LA SECURITE C'est important Replay

Sécurité : les 10 règles à respecter pour protéger ses données personnelles.[Replay]

vol données personnelles sospc.ame
La préservation et la protection de nos données personnelles sont vitales de nos jours. Il y a encore une quinzaine d’années l’internet était, en tous les cas pour la France, à ses balbutiements et ce problème ne se posait pas, le modeste parc informatique ainsi que le réseau bas débit de l’époque limitaient mécaniquement les tentatives de vols numériques…mais de nos jours c’est tout autre chose !

 

Je suis tombé ces jours-ci par hasard sur un reportage radiophonique où un inventeur se plaignait du fait que ses ordinateurs avaient été piratés plusieurs fois et qu’il avait dû prendre des mesures pour préserver ses inventions en cours de création.

Il y a encore deux décennies il aurait sûrement eu la visite de cambrioleurs dans ses locaux !

Mais désormais c’est plus simple, rapide et sans danger, ils s’introduisent à distance sur le système cible et copient les données convoitées !

Oui les autoroutes que sont les connexions Adsl ou les Fibres Optiques ainsi que nos ordinateurs privés qui sont devenus des Ferrari simplifient grandement l’accès à l’Information.

J’avais déjà rédigé un article en 2013 vous donnant des conseils pour ne pas se faire infecter, je me suis dis qu’un petit deuxième vous rappelant les mesures de base pour les protéger ne pourrait pas vous faire de mal. ;-)

Oui, je sais ce que vous vous dites, en tant que particulier vous n’avez pas de données si importantes que cela…

Détrompez-vous !

 

Le fait que justement vous soyez un particulier intéresse les pirates car :

  1. Vous ne vous protégez pas ou pas aussi efficacement qu’un professionnel,
  2. Vous n’êtes pas sensibilisé aux dangers potentiels que vous courez,
  3. Vous sous estimez la valeur des informations que vous détenez / stockez.

Je n’ai pas de solution miracle, aucune citadelle n’est imprenable, mais si vous prenez des précautions somme toute élémentaires vous diminuerez de façon drastique les chances que vos données puissent être volées un jour.

Oui, le simple fait de pirater ne serait-ce que votre boite mail peut avoir des conséquences dramatiques pouvant aller jusqu’à l’usurpation d’identité !

Non, je ne suis pas un parano, je vous invite d’ailleurs à découvrir cet article où j’ai confondu / mystifié un usurpateur !

Vous oubliez que dans vos boites mails / disques durs sont stockées de nombreuses informations éparpillées / diluées qui une fois collectées, regroupées, analysées et recoupées peuvent en apprendre beaucoup sur Vous et permettre d’entreprendre à votre place de nombreuses actions diverses sur le net…je vous laisse imaginer lesquelles…

Je vous ai concocté une liste de 10 règles qui selon moi sont vitales, mais il est évident qu’elle n’est pas exhaustive, je vous invite d’ailleurs à partager les mesures que vous avez prises pour protéger vos propres données.

***

phishing-vol-donnees-personnelles-sospc.name

Les 10 commandements. :yes:  

 

Voici la liste des règles que je vais vous détailler :

  1. Installez un excellent Antivirus,
  2. Utilisez des Mots de passes complexes et variés et changez-les régulièrement,
  3. Mettez à jour votre Windows ainsi que les divers programmes que vous utilisez,
  4. Protégez votre boite mail principale,
  5. Faites attention à l’utilisation des Réseaux sociaux / Forums,
  6. Soyez attentifs aux données personnelles que vous fournissez dans les formulaires au quotidien, 
  7. Utilisez autant que possible des moteurs de recherche respectant la vie privée,
  8. Ne stockez pas des données / informations sensibles dans le Cloud,
  9. Faites attention à la façon dont vous utilisez l’ordinateur d’un pote / connaissance ou dans un lieu public,
  10. Pensez à supprimer les données privées lors lors de la revente de vos téléphone, tablette ou ordinateur.

