Trucs et astuces pour la sécurité informatique personnelle

Description de la ressource Ressource mise à disposition sous licence Do What The Fuck You Want to Public License par Cyrille Giquello.

Sécurité informatique


Une sécurité trop forte créé un besoin de contournement par les utilisateurs. Il faut donc la penser simple et clair. Quand on part à imaginer des solutions on n'oublie parfois que le risque n'est pas si grand.

L'ingénieurie sociale est souvent la 1ère porte d'entrée du voleur ou destructeur de données, avant les outils complexes d'intrusion souvent réservés à un autre monde que notre petite entreprise.

Il faut donc adapter à une diversité de genres humains sans formation militaire, c'est donc la compréhension de l'enjeu et de méthodes simples et claires (*ou c'est bien une répétition*) qui fourni une sécurité opérationnelle au quotidien.

Pour l'utilisateur


  • mot de passe ouverture session
    • facile à taper
    • mais qui ne dit rien
    • ex: Gp123h , P41Dfo
    • noté sur un `cahier protégé`
      • pour permettre accès aux collègues en cas de besoin
      • en cas d'oublie
  • économiseur d'écran vérouillage session après 5 minutes
  • login site web
    • mémorisé par navigateur
      • mot de passe principal navigateur
        • complexité ??
    • oublié/perdu: fonction `reset password` du site

Accès unique partagé équipe


Quand un service en ligne ne propose qu'un seul compte qui doit pouvoir être utilisé par plusieurs personnes.

- toujours la même email
  • soit une BaL avec mot de passe connu des autres
    • noté dans le `cahier protégé`
  • soit une redirection email

Ce type d'accès unique à un service est à privilégier pour faciliter la continuité des opérations en cas d'absence du collègue habituellement en charge.

Cahier protégé


Ce peut-être un "vrai cahier" dont la protection de l'accès est à imaginer selon les cas :-) ou un outil numérique qui permet un `reset password`. Je préconise tout de même le "vrai cahier".

Sauvegarde des documents


- Copier régulièrement son dossier de travail sur un disque externe
  • un logiciel de backup (simple et gratuit) qui permet d'optimiser le temps de copie et de faciliter l'accès aux documents dans le temps (en language geek: `rsync --delete --itemize-changes`).
- Synchroniser avec un cloud
  • ce qui n'enlève pas la copie sur disque externe

Les données sont ainsi dupliquées à 3 endroits. Certes de façon asynchrones mais c'est toujours ça.

Temps d'échange


Obliger 2 fois par an à passer du temps sur le partage des pratiques pro sur les sujets de sécurité informatique, qui retourne de la responsabilité de l'entreprise et donc de ses gérants.

D'autres temps outils numériques peuvent exister, mais ces temps "sécurité" sont nécessaires. La 1ère sécurité étant d'avoir conscience du sujet.

Ordinateur pro / perso


C'est un vrai problème.

Beaucoup de "gens" font n'importe quoi sur le net:
- streaming illegale
- clic pour se débarrasser des popups
- installation de jeu coooools et gratuits
- et avec Windows il devient facile d'attraper des maladies

Ceux qui ne veulent pas partager aux collègues l'accès à leur ordi sous pretexte qu'il contient des données personnelles.
- l'ordi doit être financé par l'entreprise

Sessions différentes


Créer 2 utilisateurs sur la machine, une pour le pro, une pour le perso.

Anti-virus


Je ne suis pas très calé sur le sujet.

Windows defender devrait suffir ... C'est ce que j'ai remarqué avec les utilisateurs "raisonnables".

Pire que les virus, aujourd'hui il y a les ranson-ware.

Outil online gestion password


À mon sens un tel outil n'est utile que pour partager dans une équipe avec des données vivantes: nouveau projet, etc... tout au long de l'année et qu'on a besoin de retrouver 6 mois plus tard quand un client demande une évol ou autre.

Mais je ne suis pas persuadé que l'on ne puisse pas faire comme dit précédement: password mémorisés navigateur + reset password.

Développeur informatique


Je n'en parlerai pas dans ce document.

Mais je ne suis pas persuadé que l'on ne puisse pas faire comme dit précédement: password mémorisés (browser, filezilla) + reset password + clé ssh.
Thématique de la ressource
  • Autre
Auteur.trice(s) de la ressource Cyrille Giquello
Licence d'utilisation la ressource Autre licence libre (préciser en description)
Contributeur.trice.s connaissant cette ressource
Cette fiche est elle un brouillon ?
  • Oui
TrucsEtAstucesPourLaSecuriteInformatique (Notions et concepts clés)
create on 03.02.2021 à 12:54, updated on 03.02.2021 à 12:59