LA SECURITE C'est important Thierry Vous avez la parole

Comprendre pour mieux agir contre la cybercriminalité, par Thierry.

Comprendre pour mieux agir contre la cybercriminalité, par Thierry.

Le but de cet article est de mettre à disposition un ensemble de liens, et je l’espère, d'éveiller une prise de conscience grâce à la lecture de conseils d’organismes spécialisés en la matière. Les plus curieux découvriront les éléments essentiels pour mieux lutter contre la Cybercriminalité.

Nous devons comprendre que l’utilisation d’un système informatique n’est pas anodine.

Votre ordinateur n’est qu’un outil de travail qui à la particularité de pouvoir communiquer vers l'extérieur à l’aide d’Internet, un monde numérique très vaste et complexe.

Chaque pays a ses règles, ses particularités juridiques pour nous protéger et qui ne nous rendent pas forcement égaux d’un l’utilisateur à l’autre vivant dans un pays différent.

La France est certainement l'un des pays qui protège nos droits de façon la plus efficace, même si parfois à cause de la Cybercriminalité nous sommes confrontés à certaines contraintes d’utilisation pour une sécurité optimale qui ne veux pas dire à 100%.

Comprendre nos droits, c’est mieux utiliser notre système, son univers et agir pour mieux appréhender les dangers d’Internet.

L’inconscience d’un internaute peut avoir de lourdes conséquences sur sa vie personnelle ainsi que celle de son entourage.

 

Grâce à la loi Informatique et Libertés, vous bénéficiez de droits spécifiques que vous pouvez – dans la plupart des cas – faire valoir vous-mêmes.

  1. Le droit d’accès : https://www.cnil.fr/fr/le-droit-dacces-connaitre-les-donnees-quun-organisme-detient-sur-vous
  2. Le droit de rectification : https://www.cnil.fr/fr/le-droit-de-rectification-corriger-vos-informations
  3. Le droit d’opposition : https://www.cnil.fr/fr/le-droit-dopposition
  4. Le droit au déréférencement : https://www.cnil.fr/fr/le-dereferencement-dun-contenu-dans-un-moteur-de-recherche
  5. Le droit d’accès aux fichiers de police, de gendarmerie, de renseignement, FICOBA : https://www.cnil.fr/fr/le-droit-dacces-aux-fichiers-de-police-de-gendarmerie-de-renseignement-ficoba
  6. Plus de droits pour vos données : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees
  7. Pour vous aider dans certaines démarches : https://www.cnil.fr/fr/modeles/courrier

Vous avez compris, La CNIL est connue quasiment de tous mais paradoxalement si mal.

 

Elle s’adresse aussi bien aux Particuliers qu’aux Entreprises.

En étant un peu curieux vous allez vite vous apercevoir qu’il existe un grand nombre de vidéos explicatives permettant de comprendre dans quel univers nous naviguons ainsi que des tutoriaux pour savoir comment préserver nos données.

Vous voulez comprendre le fonctionnement des cookies ?

C'est simple, la CNIL met à votre disposition une présentation permettant une visualisation du fonctionnement des cookies en temps réel.

Cookiesviz : https://www.dailymotion.com/video/x18gigz

Il vous suffira de regarder cette vidéo pour se rendre compte et prendre conscience de l’appétit de ces petits gâteaux.

Les moteurs de recherche aussi : https://www.dailymotion.com/video/xw49gw

Se protéger des Virus / Spams / Phishing : https://www.dailymotion.com/video/xu707n

Comment sécuriser ses mots de passe : https://www.dailymotion.com/video/x1g0waa

Une vidéo qui parle d'une blague…et de ses conséquences ! 

***

agir contre la cybercriminalité, sospc.name

Quelques mesures préventives.

 

- Appliquez de manière régulière et systématique les correctifs de sécurité du Système d'exploitation, ce qui ne veut pas dire d’installer une nouvelle version de l’OS avant que le système ne vous le demande,

- Tenez à jour les logiciels installés sur votre machine, en particulier vos navigateurs – Chrome, Edge, Firefox, Safari… ainsi que votre Antivirus.

- Ayez un Pare-feu actif.

- Évitez les sites non sûrs ou illicites.

- Faites attention aux modules complémentaires lors de l'installation d'un nouveau logiciel.

N’utilisez pas internet depuis un Compte Administrateur.

- Faites attention aux pièces jointes à vos courriels.

- Si présence de liens dans vos courriels, pensez à les survoler et regarder leur contenu avant de cliquer.

