le 15-04-2021 17:09 - dernière modification le 15-04-2021 17:38 par Matthieu_R
Bonjour à tous, et bonjour aux TC
@ziv @labougeotte @stephrem @Lebnet @Chamalow @RealionelB @Fastoshdavy @tom42 @lesnox @Whipl_ @ReSsan @imania_1 @G33K @IBremen @Shadowwalker @Julien37 @teknowlog33k @Gaby_56
J'espère que tout le monde va bien
Aujourd'hui sensibilisons-nous à la cyber sécurité
Saviez-vous que le risque de cyberattaque est 30 fois supérieur à celui d'un incendie ? (selon Arnaud Gressel)
Fuite de données, hôpitaux rançonnés, un célèbre réseau social piraté...Nous avons tous lu ou entendu parlé de ces faits divers, aux conséquences plus ou moins importantes pour notre sécurité et notre vie privée. Depuis un an, les pirates profitent de la pandémie pour accroître le nombre de cyberattaques
Saviez-vous qu'Orange, grâce à sa filiale Orange Cyberdéfense et ses 2500 experts répartis dans 13 pays, contribue à faire d'internet un endoit plus sûr ?
Aujourd'hui je fais appel à notre Communauté Sosh, pour que nous partagions ensemble des conseils et astuces pour naviguer sur le web en toute tranquilité !
Vos conseils seront ensuite regroupés dans un article publié sur la Communauté afin de sensibiliser les personnes soucieuses de leur vie numérique...
et de braver les pirates
Nous avons hâte de connaître vos bonnes pratiques à ce sujet !
Agathe & Matthieu
le 15-04-2021 17:32
Coucou @Agathe_M,
En effet pas facile de rester en sécurité sur la toile, même les plus haute instance son visé tous les jours...
Pour moi la 1ere règles est que si je ne connais pas l'expéditeur d'un mail ou que le sujet me parait bizarre c'est poubelle...
En effet avec une simple image cela peut suffire à piéger le smartphone, tablette ou l'ordinateur...
Ensuite rien ne vaut un bon vieux antivirus même si Microsoft a fait pas mal de boulot de ce côté-là !
Et pour finir rien ne vaut mieux qu'un PC virtualiser... Certes plus lents, mais en cas de soucis bien plus facile à rattraper, ce qui ne veux pas dire non plus que l'on est à l'abris de tout !
J'avais d'ailleurs bien aimé, même adorer le Meet-Up à Orange Cyber Défense !
Bonne fin de semaine.
Lesnox
15-04-2021 17:34 - modifié 15-04-2021 17:36
Bonjour @Agathe_M & @Matthieu_R ,
Un des premiers points, est d'éviter la publication de ses informations personnelles en public sur la communauté.
Merci de m'avoir lu.
Franck_
le 15-04-2021 18:00
Bonjour,
C'est une bonne idée de publier un article, on est jamais trop prudent. Pour les conseils, malheureusement, ils sont toujours les mêmes (pour moi):
- Mot de passe
Au mois une fois par année du côté pro comme perso. Aussi, ne pas utiliser le même mdp pour tous les comptes, c'est mieux. Privilégier un mot de passe complexe avec une série des lettes en minuscule + majuscules + chiffres + symbole. Ma technique:
1- Choisir une petite phrase ex: je suis chez sosh. Prendre la première lettre de chaques mots, ici: jscs et laisser en minuscule.
2- Choisir deux lettres venant du nom du site ex: le site Sosh, S et H et les laisser en majuscule.
3- Choisir une série de chiffres, cela peut être un département, votre âge etc. Ici, je vais choisir 74 (mon département).
4- Choisir un symbole. Ici, je vais choisir #.
5- Choisir une terminaison d'un site internet. Ici, je vais choisir ch.
Résultat du mot de passe: jscsSH74#ch
Lorsqu'on reçoit un mail potentiellement douteux, bien regarder l'adresse mail. Faire une recherche sur le net pour se renseigner. Regarder le contenu, s'il contient des fautes ou non, la raison de l'envoi etc. ex: un mail de la CAF qui demande de renvoyer un mail avec votre nom, prénom et les coordonnées bancaires. C'est sûr, c'est connu comme arnaque mais ça marche encore actuellement...
Les mails pour vous annoncer que vous avez gagné quelque chose ex: un smartphone ou un voyage. Ici, la question à se poser: Avez-vous participé à un concours ? Vous ne pouvez gagner un cadeau si vous n'avez pas participé à un concours.
Pour le reste, attention sur les sites ou vous aller acheter quelque chose, ne pas cliquer sur un lieu douteux etc.
- Parrainage: https://parrainage.sosh.fr/filleul?code=PA7GHJQMCQ37
- Arrête de te plaindre de Sosh et va ailleurs" >
15-04-2021 18:41 - modifié 15-04-2021 18:42
Salut,
Savoir lire, et se servir de cette compétence !!
Se rappeler qu'on ne vie pas dans le monde des Bisounours, un gros bon d'achat, un gain plus gros que des sucettes ... Méfiance.
Rien n'est gratuit, et ( a part un vrai jeu concours ) rien n'est vraiment offert sans contrepartie....
