Différences

Ci-dessous, les différences entre deux révisions de la page.

--- protectionnumerique:lesbases [2022/08/19 12:22] – barbayellow
+++ protectionnumerique:lesbases [2024/01/12 12:43] (Version actuelle) – [Activez votre Firewallsur votre ordinateur] barbayellow
@@ Ligne 46: / Ligne 46: @@
 ==== Activez votre Firewallsur votre ordinateur ====
-Sur [[http://windows.microsoft.com/fr-fr/windows7/products/features/windows-firewall|Windows]] et sur [[https://support.apple.com/kb/HT1810?viewlocale-fr_FR&locale-fr_FR|Mac]]
+Sur [[https://support.microsoft.com/fr-fr/windows/activer-ou-désactiver-le-pare-feu-de-microsoft-defender-ec0844f7-aebd-0583-67fe-601ecf5d774f|Windows]] et sur [[https://support.apple.com/kb/HT1810?viewlocale-fr_FR&locale-fr_FR|Mac]]
 ==== Sauvegardez ! ====
-Avoir des sauvegardes à jour peut vous sauver la vie car elles vous permettront de récupérer les données perdues. Tout sauvegarder est une bonne pratique car cela vous permettra de remettre votre ordinateur portable dans l'état où il était au moment où vous avez effectué la sauvegarde. Ne pensez pas seulement aux fichiers de documents, mais aussi aux applications. Il peut arriver que vous ne souhaitiez sauvegarder que des fichiers spécifiques et non l'ensemble de votre appareil. Dans tous les cas il faut vous poser les questions suivantes :
+Avoir des sauvegardes à jour peut vous sauver la vie car elles vous permettront de récupérer les données perdues. Tout sauvegarder est une bonne pratique car cela vous permettra de remettre votre ordinateur portable dans l’état où il était au moment où vous avez effectué la sauvegarde. Ne pensez pas seulement aux fichiers de documents, mais aussi aux applications. Il peut arriver que vous ne souhaitiez sauvegarder que des fichiers spécifiques et non l’ensemble de votre appareil. Dans tous les cas il faut vous poser les questions suivantes :
   * Est-ce que je veux stocker mes fichiers de sauvegarde sur un périphérique de stockage externe ou dans le cloud ?
@@ Ligne 57: / Ligne 58: @@
 === Stockage externe ou cloud ? ===
-  * Le stockage externe vous permet d'avoir un contrôle total. Mais il faut de la discipline pour garder ce dispositif de stockage en sécurité, mis à jour et dans un lieu physique différent de celui où se trouve votre dispositif d'origine.
+  * Le stockage externe vous permet d’avoir un contrôle total. Mais il faut de la discipline pour garder ce dispositif de stockage en sécurité, mis à jour et dans un lieu physique différent de celui où se trouve votre dispositif d’origine.
-  * Les sauvegardes dans le nuage sont plus pratiques car elles peuvent être automatisées. Cependant, vous devez disposer d'une connexion Internet fiable, choisir judicieusement un fournisseur de services en nuage car vous allez lui confier toutes vos données et selon la quantité de données stockées les sauvegardes dans le cloud sont payantes.
+  * Les sauvegardes dans le nuage sont plus pratiques car elles peuvent être automatisées. Cependant, vous devez disposer d’une connexion Internet fiable, choisir judicieusement un fournisseur de services en nuage car vous allez lui confier toutes vos données et selon la quantité de données stockées les sauvegardes dans le cloud sont payantes.
+Pour sauvegarder vos données dans le cloud
+  * [[https://www.duplicati.com/|Duplicati]] est un logiciel open source qui permet des sauvegardes manuelles et automatisées chiffrées. Duplicati fonctionnesur Mac, Windows et Linux. Vous pouvez également choisir le fournisseur de cloud sur lequel vous souhaitez stocker votre sauvegarde.
+Pour sauvegarder vos données localement, utilisez le système de sauvegarde intégré sur :
+  * [[https://support.apple.com/fr-fr/mac-backup|Mac]]
+  * [[https://support.microsoft.com/fr-fr/windows/sauvegarde-et-restauration-dans-windows-352091d2-bb9d-3ea3-ed18-52ef2b88cbef|Windows]]
+  * [[https://support.apple.com/fr-fr/HT204184|iphone]]
+  * [[https://support.google.com/android/answer/2819582?hl=fr|Android]]
 ===== Phishing : ne cliquez pas n’importe où ! =====
@@ Ligne 69: / Ligne 81: @@
   * Vérifiez soigneusement l’adresse mail ou le compte Twitter de ceux qui partagent un lien avec vous. En cas de doute, vérifiez l’identité de l’expéditeur auprès d’autres contacts ou par l’intermédiaire d’un moteur de recherche.