- Vérifiez toujours l’expéditeur de vos courriels.

- Faites des sauvegardes régulières de vos données et de votre Système afin de pouvoir le réinstaller dans son état d’origine en cas de besoin.

- Retenez qu'aucun Support Technique officiel ne vous contactera jamais directement pour vous réclamer de l'argent.

- Évitez le P2P et les téléchargements illégaux.

- Évitez les cracks.

- Protégez vos périphériques mobiles synchronisés (téléphones, tablettes etc…).

- Utilisez des mots de passe robustes.

- Utilisez un coffre pour vos mots de passe comme par exemple Keepass, Dashlane.

- Déconnectez-vous des sites avant de fermer vos navigateurs.

- Ne communiquez pas de données personnelles bancaires (sites, réseaux sociaux, Emails etc..).

- Utilisez plusieurs adresses emails en fonction de vos besoins.

- Ne communiquez / relayez pas de canulars à des tiers.

- Ne cliquez pas sur un lien permettant de se désinscrire (spam) ( article Sospsc ).

- Ne paramétrez pas votre messagerie en réponse automatique.

- Désactivez l’autorun ( l'exécution automatique ) des supports mobiles.

- Vérifiez toujours un fichier téléchargé via Virustotal même si vous avez un Antivirus,agir contre la cybercriminalité, aider les victimes sospc.name

Si vous êtes victime.

 

Être victime signifie dans bien des cas une perte d’argent malheureusement.

Les escrocs profitent de notre naïveté, insouciance et tout simplement du « cela n’arrive qu’aux autres ».

Comme vous le savez, le Ransomware demande une rançon en échange d’une clé de décryptage des données que vous n’aurez jamais et bien il existe une autre arnaque du même genre appelée « Arnaque de faux support technique », j’ai une bonne anecdote, sur le sujet que je vous raconte à la fin de cet article…

agir contre la cybercriminalité, www.sospc.name

En cas de rançongiciels.

https://www.cybermalveillance.gouv.fr/nos-articles/les-rancongiciels-ou-ransomware/

agir contre la cybercriminalité et les arnaques

En cas d’arnaque de faux support technique

https://www.cybermalveillance.gouv.fr/nos-articles/arnaque-faux-support-technique/

Dès que l’on vous demande de l’argent en échange d’un service, rançon ou autre, le premier réflexe et de dire NON !

secnum académie

Comment comprendre la Cybercriminalité par CYBERMALVEILLANCE.GOUV.FR

 

https://www.cybermalveillance.gouv.fr/experience/

Voilà une formation très bien réalisée à suivre à votre rythme que je conseille fortement.

Si vous suivez l'ensemble des cours de SecNumacademie vous en aurez pour quelques jours certes, mais cela pourra vous éviter d’éventuelles déconvenues dans le futur, des galères et des pertes de données vitales.

Vous êtes assidus, SecNumacademie – Cours en ligne de cyber sécurité pour tous : https://secnumacademie.gouv.fr/

anecdote arnaque informatique

Je parle très souvent de sécurité dans mes articles, je vous explique pourquoi…

 

Dans les débuts des années d’Internet,Thierry, moi, l’analyste programmeur qui croyait que tout le monde était gentil et qui pensait que la Toile n’aurait pas trop de secret, je devenais une victime dans les 3 jours qui ont suivi l’installation de mon nouveau PC (un Pentium première version).

Je cherchais un Antivirus avec une défense proactive et non celui que nous utilisions au travail « McAfee, où l’analyse se faisait à l’aide de deux utilitaires scan et clean, si je me souviens bien.

J’achète après renseignements dans mon entourage et lecture sur le Net un Antivirus nommé « Winantivirus » pour environ 40€.

Au bout de 5 minutes après installation, je suis bombardé d’alertes « PC infecté ».

Je me gratte la tête !?

En dehors du téléchargement du nouveau venu je n’avais réalisé aucune action pouvant me causer de tels préjudices.

Je contacte le support en ligne de ce nouveau logiciel qui me dit en gros que cela arrive sur le net et que je n'ai pas eu de chance !

C'était un faux support qui a vite disparu.

Winantivirus était un rogue qui a sévi jusqu'en 2007 je crois, à cette époque on entendait pas trop parler de Kaspersky, Nod32 anciennement ESET, Malwarebytes n'existait pas, de plus il était référencé par google !

Ce fut la première et la dernière infection, je n’ai cessé de suivre des formations depuis,

Thierry.

