prev
next
out of 2

Les bases de la sécurité informatique

Embed Size (px)

DESCRIPTION

Les bases de la sécurité informatique

Citation preview

  • Mailsh Ne jamais rpondre un mail demandant login, mot de

    passe, coordonnes bancaires...

    h Gmail est actuellement plus sr que les autres webmails (Yahoo...) car utilisant par dfaut le protocole HTTPS pour tous les changes (vrifiez que ce protocole est bien activ).

    h Une certaine mfiance doit toujours tre observe envers les pices jointes aux emails et les liens, particulirement en provenance de personnes inconnues.

    h Dans la mesure du possible, ne pas utiliser de webmail et configurer son client mail pour accder aux mails. La plupart des webmails fournissent tous les paramtres ncessaires la configuration dun client mail.

    La tlphonie via Interneth Lors de lutilisation de Skype, sassurer que son interlo-

    cuteur est bien celui que lon croit (risque dusurpation didentit). Le logiciel Skype permet dchanger des docu-ments et de contrler en temps rel si le document est bien arriv son destinataire. Quand bien mme chiffre, la solution de Skype ne peut tre considre comme tant totalement sre.

    Cependant des alternatives existent :

    - Ekiga : client VoIP et vido-confrence, compatible SIP. (cest le seul client compatible avec les comptes Ekiga.net)

    - SIP Communicator : client VoIP et vido-confrence, com-patible SIP.

    - QuteCom : client VoIP, vido-confrence, et tlphonie, compatible SIP.

    - Twinkle : client VoIP, compatible SIP, et compatible avec la tlphonie SIP de la Freebox.

    - Sflphone : client VoIP, compatible SIP et IAX2, tlphonie SIP de la Freebox de trs bonne qualit.

    - Jabbin : client VoIP, compatible GoogleTalk

    - Linphone : client VoIP compatible SIP avec vido-conf-rence, chat et prsence.

    - Mumble : Mumble est un logiciel libre de communications VoIp vocales de haute qualit

    Connexionh Pour les points daccs Wifi, prfrer le chiffrement WPA2

    avec une clef respectant les bonnes pratiques du mot de passe) au chiffrement WEP (qui se cracke en 5 minutes) et le WPA pouvant se casser en quelques heures par un attaquant motiv.

    h Quand on utilise un rseau wifi, nimporte qui connaissant le mot de passe de ce rseau peut intercepter toutes vos communications. Si le rseau nest pas dot dun mot de passe, nimporte qui peut intercepter les informations changes.

    h Dans les espaces publics (Gares, aroports, Mac Do, Quick, Starbucks, caf), partez du principe que tout est lisible par toutes les personnes du rseau. Utilisez donc le HTTPS ds que possible.

    RappeLLa scurit informatique nest jamais assure par un simple logiciel, mais est le rsultat dun compor-tement de tous les instants, et ne doit jamais tre considre comme tant totale, ni dfinitivement acquise.

    pour dautres infos complmentaires

    http://www.silicon.fr/la-securite-des-entreprises-sous-la-menace-des-cybercafes-43201.html

    liens utiles

    http://secure.fidh.nethttps://www.sesawe.nethttp://www.superpeif.com/index_en.htmlhttp://www.ubuntu.comhttps://www.iranianstories.org/fr/checklist.html

    Remerciements

    http://piratepad.nethttp://www.pp-international.nethttp://www.telecomix.org

    Quelques conseils de base pour assurer une scurit minimum dans lutilisation des outils informatiques

    M A I 2 0 1 1

    LES BASES DE LAscurit informatique

    LES BASES DE LAscurit informatique

    Ce rapport a t ralis avec le soutien de lAgence Sudoise de Coop-ration Internationale au Dveloppement (SIDA). Le contenu de ce document relve de la seule responsabilit de la FIDH, et ne peut en aucun cas tre considr comme refltant la position de SIDA.

