Bienvenue sur SWAT.FR, le site internet de la SoftWare Agence, notre société de service et d'ingénierie informatique spécialisée dans le développement d'applications pour PME et grands comptes.

L'ANSSI dévoile son guide des bonnes pratiques de la sécurité informatique

30/03/2015

La sécurité informatique est parfois trop prise à la légère par certains, avec toutes les conséquences désastreuses que cela peut avoir. Afin de limiter les dégâts et de prodiguer quelques conseils, l'ANSSI et la CGPME ont publié un guide des bonnes pratiques de la sécurité informatique. Une première approche intéressante, mais est-ce suffisant ?


Selon un rapport de l'éditeur GFI, l'année 2014 a été relativement épouvantable pour la sécurité informatique avec plus de 7 000 failles identifiées, contre un peu moins de 4 800 l'année précédente. Pour début 2015, la situation ne s'améliore pas vraiment avec, par exemple, Adobe, plusieurs banques (Carbanak), l'affaire Gemalto, Labio.fr, Lenovo et Microsoft qui ont été victimes de pirates informatiques aux cours des dernières semaines. Selon les cas, cela se traduit parfois par des vols de données, une demande de rançon et la publication d'informations confidentielles, telles que des bilans d'analyses médicales.

Face à cela, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a décidé de s'associer avec la Confédération générale des petites et moyennes entreprises la (CGPME) afin de proposer « un guide des bonnes pratiques de l'informatique ». L'agence rappelle en effet que, « quelle que soit sa taille, une PME doit prendre conscience qu’elle peut être à tout moment confrontée à la cybercriminalité ».

Premières règles : un mot de passe robuste et des logiciels à jour

Premier élément abordé : l'incontournable mot de passe. Sur ce point, le guide recommande d'un choisir un avec « 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire ». Comme nous le rappelons régulièrement, il faut utiliser « un mot de passe unique pour chaque service sensible » afin d'éviter un piratage en série en cas de fuite. Mais l'ANSSI recommande également de « ne pas utiliser les outils informatiques permettant de stocker les différents mots de passe ».

Vient ensuite la mise à jour des logiciels... un point que nous avons souvent évoqué lors de l'annonce de failles sur les navigateurs, ou bien avec le cas particulier de SynoLocker. Pour rappel, des pirates exploitaient des failles sur une vieille version du Disk Station Manager (DSM) afin de prendre possession du NAS et chiffrer les données qui y étaient stockées. Ils demandaient alors une rançon afin de vous donner la clé de déchiffrement.

« Configurez vos logiciels pour que les mises à jour de sécurité s’installent automatiquement chaque fois que cela est possible. Sinon, téléchargez les correctifs de sécurité disponibles » indique le guide. Problème : encore faut-il savoir qu'une mise à jour est disponible, ce qui n'est pas toujours évident pour tout le monde. On pourra par exemple citer le cas d'OpenSSL qui enchaine les versions à un rythme important ces derniers mois. De nombreux logiciels permettent par contre d'être avertis lors de la mise en ligne d'une nouvelle version, pensez à activer et vérifier ce genre de notification lorsque cela est possible.

Une fois la mise à jour ou le logiciel à télécharger identifié, il faudra privilégier le site officiel de l'éditeur ou bien « d’autres sites de confiance », mais sans plus de précision sur la définition d'un site de confiance, dommage. Il est également recommandé de « penser à décocher ou désactiver toutes les cases proposant d’installer des logiciels complémentaires ». Attention par contre car certains jouent avec les mots et/ou la présentation des options pour vous inciter à cliquer au mauvais endroit. N'allez pas trop vite et prenez le temps de bien lire ce qui est écrit avant de valider. Dernier exemple en date : uTorrent et son bouton accepter ou décliner l'offre qui en a trompé plus d'un. Certains ont en effet cliqué sur « Accepter » sans lire précisément de quoi il était question, pensant accepter des conditions générales d'utilisation, mais ce n'est pas le cas.

Du côté de la gestion des comptes, le guide recommande d'éviter autant que possible d'utiliser un compte administrateur lorsque cela n'est pas nécessaire, le but étant de limiter les possibilités des logiciels malveillants qui pourraient être téléchargés par inadvertance. Un compte utilisateur classique sera largement suffisamment pour la plupart des tâches courantes.

source : nextinpact



Les mots de passe à ne pas utiliser en 2015

21/01/2015

Comme chaque année, la société SplashData publie les mots de passe les plus fréquemment utilisés sur Internet. La petite nouveauté cette année, c’est que Batman et Superman font une entrée remarquée dans le classement.


