protectionnumerique:lesbases

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
protectionnumerique:lesbases [2020/11/15 20:44] – [Ne cliquez pas n’importe où !] barbayellowprotectionnumerique:lesbases [2024/01/12 12:43] (Version actuelle) – [Activez votre Firewallsur votre ordinateur] barbayellow
Ligne 5: Ligne 5:
 Avant même d’allumer son ordinateur, smartphone ou tablette, il y a quelques conseils de bon sens à appliquer. Avant même d’allumer son ordinateur, smartphone ou tablette, il y a quelques conseils de bon sens à appliquer.
  
-  * Évitez de travailler dos à une fenêtre +  * **Réglez vos notifications**  pour qu’elles n’apparaissent que lorsque votre smartphone ou votre ordinateur est déverouillé. Voici comment faire sur : 
-  * En voyage, dans le train ou en avion, appliquez un [[https://www.3mfrance.fr/3M/fr_FR/confidentialite-protection/|filtre de confidentialité]] sur votre écran. Le filtre de confidentialité est une feuille transparente qui une fois appliquée sur votre écran restreint la vision latérale. Ainsi seule la personne située en face (vous) est capable de voir l’écran. +      * [[https://support.microsoft.com/fr-fr/windows/modifier-les-paramètres-de-notification-et-de-notification-rapide-dans-windows-ddcbbcd4-0a02-f6e4-fe14-6766d850f294|Windows]] 
-  * Ne laissez pas votre ordinateur portable ou votre smartphone sans surveillance ! [[https://xkcd.com/1200/|xkcd.com]] Cela permet d’éviter qu’un individu malveillant ne puisse récupérer des fichiers de votre ordinateur ou ne puisse y introduire un cheval de Troie. +      * [[https://support.apple.com/fr-fr/guide/mac-help/mh40583/mac|Mac OS]] 
-  * Tous les systèmes d’exploitation (Windows, Mac os et Linux) permettent de protéger votre session avec un mot de passe. N’hésitez pas à utiliser cette fonctionnalité.+      * [[https://support.apple.com/fr-fr/guide/iphone/iph7c3d96bab/ios|iOS]] 
 +      * [[https://support.google.com/android/answer/9079661?hl=fr|Android]] 
 +  * En voyage, dans le train ou en avion, appliquez un **[[https://www.3mfrance.fr/3M/fr_FR/confidentialite-protection/|filtre de confidentialité]]** sur votre écran. Le filtre de confidentialité est une feuille transparente qui une fois appliquée sur votre écran restreint la vision latérale. Ainsi seule la personne située en face (vous) est capable de voir l’écran 
 +  * **Ne laissez pas votre ordinateur portable ou votre smartphone sans surveillance**  ! Cela permet d’éviter qu’un individu malveillant ne puisse récupérer des fichiers de votre ordinateur ou ne puisse y introduire un cheval de Troie. 
 +  * Tous les systèmes d’exploitation (Windows, Mac os et Linux) permettent de **protéger votre session avec un mot de passe**. N’hésitez pas à utiliser cette fonctionnalité sur : 
 +      * [[https://support.microsoft.com/fr-fr/windows/options-de-connexion-de-windows-10-et-protection-des-comptes-7b34d4cf-794f-f6bd-ddcc-e73cdf1a6fbf#WindowsVersion=Windows_11|Windows]] 
 +      * [[https://support.apple.com/fr-fr/guide/mac-help/mchlp2270/mac#:~:text=On your Mac, choose Apple,& Privacy, then click General.&text=Select “Require password… after sleep,before a password is required.|Mac OS]] 
 +      * [[https://support.apple.com/fr-fr/HT204060|iOS]] 
 +      * [[https://support.google.com/android/answer/9079129?hl=fr|Android]]
  
-{{:protectionnumerique:authorization.png?400}}+===== Les bases ===== 
 +==== Update update update ! ====
  
 +Que ce soit sur votre ordinateur ou sur votre smartphone. Il est essentiel de mettre régulièrement à jour votre système d’exploitation et vos applications pour prévenir les attaques de logiciels malveillants et renforcer la sécurité de votre appareil. Les mises à jour comprennent généralement des correctifs aux failles de sécurité récemment découvertes. Il est donc essentiel de les appliquer régulièrement.
  