 

Les autres articles de Thierry :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Thierry de publier sur Sospc un article sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus.

Christophe, Administrateur.

Rejoignez la Communauté SOSPC et accédez  à des contenus et des avantages exclusifs à partir de 5 € !  Cliquez ICI pour consulter tous les abonnements disponibles. ;-)

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
15 Commentaires
Inline Feedbacks
View all comments
Wullfk

Bonsoir Thierry,

Indirectement je suis en partie protégé par mon routeur, mais bon ça ne fait pas tout

Je dispose bien de ClamAv pour Linux, et quand je télécharge certains softs pour Windows, j'analyse les exécutables, que je viendrais à partager.

Sinon dans la liste des programmes de protection pour Linux, il y Firejail une sandbox (bac à sable)
http://easy-pc.over-blog.com/2016/03/firejail-une-sandbox-pour-linux-ubuntu.html

@+ ;)

Wullfk

Bonsoir Thierry Si tu relis bien mon propos, je n'ai jamais prétendu que Linux était invulnérable, d'ailleurs tout système est vulnérable. Je connais les utilitaires que tu site pour Linux, j'en ai d'ailleurs fait un article sur mon blog. Proportionnellement il y a 100 fois moins de chance de ce faire infecté sur Linux, car la grande majorité des infections utilisent des fichiers propre à Windows, exemple les exécutable Windows n'ont aucun effet sur Linux, de plus vu que 95% des utilisateurs sont sous Windows, c'est bien plus rentable d'infecter ceux là. Le seul antivirus qui existe dans les dépôts sur Linux,… Lire la suite »

AZAMOS

C'est une bonne idée ça ; j'en ai une sacrée flopée d'anecdotes, certaines assez savoureuses bg

Je finis d'absorber mon surcroit de boulot et je m'y penche (ainsi que sur les 3 ou 4 autres articles ébauchés que je n'ai pas encore eu le temps de finaliser… Christophe me harcèle jours et nuits à ce sujet :yahoo: ).

admin

Non Azamos, je ne te harcèle pas…le jour où je te harcèlerai tu verras la différence… mdr

Wullfk

La réponse du vendeur n'a rien d'anormal et ne me choque pas plus que ça.
Si on vient à me poser le même type de question du genre "Avez vous un Antivirus" je peux aussi répondre "Je n'en ai pas" et pour cause j'utilise entre autre Linux, depuis plus de 10 ans et je n'ai jamais eux d'antivirus dessus et aucune infection, et pourtant pour mes besoins de recherches il m'arrivent souvent de naviguer volontairement en eau profonde sur la toile…en utilisant le navigateur TOR ou via un VPN.

berni66

bonsoir à tous,
Merci Thierry pour cet excellent article .

AZAMOS

Hello Thierry, Comme tu le souligne si bien à un moment, se former à sa propre sécurisation peut sembler long, une perte de temps même pour certains. Mais vu les ennuis et longues démarches administratives et parfois judiciaires que cela peut éviter (en rajoutant l'argent parfois perdu et les frais occasionnés afin de retrouver une situation claire), c'est un temps très largement rentabilisé à court/moyen terme. Beaucoup ne se rendent même pas compte qu'ils utilisent des PC vérolés, et ceci depuis de très nombreux mois, faisant profiter leur entourage et leurs contacts de messagerie de "cadeaux" empoissonnés transmis entre autre… Lire la suite »

serge51

Bonjour Thierry , merci pour cet excellent Tuto. Attention certains sites de commerce conservent vos coordonnées bancaires. C'est le cas chez amazon et c'est aussi pour cela que j'utilise principalement paypal comme moyen de paiement. N'utiliser que des logiciels de protections connus et garantis sans virus ! 

Bonne journée à vous tous :good: :good: :yahoo:

joseph

Bonjour à tous et merci Thierry pour ces excellentes mises en garde !

@serge 51,
Tu as tout à fait raison pour certains sites de commerce, tel Amazon ! Personnellement, dès que ma commande est effectuée, je supprime le n° de ma carte bancaire ( donc ne pas laisser "trainer " le n° sur le site ), et à chaque nouvelle commande, je le réintroduis puis l'efface ensuite !
Je pense que c'est la meilleure façon de procéder ; certe, il y a encore danger mais c'est de suite plus limité ! 

Bonne semaine à tous !

15
0
Seuls les abonnés Premium peuvent déposer un commentaire.x