LA SECURITE C'est important Thierry Vous avez la parole

Comprendre pour mieux agir contre la cybercriminalité, par Thierry.

Comprendre pour mieux agir contre la cybercriminalité, par Thierry.

Le but de cet article est de mettre à disposition un ensemble de liens, et je l’espère, d’éveiller une prise de conscience grâce à la lecture de conseils d’organismes spécialisés en la matière. Les plus curieux découvriront les éléments essentiels pour mieux lutter contre la Cybercriminalité.

Nous devons comprendre que l’utilisation d’un système informatique n’est pas anodine.

Votre ordinateur n’est qu’un outil de travail qui à la particularité de pouvoir communiquer vers l’extérieur à l’aide d’Internet, un monde numérique très vaste et complexe.

Chaque pays a ses règles, ses particularités juridiques pour nous protéger et qui ne nous rendent pas forcement égaux d’un l’utilisateur à l’autre vivant dans un pays différent.

La France est certainement l’un des pays qui protège nos droits de façon la plus efficace, même si parfois à cause de la Cybercriminalité nous sommes confrontés à certaines contraintes d’utilisation pour une sécurité optimale qui ne veux pas dire à 100%.

Comprendre nos droits, c’est mieux utiliser notre système, son univers et agir pour mieux appréhender les dangers d’Internet.

L’inconscience d’un internaute peut avoir de lourdes conséquences sur sa vie personnelle ainsi que celle de son entourage.

 

Grâce à la loi Informatique et Libertés, vous bénéficiez de droits spécifiques que vous pouvez – dans la plupart des cas – faire valoir vous-mêmes.

  1. Le droit d’accès : https://www.cnil.fr/fr/le-droit-dacces
  2. Le droit de rectification : https://www.cnil.fr/fr/le-droit-de-rectification
  3. Le droit d’opposition : https://www.cnil.fr/fr/le-droit-dopposition
  4. Le droit au déréférencement : https://www.cnil.fr/fr/le-droit-au-dereferencement
  5. Le droit d’accès aux fichiers de police, de gendarmerie, de renseignement, FICOBA : https://www.cnil.fr/fr/le-droit-dacces-aux-fichiers-de-police-de-gendarmerie-de-renseignement-ficoba
  6. Plus de droits pour vos données : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees
  7. Pour vous aider dans certaines démarches : https://www.cnil.fr/fr/modeles/courrier

Vous avez compris, La CNIL est connue quasiment de tous mais paradoxalement si mal.

 

Elle s’adresse aussi bien aux Particuliers qu’aux Entreprises.

En étant un peu curieux vous allez vite vous apercevoir qu’il existe un grand nombre de vidéos explicatives permettant de comprendre dans quel univers nous naviguons ainsi que des tutoriaux pour savoir comment préserver nos données.

Vous voulez comprendre le fonctionnement des cookies ?

C’est simple, la CNIL met à votre disposition une présentation permettant une visualisation du fonctionnement des cookies en temps réel.

Cookiesviz : https://www.dailymotion.com/video/x18gigz

Il vous suffira de regarder cette vidéo pour se rendre compte et prendre conscience de l’appétit de ces petits gâteaux.

Les moteurs de recherche aussi : https://www.dailymotion.com/video/xw49gw

Se protéger des Virus / Spams / Phishing : https://www.dailymotion.com/video/xu707n

Comment sécuriser ses mots de passe : https://www.dailymotion.com/video/x1g0waa

Une vidéo qui parle d’une blague…et de ses conséquences ! 

***

agir contre la cybercriminalité, sospc.name

Quelques mesures préventives.

 

Appliquez de manière régulière et systématique les correctifs de sécurité du Système d’exploitation, ce qui ne veut pas dire d’installer une nouvelle version de l’OS avant que le système ne vous le demande,

Tenez à jour les logiciels installés sur votre machine, en particulier vos navigateurs – Chrome, Edge, Firefox, Safari… ainsi que votre Antivirus.

Ayez un Pare-feu actif.

Évitez les sites non sûrs ou illicites.

Faites attention aux modules complémentaires lors de l’installation d’un nouveau logiciel.

– N’utilisez pas internet depuis un Compte Administrateur.

