March 15, 2011

Le minimum a savoir en securite informatique pour son ordinateur

Tout a commencer la semaine derniere avec un magazine expert en securite informatique et en contre-espionnage: Paris Match, qui a decide de nous parler d'espionnage et de contre-espionnage, de Chinois du FBI qui infiltrent des comptes Facebook...
Bref, toute la semaine a ete un florilege de tout et n'importe quoi sur ces histoires de securite informatique.

Si vous voulez comprendre ce qui se cache derriere les affaires d'espionnage de Bercy:
Je considere que ces 4 articles sont tres important a lire pour comprendre grosso-modo les evenements, et ce qu'ils cachent et ce qu'ils presentes dans leurs forme de communication.

Problem Exists Between Keyboard And Chair

Mais pour aller plus loins, et pour continuer dans la securite informatique, il est egalement d'en savoir un peu plus sur le comment et le pourquoi de la securite informatique. Je propose donc une serie de videos/audio interessant a parcourir pour reellement voir ou se positionne la faille de securite:

La plupart du temps, il faut considerer que la faille ne vient que rarement de l'ordinateur, par lui-meme, mais bien generalement en provenance de l'element disruptif qui ce trouve entre la chaise et le clavier: Vous et Moi.

Les quelques regles que j'utilise pour ne pas me jeter a pieds joints dans le manque de securite:
  • Sur mon navigateur web, j'ai installe l'extension de l'EFF: HTTPS Everywhere qui est un outils qui force l'utilisation du HTTP en mode securise: c'est la signification du S. Le mode securise est particulierement important au moment ou vous vous enregistrer sur un site. Google a justement fait la preuve par neuf, quand un site n'est pas securise il ai aisement facile de collecter ces donnees (a lire sur Numerama)
  • Pour les sites Internet de 'Grande Frequentation' que sont Twitter ou Facebook, mais aussi LinkedIn, j'ai active le mode securise par defaut, dans les options utilisateurs. Ca prend 5 minutes: pour Twitter, pour Facebook...
  • Meme pour mon moteur de recherche par defaut, je suis en mode securise
  • A la maison, le reseau Wi-Fi n'est pas en mode ouvert, il est encrypte par une cle WPA-PSK2, mais aussi, je ne diffuse pas le nom SSID de mon reseau.
  • Tous mes mots de passes, aussi bien pour les acces administrateur de ma machine, que ceux des services web que j'utilise ne sont ni: 'admin', ni 'root', ni 'toto'. Et si j'en crois la petite application d'OWNI, il ne faut pas moins de 241 ans pour y venir a bout par la force brute
  • J'aime beaucoup mes collegues de travail, mais j'ai pour habitude de ne pas ouvrir les avalanche de documents de PowerPoints, Words, ou ZIP autres PDF qu'ils m'envoient, en particulier quand il s'agit d'un mail qui est re-re-re-re-re-envoye, etant generalement des PowerPoint de demoiselles courtement vetue, ou des Words equivalent. Sachant que les produits de bureautique de Microsoft sont les plus grosses passoires du monde en terme de securite. Il est tout de meme etrange que tous ces documents ne soient toujours que des PowerPoints, ou des documents Words, jamais des OpenTextFormat?
  • Enfin, mon systeme d'exploitation est systematiquement verifie en terme de mise a jour
  • ... To be continued ...
Nota a ceux qui trouve ces demarches un peu paranoiaque, ou que j'ai des choses a cacher: je considere que la securite informatique tient du meme ordre qu'une cle sur une voiture ou une maison, naturellement, on ferme a cle, ca ne veut pas dire que l'on est tous des dangers humains.

A La Cantine, ils en parlent beaucoup de securite informatique, surtout lors de l'evenement Pas Sage en Seine, les 2 videos a voir etant liste ci-dessous, mais surtout la premiere:



No comments:

Post a Comment