L’hygiène informatique

Publié le 8 février 2018 par cfrjournal

 actu-hygiene-informatique

Définition

La notion d’hygiène informatique désigne l’ensemble des bonnes pratiques que chaque personne ayant besoin d’utiliser de l’informatique devrait respecter. Ceci afin de garder ses informations personnelles en « bonne santé ». En réalité, cela est surtout des recommandations liées à la sécurité informatique (cybersécurité), histoire de « ne pas se faire pirater ».

clubic

Astuce 1: Choix des logiciels

Lorsque vous installez un logiciel, soyez sûr de sa provenance. Essayez toujours de le récupérer à partir du site officiel  et éviter les sites de téléchargement (légaux ou non). Privilégiez aussi les logiciels libres dont le code est consultable par tous, afin d’éviter les surprises. Il existe d’ailleurs un annulaire disponible à l’adresse suivante: https://framalibre.org/
Astuce 2: Choix de ses mots de passecybersecurite-syntec-23-01-2017

-Ne laissez pas les mots de passe par défaut, comme admin, qwerty ou 1234.  Changez-les lorsque vous mettez en service une caméra IP ou un routeur Wi-fi par exemple.

N’utilisez pas le même mot de passe partout. Un site où l’on inscrit = un mot de passe différent. Si à un moment un site a une brèche de sécurité, les pirates ne pourront pas se servir de votre couple courriel ou identifiant/mot de passe sur d’autres sites. Les dégâts sont ainsi limités à un seul site ou une seule application. Si vous voulez vérifier si vos informations ont déjà été compromises, vous pouvez vérifier ICI: https://haveibeenpwned.com/ Si tel est le cas, soyez simplement sur d’avoir changer de mot de passe entre temps.

– Utilisez un logiciel gestionnaire de mots de passe pour tous les stocker dans un fichier unique qui sera chiffré. Ou écrivez-les dans un livre que seuls vous savez  l’est.

– Ne pas choisir un mot de passe en rapport avec votre personnalité, comme votre date de naissance, le prénom de vos enfants, le modèle de votre voiture, etc. Il pourrait être facilement trouvé par votre entourage proche (voisins, amis, collègues de travail) ou avec ce que vous dites/montez sur le web via un blog par exemple.

Utiliser un générateur de mot de passe comme celui-ci:https://www.motdepasse.xyz/ pour générer des mots de passe aléatoires très compliqués. C’est à dire avec des majuscules, minuscules et des caractères bizarres. Par exemple :4kp3YT>$e2. De cette façon, vous serez bien protégés, utilisés avec un gestionnaire comme KeePass (https://keepass.info/), vous n’aurez pas à les retenir. Il se peut que certains sites indiquent refuser ce genre de mots de passe compliqués, car trop longs ou contenant des caractères non valides. Dans ce cas, revoyez la force de votre mot de passe à la baisse pour satisfaire aux conditions du site.

– Modifiez-les régulièrement. Le fait de les avoir mis dans un fichier unique vous permettra de faire le tour de tous vos mots de passe sans en oublier pour les renouveler.

Par rapport à l’utilisation de KeePass :

Utilisez un mot de passe le plus long possible, mais que vous pouvez retenir pour verrouiller votre fichier des mots de passe.

De plus…

  • Ne pas oublier de verrouiller sa session (Windows/Linux/MacOS) dès que l’on quitte son poste.
  • Utiliser la double authentification (Two-factor authentication) sur les sites où cela est possible, surtout sur les comptes courriel qui centralisent tous vos abonnements/inscriptions.
  • Utiliser les outils de reconnaissances biométriques, capteur d’empreintes, etc…

Astuce 3: Conserver ses logiciels à jour

On trouve régulièrement des nouvelles failles de sécurité dans les logiciels, les développeurs se chargent de boucher ces vulnérabilités dans les nouvelles versions, encore faut-il que vous les installiez pour en profiter. Un système d’exploitation et des logiciels à jour permettent de minimiser les possibilités d’attaque.

  • Windows : laissez faire Windows Update.
  • Navigateurs internet (Firefox, Chrome, Safari,Opera, etc…) : vérifiez leurs versions.
  • Antivirus/Suite de sécurité, évidemment il faut qu’ils soient à jour pour détecter les malwares récents.
  • Flash : Adobe Flash Player est connu pour être très vulnérable.
  • Java : La même chose qu’Adobe Flash Player

Conserver vos navigateurs web saints (FireFox, Chrome, etc…)
Désinstallez toutes les barres d’outils et autres plugins ou modules inutiles de vos navigateurs Internet.
Désinstallez Adobe Flash et Java si vous ne vous en servez pas ou si vous allez sur des sites qui ne les réclament pas.
Astuce 4: Un antivirus (ou une suite de sécurité antimalware) est indispensable sous Windows

La plupart des dangers proviennent de ce que l’on ramène sur son ordinateur, particulièrement ce qui provient d’Internet.
(Au moins) 2 organismes testent de manière indépendante ces logiciels, consultez leurs résultats les plus récents pour choisir parmi les antivirus qui offrent la meilleure protection et celui qui vous plait.

https://www.av-test.org/fr/

http://chart.av-comparatives.org/chart1.php

Le monde des antivirus bouge régulièrement. Certains sont sur la pente descendante et laissent leur place à certains qui deviennent meilleurs. D’autres stagnent et restent des valeurs sures depuis des années. Il est noté que Windows 8 et 10 intègre déjà un antivirus nommé Windows Defender. Certains disent donc qu’un antivirus tiers n’est pas nécessaire. Selon AV-Comparatives, depuis mars 2017 Windows Defender serait même mieux que certains gratuits avec un taux de 99.7%. Ce qui n’était absolument pas le cas. Jusque-là, il arrivait toujours presque à la traîne avec à peine seulement 96.6% en février 2017.

Remarque : attention les logiciels n’offrent pas toutes les mêmes protections, il y a des antivirus tout court et des suites de sécurité qui ont d’autres fonctions de protection en plus que la fonction d’antivirus.
Astuce 5: Effacez vos disques durs

Lorsque vous vous débarrassez de votre vieil ordinateur,  un simple formatage rapide ne suffit pas. Avec les utilitaires de récupération de fichiers, beaucoup de données peuvent être récupérées. Il faut utiliser des logiciels spéciaux comme décrits ici: http://www.zdnet.fr/actualites/5-applications-pour-effacer-des-donnees-de-facon-securisee-39819024.htm tout en suivant certaines méthodes comme ici: https://www.moncoinnumerique.fr/mon-coin-matos/disques-durs-et-ssd/effacer-completement-et-efficacement-un-disque-dur/. Sinon il suffit de retirer le disque dur de votre ordinateur avant de l’apporter à l’écocentre ou de le vendre sur eBay pour soit le conserver (le réutiliser), soit le détruire (méthode radicale).

Évidemment cela dépend de la criticité des données qui seront laissées, s’il s’agit du disque dur sur lequel vous aviez mis votre collection de fichiers MP3 de Justin Bieber et sur lequel vous stockez vos animés favoris téléchargés, le contenu n’étant pas personnel, il est peu important de faire un effacement approfondi.

En espérant que cela aura pu vous être utile.

Ce contenu a été publié dans Divers. Vous pouvez le mettre en favoris avec ce permalien.