Faites attention aux pièces jointes à vos courriels.

Si présence de liens dans vos courriels, pensez à les survoler et regarder leur contenu avant de cliquer.

Vérifiez toujours l’expéditeur de vos courriels.

Faites des sauvegardes régulières de vos données et de votre Système afin de pouvoir le réinstaller dans son état d’origine en cas de besoin.

Retenez qu’aucun Support Technique officiel ne vous contactera jamais directement pour vous réclamer de l’argent.

Évitez le P2P et les téléchargements illégaux.

Évitez les cracks.

Protégez vos périphériques mobiles synchronisés (téléphones, tablettes etc…).

Utilisez des mots de passe robustes.

Utilisez un coffre pour vos mots de passe comme par exemple Keepass, Dashlane.

Déconnectez-vous des sites avant de fermer vos navigateurs.

Ne communiquez pas de données personnelles bancaires (sites, réseaux sociaux, Emails etc..).

Utilisez plusieurs adresses emails en fonction de vos besoins.

Ne communiquez / relayez pas de canulars à des tiers.

Ne cliquez pas sur un lien permettant de se désinscrire (spam) ( article Sospsc ).

Ne paramétrez pas votre messagerie en réponse automatique.

Désactivez l’autorun ( l’exécution automatique ) des supports mobiles.

Vérifiez toujours un fichier téléchargé via Virustotal même si vous avez un Antivirus,agir contre la cybercriminalité, aider les victimes sospc.name

Si vous êtes victime.

 

Être victime signifie dans bien des cas une perte d’argent malheureusement.

Les escrocs profitent de notre naïveté, insouciance et tout simplement du « cela n’arrive qu’aux autres ».

Comme vous le savez, le Ransomware demande une rançon en échange d’une clé de décryptage des données que vous n’aurez jamais et bien il existe une autre arnaque du même genre appelée « Arnaque de faux support technique », j’ai une bonne anecdote, sur le sujet que je vous raconte à la fin de cet article…

agir contre la cybercriminalité, www.sospc.name

En cas de rançongiciels.

https://www.cybermalveillance.gouv.fr/nos-articles/les-rancongiciels-ou-ransomware/

agir contre la cybercriminalité et les arnaques

En cas d’arnaque de faux support technique

https://www.cybermalveillance.gouv.fr/nos-articles/arnaque-faux-support-technique/

Dès que l’on vous demande de l’argent en échange d’un service, rançon ou autre, le premier réflexe et de dire NON !

secnum académie

Comment comprendre la Cybercriminalité par CYBERMALVEILLANCE.GOUV.FR

 

https://www.cybermalveillance.gouv.fr/experience/

Voilà une formation très bien réalisée à suivre à votre rythme que je conseille fortement.

Si vous suivez l’ensemble des cours de SecNumacademie vous en aurez pour quelques jours certes, mais cela pourra vous éviter d’éventuelles déconvenues dans le futur, des galères et des pertes de données vitales.

Vous êtes assidus, SecNumacademie – Cours en ligne de cyber sécurité pour tous : https://secnumacademie.gouv.fr/

anecdote arnaque informatique

Je parle très souvent de sécurité dans mes articles, je vous explique pourquoi…

 

Dans les débuts des années d’Internet,Thierry, moi, l’analyste programmeur qui croyait que tout le monde était gentil et qui pensait que la Toile n’aurait pas trop de secret, je devenais une victime dans les 3 jours qui ont suivi l’installation de mon nouveau PC (un Pentium première version).

Je cherchais un Antivirus avec une défense proactive et non celui que nous utilisions au travail « McAfee, où l’analyse se faisait à l’aide de deux utilitaires scan et clean, si je me souviens bien.

J’achète après renseignements dans mon entourage et lecture sur le Net un Antivirus nommé « Winantivirus » pour environ 40€.

Au bout de 5 minutes après installation, je suis bombardé d’alertes « PC infecté ».

Je me gratte la tête !?

En dehors du téléchargement du nouveau venu je n’avais réalisé aucune action pouvant me causer de tels préjudices.

Je contacte le support en ligne de ce nouveau logiciel qui me dit en gros que cela arrive sur le net et que je n’ai pas eu de chance !

