Utilisez votre Compte Personnel Formation pour l'informatique

12/04/2015

Depuis le 1er Janvier, toute personne salariée, à la recherche d’un emploi ou accompagnée dans un projet d’orientation et d’insertion professionnelle à droit à un Compte Personnel de Formation (CPF). Renseignez-vous auprès de votre employeur ou de votre organisme.

De ce fait, SWAT étend son auditoire de formation aux personnes individuelles concernées par le CTP. Nous dispensons des formations informatique dans les domaines : systèmes, programmation, bureautique, image et multi-media.

Cliquez-ici pour en savoir plus...



L'ANSSI dévoile son guide des bonnes pratiques de la sécurité informatique

30/03/2015

La sécurité informatique est parfois trop prise à la légère par certains, avec toutes les conséquences désastreuses que cela peut avoir. Afin de limiter les dégâts et de prodiguer quelques conseils, l'ANSSI et la CGPME ont publié un guide des bonnes pratiques de la sécurité informatique. Une première approche intéressante, mais est-ce suffisant ?


Selon un rapport de l'éditeur GFI, l'année 2014 a été relativement épouvantable pour la sécurité informatique avec plus de 7 000 failles identifiées, contre un peu moins de 4 800 l'année précédente. Pour début 2015, la situation ne s'améliore pas vraiment avec, par exemple, Adobe, plusieurs banques (Carbanak), l'affaire Gemalto, Labio.fr, Lenovo et Microsoft qui ont été victimes de pirates informatiques aux cours des dernières semaines. Selon les cas, cela se traduit parfois par des vols de données, une demande de rançon et la publication d'informations confidentielles, telles que des bilans d'analyses médicales.

Face à cela, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a décidé de s'associer avec la Confédération générale des petites et moyennes entreprises la (CGPME) afin de proposer « un guide des bonnes pratiques de l'informatique ». L'agence rappelle en effet que, « quelle que soit sa taille, une PME doit prendre conscience qu’elle peut être à tout moment confrontée à la cybercriminalité ».

Premières règles : un mot de passe robuste et des logiciels à jour

Premier élément abordé : l'incontournable mot de passe. Sur ce point, le guide recommande d'un choisir un avec « 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire ». Comme nous le rappelons régulièrement, il faut utiliser « un mot de passe unique pour chaque service sensible » afin d'éviter un piratage en série en cas de fuite. Mais l'ANSSI recommande également de « ne pas utiliser les outils informatiques permettant de stocker les différents mots de passe ».

Vient ensuite la mise à jour des logiciels... un point que nous avons souvent évoqué lors de l'annonce de failles sur les navigateurs, ou bien avec le cas particulier de SynoLocker. Pour rappel, des pirates exploitaient des failles sur une vieille version du Disk Station Manager (DSM) afin de prendre possession du NAS et chiffrer les données qui y étaient stockées. Ils demandaient alors une rançon afin de vous donner la clé de déchiffrement.

« Configurez vos logiciels pour que les mises à jour de sécurité s’installent automatiquement chaque fois que cela est possible. Sinon, téléchargez les correctifs de sécurité disponibles » indique le guide. Problème : encore faut-il savoir qu'une mise à jour est disponible, ce qui n'est pas toujours évident pour tout le monde. On pourra par exemple citer le cas d'OpenSSL qui enchaine les versions à un rythme important ces derniers mois. De nombreux logiciels permettent par contre d'être avertis lors de la mise en ligne d'une nouvelle version, pensez à activer et vérifier ce genre de notification lorsque cela est possible.

Une fois la mise à jour ou le logiciel à télécharger identifié, il faudra privilégier le site officiel de l'éditeur ou bien « d’autres sites de confiance », mais sans plus de précision sur la définition d'un site de confiance, dommage. Il est également recommandé de « penser à décocher ou désactiver toutes les cases proposant d’installer des logiciels complémentaires ». Attention par contre car certains jouent avec les mots et/ou la présentation des options pour vous inciter à cliquer au mauvais endroit. N'allez pas trop vite et prenez le temps de bien lire ce qui est écrit avant de valider. Dernier exemple en date : uTorrent et son bouton accepter ou décliner l'offre qui en a trompé plus d'un. Certains ont en effet cliqué sur « Accepter » sans lire précisément de quoi il était question, pensant accepter des conditions générales d'utilisation, mais ce n'est pas le cas.

