Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

« Maman, j’ai rétréci les virus ! »

février 2010 par Emmanuelle Lamandé

Pour faire suite à la célèbre session des Microsoft Techdays « Le virus est mort, vive le malware ! » de l’an passé, Cyril Voisin, Stanislas Quastana et Pascal Sauliere, Microsoft France, présentaient cette année « Maman j’ai rétréci les virus ! »… Une session qui ne vise pas la nouveauté, mais le rappel des principaux risques de sécurité et des bonnes pratiques, sur un rythme décalé et désopilant … à voir en vidéo !

Selon le dernier rapport sécurité de Microsoft, les deux principales menaces, en 2009, sont les programmes qui volent les mots de passe et les chevaux de Troie injecteurs. Il observe un accroissement significatif du phishing depuis juin 2009. Les attaques de phishing ont notamment explosé par le biais des réseaux sociaux.

Réseaux sociaux : votre vie ne doit pas être « open bar »

Les ambassadeurs Web 2.0 regorgent de données, susceptibles d’être utilisées à des fins malveillantes. L’agrégation et le recoupement des informations personnelles et professionnelles peuvent avoir de lourdes conséquences : atteinte à l’image publique, au respect de la vie privée, revente d’informations personnelles ou professionnelles, usurpation d’identité, envoi de spams ciblés,… la liste est longue !

Le Web 2.0 est aujourd’hui incontournable, mais il faut que son utilisation soit contrôlée. Quelques conseils :
- Vérifiez le paramétrage par défaut de vos profils sur vos réseaux sociaux. Votre vie et vos informations personnelles ne doivent pas être « open bar ».
- Sachez refuser les amis (surtout si vous ne les connaissez pas).
- Lisez les conditions d’utilisation des applications disponibles sur les réseaux sociaux.
- Faites attention à ce que vous écrivez, le Web a une très bonne mémoire.
- Maîtrisez l’information publique.

Questions secrètes : utiliser de fausses réponses

Concernant la problématique du mot de passe, ils rappellent les règles de base :
- Le mot de passe ne doit pas être le même partout.
- Éviter les attaques de dictionnaires et hybrides. Il ne doit pas contenir de nom ou de mot, mais utiliser les initiales d’une phrase, des chiffres, des accents,…
- Concernant les questions secrètes utilisées pour la réinitialisation du mot de passe, il faut faire attention aux questions dont les réponses peuvent être publiques. Conseil : utiliser de fausses réponses.

Quand c’est trop beau sur Internet, c’est forcément faux !

Spam massif, scam ou attaque nigériane… dites-vous bien que quand c’est trop beau sur Internet, c’est forcément faux. Alors ne vous laissez pas tenter par le soi-disant million que vous avez gagné ou l’utopie de trouver l’amour à la clé…

Attention aux noms de domaine !

Pour ce qui est du phishing (mail, navigation Web), ils rappellent de faire attention aux noms de domaine (ne pas se laisser avoir par une url de type : www. societegenera1e.com). Lorsque vous allez sur votre banque en ligne par exemple, il faut, bien évidemment, vérifier que vous êtes en https et observer la présence du cadenas, utiliser un filtre anti-phishing. Les navigateurs de dernière génération disposent d’une fonction de navigation privée.

Pour conclure, ils soulignent que la sécurité repose, certes, sur la technologie mais aussi sur les comportements et la sensibilisation. Il faut être méfiant, surfer sur des sites « de confiance », faire preuve de bon sens, avoir un pare-feu, faire les mises à jour, …




Voir les articles précédents

    

Voir les articles suivants