C’était un faux support qui a vite disparu.

Winantivirus était un rogue qui a sévi jusqu’en 2007 je crois, à cette époque on entendait pas trop parler de Kaspersky, Nod32 anciennement ESET, Malwarebytes n’existait pas, de plus il était référencé par google !

Ce fut la première et la dernière infection, je n’ai cessé de suivre des formations depuis,

Thierry.

 

Les autres articles de Thierry :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Thierry de publier sur Sospc un article sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus.

Christophe, Administrateur.


15 Commentaires

  • Bonjour Thierry , merci pour cet excellent Tuto. Attention certains sites de commerce conservent vos coordonnées bancaires. C’est le cas chez amazon et c’est aussi pour cela que j’utilise principalement paypal comme moyen de paiement. N’utiliser que des logiciels de protections connus et garantis sans virus !

    Bonne journée à vous tous :good: :good: :yahoo:

    • Bonjour à tous et merci Thierry pour ces excellentes mises en garde !

      @serge 51,
      Tu as tout à fait raison pour certains sites de commerce, tel Amazon ! Personnellement, dès que ma commande est effectuée, je supprime le n° de ma carte bancaire ( donc ne pas laisser « trainer  » le n° sur le site ), et à chaque nouvelle commande, je le réintroduis puis l’efface ensuite !
      Je pense que c’est la meilleure façon de procéder; certe, il y a encore danger mais c’est de suite plus limité !

      Bonne semaine à tous !

  • Hello Thierry, :bye:

    Comme tu le souligne si bien à un moment, se former à sa propre sécurisation peut sembler long, une perte de temps même pour certains. Mais vu les ennuis et longues démarches administratives et parfois judiciaires que cela peut éviter (en rajoutant l’argent parfois perdu et les frais occasionnés afin de retrouver une situation claire), c’est un temps très largement rentabilisé à court/moyen terme.

    Beaucoup ne se rendent même pas compte qu’ils utilisent des PC vérolés, et ceci depuis de très nombreux mois, faisant profiter leur entourage et leurs contacts de messagerie de « cadeaux » empoissonnés transmis entre autre par toute cette flopée de blagues qu’ils s’échangent avec des pièces jointes infectées et maquillées.

    Amis lecteurs, je ne peux que vous recommander TRÈS fortement d’appliquer les recommandations données ici par Thierry, et pas dans 15 jours mais dès aujourd’hui.

    Un homme informé en vaut deux ! :yes:

    Merci pour l’article. :good:

  • Bonjour à tous,
    Merci pour les compliments.

    Tu as raison AZAMOS, de nombreux internautes sont infectés et n’en ont pas conscience. Une anecdote, un vendeur de chez Carrefour, nous affirme qu’il a jamais eu d’infection, je lui demandais le rayon Antivirus et je lui pose la question sur sa préférence. Il me réponds je n’en ai pas. Et mon fils lui a répondu, vous savez ça comment, sans Antivirus, savoir si vous êtes infecté ou pas. Tu devrais écrire un articles sur tes anecdotes.

    • C’est une bonne idée ça ; j’en ai une sacrée flopée d’anecdotes, certaines assez savoureuses bg

      Je finis d’absorber mon surcroit de boulot et je m’y penche (ainsi que sur les 3 ou 4 autres articles ébauchés que je n’ai pas encore eu le temps de finaliser… Christophe me harcèle jours et nuits à ce sujet :yahoo: ).

    • La réponse du vendeur n’a rien d’anormal et ne me choque pas plus que ça.
      Si on vient à me poser le même type de question du genre « Avez vous un Antivirus » je peux aussi répondre « Je n’en ai pas » et pour cause j’utilise entre autre Linux, depuis plus de 10 ans et je n’ai jamais eux d’antivirus dessus et aucune infection, et pourtant pour mes besoins de recherches il m’arrivent souvent de naviguer volontairement en eau profonde sur la toile…en utilisant le navigateur TOR ou via un VPN.