Du côté de la gestion des comptes, le guide recommande d'éviter autant que possible d'utiliser un compte administrateur lorsque cela n'est pas nécessaire, le but étant de limiter les possibilités des logiciels malveillants qui pourraient être téléchargés par inadvertance. Un compte utilisateur classique sera largement suffisamment pour la plupart des tâches courantes.

source : nextinpact



Les mots de passe à ne pas utiliser en 2015

21/01/2015

Comme chaque année, la société SplashData publie les mots de passe les plus fréquemment utilisés sur Internet. La petite nouveauté cette année, c’est que Batman et Superman font une entrée remarquée dans le classement.


Comme tous les ans, la société de protection des données informatique SplashData met en ligne un classement des 25 mots de passe les plus fréquemment utilisés sur Internet. Pour réaliser son classement, SplashData a analysé plus de 3,3 millions de mots de passe qui se sont retrouvés sur la toile à l’insu de leurs propriétaires. Cette liste de mots de passe est majoritairement en anglais et représente selon SplashData, “ce qu’utilisent le plus fréquemment les internautes en Amérique du Nord et en Europe de l’Ouest”. Les mots de passe russes n’ont pas été analysés et ne sont donc pas présent dans ce classement. Il n’empêche, il y a de bonnes chances que les Français utilisent des traductions françaises des mots de passe listés ci-dessous.

Dans son analyse, SplashData note que les deux mots de passe les plus fréquemment utilisés restent encore et toujours “123456” et “password”. En fait, ils occupent les deux premières positions depuis maintenant 3 ans, soit depuis la naissance de ce classement. Autre remarque intéressante, les utilisateurs ont encore tendance à n’utiliser que des chiffres comme mot de passe. Ces mots de passes chiffrés occupent 9 places sur 25 et intègrent un nouvel arrivant, le très “sécurisé” “696969” qui prend la 22e place. Un absent de taille cette année, “iloveyou” n’est plus présent dans le classement. Mais, précise SplashData, il en aurait été tout autre si ce classement avait été réalisé à l’approche de la Saint Valentin. Enfin, parmi les nouveaux entrants apparaissent des personnages aussi peu connus que Batman ou Superman.
 

Si l’un de ces mots de passe est dans cette liste, il est fortement conseillé d’en changer rapidement. On ne le rappellera jamais assez, un bon mot de passe comprend à la fois des lettres, des chiffres et/ou de la ponctuation et des caractères spéciaux. Le mieux est encore de suivre les conseils du dessinateur de xkcd : un mot de passe composé de plusieurs mots choisis au hasard est encore plus fort qu’un unique mot composé uniquement de caractères différents et difficiles à retenir.
 

Enfin, pour ceux qui ne font pas confiance à leur mémoire, il est toujours possible d’opter pour un gestionnaire de mot de passe. Ces derniers sont nombreux et disposent bien souvent d’applications Android dédiées. Citons en vrac et sans véritable préférence 1Password, LastPass ou encore DashLane. Vous savez ce qu’il vous reste à faire.

Source http://www.frandroid.com/applications/263955_un-super-heros-comme-mot-de-passe-la-mauvaise-idee-de-2014



Pourquoi vous êtes à la merci d'une cyber-attaque

05/12/2014

Une étude révèle que la vaste majorité des bornes wifi domestiques en France ne sont pas suffisamment sécurisées. Près de trois ménages français sur quatre ne protègent pas correctement leur borne wifi domestique, rendant leurs ordinateurs, téléphones et autres équipements connectés aisément accessibles aux pirates informatiques, selon une étude publiée jeudi 5 décembre par l'éditeur de logiciels antivirus Avast Software. D'après l'enquête d'Avast, menée en novembre auprès de plus de 16.000 de ses clients français équipés d'un réseau wifi domestique, "la vaste majorité des routeurs [...] ne sont pas sécurisés".
 

