Articles - Fiches récapitulatives

L'hygiène informatique

  |   7780  |   Poster commentaire  |  Fiches récapitulatives

Définition



La notion d'hygiène informatique désigne l'ensemble des bonnes pratiques que chaque personne ayant besoin d'utiliser de l'informatique devrait respecter. Ceci afin de garder un système d'information (SI) en bonne santé. En réalité cela recouvre surtout des recommandations liées à la sécurité informatique (cybersécurité), histoire de "ne pas se faire pirater" si je dois résumer pour les novices. Ces bonnes pratiques se doivent d'êtres suivies et appliquées par l'ensemble des acteurs informatiques. En fait la sécurité se joue à tous les niveaux, cela part de l'administrateur système qui doit sécuriser ses serveurs, à l'administrateur de base de données, aux développeurs, pour finir par l'utilisateur final. Les conseils vont donc concerner aussi bien des directeurs et administrateurs informatiques des grandes entreprises et administrations que les particuliers chez eux dans leur Home Sweet Home. C'est valable pour tout ce qui est "IT" donc non seulement les ordinateurs de type PC/Mac mais cela vaut aussi pour les smartphones et autres tablettes. Bien sûr, la sécurité informatique est un domaine tellement énorme et varié qu'il serait impossible de tout caser dans une seule page. Je vais juste tâcher ici de partager quelques liens et rassembler quelques pensées personnelles concernant les particuliers



Ressources



Pour les particuliers :



Pour les professionnels :



La partie made in John-John



La sécurité informatique c'est casse-pied je sais, surtout pour un particulier, il faut suivre des procédures, toujours rentrer des mots de passe partout pour se faire identifier, etc... c'est un compromis à faire avec la simplicité et la praticité. Pourtant des milliers de personnes se font avoir (pirater) car elles n'ont pas pris certaines précautions. C'est un des drames lié à la démocratisation de l'Internet dans les foyers français, on se jette sur l'ordinateur car le vendeur de Darty a dit que c'était super simple et en plus Windows fait tout pour moi tout seul. Et après on se retrouve avec des usurpations d'identités et autres chantages, etc...

Les mots de passe & l'usage d'un gestionnaire de mot de passe



  • Règle n°1 - Ne laissez pas les mots de passe pas défaut, comme admin, azerty ou 1234, changez-les lorsque vous mettez en service une caméra IP ou un routeur Wi-fi par exemple. D'ailleurs concernant le Wi-Fi, au passage si votre box est équipée du WPS désactivez-le (beaucoup de failles).
  • Règle n°2 - N'utilisez pas le même mot de passe partout. Un site où l'on s'inscrit = un mot de passe différent. Ainsi si un site se fait pirater et si votre mot de passe est trouvé, les pirates ne pourront pas se servir de votre couple courriel ou identifiant/motdepasse sur d'autres sites. Les dégâts sont ainsi limités à un seul site/une seule application.
  • Conseil - Utilisez un logiciel gestionnaire de mots de passe pour tous les stocker dans un fichier unique qui sera chiffré. Vous n'aurez plus à saisir vos mots de passe mais juste à faire des copier-coller quand vous en aurez besoin. Ceci limitera l'attaque via des keylogger (bien que ces derniers peuvent aussi scruter le presse-papier). Pour cela je vous conseille de jeter un coup d’œil à KeePass, il existe d'autres logiciels, d'autres solutions aussi via le cloud, mais pour les débutants ce sera très bien, voici comment s'en servir :



  • Règle n°3 - Ne pas choisir un mot de passe en rapport avec votre personnalité, comme votre date de naissance, le prénom de vos enfants, le modèle de votre voiture, etc. Il pourrait être facilement trouvé par votre entourage proche (voisins, amis, collègues de travail) ou avec ce que vous dites/montez sur le web via un blog par exemple (ingénierie sociale)
  • Règle n°4 - Utilisez un générateur de mot de passe pour générer des mots de passe aléatoires très compliqués. C'est à dire avec des majuscules, minuscules et des caractères bizarres. Comme par exemple : "7rK<g{42262L8*f6){RBHn8rway%/H6CFL):;zMj".