-===== Les bases sur un ordinateur =====+Les guides de mise à jour
  
-Une fois l’ordinateur allumé,+  * [[https://support.microsoft.com/fr-fr/windows/mettez-à-jour-windows-3c5ae7fc-9fb6-9af1-1984-b5e0412c556a|Windows]] 
 +  * [[https://support.apple.com/fr-fr/HT201541|Mac]] 
 +  * [[https://support.apple.com/fr-fr/HT204204|iPhone]] 
 +  * [[https://support.google.com/android/answer/7680439?hl=fr|Android]]
  
-  * Installez les mises à jour de votre système d’exploitation (libres) et vos logiciels (libres) +<callout type="info" icon="true"> Que faire si mon smartphone est trop vieux ?
-  * Utilisez un antivirus [[:fr:protectionnumerique:clamxav|ClamXav]], [[:fr:protectionnumerique:clamtk|ClamTk]], MSE, Mc Afee, Norton même sur mac +
-  * Supprimez Java (50%) et adobe pdf reader (28%) cf Karspersky +
-  * Activez votre Firewall (ou pare-feu) sur [[http://windows.microsoft.com/fr-fr/windows7/products/features/windows-firewall|Windows]] et sur [[https://support.apple.com/kb/HT1810?viewlocale-fr_FR&locale-fr_FR|Mac]]+
  
 +Les mises à jour logicielles sont importantes pour la sûreté et la sécurité de votre appareil. Les développeurs utilisent les mises à jour pour traiter, entre autres, les nouvelles menaces de sécurité ou les anciennes faiblesses. C’est pourquoi il est crucial de maintenir votre téléphone ET vos applications à jour. Si vous avez un vieux téléphone qui ne peut plus gérer les mises à jour ou qui n’est plus éligible, il est important d’envisager d’en acquérir un plus récent dès que possible. Si votre téléphone n’a pas d’espace, sauvegardez vos données de manière sûre et sécurisée, libérez de l’espace et mettez à jour.
  
-===== Ne cliquez pas n’importe où ! =====+</callout>
  
-S’il est important d’installer un antivirus sur son poste, il est encore plus important de faire preuve de bon sens lorsque vous recevez un lien ou une pièce jointe par emails, ou Twitter, Facebook ou SkypeLes réseaux sociaux et les outils de communication sont les **principaux vecteurs de transmission de virus**.+Pour bénéficier des mises à jour, il faut utiliser un système d’exploitation officiel : les systèmes d’exploitation Windows piratés ou craqués peuvent être économiquement intéressants mais il est difficile de bénéficier de mises à jour sur des systèmes piratés. Si la version officielle de Windows est trop chère, opter pour une version pirate n’est pas un choix judicieux. Voyez si vous pouvez obtenir une version à prix réduit par le biais de [[https://www.techsoup.global/|Techsoup]]de votre travail ou de votre universitéVous pouvez également choisir un système d’exploitation gratuit, open source et sécurisé tel que [[https://www.clubic.com/tutoriels/article-864991-1-comment-installer-ubuntu.html|Linux Ubuntu]].
  
-La méthode la plus efficace est d’agir en amont, avant qu’un logiciel malveillant n’infecte votre ordinateur ou votre smartphone.+==== Installez un antivirus ====
  
-  * Ne téléchargez pas de fichiers ou ne cliquez pas sur des liens qui vous sont envoyés par des expéditeurs inconnus. +Pour les utilisateurs de Windows, l’antivirus intégré de Microsoft, Windows Defender est suffisant pour la plupart des gensVous navez besoin de rien d’autre. \\ Les utilisateurs de Mac sont traditionnellement moins vulnérables aux infections par logiciels malveillants que les utilisateurs de Windowsen raison des contrôles de sécurité plus stricts sur les appareils AppleMais les logiciels malveillants ciblant les Mac sont en augmentation ces derniers temps. Une bonne habitude consiste à n’installer que des applications provenant du Mac App Store officielSi vous pensez avoir besoin d’un antivirus, installez Malwarebytes. La version gratuite devrait suffire à la plupart des gens.
-  * Vérifiez soigneusement l’adresse mail ou le compte Twitter de ceux qui partagent un lien avec vousEn cas de doute, vérifiez lidentité de l’expéditeur auprès d’autres contacts ou par l’intermédiaire d’un moteur de recherche. +
-  * Enfin si le fichier et l’expéditeur vous semble suspectcontactez des experts qui pourront vous aiderLe [[https://citizenlab.org/contact/|Citizen Lab]] est un organisme qui analyse les virus envoyés par des dissidents ou activistes et les aide à mieux se protéger. +
-  * {{:protectionnumerique:2bd45f8d4aacc721a82f6cd6d14cd34d.png}}+
  