   * Enfin si le fichier et l’expéditeur vous semble suspect, contactez des experts qui pourront vous aider. Le [[https://citizenlab.org/contact/|Citizen Lab]] est un organisme qui analyse les virus envoyés par des dissidents ou activistes et les aide à mieux se protéger. Vous pouvez aussi contacter Nothing2Hide et notre service de hotline numérique [[https://tech4press.org/fr/|Tech4Press]].
-[[:protectionnumerique:https:learn.totem-project.org:courses:course-v1:totem_tp_pm_fr001_cours:about|{{:protectionnumerique:2bd45f8d4aacc721a82f6cd6d14cd34d.png?nolink&}}]]
 Pour aller plus loin, vous pouvez suivre notre [[https://learn.totem-project.org/courses/course-v1:Totem+TP_PM_FR001+cours/about|cours en ligne sur le hameçonnage]] réalisé en partenariat avec Totem.
-==== PhishDetect : l'extension Chrome ou Firefox pour se protéger ====
-Il existe quelques outils anti-phishing que vous pouvez installer sur votre navigateur. Phish detect est une extension que vous pouvez installer dans votre navigateur web en cliquant sur ce lien si vous utilisez le navigateur Google Chrome ou sur ce lien si vous utilisez le navigateur Firefox .
-Si vous pensez qu’une page est associée à une tentative de phishing, vous pouvez demander à [[:protectionnumerique:phishdetect|PhishDetect]] de l’analyser. [[:protectionnumerique:phishdetect|PhishDetect]] reçoit automatiquement et régulièrement une liste mise à jour des sites Web malveillants signalés L’extension vérifie alors automatiquement si le site Web que vous visitez a été marqué comme dangereux dans cette liste. Si c’est le cas, l’extension empêchera la visite du site malveillant et affichera un avertissement.
-<image shape="thumbnail"> {{:protectionnumerique:34d883c263790f501e2803c5c654b7b2.png}}</image>
-Si vous avez reçu un lien (par exemple par le biais d’un message privé ou d’un média social) et que vous souhaitez le vérifier, vous pouvez cliquer avec le bouton droit de la souris sur le lien et utiliser l’option de menu "Scan this page for phishing" :
-<image shape="thumbnail"> {{:protectionnumerique:00ea77bffe10d3398601e8163ac69614.png}}</image>
-Si vous avez déjà ouvert une page dont vous vous méfiez, vous pouvez cliquer avec le bouton droit de la souris sur la page et utiliser l’option de menu contextuel "Scan this page for phishing" :
-<image shape="thumbnail"> {{:protectionnumerique:0fb829ef1e485a104424716abcfc920f.png}}</image>
-Vous pouvez également cliquer sur le bouton de l’extension en forme de crochet et cliquer Scan this page" :
-<image shape="thumbnail"> {{:protectionnumerique:9a1afb2f4993e8a330f070c602608396.png}}</image>
 ===== Effacez vos traces sur un ordinateur public =====
@@ Ligne 105: / Ligne 95: @@
 Le nettoyage de ces données se fait différemment selon les navigateurs. Un bon moyen d’éviter les impairs est d’utiliser le monde « navigation privée » de [[https://support.mozilla.org/fr/kb/navigation-privee-naviguer-sans-conserver-infos-sites|Firefox]] ou de [[https://support.google.com/chrome/bin/answer.py?hl=fr&answer=95464|Chrome]].
-===== Les mots de passe =====
-La plupart des services en ligne que vous utilisez, messagerie, réseaux sociaux, banque en ligne, etc. sont protégés par des mots de passe. Avant de lire ce qui suit vous pouvez tout de suite tester la robustesse de vos mots de passe sur notre [[https://nothing2hide.org/fr/verifier-la-robustesse-de-votre-mot-de-passe/|vérificateur de mot de passe]]. Si le résultat est terrible voire catastrophique, lisez la suite !
-La longueur d’un mot de passe est le facteur principal pour créer un mot de passe solide, capable de résister à une [[https://fr.wikipedia.org/wiki/Attaque_par_force_brute|attaque par force brute]]. Mélanger les chiffres, les caractères spéciaux, les minuscules et les majuscule a souvent pour résultat de créer un mot de passe faible et difficile à retenir. Si, en lieu et place de « mot » de passe, vous utilisez des « phrases » de passe, vous obtiendrez une chaîne de caractère facile à mémoriser et d’une longueur bien supérieure à vos anciens mots de passe.
-  * Th$jHTo%46 : **court**  et **difficile**  à retenir
-  * J’entends le son des cloches le long des pâturages verdoyants : **facile à retenir**  et très **difficile à deviner**  pour un attaquant
-==== Utilisez une phrase de passe différente par service ====
-Il ne sert à rien d’avoir une longue phrase de passe si vous utilisez cette phrase pour protéger tous vos services en ligne. Si l’un de vos services est compromis, et [[http://www.pcinpact.com/news/63924-sony-pictures-lulzsec-piratage-mots-de-passe-vol-donnees.htm|cela arrive parfois]], tous vos comptes en ligne sont compromis. Il est donc crucial d’utiliser une phrase de passe différente par service.