  • Utilisation du poste informatiqueh Quand un ordinateur est utilis par plusieurs personnes,

    il faut tre vigilant aux logiciels qui peuvent tre instal-ls, ventuellement son votre insu (ex : key logger : logiciel espion qui enregistre les touches frappes sur le clavier).

    h Quand vous utilisez un ordinateur qui nest pas le votre (ex : cybercaf, chez des amis...), bien vrifier le para-mtrage des logiciels utiliss, et ne jamais rpondre positivement aux demandes de sauvegarde ou d enre-gistrement de vos mots de passe pour vos messageries e-mail ; ceci permettrait une personne tierce davoir accs votre messagerie.

    h Lutilisation dun ordinateur en cybercaf ne peut pas tre considre comme tant sre ! (elle comporte des risques levs dinterception des donnes).

    h Si possible, utilisez un ordinateur non partag, et qui ne sera pas utilis dautres fins, pour plus de scurit ; sinon nhsitez pas activer le mode navigation prive et naviguez sans jamais divulger dinformation person-nelle.

    h Si une personne a accs physiquement votre machine, elle pourra obtenir tous vos mots de passe et donnes. Ne laissez aucune donne confidentielle sur une machine publique.

    h Utilisez une clef USB ou un disque dur externe USB pour stocker vos donnes importantes et chiffrez-les avec les outils souvent vendus avec. Ne les laissez pas sur une machine quelconque. Ne les connectez pas sur une machine qui nest pas jour ou qui ne possde pas dan-tivirus jour.

    h vitez lutilisation de priphriques sans-fil (bluetooth, clavier/souris sans-fil). Nimporte quelle personne proxi-mit peut intercepter les communications. Dans le cas du bluetooth, et si cest rellement ncessaire, pensez changer le mot de passe des appareils (souvent 0000 par dfaut), nassociez aucun appareil inconnu et refusez toute demande dassociation dont vous ntes pas lorigine.

    Systme dexploitationh Un systme dexploitation (distribution GNU/Linux, Win-

    dows ou Mac OS), et tout logiciel dune manire gnrale (MS ou Open Office, Firefox, Thunderbird, Adobe Rea-der...), doit tre mis jour rgulirement en utilisant les outils de mises jour fournis ainsi que les mises jour officielles.

    h Les systmes dexploitation bass sur GNU/Linux sont par dfaut plus scuriss (meilleure gestion des droits utilisateurs) que Windows, et ne sont pas vulnrables aux virus Windows (particulirement rpandus). Il est donc conseill de les utiliser.

    h On doit trouver au moins 2 comptes utilisateur sur chaque ordinateur : un compte standard avec des droits limits pour lutilisation quotidienne de lordinateur et un compte administrateur permettant dinstaller et de dsinstaller les programmes. Cela rduit les risques en cas dinfection de lordinateur par un virus.

    Logicielsh Les logiciels acquis illgalement ( cracks ou pirats )

    sont parfois infests de virus, chevaux de Troie ou ne peuvent tre mis jour... ils sont donc proscrire, surtout sans lutilisation dun antivirus performant et jour !

    h Les Logiciels Libres comme Firefox (quivalent dInternet Explorer), LibreOffice (qui peut remplacer Word, Excel et Powerpoint), Thunderbird (quivalent dOutlook) et autres, ont une communaut dutilisateurs et de dveloppeurs trs importante et trs ractive, les failles de scurit sont corriges plus rapidement. Il est donc conseill de les utiliser.

    h Pour la navigation, Internet Explorer (surtout dans ses plus anciennes versions) est fortement dconseill : prfrer des logiciels tels que Mozilla Firefox, Opera...

    h Un antivirus doit obligatoirement tre utilis, et doit ida-lement tre mis jour quotidiennement. Un scan antivirus rgulier (par exemple de manire hebdomadaire) reste ncessaire. Des bons antivirus gratuits sont disponibles (Avast, Antivir, AVG).

    h Bien vrifier que le site utilis pour tlcharger lantivirus est bien le site officiel. Il y a de nombreux faux sites qui proposent dinstaller des antivirus qui sont en fait des virus.

    h Un pare-feu peut tre install et bien configur si celui du systme dexploitation ne vous convient pas.

    h Ne pas installer de programmes non indispensables. Moins il y a de programmes sur un ordinateur et plus il est facile de le maintenir et dassurer sa scurit. viter galement les gadgets du style applications annexes sur FaceBook, MySpace etc.

    h Ne pas multiplier les logiciels de scurit. Un antivirus considrera un autre antivirus comme un virus et les deux se bloqueront mutuellement. Empiler les pare-feu (par exemple, ajouter un pare-feu sous Windows, sans avoir dsactiv le pare-feu natif) napporte pas de scurit supplmentaire.