  • Bonjour Wullfk

    Le vendeur était sous Windows, donc c’est un inconscient surtout pour une réponse professionnelle dans le secteur informatique. Sous Linux il existe des virus et le VPN n’empêche pas l’infection. Sous Linux il existe des chevaux de Troie, vers, Virus et autres types dont l’expansion à plus que doublé en 10 ans et ils sont très virulents. Ils sont plus répandus dans le secteur professionnel et beaucoup moins pour le particulier qui bien souvent en raison de la fréquente inexpérience on en parle pas souvent.
    Sous Linux les professionnels réagissent très vite au vu des enjeux et corrigent très vite les vulnérabilités. Linux n’est pas très répandu chez le particulier donc les programmeurs malveillants ne sont pas très nombreux par rapport à Windows.
    Sous Linux il faut faire attention à l’ajout de plugins ou d’extensions provenant de sources non fiables. La contamination sous Linux par Email est réelle et il existe un manque cruel de défense pro-active dans ce domaine.
    Le noyau Linux est résident en mémoire et en lecture seule, donc c’est le type de privilège attribué à l’utilisateur que l’infection aura ou pas provoquée des dégâts. Comme c’est le cas avec n’importe quel système d’exploitation, Linux est vulnérable aux logiciels malveillants qui incitent l’utilisateur à l’installer via l’ingénierie sociale .

    Donc croire que Linux est invulnérable est une bêtise. L’analyse mémoire sous Linux est importante cause volatilité.

    Pour info si certaines personnes ne connaissent pas :

    chkrootkit est un outil pour vérifier localement les signes d’un rootkit .
    Antivirus spécifiques Linux : ClamAv, ESET, Comodo, Sopho
    rkhunter ( Rootkit Hunter ) est un outil basé sur Unix qui analyse les rootkits , les backdoors et les exploits locaux possibles.

    • Bonsoir Thierry

      Si tu relis bien mon propos, je n’ai jamais prétendu que Linux était invulnérable, d’ailleurs tout système est vulnérable.
      Je connais les utilitaires que tu site pour Linux, j’en ai d’ailleurs fait un article sur mon blog.
      Proportionnellement il y a 100 fois moins de chance de ce faire infecté sur Linux, car la grande majorité des infections utilisent des fichiers propre à Windows, exemple les exécutable Windows n’ont aucun effet sur Linux, de plus vu que 95% des utilisateurs sont sous Windows, c’est bien plus rentable d’infecter ceux là.
      Le seul antivirus qui existe dans les dépôts sur Linux, c’est ClamAV avec l’interface ClamTk et encore cet Antivirus sert principalement à analysé des fichiers pour Windows.
      Depuis plus de 10 ans que j’utilise Linux, et vue certaines navigations profonde que j’effectue, j’aurais du être infecté 1000 fois, mais bon tu vas me dire qu’il suffit d’une fois pour comprendre la douleur.
      J’ai même passé le PC des enfants sous Linux, car rien de tel que des enfants pour infecté une machine, en étant sous Linux je suis beaucoup plus tranquille.
      Il faut aussi savoir bien configurer Linux, et ça ce n’est pas évident pour les novices.
      Ceci dit je ne suis pas un professionnel comme toi, donc je ne met nullement en doute ce que tu rapporte.

  • Bonjour Wullfk

    Je parle d’invulnérabilité sur le faite que tu ne te protège pas. Mais lorsque je donne une réponse comme celle ci elle est à prendre au sens large, pour tous utilisateurs Linux.
    Les antivirus que j’ai donné sont des Antivirus pour Linux (faut prendre la bonne version) ne pas confondre avec celle de Windows.
    Ce qui m’intrigue c’est justement l’exe Windows infecté qui ne sera pas analysé par l’utilisateur Linux avant de le partager comme les autres programmes d’ailleurs.

    Ceci dit, passé de bonne fêtes :bye:

  • Bonsoir Thierry,

    Indirectement je suis en partie protégé par mon routeur, mais bon ça ne fait pas tout

    Je dispose bien de ClamAv pour Linux, et quand je télécharge certains softs pour Windows, j’analyse les exécutables, que je viendrais à partager.

    Sinon dans la liste des programmes de protection pour Linux, il y Firejail une sandbox (bac à sable)
    http://easy-pc.over-blog.com/2016/03/firejail-une-sandbox-pour-linux-ubuntu.html

    @+ ;)

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
 
Partagez17
+1
Tweetez
Partagez6