Comme tous les ans, la société de protection des données informatique SplashData met en ligne un classement des 25 mots de passe les plus fréquemment utilisés sur Internet. Pour réaliser son classement, SplashData a analysé plus de 3,3 millions de mots de passe qui se sont retrouvés sur la toile à l’insu de leurs propriétaires. Cette liste de mots de passe est majoritairement en anglais et représente selon SplashData, “ce qu’utilisent le plus fréquemment les internautes en Amérique du Nord et en Europe de l’Ouest”. Les mots de passe russes n’ont pas été analysés et ne sont donc pas présent dans ce classement. Il n’empêche, il y a de bonnes chances que les Français utilisent des traductions françaises des mots de passe listés ci-dessous.

Dans son analyse, SplashData note que les deux mots de passe les plus fréquemment utilisés restent encore et toujours “123456” et “password”. En fait, ils occupent les deux premières positions depuis maintenant 3 ans, soit depuis la naissance de ce classement. Autre remarque intéressante, les utilisateurs ont encore tendance à n’utiliser que des chiffres comme mot de passe. Ces mots de passes chiffrés occupent 9 places sur 25 et intègrent un nouvel arrivant, le très “sécurisé” “696969” qui prend la 22e place. Un absent de taille cette année, “iloveyou” n’est plus présent dans le classement. Mais, précise SplashData, il en aurait été tout autre si ce classement avait été réalisé à l’approche de la Saint Valentin. Enfin, parmi les nouveaux entrants apparaissent des personnages aussi peu connus que Batman ou Superman.
 

Si l’un de ces mots de passe est dans cette liste, il est fortement conseillé d’en changer rapidement. On ne le rappellera jamais assez, un bon mot de passe comprend à la fois des lettres, des chiffres et/ou de la ponctuation et des caractères spéciaux. Le mieux est encore de suivre les conseils du dessinateur de xkcd : un mot de passe composé de plusieurs mots choisis au hasard est encore plus fort qu’un unique mot composé uniquement de caractères différents et difficiles à retenir.
 

Enfin, pour ceux qui ne font pas confiance à leur mémoire, il est toujours possible d’opter pour un gestionnaire de mot de passe. Ces derniers sont nombreux et disposent bien souvent d’applications Android dédiées. Citons en vrac et sans véritable préférence 1Password, LastPass ou encore DashLane. Vous savez ce qu’il vous reste à faire.

Source http://www.frandroid.com/applications/263955_un-super-heros-comme-mot-de-passe-la-mauvaise-idee-de-2014



Pourquoi vous êtes à la merci d'une cyber-attaque

05/12/2014

Une étude révèle que la vaste majorité des bornes wifi domestiques en France ne sont pas suffisamment sécurisées. Près de trois ménages français sur quatre ne protègent pas correctement leur borne wifi domestique, rendant leurs ordinateurs, téléphones et autres équipements connectés aisément accessibles aux pirates informatiques, selon une étude publiée jeudi 5 décembre par l'éditeur de logiciels antivirus Avast Software. D'après l'enquête d'Avast, menée en novembre auprès de plus de 16.000 de ses clients français équipés d'un réseau wifi domestique, "la vaste majorité des routeurs [...] ne sont pas sécurisés".
 

Attention aux mots de passe faciles. Les Français sont ainsi 10% à déclarer ne pas utiliser de mot de passe pour protéger leur réseau wifi et 24% à utiliser comme mot de passe "leur adresse, leur nom, leur numéro de téléphone, le nom de leur rue ou d'autres mots faciles à deviner". En outre, plus de la moitié des routeurs sont "mal sécurisés par défaut", avec des combinaisons de codes d'accès "beaucoup trop évidentes, telles que 'admin/admin' ou 'admin/motdepasse'", selon Avast. Selon l'éditeur d'antivirus, 5% des bornes wifi françaises sont même "accessibles de l'extérieur" du domicile. Une proportion identique de sondés admet d'ailleurs avoir utilisé le réseau d'un de leurs voisins à son insu.
 

1 Français sur 5 a subi un piratage : Le manque de sécurité des routeurs en fait "des points d'entrée très faciles d'accès pour les hackeurs, qui sont dès lors capables de pirater des millions de réseaux domestiques en France", a affirmé Vince Steckler, directeur général d'Avast, lors d'un point presse. Un Français sur cinq rapporte avoir déjà subi un piratage informatique, et 34% redoutent un vol d'informations personnelles ou de données bancaires et financières. Cependant, 42% sont persuadés que leur réseau domestique est suffisamment sûr.

