Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Wolfgang Kandek, Qualys : Quelques conseils pour un Shopping de Noël en ligne sans risque

novembre 2010 par Wolfgang Kandek, CTO, Qualys

Internet étant utilisé chaque jour par davantage de personnes et la période des Fêtes arrivant à grands pas, les internautes prévoient de surfer sur la toile pour leur shopping de Noël...
Alors que vous êtes sur le point de surfer sur les sites Web de vos marques préférées et de confier les informations relatives à votre carte de crédit pour régler vos achats, voici quelques conseils pour faire vos emplettes en toute sécurité pendant les Fêtes. Protégez votre ordinateur !

Une récente enquête réalisée par MarketForce auprès de plus de 7000 consommateurs révèle que 60% d’entre eux ont l’intention de faire leurs courses en ligne pour Noël, afin de réaliser les meilleures affaires tout en s’épargnant la précipitation et la cohue inévitable des magasins. L’augmentation du trafic Web et des transactions par carte de crédit va malheureusement de pair avec l’ingéniosité des pirates qui tenteront par tous les moyens de dérober vos informations et/ou de prendre le contrôle de votre ordinateur.

Même si les cybermarchands responsables préparent les Fêtes et les jours qui suivront en veillant à la sécurité et aux performances de leurs systèmes face au pic d’utilisation massive prévu, les consommateurs doivent également prendre des mesures proactives pour protéger leur ordinateur. Votre système doit être configuré pour protéger les informations de votre carte de crédit et les données personnelles nécessaires aux transactions commerciales électroniques classiques. Même s’il est désormais beaucoup plus facile de sécuriser un ordinateur qu’il y a quelques années, il n’existe pas de procédure entièrement automatisée.

Cependant, nous disposons désormais de tous les outils nécessaires pour faire nos achats en ligne en toute sécurité.

Nos recommandations pour protéger votre ordinateur avant votre session shopping :

1. Assurez-vous que votre système d’exploitation est bien à jour. En effet, la plupart des cyber-attaques exploitent des failles connues et présentes sur les systèmes d’exploitation et les logiciels installés sur votre ordinateur. Malheureusement, jusqu’à 20% des machines utilisées aux États-Unis tournent avec des logiciels qui ne sont pas à jour, ce taux pouvant atteindre 50% de l’ensemble des systèmes dans d’autres pays. Les éditeurs de logiciels publient pourtant des mises à jour logicielles ou des patches qui s’installent rapidement. Si vous êtes sous Windows, vérifiez en tapant « Windows Update » dans la fenêtre « Rechercher ». Si vous êtes sous Mac OS X, cliquez sur « Mise à jour de Logiciels » dans le menu Pomme.

2. Une fois la mise à jour effectuée, intéressez-vous à votre navigateur Web. Les navigateurs modernes sont fournis avec des « plug-ins » qui enrichissent leurs fonctionnalités pour vous permettre d’écouter de la musique, de regarder des vidéos ou de jouer. Ces plug-ins ne sont pas concernés par la mise à jour de votre système et peuvent donc être utilisés comme des vecteurs d’attaque privilégiés par des codes malveillants.

Vérifiez donc que vous utilisez bien la dernière version des plug-ins. Nous avons développé un service à la fois convivial et rapide baptisé BrowserCheck qui prend en charge Windows et Mac OS X ainsi que tous les principaux navigateurs. Il vous suffit de vous rendre sur "https://browsercheck.qualys.com" pour suivre la procédure indiquée par le service et vérifier que votre navigateur et les plug-ins sont bien à jour.

3. Ensuite, installez un logiciel antivirus sur votre PC ou Mac. Un logiciel antivirus permet de renforcer la sécurité de votre système. Comme la vaccination annuelle contre la grippe, il vous offre une protection contre les virus bien connus. Il existe de nombreux outils gratuits pour les PC, notamment l’offre Microsoft Security Essentials (http://www.microsoft.com/security_e...). Pour les ordinateurs Apple, Sophos propose désormais gratuitement son logiciel antivirus (http://www.sophos.com/products/free... virus/). Votre fournisseur d’accès à Internet (FAI) peut aussi vous fournir une solution antivirus gratuite : mon FAI Comcast m’offre une copie gratuite d’un programme antivirus pour PC et Mac disponible sur sa page Sécurité (http://security.comcast.net/). Interrogez votre FAI et rendez-vous sur sa page Sécurité pour profiter de son offre.

En suivant ces trois recommandations, vous naviguerez sur Internet et ferez vos achats de fêtes de fin d’année en ligne en toute sécurité.


*http://www.marketforce.com/2010/11/...

Wolfgang Kandek est directeur technique de Qualys, le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité. M. Kandek intervient souvent lors de conférences et de forums sur la sécurité, notamment Black Hat, RSA Conference, InfoSecurity UK et The Open Group. Il est le principal contributeur du blog Laws of Vulnerabilities.




Voir les articles précédents

    

Voir les articles suivants