    La navigation sur Interneth Dans la mesure du possible, utiliser le protocole https au

    lieu de http (extension HTTPS EveryWhere par exemple) qui permet de chiffrer les communications entre le PC et les diffrents sites et de protger ainsi les donnes voyageant entre les deux. Lextension pour Firefox est disponible ici https://www.eff.org/https-everywhere

    h Lorsque vous tlchargez des logiciels, assurez-vous que vous tes bien sur le site lgitime. La plupart des sites proposant des logiciels payants (comme la Suite Adobe, la Suite Office, la version de Windows) des prix trs bas proposent des versions contenant des virus.

    h Dans le doute, abstenez-vous. Si quelque chose ne vous parat pas normal, cest probablement raison.

    h Ne cliquez pas sur un lien sans savoir o vous allez arriver, souvent passer le curseur de la souris sur le lien affichera la destination dans la barre en bas de votre navigateur.

    h Ne saisissez jamais un mot de passe ou des donnes didentification (et en particulier de carte bancaire) si le site nest pas scuris (prsence dun cadenas en bas droite du navigateur + adresse du site de la forme https://www.google.com).

    Mots de passeh Il est ncessaire de changer rgulirement ses mots de

    passe.

    h Il est dconseill dutiliser le mme mot de passe pour les diffrentes applications et les diffrentes adresses mail : il donne accs tout sil est dcouvert !

    h Un mot de passe fiable doit comporter au moins 8 caract-res, et au moins 2 des jeux de caractres suivant : minus-cules, majuscules, chiffres, caractres spciaux (,;:&@ etc). Eviter dutiliser des mots de passe faisant rfrence lutilisateur (nom, ville de naissance, prnoms ou date de naissance des enfants etc.) : ces mots de passe sont plus faciles cracker.

    h Un mot de passe au dmarrage de lordinateur est nces-saire mais pas suffisant. Il dcouragera uniquement les yeux indiscrets.

    h Il est galement possible de configurer un mot de passe sur son conomiseur dcran, ce qui protge un peu lor-dinateur quand on sabsente de son bureau.

    h Il est ncessaire de verrouiller sa session lorsque lon sloigne de lordinateur, mme pour quelques instants. Toute personne utilisant le poste de travail devra alors utiliser le mot de passe utilisateur.

    h La plupart des navigateurs internet permettent de sauve-garder vos mots de passe. Si vous utilisez cette fonction-nalit, pensez activer auparavant le mot de passe matre afin que vous soyez le seul pouvoir y accder.

    h Ne pas vous fier au systme de question secrte pour rcuprer vos mots de passe. Les rponses peuvent tre facilement dduites de vos diffrents profils sur Internet (via les comptes Facebook, Twitter, LinkedIn, etc).

    Gardez lesprit que la scurit informatique est une chane de composants dont la solidit est gale celle du maillon le plus faible.

    Une porte blinde sur des montants en bois ne protgera pas beaucoup plus quune porte en bois.