Attention aux mots de passe faciles. Les Français sont ainsi 10% à déclarer ne pas utiliser de mot de passe pour protéger leur réseau wifi et 24% à utiliser comme mot de passe "leur adresse, leur nom, leur numéro de téléphone, le nom de leur rue ou d'autres mots faciles à deviner". En outre, plus de la moitié des routeurs sont "mal sécurisés par défaut", avec des combinaisons de codes d'accès "beaucoup trop évidentes, telles que 'admin/admin' ou 'admin/motdepasse'", selon Avast. Selon l'éditeur d'antivirus, 5% des bornes wifi françaises sont même "accessibles de l'extérieur" du domicile. Une proportion identique de sondés admet d'ailleurs avoir utilisé le réseau d'un de leurs voisins à son insu.
 

1 Français sur 5 a subi un piratage : Le manque de sécurité des routeurs en fait "des points d'entrée très faciles d'accès pour les hackeurs, qui sont dès lors capables de pirater des millions de réseaux domestiques en France", a affirmé Vince Steckler, directeur général d'Avast, lors d'un point presse. Un Français sur cinq rapporte avoir déjà subi un piratage informatique, et 34% redoutent un vol d'informations personnelles ou de données bancaires et financières. Cependant, 42% sont persuadés que leur réseau domestique est suffisamment sûr.

Source Nouvel Obs 12/2014



Remettre une page d'accueil correcte dans votre navigateur

27/10/2014

Un logiciel malveillant vous a changé la page d'accueil de notre navigateur ? C'est un procédé assez classique de la part des hackers pour vous faire pointer par défaut sur leur site à eux, et ainsi collecter des informations concernant votre recherche (ça recoupe notre article du 26/10), et vous pourrir de publicités plus ou moins ciblées. Voici comment remettre la page d'accueil par défaut qui se lancera au démarrage de notre navigateur (Internet Explorer, FireFox, Chrome ou Safari)

Dans Internet Explorer (le dernier navigateur que nous vous conseillons mais encore le plus utilisé hélas). Appuyez sur la touche Alt (pour faire apparaitre le menu principal en haut) puis choisissez Outils puis Options Internet (tout en bas). Dans l'onglet Général, saisissez la page de démarrage que vous voulez. (par exemple http://google.com). Validez par le bouton OK.

Dans FireFox, c'est pareil. Appuyez sur la touche Alt (pour faire apparaitre le menu principal en haut) puis choisissez Outils puis Options (en bas). Dans l'onglet Général, saisissez la page d'accueil que vous voulez. (par exemple http://google.com). Validez par le bouton OK.

Dans Chrome, c'est presque pareil. Allez dans le menu par le petit bouton avec les 3 petits traits horizontaux (en haut à droite) puis choisissez Paramètres. Dans la section Paramètres, chapitre Au démarrage, cliquez sur ensemble de pages pour saisir la page d'accueil que vous voulez. (par exemple http://google.com). Validez par le bouton OK.

Dans Safari, c'est assez similaire encore. Allez dans les réglages par le petit bouton Engrenage (en haut à droite) puis choisissez Préférences. Dans l'onglet Général, saisissez la page d'accueil que vous voulez. (par exemple http://google.com). Validez en fermant la boite de dialogue avec la croix.



Page : 1 2 3 4 5 6 7 8 9 10

SoftWare Agence Technologies - 10 rue Alfred de Musset 49300 Cholet
SARL au capital de 1,536.00 € - RCS Angers B 530 747 427
Tel.:(33)9.84.29.80.40 - Internet http://swat.fr - EMail : help@swat.fr

site local siii.fr - ancien site : stjo.fr