 

1) Oui, je sais que depuis trois années je vous saoule avec cela, mais j’estime qu’investir quelques dizaines d’euros par an est peu comparé aux éventuelles problèmes que vous pourriez éviter / rencontrer. Je persiste et signe donc : essayez par exemple Kaspersky Internet Security qui propose 30 jours d’essai gratuits ( je rappelle que je ne suis pas commissionné sur les ventes de licences…).

2) L’utilisation des mots de passe est un vrai problème car incontournable dans notre monde moderne. Non seulement ceux que la plupart des internautes utilisent sont ridiculement faiblards ( 1234 , mot de passe ( si si !) etc…) mais en plus ils sont réutilisés sur tous les sites visités quotidiennement ! C’est comme si vous aviez la même clé pour votre voiture, maison, boulot et que vous laissiez des doubles partout, si l’une des ces clés étaient découverte, le voleur aurait accès à toutes votre vie !!! De plus, non seulement il faut utiliser des mots de passe robuste et différents mais il faut les changer régulièrement. Non, ce n’est pas une mission impossible, si vous utilisez des logiciels dédiés, comme par exemple mon préféré Dashlane, vous pouvez confier à ce gestionnaire la sécurisation de vos mots de passe ( j’en ai personnellement plus de 400 ! ). Si vous voulez l’essayer, il est gratuit dans sa version de base pour un ordinateur : https://sospc.name/dashlane/

3) Une autre évidence : mettre à jour Windows oui, mais aussi tous les programmes que vous utilisez ainsi que vos pilotes et surtout vos navigateurs porte d’entrée sensible, s’il en est, de l’espace web mondial. Pour ce qui est des programmes je vous recommande un tutoriel d’un lecteur d’sospc qui vient de paraitre.

4) Nous avons tous de nos jours de nombreuses boites mails, mais il y en a une qui vaut de l’or pour les pirates, la principale, celle sur laquelle vous vous connectez chaque jour, où vous recevez tous les mails importants de la vie courante, ceux concernant votre banque, l’administration fiscale, vos commandes / achats en lignes etc…C’est aussi la boite qui a en générale le carnet d’adresses le plus garnis. Vous y avez peut être aussi des documents avec votre adresse postale, des scans de documents sensibles ( pièce d’identité, permis…). Oui, vous ne vous en rendez ( plus ) compte, mais cet espace a enregistré des centaines voire des milliers d’informations confidentielles…Imaginez ce qui se passerait si quelqu’un de malveillant pouvez y accéder ! Vous l’avez compris, le mot de passe de cet accès doit être en béton armé !!!

5) Ah les réseaux sociaux ! Leur utilisation pourrait vous coûter cher ! Oui, désormais on y étale toute sa vie, les prénoms de ses enfants, ses passions…fréquemment utilisés comme mot de passe et vous indiquez même au cambrioleur que de telle date à telle date vous serez à Rio, votre habitation sera donc…vide ! Les Forums c’est pareil on cause, on cause, on cause, on se vante et on diffuse de nombreuses infos sensibles…Parler dans un Forum c’est comme afficher dans la rue sur une pancarte toute sa vie privée…rassurez-moi, vous n’avez pas prévu aujourd’hui de faire un meeting ?

6) Dans la même logique on doit être vigilant quant aux infos que l’on donne dans les divers formulaires d’inscription que ce soit pour un Forum, un Cyber-marchands ou autres, remarquez qu’il y a des astérisques pour ce qui est obligatoire…oubliez les autres champs ! Ne perdez pas de vue que que ces informations enregistrées peuvent ensuite être utilisées, copiées, diffusées et même vendues !

7) C’est un fait, il est impossible de se passer d’un moteur de recherche, mais les Géants dans ce domaine, que l’on ne prend plus la peine de nommer, sont vraiment très ( trop ) curieux et il peut être utilise voire à propos d’utiliser parfois de moteurs alternatifs qui vous garantiront la protection de votre vie privée qui par définition est…privée ! Je vous propose par exemple le moteur Français ( cocorico !) Qwant.