    LES BASES DE LAscurit informatique


Les Firewalls / Sécurité informatique

Les Firewalls / Sécurité informatique

Technology
INF4420: Sécurité Informatique - cours.polymtl.ca · INF4420 Sécurité Informatique INF4420 Sécurité Informatique 3 RSA – Problématique d’implantation Génération de clés

INF4420: Sécurité Informatique - cours.polymtl.ca · INF4420 Sécurité Informatique INF4420 Sécurité Informatique 3 RSA – Problématique d’implantation Génération de clés

Documents
La Sécurité Informatique

La Sécurité Informatique

Documents
Sécurité Informatique : Metasploit

Sécurité Informatique : Metasploit

Documents
La sécurité informatique

La sécurité informatique

Education
Référentiel de Sécurité Informatique

Référentiel de Sécurité Informatique

Documents
Introduction à la sécurité Informatique

Introduction à la sécurité Informatique

Documents
SÉCURITÉ DES BASES DE DONNÉES

SÉCURITÉ DES BASES DE DONNÉES

Documents
INF4420: Éléments de Sécurité Informatique

INF4420: Éléments de Sécurité Informatique

Documents
INF8420: Éléments de Sécurité Informatique

INF8420: Éléments de Sécurité Informatique

Documents
Sécurité Informatique - Dossier Complet

Sécurité Informatique - Dossier Complet

Documents
La sécurité des réseaux informatique

La sécurité des réseaux informatique

Documents
BTS Réseaux & Sécurité Informatique

BTS Réseaux & Sécurité Informatique

Documents
Sécurité informatique - Decitre.fr · Gildas Avoine • Pascal Junod • Philippe Oechslin • Sylvain Pasini 3e édition Sécurité infOrmAtique

Sécurité informatique - Decitre.fr · Gildas Avoine • Pascal Junod • Philippe Oechslin • Sylvain Pasini 3e édition Sécurité infOrmAtique

Documents
INF4420: Sécurité Informatique

INF4420: Sécurité Informatique

Documents
INF4420: Éléments de Sécurité Informatique · INF4420 Sécurité Informatique INF4420 Sécurité Informatique 3 Plan de ce chapitre Objets protégés et méthodes de protection

INF4420: Éléments de Sécurité Informatique · INF4420 Sécurité Informatique INF4420 Sécurité Informatique 3 Plan de ce chapitre Objets protégés et méthodes de protection

Documents
Audit Oo2 & Sécurité & Consulting Informatique

Audit Oo2 & Sécurité & Consulting Informatique

Documents
Sécurité Informatique - PAG1 Sécurité Informatique Module 02

Sécurité Informatique - PAG1 Sécurité Informatique Module 02

Documents
Cryptographie et Sécurité informatique

Cryptographie et Sécurité informatique

Documents
INF 4420: Sécurité Informatique

INF 4420: Sécurité Informatique

Documents
Sécurité Informatique Module 02

Sécurité Informatique Module 02

Documents
Les bases de la securité informatique

Les bases de la securité informatique

Travel
Sécurité Informatique - PAG1 Sécurité Informatique Module 05

Sécurité Informatique - PAG1 Sécurité Informatique Module 05

Documents
Livre blanc "Sécurité informatique"

Livre blanc "Sécurité informatique"

Documents
Sécurité Informatique - A not so short introduction · Sécurité informatique = Sécurité d’une chaîne = Sécurité du plus faible maillon Or il y a (vraiment) beaucoup de

Sécurité Informatique - A not so short introduction · Sécurité informatique = Sécurité d’une chaîne = Sécurité du plus faible maillon Or il y a (vraiment) beaucoup de

Documents
Initiation à la sécurité Informatique

Initiation à la sécurité Informatique

Documents
Sécurité Informatique Module 05

Sécurité Informatique Module 05

Documents
Sécurité informatique Prof. Mounir GRARI Ecole Supérieure de Technologie, Oujda grarimounir@gmail.com Sécurité informatique Mounir GRARI Sécurité informatique

Sécurité informatique Prof. Mounir GRARI Ecole Supérieure de Technologie, Oujda [email protected] Sécurité informatique Mounir GRARI Sécurité informatique

Documents
Grille horaire Section I...domaines de l’informatique et de la communication. Au programme figurent l’introduction à la programmation, à la sécurité informatique, aux bases

Grille horaire Section I...domaines de l’informatique et de la communication. Au programme figurent l’introduction à la programmation, à la sécurité informatique, aux bases

Documents
Les Bases d Informatique

Les Bases d Informatique

Documents