-==== Utilisez un gestionnaire de phrase de passe ====
-Avoir une phrase de passe différente par service peut poser problème à ceux d’entre nous qui n’ont pas beaucoup de mémoire. Pas de panique, il existe des outils fiables et sécurisés pour enregistrer l’ensemble de vos mots de passe.
-[[https://bitwarden.com/|Bitwarden]], [[https://1password.com/|1password]] ou [[https://www.dashlane.com/|DashLane]] sont des gestionnaires de mot de passe en ligne. Disponibles sous forme d’extension pour [[https://addons.mozilla.org/fr/firefox/addon/lastpass-password-manager/|Firefox]], [[https://chrome.google.com/webstore/detail/lastpass/hdokiejnpimakedhajhdlcegeplioahd?hl=fr|Chrome]] et [[http://extensions.apple.com/|Safari]], ils vous permettent d’enregistrer l’ensemble de vos phrases de passe dans une base de données chiffrée, stockée en ligne et d’y accéder en ligne depuis plusieurs périphériques. L’accès à ce coffre-fort en ligne est protégé par une phrase de passe unique. Si vous utilisez ce type d’outil il est fortement recommandé de choisir une phrase de passe longue et de configurer la [[https://helpdesk.lastpass.com/security-options/google-authenticator/|validation en deux étapes]].
-À l’opposé du spectre il y a [[https://keepass.info/|KeePass]], un gestionnaire de mot de passe local. À la différence des services décrits ci-dessus, [[:protectionnumerique:keepass|KeePass]] ne conserve pas les mots de passe dans une base de données en ligne mais uniquement localement sur votre ordinateur ou smartphone.
-==== La double authentification ====
-La plupart des services en ligne (Twitter, Facebook, Wordpress, Tumblr, Skype etc.) permettent de récupérer un mot de passe perdu grâce à l’envoi d’un mot de passe dans votre boite mail. Il est donc capital de protéger votre boite mail le mieux possible. Si celle-ci est compromise, très souvent, c’est toute votre identité numérique qui le sera également.
-Le service mail de Google, [[https://gmail.com/|Gmail]], permet de mettre en œuvre une sécurité supplémentaire : la “[[https://support.google.com/a/bin/answer.py?hl=fr&answer=175197|validation en deux étapes]]” . Ce service permet de protéger votre compte mail avec :
-  - un nom d’utilisateur
-  - un mot de passe
-  - un code que vous recevrez sur votre téléphone portable chaque fois que vous vous connecterez sur votre boite
-Ainsi, **sans votre téléphone portable, il est impossible d’accéder à vos mails**.
-==== Vérifier que vos mails ou mots de passe ne sont pas déjà connus ====
-Régulièrement, les sites d’informations sur le numérique annoncent que tel ou tel service a été corrompu, et que des données ont été volées, ou qu’elles ont fuitées. Parfois ces données contiennent des login (nom d’utilisateurs) ou des mots de passe, et sont stockées dans des bases de données. Ces bases de données peuvent être ensuite utilisées par des personnes malveillantes. \\  \\ Vous avez la possibilité de savoir si un de vos mails auraient été dans une de ces bases avec ce site : \\ [[https://haveibeenpwned.com/|Have i been pwned ? (Est-ce que j'ai été piraté ?)]]
-FIXME ! Il est possible, si vous ne préférez pas entrer votre adresse mail sur ce site, de faire une recherche localement, ceci nécessite quelques compétences plus techniques. \\  \\ Autrement, si vous utilisez déjà [[https://keepass.info/|keepass ]]comme gestionnaire de mot de passe, il existe un plugin qui permet de tester l’intégralité de votre base de mots de passe : \\
-[[https://github.com/andrew-schofield/keepass2-haveibeenpwned|Plugin pour Keepass pour tester les bases de haveibeenpwned]] \\
- \\
-Si la réponse est positive, pensez à changer les mots de passe des services concernés.
-Note : ces bases de données contiennent parfois des informations qui datent de plusieurs années.
-==== Vérifier qui accède à votre compte ====
-Lorsque vous vous connectez sur votre boite Gmail, pensez à cliquez sur le lien « détails », en bas de la page. Celui-ci ouvre une fenêtre affichant l’ensemble des connexions récentes à votre boite. Vous serez ainsi à même de déceler une activité suspecte.
-{{:protectionnumerique:activite-sur-ce-compte.jpg|activite-sur-ce-compte.jpg}}
-[[https://twitter.com/settings/applications|Twitter]] et [[https://www.facebook.com/settings?tab=applications|Facebook]] offrent également l’équivalent de ce type de service et vous permettent de consulter l’ensemble des applications et sites autorisés à accéder à votre compte.