Trucs et astuces pour la sécurité informatique personnelle
Description de la ressource
Ressource mise à disposition sous licence Do What The Fuck You Want to Public License par Cyrille Giquello.
Une sécurité trop forte créé un besoin de contournement par les utilisateurs. Il faut donc la penser simple et clair. Quand on part à imaginer des solutions on n'oublie parfois que le risque n'est pas si grand.
L'ingénieurie sociale est souvent la 1ère porte d'entrée du voleur ou destructeur de données, avant les outils complexes d'intrusion souvent réservés à un autre monde que notre petite entreprise.
Il faut donc adapter à une diversité de genres humains sans formation militaire, c'est donc la compréhension de l'enjeu et de méthodes simples et claires (ou c'est bien une répétition) qui fourni une sécurité opérationnelle au quotidien.
Quand un service en ligne ne propose qu'un seul compte qui doit pouvoir être utilisé par plusieurs personnes.
- toujours la même email
Ce type d'accès unique à un service est à privilégier pour faciliter la continuité des opérations en cas d'absence du collègue habituellement en charge.
Ce peut-être un "vrai cahier" dont la protection de l'accès est à imaginer selon les cas :-) ou un outil numérique qui permet un
- Copier régulièrement son dossier de travail sur un disque externe
Les données sont ainsi dupliquées à 3 endroits. Certes de façon asynchrones mais c'est toujours ça.
Obliger 2 fois par an à passer du temps sur le partage des pratiques pro sur les sujets de sécurité informatique, qui retourne de la responsabilité de l'entreprise et donc de ses gérants.
D'autres temps outils numériques peuvent exister, mais ces temps "sécurité" sont nécessaires. La 1ère sécurité étant d'avoir conscience du sujet.
C'est un vrai problème.
Beaucoup de "gens" font n'importe quoi sur le net:
- streaming illegale
- clic pour se débarrasser des popups
- installation de jeu coooools et gratuits
- et avec Windows il devient facile d'attraper des maladies
Ceux qui ne veulent pas partager aux collègues l'accès à leur ordi sous pretexte qu'il contient des données personnelles.
- l'ordi doit être financé par l'entreprise
Créer 2 utilisateurs sur la machine, une pour le pro, une pour le perso.
Je ne suis pas très calé sur le sujet.
Windows defender devrait suffir ... C'est ce que j'ai remarqué avec les utilisateurs "raisonnables".
Pire que les virus, aujourd'hui il y a les ranson-ware.
À mon sens un tel outil n'est utile que pour partager dans une équipe avec des données vivantes: nouveau projet, etc... tout au long de l'année et qu'on a besoin de retrouver 6 mois plus tard quand un client demande une évol ou autre.
Mais je ne suis pas persuadé que l'on ne puisse pas faire comme dit précédement: password mémorisés navigateur + reset password.
Je n'en parlerai pas dans ce document.
Mais je ne suis pas persuadé que l'on ne puisse pas faire comme dit précédement: password mémorisés (browser, filezilla) + reset password + clé ssh.
Sécurité informatique
Une sécurité trop forte créé un besoin de contournement par les utilisateurs. Il faut donc la penser simple et clair. Quand on part à imaginer des solutions on n'oublie parfois que le risque n'est pas si grand.
L'ingénieurie sociale est souvent la 1ère porte d'entrée du voleur ou destructeur de données, avant les outils complexes d'intrusion souvent réservés à un autre monde que notre petite entreprise.
Il faut donc adapter à une diversité de genres humains sans formation militaire, c'est donc la compréhension de l'enjeu et de méthodes simples et claires (ou c'est bien une répétition) qui fourni une sécurité opérationnelle au quotidien.
Pour l'utilisateur
- mot de passe ouverture session
- facile à taper
- mais qui ne dit rien
- ex: Gp123h, P41Dfo
- noté sur un
cahier protégé
- pour permettre accès aux collègues en cas de besoin
- en cas d'oublie
- économiseur d'écran vérouillage session après 5 minutes
- login site web
- mémorisé par navigateur
- mot de passe principal navigateur
- complexité ??
- mot de passe principal navigateur
- oublié/perdu: fonction
reset password
du site
- mémorisé par navigateur
Accès unique partagé équipe
Quand un service en ligne ne propose qu'un seul compte qui doit pouvoir être utilisé par plusieurs personnes.
- toujours la même email
- soit une BaL avec mot de passe connu des autres
- noté dans le
cahier protégé
- noté dans le
- soit une redirection email
Ce type d'accès unique à un service est à privilégier pour faciliter la continuité des opérations en cas d'absence du collègue habituellement en charge.
Cahier protégé
Ce peut-être un "vrai cahier" dont la protection de l'accès est à imaginer selon les cas :-) ou un outil numérique qui permet un
reset password
. Je préconise tout de même le "vrai cahier".Sauvegarde des documents
- Copier régulièrement son dossier de travail sur un disque externe
- un logiciel de backup (simple et gratuit) qui permet d'optimiser le temps de copie et de faciliter l'accès aux documents dans le temps (en language geek:
rsync --delete --itemize-changes
).
- ce qui n'enlève pas la copie sur disque externe
Les données sont ainsi dupliquées à 3 endroits. Certes de façon asynchrones mais c'est toujours ça.
Temps d'échange
Obliger 2 fois par an à passer du temps sur le partage des pratiques pro sur les sujets de sécurité informatique, qui retourne de la responsabilité de l'entreprise et donc de ses gérants.
D'autres temps outils numériques peuvent exister, mais ces temps "sécurité" sont nécessaires. La 1ère sécurité étant d'avoir conscience du sujet.
Ordinateur pro / perso
C'est un vrai problème.
Beaucoup de "gens" font n'importe quoi sur le net:
- streaming illegale
- clic pour se débarrasser des popups
- installation de jeu coooools et gratuits
- et avec Windows il devient facile d'attraper des maladies
Ceux qui ne veulent pas partager aux collègues l'accès à leur ordi sous pretexte qu'il contient des données personnelles.
- l'ordi doit être financé par l'entreprise
Sessions différentes
Créer 2 utilisateurs sur la machine, une pour le pro, une pour le perso.
Anti-virus
Je ne suis pas très calé sur le sujet.
Windows defender devrait suffir ... C'est ce que j'ai remarqué avec les utilisateurs "raisonnables".
Pire que les virus, aujourd'hui il y a les ranson-ware.
Outil online gestion password
À mon sens un tel outil n'est utile que pour partager dans une équipe avec des données vivantes: nouveau projet, etc... tout au long de l'année et qu'on a besoin de retrouver 6 mois plus tard quand un client demande une évol ou autre.
Mais je ne suis pas persuadé que l'on ne puisse pas faire comme dit précédement: password mémorisés navigateur + reset password.
Développeur informatique
Je n'en parlerai pas dans ce document.
Mais je ne suis pas persuadé que l'on ne puisse pas faire comme dit précédement: password mémorisés (browser, filezilla) + reset password + clé ssh.
Thématique de la ressource
- Autre
Auteur.trice(s) de la ressource
Cyrille Giquello
Licence d'utilisation la ressource
Autre licence libre (préciser en description)
Contributeur.trice.s connaissant cette ressource
Cette fiche est elle un brouillon ?
- Oui