Les 9 règles de base de la sécurité sur le Web ?

-
🚨 "Les 9 règles de base de la sécurité sur le Web ?".
↪ Votre sécurité sur Internet est primordiale ! Il est très important de retenir et d'appliquer les 9 règles de base de la sécurité sur le Web suivantes, afin de mieux vous protéger sur Internet et de limiter les risques de piratage de votre ordinateur.

Apprendre et partager les 9 règles de base de la sécurité sur le Web.
Apprendre et partager les 9 règles de base de la sécurité sur le Web.


_______________________________

1️⃣ Règle N°1 : Des mots de passe de qualité !


Le 02Mai est la "Journée Mondiale du Mot de Passe" (ou #WorldPasswordDay). Une étude britannique publiée en avril 2019, par l'organisme gouvernemental le National Cyber Security Centre (NCSC) a révélé des millions de victimes de CyberAttaques, à cause de mots de passe non sécurisés. Du côté des Français, une autre étude récente réalisée par Avast (une Solution AntiVirus qui protège du monde numérique) révèle aussi de très mauvaises pratiques avec :

  • 51% des Français qui utilisent le même mot de passe pour tous leurs comptes (personnels et professionnels).
  • 53% des utilisateurs ne changent pas de mot de passe au cours des 12 derniers mois...


Enquête réalisée par AVAST en mars 2017.


Pour rappel, un mot de passe permet d’accéder à un ordinateur, à des dossiers, à des fichiers, ou encore à différents comptes privés sur Internet. Il faut donc apprendre à créer des mots de passe de qualité (La taille recommandée par l'Agence Nationale de la Sécurité des Systèmes d'Information ou ANSSI, pour un mot de passe "Sûr" ou "Fort", est de 16 caractères dans un alphabet de 90 symboles : majuscules, minuscules, chiffres et caractères spéciaux).


Avec près de 100 comptes en ligne gérés en "moyenne" par les internautes français (étude réalisée par Dashlane, spécialiste de la gestion des mots de passe et de l’identité en ligne), il est important de savoir limiter les risques et avoir une solution fiable et sécurisée pour gérer au quotidien vos mots de passe et vos données personnelles.


_______________________________

2️⃣ Règle N°2 : Un système d’exploitation et des logiciels mis à jour !

Règle N°2 : Un système d’exploitation et des logiciels mis à jour.

Un système d’exploitation et des logiciels régulièrement mis à jour sont déjà pour les entreprises une aide pour accompagner leur productivité et leur croissance. Mais ATTENTION, ne pas faire de mises à jour ou les remettre à "plus tard", représentent un risque pour la sécurité de votre ordinateur, de votre tablette, de votre smartphone,... Selon certaines études ou enquêtes, mettre à jour son système d’exploitation et ses logiciels sont aussi importants que de posséder un AntiVirus (qui reste incontournable) avec :

  • 67% des malwares en circulation qui ne sont pas toujours détectés par les logiciels AntiVirus (source : firme de sécurité "Solutionary").
  • 87% des internautes qui ignorent les alertes de sécurité informatiques lorsqu’elles interrompent une tâche (source : INFORMS, Institute for Operations Research and the Management Sciences).


Les mises à jour du système d’exploitation (Android, IOS, MacOS, Linux, Windows,...) et des logiciels / applications sont des dispositifs de sécurité indispensables sur votre ordinateur, tablette ou smartphone. La plupart des attaques essaient d’utiliser les failles non corrigées (par exemples : du système d’exploitation et des logiciels installés, comme un navigateur Internet, un antivirus, un logiciel de bureautique, un pare-feu personnel, etc.), pour ensuite s’y introduire et faire des ravages (#botnets, #ransomwares, chevaux de Troie, #keyloggers,...). C’est pourquoi il est vital de mettre à jour (ou "Update") tous les logiciels / applications sur ordinateur, tablette et smartphone, afin de corriger ces failles, en utilisant exclusivement les sites Internet officiels des éditeurs.



Le FBI rapporte que les coûts du cybercrime ont doublé pour atteindre 2,4 milliards d'euros en 2018. La plupart des plaintes concernaient des escroqueries de non payement/non-livraison, d'extorsion, et de fuites de données personnelles, les pertes financières les plus importantes ayant été causées par les escroqueries d'investissement, les e-mails d'entreprises piratés, et les escroqueries sentimentales et de confiance...

Notes : Le FBI (Federal Bureau of Investigation - USA) remarque dans son rapport annuel de 2018 (Internet Crime Report) que "Les meilleurs conseils de prévention incluent de mettre régulièrement à jour le matériel et les logiciels et de les protéger avec des logiciels AntiVirus et des mots de passe forts".


A SAVOIR : "Comment sécuriser un poste de travail ?" (Source : CNIL).



_______________________________

3️⃣ Règle N°3 : Des sauvegardes régulières !

Règle N°3 : Des sauvegardes régulières.

Le 31mars est la "Journée mondiale de la sauvegarde des données informatiques" (ou #WorldBackupDay), avec l’occasion de rappeler l’importance de sauvegarder régulièrement ses données pour ne pas risquer de les perdre définitivement !

En effet, il existe de nombreux dangers qui peuvent détruire ou compromettre les données privées ou professionnelles sur votre ordinateur, tablette ou smartphone (surtension, défaillance matérielle, virus, rançongiciel, ...).
Il faut donc sécuriser vos données, en mettant en place des sauvegardes régulières (quotidiennes ou hebdomadaire), pour pouvoir réagir à une attaque ou à un dysfonctionnement. Personne n’est à l’abri d’une perte de données, vous devez faire régulièrement des sauvegardes (ou "Backup") sur différents supports externes et sécurisés, comme par exemples :

  • Un Disque Dur Externe réservé exclusivement à cet usage (durée de vie de 5 ans env.).
  • Un CD (durée de vie d'env. 5 ans) ou un Blue-Ray / DVD enregistrable (durée de vie d'env. 10 ans) à ranger dans un lieu sécurisé et éloigné de votre ordinateur ou de préférence à l’extérieur de votre domicile ou de votre entreprise (ATTENTION à la durée de vie de ces supports externes).
  • Une plateforme sécurisée de type "Cloud" (ou "Nuage") avec d'importantes précautions à prendre (utiliser une authentification à deux facteurs, créer un compte Email exclusif à la récupération de vos données, utiliser un mot de passe et un identifiant unique, chiffrer et compresser vos fichiers,...), pour limiter les attaques informatiques assez fréquentes.


(Ontrack World Backup Day 2019)


Pour vous montrer l'importance de la mise en place d'une solution de Sauvegarde de vos données, découvrez l'étude de 2019 par "Ontrack" (fournisseur mondial de solutions d’eDiscovery, de gestion de l'information et de récupération de données) sur la diminution du taux de perte de données grâce aux sauvegardes ! Une évolution des mentalités, avec dans l‘ensemble des utilisateurs (Etats-Unis, Royaume-Unis, Allemagne, Suède, Pays-Bas et France) qui ont commencé à modifier leurs habitudes de sauvegarde et pris conscience de renforcer la sécurité de leurs données.


A DÉCOUVRIR : "SecNumCloud", le référentiel de l’ANSSI pour les offres de "Cloud Computing" !

_______________________________

4️⃣ Règle N°4 : La désactivation par défaut les composants ActiveX et JavaScript !

Règle N°4 : La désactivation de ActiveX et JavaScript.
En activant par défaut ActiveX et JavaScript, Vous risquez d’attraper plus facilement un "virus".

La technologie ActiveX est utilisée en programmation pour permettre le dialogue entre programmes et la technologie JavaScript est un langage de programmation de scripts principalement employé dans les pages web interactives et pour les serveurs, mais ces deux technologies présentent aussi des risques de sécurité (comme par exemple : "la prise de contrôle" par un intrus d’une machine vulnérable...).

Il faut savoir que les #Spywares (logiciels espions) et la "Publicité" utilisent beaucoup ces technologies... Il faut donc penser à les "désactiver" par défaut et choisir ensuite si vous souhaitez les réactiver uniquement pour des sites Web de confiance.


A SAVOIR : le site Web "VirusTotal" propose un service gratuit qui analyse les fichiers et URL douteux (Virus, Vers, Chevaux de Troie, toutes sortes de logiciels malveillants, applications mobiles,...).


_______________________________

5️⃣ Règle N°5 : Ne pas cliquer trop vite sur des liens Internet !

Règle N°5 : Ne pas cliquer trop vite sur des liens Internet.
Attention aux Pièces Jointes dans vos Emails (codes malveillants,...)
surtout si les expéditeurs sont inconnus.


Une règle élémentaire de sécurité "On réfléchit et ensuite on clique... ou pas ! Et non l'inverse" En effet, pour tromper l'Internaute et lui voler des informations personnelles, des Sites Web, Publicités ou Emails incitent à "Cliquer" sur des liens souvent trompeurs et malveillants.
(Les Cyber-Attaques dans les entreprises)


Pour les entreprises, il faut régulièrement "Sensibiliser" vos salariés connectés à votre réseau, qui peuvent potentiellement cliquer sur des Emails piégés, pouvant infecter l'ordinateur ou pire, l'intégralité du système d'information de votre entreprise !


✅ QUE FAIRE EN CAS DE PROBLÈME ? (Source : Gendarmerie de Rhône-Alpes)
  • Prendre en photo tous les écrans (Email frauduleux et ses pièces-jointes) ou réaliser des copies d'écran et noter toutes les actions réalisées ainsi que les heures.
  • Isoler les serveurs et lancer un scan AntiVirus.
  • Identifier l'adresse IP émettrice du mail.
  • Supprimer le profil utilisateur problématique sur les serveurs.
  • Supprimer l'ensemble des fichiers cryptés.
  • Restaurer l'ensemble des dossiers et fichiers depuis des sauvegardes ou des points de restauration système réalisés antérieurement à l'attaque.
  • Communiquer immédiatement sur l'attaque auprès de tous les utilisateurs.
  • Analyser en vue de comprendre les raisons pour lesquelles le mail n'a pas été filtré par les systèmes sécurité.

Le SmartPhone doit aussi être protégé comme un ordinateur.
EUROPOL informe sur les risques liés aux SmartPhones,
dans cette fiche pratique destinée aux Entreprises.

_______________________________

6️⃣ Règle N°6 : Ne jamais utiliser un compte administrateur pour naviguer sur Internet !

Règle N°6 : Ne pas utiliser un compte administrateur sur Internet.
Même avec un bon anti-virus, il ne faut JAMAIS surfer sur internet avec le statut d'administrateur.


Il existe généralement sur votre ordinateur, un compte administrateur et un compte utilisateur. Il important de comprendre que le compte utilisateur d’un ordinateur dispose de "privilèges" (ou droits) permettant de faire ou pas certaines actions et d’accéder à certains fichiers de l'ordinateur.

Dans la majorité des cas, un compte utilisateur est suffisant pour envoyer des messages ou surfer sur l’Internet. En choisissant un compte utilisateur, vous limitez les risques d’infection ou de compromission de votre ordinateur (virus ou cheval de Troie,...).

Protégez-vous des hackers et de la surveillance informatique
lorsque vous naviguez avec VEEPN

ATTENTION : si vous voulez naviguer sur Internet avec plus de sécurité et de confidentialité ou si vous utilisez une connection via un Wi-Fi "public", vous pouvez choisir la solution VeePN (partenaire en affiliation) ou tout autre prestataire VPN réputé de votre choix.

A SAVOIR : Selon une enquête CNIL / Médiamétrie de 2015, seulement 23% des internautes ont recours à l'option de "navigation privée" proposée par leur navigateur. Une option pourtant utile qui permet de ne pas trop laisser de "traces" après sa navigation (historique des sites Web visités, mots de passe, cookies traceurs déposés sur votre ordinateur par les sites Web visités,...).


_______________________________

7️⃣ Règle N°7 : Le contrôle de la diffusion d’informations personnelles sur le web !

Règle N°7 : contrôler la diffusion d’informations personnelles sur Internet.
A savoir, le nouveau Règlement Européen de Protection des Données Personnelles (RGPD)
exige maintenant des sites Internet, la mise en place d’une politique de protection de la vie privée.


Vos informations sur Internet ne sont pas "anonymes" et les informations laissées s'échappent presque immédiatement ! Il faut donc éviter de laisser des données personnelles dans des forums (et autres) et surtout ne jamais saisir de coordonnées sensibles (comme des coordonnées bancaires,...) sur des sites Web qui ne sont pas "sécurisés" et qui ne sont pas de "confiance" (en cas de doute, pensez à "identifier les principaux critères" et ne prenez aucun risque).
Attention, quand vous envoyez des fichiers en Pièces Jointes à des Emails, privilégiez l’envoi de pièces jointes au format le plus "inerte" possible (RTF, PDF,...) pour limiter les risques de fuites d’informations.


A SAVOIR : "Maîtrisez les réglages de votre Vie Privée sur votre smartphone" (Source : CNIL).

_______________________________

8️⃣ Règle N°8 : Ne jamais relayer des Canulars / Hoax et des Fakes News !

Règle N°8 : attention aux Canulars / Hoax et Fakes News.
Transmettre des Chaînes de messages, apportent plus de risques de recevoir plus de SPAM...

Attention à ne jamais partager, relayer des messages de type "chaînes de lettres", "porte-bonheur", "Fake News", "Hoax / Canulars", "pyramides financières", "appel à solidarité",... Quel que soit l’expéditeur (Amis, collègues de travail,...), rediffuser ces messages risque d’induire des confusions, de saturer les réseaux et aussi de vous porter préjudice.


A SAVOIR : En cas de doute sur un potentiel "Canular / Hoax", vous pouvez vérifier le texte d'un message avec l'analyseur "HoaxKiller" (mis à jour régulièrement), qui permet d'identifier les principaux "Canular / Hoax" du Web, certains Virus et certaines Escroqueries. Vous pouvez aussi utiliser l'outil "Décodex" proposé par "Le Monde", pour vous aider à vérifier les informations qui circulent sur Internet et dénicher les rumeurs, exagérations ou déformations...


_______________________________

9️⃣ Règle N°9 : Soyez prudent et vigilant !

Règle N°9 : Soyez prudent et vigilant.


Selon le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), on constate depuis ces dernières années, une évolution nette des CyberAttaques visant les sociétés en France, avec :

  • +80 % des entreprises françaises touchées par des CyberAttaques !
  • 9 entreprises sur 10 victimes d’une CyberAttaque, avec pour conséquence une paralysie des services, l’arrêt de la production et un effondrement du chiffre d’affaires !


L’Internet est rempli d'inconnus et est devenue la ZONE privilégiée des Cyber-Escrocs en tout genre...


Il faut donc être vigilant (par exemple : un correspondant bien connu et avec qui l’on échange régulièrement du courrier en français, fait parvenir une "pièce jointe" ou un message avec un titre en anglais (ou toute autre langue) il convient de ne pas l’ouvrir, surtout si les extensions sont ".pif", ".com", ".bat", ".exe", ".vbs", ".lnk",... ), s'éduquer correctement (pour savoir reconnaître des sites Web douteux ou de Confiance).


En cas de doute, d’une façon générale, il ne faut pas faire confiance machinalement et ne jamais répondre à un inconnu sans un minimum de précaution.

_______________________________

Ressources :

L'Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) rappelle aussi ces règles de base et d'autres bonnes pratiques de la sécurité sur le Web, avec de nombreux conseils et recommandations très utiles (avec les Fiches "Réflexes") :


Vous pouvez maintenant éviter ou réduire toutes sortes de "Cyber-Menaces", que ce soit dans le domaine privé ou dans le domaine professionnel (en suivant ces règles et bonnes pratiques en matière de sécurité, vous pourrez réduire grandement les pertes financières et divers incidents fréquents du Web-quotidien).



______________________________

📢 Pour me soutenir & me suivre :


⛓ https://www.x.com/URLSecureCheck 🐦
⛓ https://www.tiktok.com/@urlsecurecheck ♪
⛓ https://www.facebook.com/URLSecureCheck ⓕ
⛓ https://www.youtube.com/@URLSecureCheck/community ▶️

Les commentaires ou propos ci-dessous engagent votre propre responsabilité et représentent que l’expression de votre opinion soumise à une modération qui exclue tous les mensonges, toutes les injures, tous les jugements de valeur ou de compétences professionnelles.

Commentaires

Enregistrer un commentaire

Merci pour votre commentaire, remarque ou question.

Les dernières alertes CERT-FR :

Chargement...

Posts les plus consultés de ce blog

PassiveVipProfits.com Alerte !

-
Image
📢 Alerte sur le site web PassiveVipProfits.com 🚨 PassiveVipProfits.com est un site Web douteux  de type investissement  basé sur les cryptomonnaies... 🔍  Copie d'écran certifiée   du site Web . ______________________________ 👁️‍🗨️ Analyse basée sur les 4 critères  de la LISTE ROUGE d' U rl S ecure C heck, permettant d'identifier un site web douteux ou légitime :  ❶   🚩Il y a un problème avec l' adresse postale de l'entreprise   ➡ avec une structure juridique fausse ➡ ou pas identifiable ➡ ou mise en sommeil ➡ ou pas de réel bureau dans le ou les pays ciblés (ou simple boite aux lettres / location) ➡ ou basée au Royaume-Uni ➡ ou dans des juridictions "offshore" ou encore à l'étranger (Dubaï...).  🔍  Analyse  des  pages  du  site web  et  Copie d'écran  certifiée . ❷   🚩Le nom de domaine est anonyme ➡  avec les coordonnées du propriétaire pas identifiables ➡ ...
Plus de détails »

GenetiCrypto.com Alerte !

-
Image
📢 Alerte sur le site web GenetiCrypto.com 🚨 "GenetiCrypto.com" est un site Web douteux de type Trading ... 🔍  Copie d'écran  certifiée  du site Web . ______________________________ 👁️‍🗨️ Analyse basée sur 4 critères  de la LISTE ROUGE d' U rl S ecure C heck, permettant d'identifier un site web douteux ou légitime :  ❶   🚩Il y a un problème avec l' adresse postale de l'entreprise   ➡ avec une structure juridique fausse ➡ ou pas identifiable ➡ ou mise en sommeil ➡ ou pas de réel bureau dans le ou les pays ciblés (ou simple boite aux lettres / location) ➡ ou basée au Royaume-Uni ➡ ou dans des juridictions "offshore" ou encore à l'étranger (Dubaï...).  🔍  Analyse  des  pages  du  site web . ❷   🚩Le nom de domaine est anonyme ➡  avec les coordonnées du propriétaire pas identifiables ➡ ou incomplètes / fausses ➡ ou un nom de propriétaire différent ou non visible sur le site web...
Plus de détails »

Un Nouveau Souffle pour la Cyber Prévention : Mes Nouveaux Outils et un Appel au Soutien !

-
Image
🤝 Pour un Nouveau Souffle dans la Cyber Prévention avec mes Nouveaux Outils et un Appel au Soutien 🛈 Illustration générée par l'IA DALL·E ______________________________ 👁️‍🗨️ Chers amis et abonnés, Cela fait plusieurs mois que je n'ai pas partagé d'informations ni publié d'alertes sur mes principaux réseaux sociaux, et je tiens à vous expliquer pourquoi. Mon engagement envers la lutte contre les arnaques en ligne et la cyber prévention n’a jamais faibli. Depuis plus de 10 ans, en tant que lanceur d'alertes et créateur de la solution U rl S ecure C heck , je m'efforce de protéger chacun d'entre vous contre les menaces qui rôdent sur Internet. Ces derniers mois, si je n'ai pas été aussi présent sur les réseaux sociaux, c’est pour plusieurs raisons : ⚙️ Sur le plan technique , je consacre beaucoup de temps à développer et améliorer les outils de cyber prévention offerts sur ce blog https://urlsecurecheck.blogspot.com 👨🏻‍💻 Par exemple , l'o...
Plus de détails »