-Pour aller plus loin, vous pouvez suivre notre [[https://learn.totem-project.org/courses/course-v1:Totem+TP_PM_FR001+cours/about|cours en ligne sur le hameçonnage]] réalisé en partenariat avec Totem.+Les avis divergent sur l’opportunité d’utiliser ou non des programmes anti-malware sur **smartphone**. S’ils offrent une protection contre l’infection par des logiciels malveillantsces programmes sont par nature intrusifs et nécessitent des autorisations étendues. Si vous souhaitez vraiment installer un logiciel anti-malware sur votre téléphone, envisagez d’utiliser [[https://www.malwarebytes.com/|Malwarebytes]] ou [[https://www.avira.com/|Avira]].
  
 +==== Activez votre Firewallsur votre ordinateur ====
  
-===== Effacez vos traces sur un ordinateur public =====+Sur [[https://support.microsoft.com/fr-fr/windows/activer-ou-désactiver-le-pare-feu-de-microsoft-defender-ec0844f7-aebd-0583-67fe-601ecf5d774f|Windows]] et sur [[https://support.apple.com/kb/HT1810?viewlocale-fr_FR&locale-fr_FR|Mac]]
  
-Si vous travaillez dans un cybercafé ou sur un ordinateur qui n’est pas le vôtre, veillez à ne pas laisser de traces une fois votre travail terminé : 
  
 +==== Sauvegardez ! ====
  
-  - Si vous avez consulté votre boite mail, votre compte Facebook ou votre compte Twitter, surtout pensez à vous **déconnecter**. +Avoir des sauvegardes à jour peut vous sauver la vie car elles vous permettront de récupérer les données perduesTout sauvegarder est une bonne pratique car cela vous permettra de remettre votre ordinateur portable dans létat où il était au moment où vous avez effectué la sauvegarde. Ne pensez pas seulement aux fichiers de documentsmais aussi aux applicationsIl peut arriver que vous ne souhaitiez sauvegarder que des fichiers spécifiques et non l’ensemble de votre appareil. Dans tous les cas il faut vous poser les questions suivantes :
-  - Effacer votre historique de navigationCelui-ci comporte de nombreuses informations et pour un individu expert peut également permettre daccéder à certains de vos comptes en ligne +
-  - Sur un ordinateur publicne stockez jamais votre mot de passe dans le navigateurSi par mégarde vous l’avez fait, pensez à les effacer de la mémoire du navigateur une fois votre travail terminé +
-  - Effacez les champs de formulaire +
-  - Supprimez les cookies+
  
-Le nettoyage de ces données se fait différemment selon les navigateurs. Un bon moyen d’éviter les impairs est d’utiliser le monde « navigation privée » de [[https://support.mozilla.org/fr/kb/navigation-privee-naviguer-sans-conserver-infos-sites|Firefox]] ou de [[https://support.google.com/chrome/bin/answer.py?hl=fr&answer=95464|Chrome]].+  * Est-ce que je veux stocker mes fichiers de sauvegarde sur un périphérique de stockage externe ou dans le cloud ? 
 +  * Est-ce que je veux automatiser mon processus de sauvegarde ou le faire manuellement ?
  
 +=== Stockage externe ou cloud ? ===
  
-===== Les mots de passe =====+  * Le stockage externe vous permet d’avoir un contrôle total. Mais il faut de la discipline pour garder ce dispositif de stockage en sécurité, mis à jour et dans un lieu physique différent de celui où se trouve votre dispositif d’origine. 
 +  * Les sauvegardes dans le nuage sont plus pratiques car elles peuvent être automatisées. Cependant, vous devez disposer d’une connexion Internet fiable, choisir judicieusement un fournisseur de services en nuage car vous allez lui confier toutes vos données et selon la quantité de données stockées les sauvegardes dans le cloud sont payantes.
  
