Sécurité Informatique

Cet article a été écrit dans le but de vous sensibiliser à la sécurité informatique et plus précisément de votre ordinateur. Aujourd’hui, on vous parle de pare-feu (firewall) et/ou anti-virus, mais la sécurité ne s’arrête pas là.

Mot de passe de session

Vous travaillez dans des espaces ouverts ou non ? Il n’est pas rare de voir des ordinateurs démarrer sans mot de passe. Il est vrai que cela peut être embêtant, mais un ordinateur qui démarre sans mot de passe, c’est un peu comme si vous démarrez votre voiture sans clé. N’importe qui peut accéder à n’importe quelle information de votre ordinateur.

Si ce n’est pas pour voler votre ordinateur ou des données, un intrus peut éventuellement insérer un logiciel, modifier la configuration de votre machine. Certains collègues pourraient également vous faire des blagues.

Aussi lorsque vous quittez votre machine, même pour 2 minutes, pensez à la combinaison clavier :

ctrl+alt+l (Linux),

Touche Windows + L (Windows),

Pour Mac, c’est un peu plus compliqué 🙂

Dans le menu Apple => Préférences Système => Sécurité et confidentialité.
Dans l’onglet « Général » : cocher la case « Exiger le mot de passe » et « Immédiatement ».
Désormais, le raccourci clavier de lancement de l’économiseur d’écran (CTRL-SHIFT-EJECT) verrouillera le mac : vous devrez alors saisir votre mot de passe d’utilisateur pour le déverrouiller.

La sécurité de votre machine ne s’arrête malheureusement pas à ça. Une fois que l’on rentre dans votre ordinateur, plusieurs endroits peuvent être intéressants pour un voleur de données. Lesquels ????

Les navigateurs Internet (IE, Firefox, Chrome,…)

Les navigateurs nous proposent tous l’option de sauvegarder nos mots de passe. Il faut savoir que ceux-ci sont les plus faciles à récupérer. Il ne faut même pas être informaticien pour les trouver. C’est une option à cocher dans les options et cela vous affiche tous les mots de passe en clair. Il ne faut quelques secondes pour les récupérer. Donc ??? N’enregistrez aucun mot de passe dans vos navigateurs. Cela ne sert à rien d’avoir des mots de passe compliqués si pour après on peut les récupérer aussi facilement. Autant les donner directement à tout le monde 😉

Logiciels clients de courriels (outlook, thunderbird,…)

Les logiciels de clients mails sont également des endroits où restent des mails confidentiels, de récupération de mot de passe, des configurations complètes. Il faut savoir qu’il existe des plugins qui permettent de sécuriser votre logiciel. Pour ma part, sur Thunderbird, j’utilise l’extension : Master Password+ . Je dois mettre un mot de passe pour le démarrer et toutes les xxx secondes, il se met en sécurité et donc, quand je reviens dessus, je dois remettre le mot de passe. Vous avez pleins d’options dans cette extension pour la configurer au mieux.

Les disques durs et les supports amovibles

Encore un point sensible. Si vous mettez des données confidentielles sur votre clé usb, carte SD ou encore disque dur sans avoir mis en sécurité, vous risquez le vol de celles-ci. Que se passe-t-il si on vous les vole ?

Une solution est de crypter ces supports avec mot de passe. Cela aura pour mission d’empêcher toute lecture sur tout autre appareil. Bien évidemment, le backup de vos données et tout aussi indispensable. Dans un prochain article, j’expliquerai comment crypter un support sous Linux.

Gestionnaires de mots de passe

On nous demande d’avoir des mots de passe compliqués, et de plus il faut qu’ils soient différents en fonction des outils, sites internet que l’on utilise. Malheureusement, nous n’avons pas un disque dans notre tête 🙁 . On vous proposent des outils comme LastPass, ou bien des gestionnaires de mots de passe sur vos smartphones. OUBLIEZ-LES !!! Tous ces systèmes envoient vos données sur des serveurs que vous ne connaissez pas. Serveurs étrangers —>>> ils font ce qu’ils veulent avec les données, même s’ils vous disent le contraire.

Il existe des logiciels hors ligne (donc pas besoin d’internet). Dans un article suivant, je vous parlerai d’un que j’utilise.

 

4 commentaires

  1. Les navigateurs Internet

    À noter que les navigateurs proposent de sécuriser les mots de passe sauvés par un « master pasword ». C’est bien mieux que d’utiliser le même mot de passe pour tous les sites sur lesquels on a un compte!!

    1. Il est vrai que les navigateurs peuvent enregistrer les mots de passe mais je pars sur le principe que si on « vole » ma machine, on ne recupère aucun mot de passe (protégé ou non)

  2. Les navigateurs Internet

    À noter que les navigateurs proposent de sécuriser les mots de passe sauvés par un « master pasword ». C’est bien mieux que d’utiliser le même mot de passe pour tous les sites sur lesquels on a un compte!!

    1. Il est vrai que les navigateurs peuvent enregistrer les mots de passe mais je pars sur le principe que si on « vole » ma machine, on ne recupère aucun mot de passe (protégé ou non)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *