Protégez vos données (2/2) vous n’avez plus d’excuses

Servez vous, prenez mes données
Cet article est le numéro 5 sur 8 de la série sécurité informatique

Alors comment fait-on pour…

1 – renforcer la sécurité de votre système

assurez vous :

  • De saisir un mot de passe pour ouvrir une session. Utilisez un mot de passe fort, combinant plusieurs sortes de caractères (majuscules, minuscules, chiffres, symboles…). Votre mot de passe doit être long (10 caractères grand minimum) et ne doit pas désigner quelque chose, pour éviter les attaques par dictionnaire. Idéalement, vous devez avoir un mot de passe différent pour chaque compte que vous créez. Bien entendu, vous ne devez en aucun cas communiquer votre mot de passe à quelqu’un d’autre. Vous pouvez par contre utiliser un système de coffre fort pour stocker vos mots de passe de manière sécurisée.
  • De programmer le verrouillage automatique de votre session au bout de quelques minutes d’inactivité.
  • De tenir votre système à jour : Installez systématiquement toutes les mises à jour de sécurité de votre OS. Quel qu’il soit, cette tâche peut être faite de manière automatique.
  • De disposer d’une solution de sécurité sur votre ordinateur (antivirus, Firewall et antimalware)
  • D’utiliser au quotidien un compte ne disposant pas des droits administration sur l’ordinateur.

2 – sauvegarder vos données

Il y a deux grandes raisons pour avoir besoin de restaurer des données :

  • Perte individuelle d’un fichier ou dossier, suite à une mauvaise manipulation par exemple
  • Perte massive de données, suite au vol ou une panne du matériel, ou une action malveillante externe (notamment les ransomware, qui bloquent vos données et ne les restituent que contre rançon)

Dans le second cas, il est primordial que la sauvegarde ait été réalisée vers un dispositif différent de l’emplacement d’origine, et de préférence distant.

Les bonnes pratiques de sauvegarde sont les suivantes :

  • Activez la sauvegarde automatique proposée par votre système d’exploitation.
  • Copiez régulièrement vos données sur un volume externe (disque dur ou espace cloud). Notez que des outils permettent d’automatiser ces tâches.

3 – chiffrer vos données

Là aussi, il y a deux raisons de chiffrer vos données, impliquant deux types de chiffrement bien sûr complémentaire :

  • Vol de matériel

Quelqu’un qui vole votre PC pourra accéder à vos données, même sans connaître votre mot de passe : il lui suffira de démonter votre disque dur, et de l’installer dans un autre ordinateur sur lequel il a les droits d’administration. Pour palier à cela, la solution est de chiffrer au niveau disque, de sorte que seul votre ordinateur soit capable d’accéder aux données.

  • Vol de données

Pour éviter que quelqu’un qui aurait accès à vos données puisse les utiliser, vous pouvez utiliser un outil qui va chiffrer chacun de vos fichiers, de sorte que seul vous pourrez accéder au contenu. Cela est important si vous partagez un ordinateur avec d’autres personnes, ou si vous sauvegardez vos données dans le Cloud. En effet dans ce cas, les administrateurs du service de Cloud ont accès à l’ensemble de vos données si elles sont laissées « en clair ».

4 – Avoir connaissance des risques

La prudence et le bon sens des utilisateurs d’ordinateurs sont également essentiels pour la sécurité des données. Voici quelques bonnes pratiques :

  • Ne jamais divulguer un mot de passe. A aucun moment un administrateur d’un service digne de ce nom (banque, site de vente…) ne vous demandera de le faire.Si cela arrive, c’est plus que suspect.
  • Ne cliquez jamais sur un lien vers un site web issu d’un mail. Préférez saisir directement l’URL du site, ou utiliser vos favoris. En effet, il n’y a rien de plus facile que de vous envoyer un mail en usurpant l’identité et l’apparence d’un correspondant qui vous est familier, et de vous orienter vers un site malveillant, quilui-même peut avoir une apparence tout à fait identique à un site légitime.
  • De même, n’ouvrez jamais une pièce jointe si vous n’êtes pas absolument certain de son expéditeur, ou si elle vous semble suspecte (par exemple dans une langue étrangère).
  • Si vous pensez avoir communiqué votre mot de passe à un site ou une personne malveillante, changez le immédiatement sur tous les sites où vous utilisez ce même mot de passe.
  • Installez le minimum de programmes, et assurez vous de l’avoir obtenu depuis une source fiable.
  • Et bien sûr, lire Strawbien régulièrement, et appliquer les conseils

Bon tout cela est peut-être encore un peu théorique pour certains d’entre vous. Petit à petit, je vous trouverai des tutos pour appliquer ces conseils. En attendant, vous pouvez toujours demander à votre meilleur ami, ou mieux, à votre prochain meilleur ami, plus respectueux de votre vie privée, tant qu’à faire.

Laissez un commentaire