Quelques idées reçues sur les dangers informatiques
© 2014 EPFL
Dans un monde de plus en plus informatisé, il est important, afin de préserver sa sphère privée, de démystifier quelques idées reçues sur les dangers informatiques. Dans cette optique il est donc important que la sécurité informatique pour un collaborateur ou un étudiant à l'EPFL ne soit pas une option.
Cinq idées reçues sur la sécurité informatique:
Je ne fréquente pas de sites dangereux, je suis à l'abri
Il est plus fréquent de se faire infecter en visitant des sites banals et usuels (presse électronique, compagnies aériennes, agences de voyage, etc…) que des sites dits à risque (sites de charme, sonneries pour portables, échange de films/mp3).
Prémunissez-vous donc contre ces attaques en maintenant votre système d’exploitation à jour et en vous assurant que toutes les applications orientées Web (principalement Adobe Flash Player, le lecteur de fichiers PDF, Java et Apple Quicktime) le soient aussi.
J'ai un antivirus je ne crains rien!
Même s'il est indispensable d'avoir un antivirus, votre vigilance reste la meilleure protection pour votre ordinateur. De plus il est nécessaire de vérifier la configuration et la mise à jour de ce dernier.
J'ai un mot de passe robuste alors je peux l'utiliser partout
De nos jours, on utilise beaucoup de mots de passe pour nous identifier sur notre machine EPFL, accéder à des fichiers et régler nos factures à l'extérieur. Il n'est pas évident de tout retenir.
Il est très dangereux d'utiliser le même mot de passe partout car les pirates auront accès à l'ensemble de vos données si votre mot de passe est dérobé. Le vol de données (mots de passe, numéro de carte de crédit, numéro de sécurité sociale etc…) reste malheureusement encore un risque bien réel. Des entreprises telles que Adobe, Orange, Yahoo et bien d'autres se sont vues voler des données sur plusieurs milliers, voire plusieurs millions de comptes utilisateurs. Utilisez donc plusieurs mots de passe différents sur les différentes plateformes où vous devez vous identifier.
Afin de choisir un mot de passe robuste aux attaques par dictionnaire, une méthode consiste à:
Choisir une phrase
Prendre la première lettre de chaque mot
Ajouter quelques chiffres et symboles.
Le mot de passe obtenu reste également facilement mémorisable à partir de la phrase
Je suis un utilisateur lambda, personne ne souhaite voler mes données
Un ordinateur est intéressant quel que soit le profil de l'utilisateur. Les hackers sont intéressés par la substitution de données en masse afin de les revendre ou de les utiliser pour envoyer du spam ou faire du phishing.
Je télécharge mes programmes exclusivement à partir de sources officielles, il n'y a aucun risque
Pour les logiciels émanant de "grands" éditeurs, cela devrait effectivement suffire mais il faut faire attention lors d'installation de petits utilitaires. Il est effectivement très facile de télécharger des applications annexes au moment d'installer l'utilitaire si l'utilisateur ne prête pas attention aux fameuses cases cochées lors de la phase d'installation. C'est le meilleur moyen de se retrouver avec une nouvelle barre de navigation ou toutes autres applications indésirables.
Sans rentrer dans une paranoïa excessive il est donc possible de se prémunir de plusieurs pièges que la toile cybernétique nous tend.
Pour d'autres conseils visitez le blog sécurité de L'EPFL: http://wiki.epfl.ch/secure-it