Consultez en ligne les fiches pratiques pour sécuriser votre ordinateur

38. Sensibilisation: la sécurité repose sur la prise de conscience

Une prise de conscience suffisante de la sécurité dans le chef de tous les utilisateurs de PC ou d'infrastructure de réseau peut réduire fortement les risques de problèmes. Une sensibilisation au sein du foyer ou de l'entreprise constitue probablement l'investissement le plus économique ou le plus rentable en matière de sécurité.  

La sécurité informatique est une lutte qui n'est jamais gagnée définitivement. En tant qu'entreprise ou particulier, vous pouvez investir énormément dans des solutions techniques qui augmentent fortement le niveau de sécurité de votre ordinateur et de votre réseau. Vous pouvez néanmoins rester vulnérable en fin de compte. Les pirates, spammers et auteurs de virus sont sans cesse plus ingénieux et essaient de nouvelles techniques. Pourtant, bon nombre de problèmes de sécurité n'ont rien à voir dans la pratique avec de nouvelles techniques ou des questions de sécurité, mais sont le fruit d'une utilisation nonchalante et d'erreurs évitables.

En d'autres termes, vous pouvez encore fortement améliorer votre propre sécurité en faisant preuve de la prudence nécessaire lors de chaque utilisation de votre ordinateur et de la navigation sur l'Internet. Dans un environnement d'entreprise, cet aspect relève non seulement de la responsabilité du département informatique mais aussi de celle de tout utilisateur d'un ordinateur! La liste des risques possibles serait presque interminable. Nous énumérons cependant ci-après quelques points d'attention:

  •  Mots de passe: d'après les spécialistes, l'une des principales manières dont les pirates peuvent pénétrer aujourd'hui sur des réseaux consiste toujours à essayer de trouver des mots de passe trop faciles, comme le mot de passe standard du fabricant. Parfois, un mot de passe traîne sur un bout de papier tout près de l'ordinateur central.
  • Phishing et ingénierie sociale: ne communiquez jamais des données confidentielles ou des mots de passe à un inconnu, même pas sur base d'un e-mail à l'allure officielle. Le tristement célèbre pirate américain Kevin Mitnick se servait même fréquemment du téléphone pour soutirer le mot de passe de quelqu'un au sein d'une entreprise. Faites aussi très attention à la communication de données personnelles via la Messagerie instantané.
  •  E-mail et pièces jointes: il s'agit probablement toujours du principal canal de propagation des virus et autres malware. Par conséquent, n'ouvrez jamais une pièce jointe suspecte pour voir de quoi il retourne exactement.
  • Sites Web: par le biais de scripts cachés ou de fichiers d'image malveillants, vous pouvez ramener énormément de « saletés » lorsque vous visitez un site Web.
  • Echange de fichiers: plusieurs réseaux populaires pour l'échange de fichiers, comme de la musique copiée illégalement, sont une source importante de spyware et autres « saletés ». Un fichier que vous échangez avec des personnes connues ou inconnues peut toujours renfermer un virus ou un autre malware.
  • Spam: ne donnez pas l'occasion aux spammers de continuer à envoyer du courrier non sollicité. Ne répondez donc jamais à un spam, ignorez ces messages et ne donnez jamais suite à la proposition commerciale d'un spammer.

  

Conseils


  •  Utilisez des mots de passe suffisamment compliqués et remplacez-les régulièrement.
  • Ne consignez jamais des mots de passe par écrit à proximité de votre ordinateur.
  • Examinez soigneusement des e-mails qui contiennent une pièce jointe avant de les ouvrir.
  •  N'ouvrez jamais des pièces jointes d'e-mail qui semblent suspectes.
  • Ne communiquez jamais des informations confidentielles à des inconnus via e-mail, messagerie instantanée, par téléphone ou dans une conversation.
  • Ne visitez pas des sites Web douteux.
  • Evitez les réseaux d'échanges de fichiers comme KaZaA, BitTorrent, eMule… ou soyez très prudent(e) en les utilisant.
  • Ne répondez jamais à un spam.
  • Discutez de ces points d'attention avec tous vos collègues ou membres de la famille.

Liens

  •  Utilisez des mots de passe suffisamment compliqués et remplacez-les régulièrement.
  • Ne consignez jamais des mots de passe par écrit à proximité de votre ordinateur.
  • Examinez soigneusement des e-mails qui contiennent une pièce jointe avant de les ouvrir.
  •  N'ouvrez jamais des pièces jointes d'e-mail qui semblent suspectes.
  • Ne communiquez jamais des informations confidentielles à des inconnus via e-mail, messagerie instantanée, par téléphone ou dans une conversation.
  • Ne visitez pas des sites Web douteux.
  • Evitez les réseaux d'échanges de fichiers comme KaZaA, BitTorrent, eMule… ou soyez très prudent(e) en les utilisant.
  • Ne répondez jamais à un spam.
  • Discutez de ces points d'attention avec tous vos collègues ou membres de la famille.