Source Nouvel Obs 12/2014



Remettre une page d'accueil correcte dans votre navigateur

27/10/2014

Un logiciel malveillant vous a changé la page d'accueil de notre navigateur ? C'est un procédé assez classique de la part des hackers pour vous faire pointer par défaut sur leur site à eux, et ainsi collecter des informations concernant votre recherche (ça recoupe notre article du 26/10), et vous pourrir de publicités plus ou moins ciblées. Voici comment remettre la page d'accueil par défaut qui se lancera au démarrage de notre navigateur (Internet Explorer, FireFox, Chrome ou Safari)

Dans Internet Explorer (le dernier navigateur que nous vous conseillons mais encore le plus utilisé hélas). Appuyez sur la touche Alt (pour faire apparaitre le menu principal en haut) puis choisissez Outils puis Options Internet (tout en bas). Dans l'onglet Général, saisissez la page de démarrage que vous voulez. (par exemple http://google.com). Validez par le bouton OK.

Dans FireFox, c'est pareil. Appuyez sur la touche Alt (pour faire apparaitre le menu principal en haut) puis choisissez Outils puis Options (en bas). Dans l'onglet Général, saisissez la page d'accueil que vous voulez. (par exemple http://google.com). Validez par le bouton OK.

Dans Chrome, c'est presque pareil. Allez dans le menu par le petit bouton avec les 3 petits traits horizontaux (en haut à droite) puis choisissez Paramètres. Dans la section Paramètres, chapitre Au démarrage, cliquez sur ensemble de pages pour saisir la page d'accueil que vous voulez. (par exemple http://google.com). Validez par le bouton OK.

Dans Safari, c'est assez similaire encore. Allez dans les réglages par le petit bouton Engrenage (en haut à droite) puis choisissez Préférences. Dans l'onglet Général, saisissez la page d'accueil que vous voulez. (par exemple http://google.com). Validez en fermant la boite de dialogue avec la croix.



Ne pas confondre Internet avec Google. Ne pas confondre la recherche et la navigation

26/10/2014

En ce dimanche de changement d'heure, nous avons souhaité remettre les pendules à l'heure sur quelque chose de très basique mais d'essentiel sur l'utilisation d'Internet. Cet article s'adresse aux débutants, quoique nous pensons qu'il va pouvoir être utile à un bon pourcentage de la population non-professionnelle. Il s'agit de bien faire la différence entre naviguer sur le Web (aller sur Internet !) et faire une recherche. Ce n'est pas la même chose !

"Le web est un service Internet permettant d'accéder à des sites avec un navigateur". Cette phrase parait toute simple mais de trop nombreuses personnes font encore la confusion avec tous ces termes, Et confondent par exemple le site Google avec le navigateur (Chrome) ou encore Internet lui-même.


Quand vous "lancez" internet, vous exécutez un programme sur votre ordinateur, qu'on appelle un navigateur (que ce soit FireFox ou encore Chrome) qui vous permet d'accéder au Web. Généralement vous avez sous les yeux une page d'accueil, qui est tout simplement un site web par défaut qui vous est affiché pour éviter d'avoir une page blanche. Très souvent ce site par défaut est la page d'accueil d'un moteur de recherche, comme le site Google.fr par exemple.

La page d'accueil vous indique déjà que vous êtes connecté(e) à Internet, et que vous pouvez accéder à n'importe quel site Web grâce à la barre d'adresse. Cette barre d'adresse est l'élément le plus important d'un navigateur, elle vous indique tout simplement où vous êtes, sur quelle page de quel site vous vous trouvez. Cette barre d'adresse n'a rien à voir avec la zone de saisie du moteur de recherche de google.fr ! Ainsi si vous savez où vous voulez aller, il ne sert à rien de taper l'adresse dans la zone de recherche du moteur ; tapez-là directement dans la barre d'adresse, vous y accédez très simplement par le raccourci Ctrl-L (L comme Location).

Si vous utilisez le moteur de recherche c'est pour rechercher l'adresse d'un site ou d'une page que vous ne connaissez pas ! Si vous passez par le moteur de recherche vous indiquez à Google l'information de votre recherche, rien ne vous y oblige si vous connaissez là où voulez aller. De plus, le résultat de ce que vous cherchez et connaissez déjà ne sera pas forcément affiché en premier dans les résultats !

Exemple, si savez que vous voulez aller sur facebook.com, au lieu de taper facebook dans le moteur de recherche, de taper Entrée pour rechercher Facebook dans Google, puis de cliquer sur le site facebook.com trouvé dans les résultats, tapez facebook dans la barre d'adresse (vous y accédez par Ctrl-L) et appuyez sur Entrée. C'est tout.

Si un jour Google (le site) tombe en panne, ça vous permettra d'utiliser Internet quand même...



Page : 1 2 3 4 5 6 7 8 9

SoftWare Agence Technologies - 10 rue Alfred de Musset 49300 Cholet
SARL au capital de 1,536.00 € - RCS Angers B 530 747 427
Tel.:(33)9.84.29.80.40 - Internet http://swat.fr - EMail : help@swat.fr

site local siii.fr - ancien site : stjo.fr