous devez donc vérifier la présence de ce s à chaque fois que vous entrez des identifiants.

  • Dernière option, très efficace, est d’installer un petit logiciel qui va vous indiquer si le site que vous parcourrez est de confiance ou non. Ce logiciel se présente sous la forme d’une extension pour votre navigateur internet (Firefox, Chrome, Safari, Opera ou encore internet explorer : de quoi satisfaire tout le monde). Ce logiciel miracle se nomme WOT (pour Web Of Trust) il est téléchargeable à partir de son site officiel : https://www.mywot.com/en/download. Cliquez sur l’icône de votre navigateur puis sur « free download » vous n’avez plus qu’à suivre les instructions d’installations et c’est gagné !

Donc pour résumer, il faut bien vérifier la présence du s après http et si vous voulez vous pouvez installer WOT pour vous prévenir en cas de danger.


Les Virus

Bon pour démarrer si vous utilisez un mac ou un ordinateur sur Linux sachez que très peu de virus existent et qu’un antivirus pour ces systèmes n’est pas obligatoire, en revanche ça l’est pour tout ordinateur sur Windows.

Sur Windows les virus ont une vielle histoire, au début ceux-ci annonçaient clairement qu’ils étaient des virus et qu’ils allaient pourrir votre ordinateur, maintenant ils sont beaucoup plus fourbes, ils se cachent et le plus souvent utilisent votre ordinateur pour envoyer des spams, utiliser de la puissance de calcul, vous voler vos identifiants de banques et autre petits plaisirs… D’où la nécessité d’avoir un antivirus !

→ Mais quel antivirus prendre ?

Des antivirus il en existe des dizaines je vais vous en conseiller quelques uns et en déconseiller d’autre, ces choix sont principalement basés sur leur réputation et notre expérience.

Donc tout d’abord, un antivirus payant ne fonctionnera pas mieux qu’un gratuit, d’ailleurs je ne vais vous conseiller que des antivirus gratuits car ils font très bien leur boulot.

Autre chose à savoir c’est qu’il ne faut que un antivirus d’installé à la fois sur votre ordinateur, s’il y en a plus, ils risquent de rentrer en conflit et de ne plus être efficace à 100 %.

Pour commencer quelques antivirus à jeter : BitDefender, Norton, Kaspersky et McAfee car très lourd, et leur prix ne se justifie vraiment pas.

Et donc ceux à retenir (à chaque fois une version payante existe mais elle n’apporte vraiment rien d’essentiel, gardez la version gratuite !) :

  • Avast! : un peu lourd depuis les dernières versions mais c’est tout de même un très bon antivirus. Pour le télécharger et l’installer ça se passe sur le site officiel : http://www.avast.com/fr-fr

  • Avira (ex-Antivir) : il est lui plus léger que avast et tout aussi efficace (il y a juste quelques fonctionnalitées en moins mais celles ci ne sont pas indispensables). Pour le télécharger encore une fois préférez toujours le site officiel : http://www.avira.com

Quel que soit celui de votre choix, les antivirus possèdent une protection résidente (qui tourne tout le temps en fond et qui protège votre navigation et vos mails…) et des scans complets peuvent être réalisés, je conseille de faire ces scans complets tous les 2 mois environ.


Les Mots de Passe

Dernier chapitre de notre petit tuto, les mots de passe sont partout vous en utilisez beaucoup, mais la plupart du temps ils sont très simple à deviner !

Il faut savoir que si un pirate veux trouver le mot de passe de votre compte mail, facebook ou autre, s’il ne peut vous séquestrer dans Comparat pour vous le demander directement, il va sans doute en essayer plein et la première chose qu’il va faire c’est prendre des mots du dictionnaire (français s’il est français ;) , mais souvent aussi anglais), une fois le dictionnaire fait il va faire des variations dessus (genre deux mots collés, un mot suivit de chiffre …). Autre chose à savoir, ce gentil pirate va bien sûr essayer les mots de passe les plus couramment utilisés donc oubliez azertyuiop, 123456, password…

→ Donc premier conseil : Ne pas utiliser de mots en français, ni en anglais dans vos mots de passe !

Second point, vous avez je pense besoin d’un mot de passe pour un bon nombre de services : mail, facebook, amazon, mais aussi peut être des sites plus petits … bref ça fait beaucoup de mots de passe, du coup bon nombre d’entre vous on tendance à réutiliser un même mot de passe pour tous ces services et c’est une grave erreur. Prenons un exemple, vous vous êtes inscrit sur un petit site qui se fait pirater, votre mot de passe se retrouve alors dans la nature (ou plutôt sur l’ordi de celui qui l’a récupéré) et il a alors accès à tous les services qui partagent ce mot de passe, pour peu que vous vous soyez inscrit sur ce site avec votre vrai adresse mail, il peut consulter vos mails et autre.

→ Second conseil : Avoir un mot de passe différent pour chaque site !

Du coup comment choisir un mot de passe ?

Bon là vous allez me dire que ça va être compliqué de se souvenir de N mots de passe qui ne sont pas des mots du dictionnaire… et vous aurez raison. Cependant je vais vous donner une petite astuce pour créer et mémoriser tous ces mots de passe facilement.

Vos mots de passe vont être constitués d’une partie « fixe » , c’est à dire qu’elle reste la même sur tous les sites, et d’une partie variable donc qui change sur chaque site.

  • Pour créer une partie fixe qui n’est pas dans le dictionnaire l’astuce consiste à prendre une phrase et de ne garder que la première lettre de chaque mot. Par exemple prenons la phrase : « éclair est la meilleur asso de Centrale ! » → cela va nous donner le mot de passe : éelmadC! Un mot de passe très facile à retenir et absolument introuvable à moins de tester toutes les combinaisons possible. Dans cette phrase n’hésitez pas à mettre de la ponctuation et des majuscules, cela augmente encore plus sa sécurité.

  • Pour la partie variable, la technique est là encore très simple, il vous faut une règle que vous appliquerez à chaque fois, par exemple ça peut être « prendre les 3 premiers caractères de l’adresse du site » ou « prendre les 3 derniers » ou encore « prendre le premier et le dernier »… Dans tous les cas il faut que vous ne changiez de règle pour rien au monde. Si on prend la première règle énoncée (les 3 premiers caractères) ça donne :

    • Pour www.facebook.com → fac
    • Pour www.google.fr → goo
    • Pour www.ec-lyon.fr → ec-

    … et en collant les deux parties fixe et variable vous obtenez vos mots de passe.

    • Pour Centrale ça donnera : éelmadC!ec-
    • Pour Facebook : éelmadC!fac
    • Pour Google : éelmadC!goo
    • etc.

Ainsi vous avez une famille de mots de passe très facilement mémorisable et très sécurisée.


Récapitulatif

  • Pour le phishing → vérifiez le https et installez WOT
  • Pour contrer les virus → installez Avast ou Avira
  • Pour choisir un bon mot de passe → évitez les mots du dictionnaire et évitez aussi de réutiliser le même mot de passe plusieurs fois

ccbysa

Comments are closed.