    Comme ça vous êtes blindés, utilisés avec un gestionnaire comme KeePass vous n'aurez pas à les retenir. Il se peut que certains sites indiquent refusent ce genre de mots de passe compliqués car trop long ou contient des caractères non valides. Dans ce cas revoyez la force de votre mot de passe à la baisse pour satisfaire aux conditions du site.
  • Règle n°5 - Modifiez-les régulièrement. Le fait de les avoir mis dans un fichier unique vous permettra de faire le tour de tous vos mots de passe sans en oublier pour les renouveler.


Par rapport à l'utilisation de KeePass :

  • Utilisez un mot de passe le plus long possible mais que vous pouvez retenir pour verrouiller votre fichier des mots de passe. Le fichier des mots de passé étant chiffré, il ne peut être lu et décodé sans son mot de passe (= sa clé de déchiffrement).
  • Une fois votre trousseau de mots de passe constitué, faites une copie de votre fichier .kbdx en lieu sûr chez vous, l'autre fichier pourra ainsi être emporté sereinement sur une clé USB pour transporter vos identifiants.
  • En cas de problème, si vous perdez votre clé USB ou si on vous la vole, le fichier étant chiffré, les informations ne seront pas disponibles pour celui vous voudra la lire. Par précaution : utiliser le fichier que vous avez conservé chez vous et changez tous les mots de passe sur les sites. Au pire si le voleur arrive à casser la protection du fichier, ce qu'il va y trouver ne sera plus valable puisque entre temps vous aurez changé tous les mots de passe sur les sites de votre coté.


De plus...



  • Ne pas oublier de verrouiller sa session (Windows/Linux/MacOS) dès que l'on quitte son poste.
  • Utiliser la double authentification (Two-factor authentication) sur les sites où cela est possible, surtout sur les comptes courriels qui centralisent tous vos abonnements/inscriptions.
  • Utiliser les outils de reconnaissances biométriques, capteur d'empreintes, etc...


Chiffrez (disque dur interne/externe et/ou clé USB)



Un logiciel comme VeraCrypt vous aidera.





Pourquoi chiffrer ? Admettons que vous vous faites subtiliser votre ordinateur portable dans le métro ou lors d'un cambriolage. Pensez bien que vous aurez beau avoir mis un mot de passe au BIOS ou à votre compte Windows (choses qu'on peut faire sauter en 10 secondes), le disque dur restera démontable quoiqu'il arrive. Disque dur qu'on pourra connecter à un autre PC et dont on pourra explorer le contenu. Vos données seront dans la nature. N'importe qui pourra consulter vos fichiers puisqu'ils seront en clair (non chiffrés). Dans le meilleur des cas vous tomberez sur quelqu'un qui se fout de vos données, va reformater/réinitialiser tout l’ordinateur, réinstaller Windows ou Linux et puis ça s'arrête là.

Si vous tombez sur quelqu'un de curieux... c'est potentiellement le début des problèmes. Si c'était votre PC portable professionnel, vous avez peut-être dedans des données sensibles stratégiques liées à la grande entreprise dans laquelle vous travaillez, elles sont prêtes à être revendues à un concurrent moyennant finances. Si c'était votre PC portable personnel, si vous aviez des données "compromettantes" du genre des vidéos sex-tape : le voleur peut également uploader vos fichiers sur un site porno si cela lui chante sans que vous ne soyez au courant ou alors débuter un chantage avec vous.

Un antivirus (ou une suite de sécurité antimalware) est indispensable sous Windows



La plupart des dangers proviennent de ce que l'on ramène sur son ordinateur, particulièrement ce qui provient d'Internet.
(Au moins) 2 organismes testent de manière indépendante ces logiciels, consultez leurs résultats les plus récents pour choisir parmi les antivirus qui offrent la meilleure protection et celui qui vous plait.