-La plupart des services en ligne que vous utilisez, messagerie, réseaux sociaux, banque en ligne, etc. sont protégés par des mots de passe. Avant de lire ce qui suit vous pouvez tout de suite tester la robustesse de vos mots de passe sur notre [[https://nothing2hide.org/fr/verifier-la-robustesse-de-votre-mot-de-passe/|vérificateur de mot de passe]]. Si le résultat est terrible voire catastrophique, lisez la suite !+Pour sauvegarder vos données dans le cloud
  
-La longueur d’un mot de passe est le facteur principal pour créer un mot de passe solide, capable de résister à une [[https://fr.wikipedia.org/wiki/Attaque_par_force_brute|attaque par force brute]]. Mélanger les chiffres, les caractères spéciaux, les minuscules et les majuscule a souvent pour résultat de créer un mot de passe faible et difficile à retenirSien lieu et place de « mot » de passe, vous utilisez des « phrases » de passe, vous obtiendrez une chaîne de caractère facile à mémoriser et d’une longueur bien supérieure à vos anciens mots de passe.+  * [[https://www.duplicati.com/|Duplicati]] est un logiciel open source qui permet des sauvegardes manuelles et automatisées chiffréesDuplicati fonctionnesur MacWindows et Linux. Vous pouvez également choisir le fournisseur de cloud sur lequel vous souhaitez stocker votre sauvegarde.
  
-  * Th$jHTo%46 : **court** et **difficile** à retenir +Pour sauvegarder vos données localement, utilisez le système de sauvegarde intégré sur :
-  * J’entends le son des cloches le long des pâturages verdoyants **facile à retenir** et très **difficile à deviner** pour un attaquant+
  
-==== Utilisez une phrase de passe différente par service ====+  * [[https://support.apple.com/fr-fr/mac-backup|Mac]] 
 +  * [[https://support.microsoft.com/fr-fr/windows/sauvegarde-et-restauration-dans-windows-352091d2-bb9d-3ea3-ed18-52ef2b88cbef|Windows]] 
 +  * [[https://support.apple.com/fr-fr/HT204184|iphone]] 
 +  * [[https://support.google.com/android/answer/2819582?hl=fr|Android]]
  
-Il ne sert à rien d’avoir une longue phrase de passe si vous utilisez cette phrase pour protéger tous vos services en ligne. Si l’un de vos services est compromis, et [[http://www.pcinpact.com/news/63924-sony-pictures-lulzsec-piratage-mots-de-passe-vol-donnees.htm|cela arrive parfois]], tous vos comptes en ligne sont compromis. Il est donc crucial dutiliser une phrase de passe différente par service.+===== Phishing : ne cliquez pas nimporte où ! =====
  
-==== Utilisez un gestionnaire de phrase de passe ====+S’il est important d’installer un antivirus sur son poste, il est encore plus important de faire preuve de bon sens lorsque vous recevez un lien ou une pièce jointe par mail, Messenger, SMS, Whatsapp, Skype, etc. Les réseaux sociaux et les outils de communication sont les **principaux vecteurs de transmission de virus**.
  
-Avoir une phrase de passe différente par service peut poser problème à ceux d’entre nous qui n’ont pas beaucoup de mémoire. Pas de paniqueil existe des outils fiables et sécurisés pour enregistrer lensemble de vos mots de passe.+La méthode la plus efficace est d’agir en amontavant qu’un logiciel malveillant ninfecte votre ordinateur ou votre smartphone.
  
