Vos conseils sur la cyber sécurité

Agathe_M
So sosheur

Bonjour à tous, et bonjour aux TC

 @ziv @labougeotte @stephrem @Lebnet @Chamalow @RealionelB @Fastoshdavy @tom42 @lesnox @Whipl_ @ReSsan @imania_1 @G33K @IBremen @Shadowwalker @Julien37 @teknowlog33k @Gaby_56 

 

J'espère que tout le monde va bien :Content:

 

Aujourd'hui sensibilisons-nous à la cyber sécurité :Ordinateur:

Saviez-vous que le risque de cyberattaque est 30 fois supérieur à celui d'un incendie ? (selon Arnaud Gressel)

 

Fuite de données, hôpitaux rançonnés, un célèbre réseau social piraté...Nous avons tous lu ou entendu parlé de ces faits divers, aux conséquences plus ou moins importantes pour notre sécurité et notre vie privée. Depuis un an, les pirates profitent de la pandémie pour accroître le nombre de cyberattaques :PasDrole:

Saviez-vous qu'Orange, grâce à sa filiale Orange Cyberdéfense et ses 2500 experts répartis dans 13 pays, contribue à faire d'internet un endoit plus sûr ?

 

Aujourd'hui je fais appel à notre Communauté Sosh, pour que nous partagions ensemble des conseils et astuces pour naviguer sur le web en toute tranquilité !

Vos conseils seront ensuite regroupés dans un article publié sur la Communauté afin de sensibiliser les personnes soucieuses de leur vie numérique...

et de braver les pirates :Lunettes:

 

Nous avons hâte de connaître vos bonnes pratiques à ce sujet !

 

Agathe & Matthieu

signature_webcc_sosh.jpg

14 réponses14

lesnox
Top Contributeur

Coucou @Agathe_M,

En effet pas facile de rester en sécurité sur la toile, même les plus haute instance son visé tous les jours...
Pour moi la 1ere règles est que si je ne connais pas l'expéditeur d'un mail ou que le sujet me parait bizarre c'est poubelle...
En effet avec une simple image cela peut suffire à piéger le smartphone, tablette ou l'ordinateur...
Ensuite rien ne vaut un bon vieux antivirus même si Microsoft a fait pas mal de boulot de ce côté-là !
Et pour finir rien ne vaut mieux qu'un PC virtualiser... Certes plus lents, mais en cas de soucis bien plus facile à rattraper, ce qui ne veux pas dire non plus que l'on est à l'abris de tout !

J'avais d'ailleurs bien aimé, même adorer le Meet-Up à Orange Cyber Défense !

Bonne fin de semaine.
Lesnox


Si ma réponse vous convient, cliquez sur "approuver la réponse comme solution" cela permettra aux personnes dans le même cas que vous de retrouver plus facilement la réponse.

HONOR Magic 4 Pro / HONOR Watch GS3 / Samsung Galaxy Tab A7 / Sosheur heureux avec Forfait mobile à 19,99€ et boîte Sosh à 24,99€ Avec option TV (Frontalier entre la France et l'Allemagne) / Netflix !!


Franck_
Ancien intervenant Sosh

Bonjour @Agathe_M & @Matthieu_R ,
Un des premiers points, est d'éviter la publication de ses informations personnelles en public sur la communauté.
Merci de m'avoir lu.

Franck_

signature_webcc_sosh.jpg

RealionelB
Ancien Top contributeur

Bonjour,

 

C'est une bonne idée de publier un article, on est jamais trop prudent. Pour les conseils, malheureusement, ils sont toujours les mêmes (pour moi):

 

- Mot de passe

 

Au mois une fois par année du côté pro comme perso. Aussi, ne pas utiliser le même mdp pour tous les comptes, c'est mieux. Privilégier un mot de passe complexe avec une série des lettes en minuscule + majuscules + chiffres + symbole. Ma technique:

 

1- Choisir une petite phrase ex: je suis chez sosh. Prendre la première lettre de chaques mots, ici: jscs et laisser en minuscule.