8) Le Cloud ( Nuage en français dans le texte  ;-)  ) s’est, et c’est le moins que l’on puisse dire, démocratisé, sauf que désolé de vous l’apprendre, même si c’est arrivé rarement à nos jours, peut être lui aussi piraté…Je vous invite donc à faire attention à ne pas y stocker des informations qui dans de mauvaises mains pourraient se retourner contre vous ( N° des comptes en Suisse, Photos compromettantes avec votre (vos) maîtresse(s) etc… ;-)  ).

9) C’est bien de prendre en compte toutes les mesures précédentes, mais si vous êtes amené à vous connecter sur un ordinateur d’un pote ou dans un lieu public, faites attention à ce que vous divulguez, je vous propose d’ailleurs un article à ce sujet.

10) La dernière règle, j’en suis sûr, vous n’y aviez pas pensé ! Oui, on revend de plus en plus facilement, et souvent à des personnes que l’on ne même connait pas, via des Sites ou Enseignes spécialisées son smartphone, tablette ou ordinateur...en y laissant toutes les données perso ! Non ne riez pas j’ai justement acheté il y a 3 mois un téléphone via Ebay et lorsque je l’ai reçu j’avais accès à toute la vie de la propriétaire, je vous passe les détails !

Bon, j’espère que ce rapide tour d’horizon vous aura donné envie de vous intéresser de plus près à la sécurité de vos données.

Prenez soin de Vous !

Christophe.

créez des mots de passe forts

Edit du 09/08/2018 : je publie à nouveau cet article, créé le 01/05/2016 qui est toujours d’actualité en 2018.

Oui, plutôt que faire une pâle copie de ce que j’avais écrit il y a quelques années, je me suis dit qu’il était plus simple et logique de créer une catégorie Replay qui vous permettra de (re)découvrir les articles les plus importants parmi le millier de disponible actuellement sur Sospc. BluesB

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/ Mois ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous ( si, si ). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

     

14 Commentaires

  • Bonjour à tous,
    Merci Christophe pour cette « mise à jour ».
    Je sais, malgré ma prudence (pas de réseau social, pas de bavardage sur les forums – sauf ici …) , que je laisse beaucoup d’infos trainer sur le Net. Comment faire autrement aujourd’hui si l’on veut communiquer (boîtes mails), acheter (Amazon, FNAC, etc.) ? Bien obligés de donner ses coordonnées.
    Je suis les conseils de Christophe au maximum !
    Et à propos de conseil j’ai une question :
    Quid de Lilo, moteur de recherche français, qui finance des projets sociaux et dit protéger notre vie privée ? Je suis depuis longtemps sur Qwant et je navigue entre les deux.
    Merci pour la réponse.
    Lasyce

  • Bonjour , J,aimerai apporter des reponse ,

    1: Le p2p / bittorent est un protocole de comunication reseaux (tcp / udp = couche 4 du modele osi) tout a fait legale , c,est le contenu qui est eligible au requetes (DMCA , …..)

    2: si je peut etre un peut tatillon crypter ca ne veut rien dire ont dit chiffrez ,

    Les vpn apportent decla securité en chiffrant le trafic mais il ne protege en rien la vie privée surtout si il depens d,entité privée est proprietaire , un vpn bassé d,en des pays sont soumis a leur legislation ,

    sha256 , est pas le protocole le plus sure , sachant que sha1 a etait cassé depuis ,

    La 2fa (double authentification , ) par sms n,est pas tres sure , le protocole utilisé le ss7 est un protocole ancien de telecomunicatiin pas tres sure avec du mitm il est facile d,intercepter les requetes il faut priviligié des solutions avec une application exemple google authentificator ,

    ca ce n,est que mon point de vu mais last pass est loin d,etre sure il a etait souvent victime de zero day , je prefere des solutions Libre tel que keepass

    Merci ,

  • Bonjour Christophe,

    Toujours bon de le rappeler, tout cela évolue d’une façon très rapide et il faut être de plus en plus vigilent chacun !

