La Borne. Internet. Votre meilleure sécurité c'est vous ! | gilblog-archives. | Jean Pierre Gilbert >

Internet. Votre meilleure sécurité c'est vous !

cyber-cambrioleur-200

Pourquoi cette incitation à la prudence, alors que le web (le plus important réseau de l'Internet) est un immense espace de liberté, d'information et d'échange ? Parce que le web c'est comme la ville, il faut regarder à droite et à gauche avant de traverser la rue, il y a parfois des marchands malhonnêtes, et même des picpockets ! Dans la ville, vous circulez parmi des inconnus, sur le web aussi. Ne soyez pas moins vigilants, tout simplement.

Avant toute chose, il faut apprendre à vous protéger contre vous mêmes : les victimes des escrocs ou des voleurs ont péché par naïveté ou imprudence. Utilisez votre bon sens, lisez d'un oeil critique, réfléchissez avant d'agir quand vous naviguez sur le web. Ne cliquez pas sur toutes les propositions...

Vous ne laissez pas traîner votre carte d'identité ni votre carte bleue n'importe où ? Alors ne donnez jamais vos informations privées dans des forums ou des sites "sociaux", n'inscrivez pas vos coordonnées personnelles ni vos coordonnées bancaires sur des sites qui n’offrent pas les garanties requises. 

Les sites marchands.

N'écrivez pas d’informations confidentielles (vos coordonnées personnelles, vos coordonnées bancaires, etc) sur un site marchand ou un site dit bancaire, sans avoir vérifié au préalable que le site est sécurisé par l’emploi d’un certificat électronique qui garantit son authenticité et qui protège la confidentialité. Vérifiez toujours que deux informations sont affichées par le navigateur : l’adresse URL du site, qui doit commencer par "https://" (s pour sécurité), et le nom du site, qui doit correspondre à son activité. Un petit cadenas fermé qui symbolise la connexion sécurisée doit figurer à droite de l’adresse du site, ou en bas à droite de la barre d’état (selon la version et le type de votre navigateur). En cliquant dessus, vous afficherez le certificat électronique du site et vous lirez le nom de l’entreprise.

Soyez prudent en donnant votre identité lors d’un paiement en ligne. Un site marchand "honnête" ne demande jamais de saisir le code secret de votre carte bancaire ! En pareil cas, signalez immédiatement le site à cette adresse : https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action

Et n'oubliez pas que les banques, les diverses cartes bleues, La Poste, les organismes de paiement sécurisé (comme Paypal), ne demandent JAMAIS à leurs clients de donner leur numéro de code, ou de répondre à une demande de ce genre !!! 

Les forums et les "réseaux sociaux".

Ordi-vol-200

Ne donnez jamais d’informations privées sur des forums (adresse physique, adresse de messagerie, téléphone...). Sachez que, lorsque vous déposez un message sur ce genre de site, votre adresse peut être commercialisée avec des milliers d'autres, ou que le contenu de vos messages peut être analysé par des programmes appelés robots. Ces robots servent à copier les adresses de messagerie ou les identifiants, présents dans le texte. Ces informations sont utilisées pour envoyer les spams dont nous sommes inondés.

Certains malfaiteurs s'introduisent à distance dans les ordinateurs peu ou mal protégés, en prennent le contrôle et les utilisent à l'insu de leur propriétaire notamment grâce à des logiciels espions que l'on appelle des malwares (ou chevaux de Troie). Ces logiciels s'installent, en général, lorsque vous visitez des sites "sensibles" (sites pornographiques, sites de téléchargements, certains sites peer to peer). Ou plus souvent si vous ouvrez des messages d'inconnus, si vous téléchargez certains logiciels "gratuits" d'origine incertaine, ou encore si vous ouvrez des cartes postales virtuelles (anniversaire, Noël), des messages "amusants" ou des publicités très alléchantes.

Le courrier.

N'ouvrez jamais les messages non sollicités ou émis par des inconnus. Qu'il s'agisse de publicités, d'offres ou propositions financières, de cartes de voeux, ou de messages rigolos, si l'auteur vous est inconnu, si le titre est en anglais ou contient des fautes, n'ouvrez pas ! Supprimez !  