-[[https://lastpass.com/|LastPass]] est un gestionnaire de mot de passe. Disponible sous forme d’extension pour [[https://addons.mozilla.org/fr/firefox/addon/lastpass-password-manager/|Firefox]], [[https://chrome.google.com/webstore/detail/lastpass/hdokiejnpimakedhajhdlcegeplioahd?hl=fr|Chrome]] et [[http://extensions.apple.com/|Safari]], [[fr:protectionnumerique:LastPass]] permet d’enregistrer l’ensemble de vos phrases de passe. L’accès à votre coffre-fort [[fr:protectionnumerique:LastPass]] est protégé par une phrase de passe unique. Il vous suffit alors de retenir cette seule phrase pour accéder à tous vos services en ligneTout comme le service de mail de google, Gmail, [[fr:protectionnumerique:LastPass]] offre la possibilité de mettre en œuvre la [[https://helpdesk.lastpass.com/security-options/google-authenticator/|validation en deux étapes]]. Si vous utilisez [[fr:protectionnumerique:LastPass]], il est fortement recommandé de choisir une longue phrase de passe et de configurer la validation en deux étapes.+  * Ne téléchargez pas de fichiers ou ne cliquez pas sur des liens qui vous sont envoyés par des expéditeurs inconnus. 
 +  * Vérifiez soigneusement l’adresse mail ou le compte Twitter de ceux qui partagent un lien avec vous. En cas de doute, vérifiez l’identité de l’expéditeur auprès d’autres contacts ou par l’intermédiaire d’un moteur de recherche. 
 +  * Enfin si le fichier et l’expéditeur vous semble suspect, contactez des experts qui pourront vous aiderLe [[https://citizenlab.org/contact/|Citizen Lab]] est un organisme qui analyse les virus envoyés par des dissidents ou activistes et les aide à mieux se protégerVous pouvez aussi contacter Nothing2Hide et notre service de hotline numérique [[https://tech4press.org/fr/|Tech4Press]].
  
 +Pour aller plus loin, vous pouvez suivre notre [[https://learn.totem-project.org/courses/course-v1:Totem+TP_PM_FR001+cours/about|cours en ligne sur le hameçonnage]] réalisé en partenariat avec Totem.
  
 +===== Effacez vos traces sur un ordinateur public =====
  
-==== La double authentification ====+Si vous travaillez dans un cybercafé ou sur un ordinateur qui n’est pas le vôtre, veillez à ne pas laisser de traces une fois votre travail terminé :
  
-La plupart des services en ligne (Twitter, Facebook, [[fr:protectionnumerique:WordPress]], Tumblr, Skype etc.) permettent de récupérer un mot de passe perdu grâce à l’envoi d’un mot de passe dans votre boite mail. Il est donc capital de protéger votre boite mail le mieux possible. Si celle-ci est compromise, très souvent, cest toute votre identité numérique qui le sera également.+  - Si vous avez consulté votre boite mailvotre compte Facebook ou votre compte Twittersurtout pensez à vous **déconnecter**. 
 +  - Effacer votre historique de navigation. Celui-ci comporte de nombreuses informations et pour un individu expert peut également permettre d’accéder à certains de vos comptes en ligne 
 +  - Sur un ordinateur public, ne stockez jamais votre mot de passe dans le navigateur. Si par mégarde vous lavez fait, pensez à les effacer de la mémoire du navigateur une fois votre travail terminé 
 +  - Effacez les champs de formulaire 
 +  - Supprimez les cookies
  
-Le service mail de Google, [[https://gmail.com/|Gmail]], permet de mettre en œuvre une sécurité supplémentaire : la “[[https://support.google.com/a/bin/answer.py?hl=fr&answer=175197|validation en deux étapes]]” Ce service permet de protéger votre compte mail avec : +Le nettoyage de ces données se fait différemment selon les navigateurs. Un bon moyen d’éviter les impairs est d’utiliser le monde « navigation privée » de [[https://support.mozilla.org/fr/kb/navigation-privee-naviguer-sans-conserver-infos-sites|Firefox]] ou de [[https://support.google.com/chrome/bin/answer.py?hl=fr&answer=95464|Chrome]].
- +
- +
-  # un nom d’utilisateur +
-  # un mot de passe +
-  # un code que vous recevrez sur votre téléphone portable chaque fois que vous vous connecterez sur votre boite. +
- +
-Ainsi, sans votre téléphone portable, il est impossible d’accéder à vos mails. +
- +
-Lorsque vous vous connectez sur votre boite Gmail, pensez à cliquez sur le lien « détails », en bas de la page. Celui-ci ouvre une fenêtre affichant l’ensemble des connexions récentes à votre boite. Vous serez ainsi à même de déceler une activité suspecte. +
- +
-{{protectionnumerique:activite-sur-ce-compte.jpg?}}+
  
-[[https://twitter.com/settings/applications|Twitter]] et [[https://www.facebook.com/settings?tab=applications|Facebook]] offrent également l’équivalent de ce type de service et vous permettent de consulter l’ensemble des applications et sites autorisés à accéder à votre compte.