2- Choisir deux lettres venant du nom du site ex: le site Sosh, S et H et les laisser en majuscule.

3- Choisir une série de chiffres, cela peut être un département, votre âge etc. Ici, je vais choisir 74 (mon département).

4- Choisir un symbole. Ici, je vais choisir #.

5- Choisir une terminaison d'un site internet. Ici, je vais choisir ch.

Résultat du mot de passe: jscsSH74#ch

 

- Mail

 

Lorsqu'on reçoit un mail potentiellement douteux, bien regarder l'adresse mail. Faire une recherche sur le net pour se renseigner. Regarder le contenu, s'il contient des fautes ou non, la raison de l'envoi etc. ex: un mail de la CAF qui demande de renvoyer un mail avec votre nom, prénom et les coordonnées bancaires. C'est sûr, c'est connu comme arnaque mais ça marche encore actuellement...

Les mails pour vous annoncer que vous avez gagné quelque chose ex: un smartphone ou un voyage. Ici, la question à se poser: Avez-vous participé à un concours ? Vous ne pouvez gagner un cadeau si vous n'avez pas participé à un concours.

 

Pour le reste, attention sur les sites ou vous aller acheter quelque chose, ne pas cliquer sur un lieu douteux etc.



- Client Sosh mobile: Oppo Find X3 Neo 5G + forfait 70Go.

- Parrainage: https://parrainage.sosh.fr/filleul?code=PA7GHJQMCQ37
- Arrête de te plaindre de Sosh et va ailleurs" >


Fastoshdavy
Top Contributeur

Salut,

Savoir lire, et se servir de cette compétence !!
Se rappeler qu'on ne vie pas dans le monde des Bisounours, un gros bon d'achat, un gain plus gros que des sucettes ... Méfiance.
Rien n'est gratuit, et ( a part un vrai jeu concours ) rien n'est vraiment offert sans contrepartie....



Cordialement,
Client pas webconseiller pas de question via messages privés,
Dif tor heh smusma

signature_tc.jpg


ziv
Top Contributeur

Bonjour @Agathe_M ,

 

La cybersécurité est un vaste sujet que l'on apprend souvent à ses dépends :PasDrole:

 

Les conseils que l'on peut donner peuvent s'adresser autant à la protection de ses appareils numériques (ordinateurs, smartphones, tablettes) que sa présence sur Internet.

 

On peut citer :

- protéger sa carte SIM, son smartphone, sa tablette, son ordinateur par un mot de passe et/ou un élément biométrique (empreinte, visage, ...). C'est évident mais un intrus peut très facilement épier le moment où l'on entre un mot de passe, un code PIN ou un schéma de déverrouillage, mais ne peut pas dupliquer aussi facilement son empreinte digitale

- au lieu de tenter de retenir des centaines de mots de passe ou pire, réutiliser un mot de passe plein de fois, utiliser un gestionnaire de mot de passe permettant de générer et stocker des mots de passe aléatoires. Jusqu'à il y a peu, j'aurais recommandé LastPass en version gratuite mais des choix commerciaux douteux le rendent maintenant comparable à d'autres solutions payantes du marché.

- quand c'est possible, utiliser l'authentification à deux facteurs

- utiliser un antivirus sur son ordinateur (pas sûr que ça soit utile sur un mobile)

- ne télécharger des applications que depuis un endroit sûr (magasin d'application officiel pour les appareils mobiles, sites web officiel des éditeurs pour les ordinateurs) et faire les mises à jour régulièrement

- sauvegarder ses données sur un support externe ou un cloud, cela vaut pour les ordinateurs comme pour les appareils mobiles

- dans la mesure du possible, prévoir une solution de secours. Même si c'est plus un conseil dans un environnement professionnel, à titre personnel, avoir un mobile de secours dans un tiroir peut occasionnellement être utile ; De même, le partage de connexion peut dépanner en cas de nécessité et de panne de son accès Internet principal.