Vous avez entendu parler de l'escroquerie "africaine" un des moyens les plus connus pour escroquer les internautes naïfs qui acceptent de servir d'intermédiaire à la fille d'un homme d'affaires qui cherche à récupérer son héritage en sollicitant leur aide... et leur argent ! Vous seriez étonnés du nombre incalculable de variantes de cette escroquerie, sachez les reconnaître.

Autre tentative de vol, votre banque, une autre ou bien Paypal, vous informe d'un incident sur votre compte et vous demande de répondre (votre numéro de compte et numéro de code vous seront demandés ensuite). Ne répondez pas ! Effacez !

N'ouvrez jamais les pièces jointes dont les extensions ont un air exotique et inhabituel :  .com ; .bat ; .exe ; .vbs ; .lnk ; .pif (exemple une pièce jointe appelée photos.pif), sachez qu'une des méthodes utilisées pour diffuser des virus et des codes malveillants est de les dissimuler dans les fichiers joints aux courriels.

À ce propos, pensez à vérifier et vider régulièrement votre boîte aux lettres externe sur le site de votre fournisseur d'accès. Le logiciel anti spam (qui est parfois payant) ne sait pas lire les contenus (!), alors contrôlez le courrier classé spam, il y a parfois des mails utiles dedans. Et videz régulièrement votre boîte aux lettres externe, vous éviterez qu'elle déborde et renvoie les messages aux expéditeurs...

Les sites interdits aux mineurs.

Assez d'hypocrisie, tout le monde sait qu'un trafic important sur le web (environ 50 %) est généré par 450 000 sites pornographiques. Le meilleur moyen est celui du dialogue avec votre enfant pour lui éviter ce genre de spectacle. Il existe aussi une mesure de sécurité efficace qui  est de créer un compte utilisateur pour lui, malheureusement la fonction de contrôle parental de Windows qui s'y ajoute est une calamité qui bloque tout et n'importe quoi venant du web. Voici comment créer un compte utilisateur : à partir du panneau de configuration de Windows (dans la rubrique comptes d'utilisateurs et protection des utilisateurs, cliquez sur la commande ajouter ou supprimer des comptes d'utilisateurs et suivez la fastidieuse procédure...). Le lien pour la marche à suivre se trouve en bas de page.

Sécurité contre les tracas d'ordinateur.

prise-de-tete-200

Ce sont de loin, les problèmes les plus nombreux ! La plupart des ennuis ne sont pas causés par les brigands... mais par une maladresse, trop de messages non effacés, un "plantage" de Windows ou une coupure de courant.

Sauvegardez vos dossiers, fichiers d'adresses, courriers, sur un disque dur externe. Le meilleur moyen pour mettre en sécurité vos informations est d’avoir toujours au moins une copie en lieu sûr, appelée sauvegarde. Les sauvegardes doivent être faites régulièrement, il existe des logiciels qui le font automatiquement. 

Si vous êtes une entreprise, réservez un ordinateur pour l'Internet exclusivement. Bien entendu, il ne sera pas relié à l'autre ordinateur (!) qui contiendra vos fichiers, la comptabilité, etc.

Abandonnez Windows, c'est la cible de tous les virus et des logiciels espions (et en général de tous les soucis). Optez pour Mac ou Linux (le plus facile d'emploi et gratuit), ces systèmes d'exploitation sont peu sensibles aux intrusions et, pour le moment, n'intéressent pas les pirates.


> Des liens utiles :

Si vous avez reçu un spam (pourriel), dites le à Signal Spam: http://www.signal-spam.fr

Problème de consommation, de qualité ou de sécurité d'un produits commercial, adressez vous à la direction Générale de la Concurrence de la Consommation et de la Répression des fraudes (DGCCRF) sur : http://www.dgccrf.bercy.gouv.fr/contacts.htm

Signalement d'une activité malhonnête : https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action

Portail de la sécurité informatique

http://www.securite-informatique.gouv.fr/gp_rubrique34.html

http://www.securite-informatique.gouv.fr/gp_article89.html

Paramétrer le contrôle parental de Windows :

http://www.pcastuces.com/pratique/securite/controle_parental_vista/page2.htm

Hoax buster, site français d'analyse des rumeurs et canulars sur le web

http://www.hoaxbuster.com/