  • Un VPN sert aussi et surtout a protéger son trafic et le crypter en AES 256 ou autre, pas seulement a changer d’IP. Essayer Zenmate, basé en Allemagne.
    Un Mail principal ne doit pas être lu et stocké (type Yahoo ou pire Gmail qui archive toutes vos pièces jointes). Préférer Tutanota ou/et Protonmail (2 mots de passe (MDP)). Bien sur, MDP mini 25 caractères (eA1@… mélangés).
    Lastpass est gratuit et permet de gérer les MDP, avec en plus double authentification. En local, Keepass.
    Rien d’important dans le Cloud, sauvegardes régulières sur DD externe.
    Pour le Cloud, crypter TOUT ce qui vous semble important. Un fichier Zippé protégé par MDP AES 256 mettra des milliers d’années a être décrypté.
    Et voila.

  • Bonjour,

    Concernant les boites mails (et même les réseaux sociaux), j’ajouterais qu’il faut absolument activer le mécanisme d’authentification en 2 étapes qui, en plus de demander le mot de passe principal, demande également un code qui est fourni soit via SMS soit via une application sur smartphone.

    Il faut alors à un pirate être en possession d’un élément physique (votre smartphone) pour accéder à votre compte.

    Je l’active systématiquement sur tous les services qui le propose et même, je les choisi de plus en plus pour ça!

  • Re Christophe,
    C’était juste pour avoir une connaissance supplémentaire sur le paramétrage
    d’un VPN. J’utilise parfois THOR mais il » rame » trop.
    D’autre part je trouve anormal qu’un FAI puisse vous suivre à la trace sur vos navigations Internet.
    merci pour tes réponses.
    :bye: :bye:

  • Bonjour Christophe,
    Merci pour ta Bible. :good: Est ce qu’ il te serait possible de faire un Tuto sur
    l’installation d’un VPN ou Proxy?
    Bonne soirée

  • Bonjour,
    Je sus déjà un adepte de Qwant qui me semble, pour les résultats de nos requêtes donner des résultats tout à fait satisfaisant.
    Il y a quelques mois, un peu après la sortie tonitruante de W10, j’avais vu sur une de vos newsletters un article sur le paramétrage de W10 pour limiter son utilisation de nos données, mais occupé par d’autres choses à l’époque, j’avais remis à plus tard, mais cet épisode de procrastination m’a fait perdre l’article.
    Pourriez vous nous en redonner le lien, qui me semble bien à propos en complément de ce présent article.
    Merci et continuez!!! :yahoo:

  • Bonjour

    La 11 ièm règle qui est très importante le P2P, Emule par exemple ou bittorrent à virer absolument.
    Une personne qui n’existe pas sur les réseaux sociaux (facebook, twitter …), pas de P2P (Emule, torrent … le partage), un moteur de recherche type Qwant (français je précise..), ne pas répondre aux emails douteux, une bonne protection réseau, tous ce qui sort est contrôlé …. un surf très prudent, cela suffit pour ne pas être embêté…
    Mais pas à 100%

    A bientôt

  • Je tiens à rajouter aussi la possibilité de voir certains ports de l’ordinateur ouverts, laissant la possibilité à certaines personnes mal intentionnées de s’incruster. Tout comme il faut scanner toute clé USB susceptibles d’être insérée sur votre ordinateur, qu’elle provienne d’un ami, d’un proche, ou de quelqu’un d’autre. Il y en a tellement à dire sur le sujet…
    Merci en tous cas pour toutes ces précisions, et à vos claviers les ami(e)s.

  • Bonjour Christophe,
    J’ai justement vu un bout de reportage sur LCP aujourd’hui sur le sujet (L’écho des lois – Données personnelles : vie privée en danger?). J’allais regarder sur sospc si il y avait un article là dessus! ; ) MERCI pour ces 10 précieux conseils!
    [Le reportage était plutôt inquiétant vu le nombre de portes et de fenêtres par lesquels certains peuvent rentrer! (on y parlait de réseau non sécurisé et de bloqueur de cookies,…). De quoi se poser pas mal de questions sur notre propre ordi!].
    Bonne soirée! :)

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

error: Contenu protégé ! ! ! ! !
Play All Replay Playlist Replay Track Shuffle Playlist Hide picture