15-04-2021 19:07 - modifié 15-04-2021 19:26
Bonjour @Agathe_M ,
La cybersécurité est un vaste sujet que l'on apprend souvent à ses dépends
Les conseils que l'on peut donner peuvent s'adresser autant à la protection de ses appareils numériques (ordinateurs, smartphones, tablettes) que sa présence sur Internet.
On peut citer :
- protéger sa carte SIM, son smartphone, sa tablette, son ordinateur par un mot de passe et/ou un élément biométrique (empreinte, visage, ...). C'est évident mais un intrus peut très facilement épier le moment où l'on entre un mot de passe, un code PIN ou un schéma de déverrouillage, mais ne peut pas dupliquer aussi facilement son empreinte digitale
- au lieu de tenter de retenir des centaines de mots de passe ou pire, réutiliser un mot de passe plein de fois, utiliser un gestionnaire de mot de passe permettant de générer et stocker des mots de passe aléatoires. Jusqu'à il y a peu, j'aurais recommandé LastPass en version gratuite mais des choix commerciaux douteux le rendent maintenant comparable à d'autres solutions payantes du marché.
- quand c'est possible, utiliser l'authentification à deux facteurs
- utiliser un antivirus sur son ordinateur (pas sûr que ça soit utile sur un mobile)
- ne télécharger des applications que depuis un endroit sûr (magasin d'application officiel pour les appareils mobiles, sites web officiel des éditeurs pour les ordinateurs) et faire les mises à jour régulièrement
- sauvegarder ses données sur un support externe ou un cloud, cela vaut pour les ordinateurs comme pour les appareils mobiles
- dans la mesure du possible, prévoir une solution de secours. Même si c'est plus un conseil dans un environnement professionnel, à titre personnel, avoir un mobile de secours dans un tiroir peut occasionnellement être utile ; De même, le partage de connexion peut dépanner en cas de nécessité et de panne de son accès Internet principal.
- se méfier des mails inattendus et alarmistes, incitant à agir précipitamment (cela vaut aussi pour les appels téléphoniques frauduleux)
- ne divulguer d'informations personnelles en ligne que quand c'est nécessaire et que la ou les personne(s) en face sont de confiance
- vérifier que le paiement en ligne se fait sur des sites en HTTPS et privilégier les modes de paiement où il n'est pas nécessaire de communiquer son numéro de carte au commerçant (Paypal, Paylib, etc...). La DSP2 requiert désormais que les banques prévoient une authentification à deux facteurs pour valider les paiements en ligne.
Bref, juste quelques conseils qui peuvent éviter des galères...
Après, une paranoia totale n'est pas non plus de mise et tout est histoire de prendre des risques mesurés. Comme je le constate souvent, la sécurité a aussi comme effet d'embêter les honnêtes gens...
le 16-04-2021 10:27
Merci @lesnox pour tes conseils !
J'ai juste une petite question car je ne suis pas experte à ce sujet, qu'est-ce qu'un pc virtualisé ?
le 16-04-2021 10:33
@lesnox @Franck_ @RealionelB @Fastoshdavy @ziv Merci à vous pour vos conseils et bonnes pratiques !
Même si certains gestes peuvent paraître simple c'est important de les rappeler
D'autres participants pour partager des astuces sur la cybersécurtié ?
@labougeotte @stephrem @Lebnet @Chamalow @tom42 @Whipl_ @ReSsan @imania_1 @G33K @IBremen @Shadowwalker @Julien37 @teknowlog33k @Gaby_56
J'attends vos retours
16-04-2021 11:02 - modifié 16-04-2021 11:04
Je ne voudrais pas rentrer dans un débat d'expert mais la virtualisation, c'est à mon sens pas une solution pour les problèmes de sécurité au quotidien pour le grand public...
La virtualisation, c'est l'utilisation d'un logiciel (dit "hyperviseur") qui permet de simuler l'environnement matériel d'un ordinateur donc de faire exécuter un système d'exploitation (Windows ou Linux par exemple) et ses programmes dans une "boite isolée" sur son ordinateur. Ca a des avantages justement en termes d'isolation ou d'utilisation plus efficace des "vraies" ressources matérielles (quand on fait tourner plusieurs "machines virtuelles" dans une machine réelle, elles vont se partager la puissance de calcul par exemple) mais dès qu'on veut connecter ces "boites" au réseau extérieur, les consignes de sécurité générales s'appliquent...
16-04-2021 17:17 - modifié 16-04-2021 17:21
Bonjour @ziv @Fastoshdavy @RealionelB merci pour vos conseils, je suis ravi que le sujet vous intéresse
@ziv effectivement j'utilisais moi aussi LastPass, un peu déçu également par les dernières annonces j'ai préféré l'excellent (et français) Dashlane.
@RealionelB bon tuyau pour choisir et retenir un mot de passe complexe, j'ai moi aussi ma méthode avec une base "fixe" et une partie qui change en fonction du site... je n'en dirai pas plus
@lesnox après avoir essayé plusieurs antivirus, ces dernières années j'ai choisi de conserver le discret Microsoft Defender : il fait le job, et pas complètement à la ramasse dans les tests. J'y ai tout de même adjoint un VPN, ProtonVPN.
Nous sommes preneurs de vos autres contributions ou réflexions à ce sujet !
Bon week-end,
Matthieu