- se méfier des mails inattendus et alarmistes, incitant à agir précipitamment (cela vaut aussi pour les appels téléphoniques frauduleux)

- ne divulguer d'informations personnelles en ligne que quand c'est nécessaire et que la ou les personne(s) en face sont de confiance

- vérifier que le paiement en ligne se fait sur des sites en HTTPS et privilégier les modes de paiement où il n'est pas nécessaire de communiquer son numéro de carte au commerçant (Paypal, Paylib, etc...). La DSP2 requiert désormais que les banques prévoient une authentification à deux facteurs pour valider les paiements en ligne.

 

Bref, juste quelques conseils qui peuvent éviter des galères...

 

Après, une paranoia totale n'est pas non plus de mise et tout est histoire de prendre des risques mesurés. Comme je le constate souvent, la sécurité a aussi comme effet d'embêter les honnêtes gens...

=-=-=-=-=-=-=-=-=
Galaxy S23 5G + Client Série Sosh 140 Go 4G/5G!
La 5G ne fait pas repousser les cheveux, et ne les fait pas tomber non plus...

Merci @lesnox pour tes conseils !

J'ai juste une petite question car je ne suis pas experte à ce sujet, qu'est-ce qu'un pc virtualisé :EnReflexion: ?

signature_webcc_sosh.jpg

@lesnox @Franck_ @RealionelB @Fastoshdavy @ziv Merci à vous pour vos conseils et bonnes pratiques !

Même si certains gestes peuvent paraître simple c'est important de les rappeler :ClinDoeil:

 

D'autres participants pour partager des astuces sur la cybersécurtié ?

 @labougeotte @stephrem @Lebnet @Chamalow @tom42 @Whipl_ @ReSsan @imania_1 @G33K @IBremen @Shadowwalker @Julien37 @teknowlog33k @Gaby_56 

J'attends vos retours :Lunettes:

signature_webcc_sosh.jpg

ziv
Top Contributeur

Je ne voudrais pas rentrer dans un débat d'expert mais la virtualisation, c'est à mon sens pas une solution pour les problèmes de sécurité au quotidien pour le grand public...

 

La virtualisation, c'est l'utilisation d'un logiciel (dit "hyperviseur") qui permet de simuler l'environnement matériel d'un ordinateur donc de faire exécuter un système d'exploitation (Windows ou Linux par exemple) et ses programmes dans une "boite isolée" sur son ordinateur. Ca a des avantages justement en termes d'isolation ou d'utilisation plus efficace des "vraies" ressources matérielles (quand on fait tourner plusieurs "machines virtuelles" dans une machine réelle, elles vont se partager la puissance de calcul par exemple) mais dès qu'on veut connecter ces "boites" au réseau extérieur, les consignes de sécurité générales s'appliquent...

 

=-=-=-=-=-=-=-=-=
Galaxy S23 5G + Client Série Sosh 140 Go 4G/5G!
La 5G ne fait pas repousser les cheveux, et ne les fait pas tomber non plus...

Matthieu_R
Ancien intervenant Sosh

Bonjour @ziv @Fastoshdavy @RealionelB merci pour vos conseils, je suis ravi que le sujet vous intéresse :PouceLeve:

 

@ziv effectivement j'utilisais moi aussi LastPass, un peu déçu également par les dernières annonces j'ai préféré l'excellent (et français) Dashlane.

@RealionelB bon tuyau pour choisir et retenir un mot de passe complexe, j'ai moi aussi ma méthode avec une base "fixe" et une partie qui change en fonction du site... je n'en dirai pas plus :GrandSourire:

@lesnox après avoir essayé plusieurs antivirus, ces dernières années j'ai choisi de conserver le discret Microsoft Defender : il fait le job, et pas complètement à la ramasse dans les tests. J'y ai tout de même adjoint un VPN, ProtonVPN.

 

Nous sommes preneurs de vos autres contributions ou réflexions à ce sujet !

Bon week-end,

Matthieu