C'est ce que je martèle depuis des lustres ici-même ou dans mes vidéos, contre vents et marrées, enfin surtout contre troll et autres Jean-informaticien : le monde des antivirus bouge régulièrement. C'est comme la bourse. Certains sont sur la pente descendante et laissent leur place à certains qui deviennent meilleurs. D'autres stagnent et restent des valeurs sures depuis des années. La ferveur que je vois souvent à défendre forcément tel ou tel antivirus tel du fétichisme ("moi j'ai le meilleur depuis des années", etc... ) est une pure ânerie. Si l'antivirus que l'on avait depuis des lustres commence à descendre dangereusement dans les résultats, il faudra songer à le désinstaller pour laisser la place à un meilleur, et ainsi de suite. Et oui il faudra abandonner son AV fétiche, c'est ce qu'on appelle être objectif.

Consultez les résultats et vous verrez qu'en fait beaucoup de ces AV sont à plus de 99% de détection, donc beaucoup d'entre eux sont largement potables même si ce ne sont pas les meilleurs. L'objectif étant bien sûr 100% pour une protection totale absolue. Donc il suffit d'en choisir un bon, je dirai à titre personnel ceux qui sont à plus de 99%. Plus on descend en taux de détection plus après ce sera à l'utilisateur de faire attention à ce qu'il fait en étant prudent.

Il est à noter que Windows intègre déjà un antivirus nommé Windows Defender, certains disent donc qu'un AV tiers n'est pas nécessaire. Selon AV-Comparatives, depuis mars 2017 Windows Defender serait même mieux que certains gratuits avec un taux de 99.7%. Ce qui n'était absolument pas le cas jusque là, il arrivait toujours presque à la traine avec à peine seulement 96.6% en février dernier. Comme quoi ça bouge n'est-ce pas ?

Remarque : attention les logiciels n'offrent pas tous les mêmes périmètres de protection, il y a des antivirus tout court et des suites de sécurité qui ont d'autres fonctions de protection en plus que la fonction d'antivirus.

Conserver ses logiciels à jour



On trouve régulièrement des nouvelles failles de sécurité dans les logiciels, les développeurs se chargent de boucher ces vulnérabilités dans les nouvelles versions, encore faut-il que vous les installiez pour en profiter. Un système d'exploitation et des logiciels à jour permettent de minimiser des vecteurs d'attaque.

  • Windows : laissez faire Windows Update.
  • Navigateurs internet (Firefox, Chrome, Vivaldi, etc...) : vérifiez leur versions.
  • Antivirus/Suite de sécurité, évidemment il faut qu'ils soient à jour pour détecter les malwares récents.
  • Flash : Adobe Flash Player est connu pour être un gros vecteur d'attaque.
  • Java : Idem que Flash.


Conserver vos navigateurs web sains (FireFox, Chrome, etc...)



Désinstallez toutes les barres d'outils et autres plugins ou modules inutiles de vos navigateurs Internet.
Désinstallez Adobe Flash et Java si vous ne vous en servez pas. Si vous allez sur des sites qui ne les réclament pas.

Effacez vos disques durs



J'ai eu l'occasion de le montrer au moins à 7-8 reprises à l'occasion des redémarrages de vieux PC que j'ai pu faire sur Youtube. Des vieux PC que j'avais récupéré et ils avaient toujours tous leurs disque dur de rempli. C'est fou ce que l'on peut retrouver sur les ordinateurs récupérés en déchetterie. Les anciens propriétaires n'ont pas pris soin d'effacer les traces avant de remiser leurs appareils. Ceux qui le font sont vraiment marginaux. De plus, encore faut-il effacer son disque de la bonne manière. Un simple formatage rapide ne suffit pas. Avec les utilitaires de récupération de fichiers beaucoup de données peuvent être récupérées. Il faut utiliser des logiciels spéciaux en suivant certaines méthodes. Sinon il suffit de retirer le disque dur du PC avant de le mettre en déchetterie ou de le vendre sur eBay pour soit le conserver (le réutiliser) soit le détruire (méthode radicale).

Évidemment cela dépend de la criticité des données qui seront laissées, s'il s'agit du disque dur sur lequel vous aviez mis votre collection de fichiers MP3 de Sheila et sur lequel vous stockez vos animés favoris téléchargés par BitTorrent, le contenu n'étant pas "personnel" stricto sensu, on se moque un peu de faire un effacement approfondi.