LE MONDE CONNECTE
PREVENTION SUR INTERENET : SOYEZ PROACTIFS
Lors d’une de nos dernières lettres Adeic, nous vous proposions un lien vers le système Bloctel – Liste anti-démarchage téléphonique d’Opposetel => http://www.bloctel.gouv.fr/ . Ce service est gratuit, d’une efficacité qui reste à démontrer, mais très vite sont apparus des sites « pirates » avec l’apparence de ce site-là, mais vous proposant un service payant.
Ce préambule est destiné, d’une part à vous mettre en garde, mais d’autre part à vous rappeler une notion que nous ne cessons de répéter : L’INTERNET, C’EST LA RUE !!
Le câble qui devait remplacer la télévision hertzienne. C’est le bon vieux câble coaxial qui reste d’actualité. Il constitue même une alternative intéressante à l’ADSL car moins sujet aux perturbations. Bien plus rapide que l’ADSL dans les deux sens web abonné. Les câblo-opérateurs utilisent de la fibre pour relier des points de distribution de quartier, mais ensuite la distribution chez l’abonné utilise le câble coaxial.
Il ne viendrait à l’esprit de personne de sortir sans fermer sa porte, de confier ses clés ou des renseignements personnels au premier venu, de répondre à toutes les sollicitations sans vérifier, etc…
Et c’est pourtant ce que l’on fait tous, plus ou moins, tout d’abord en n’utilisant pas des mots de passe sécurisés. Un mot de passe sécurisé, ce n’est ni les premières lettres de son clavier : AZERTYU, ni 123456, ni son nom et son prénom (même abrégés), ni celui d’un proche, etc…. Cela vous semble être rabâché, mais pourtant, en allant sur ce site CENETFRANCE (<CLIQUEZ< a>< Cliquez) vous verrez que 123456 arrive en tête des mots de passe utilisés par 56% des internautes.
Un bon mot de passe, c’est 8 à 12 caractères, plus il est long, mieux c’est, composé de caractères spéciaux, de majuscules, de minuscules et de chiffres.
Et pour le retenir, il vous suffit de créer votre système de mémorisation. Le système le plus simple est de retenir une phrase que vous connaissez par cœur, exemple de saison : « Les sanglots longs des violons de l’automne ……….» Vous obtenez : lsldvdla et vous ajoutez des éléments propres comme le numéro dans votre rue, disons le 27, ce qui donne lsldvdla27. Mais vous pouvez compliquer en disant que chaque fois que vous avez un d vous le remplacez par #, un s par $ et un p par % ; dans notre cas, on aura ls#v#la27.
Si nous reprenons le concept L’INTERNET C’EST LA RUE !!, vous ne vous fiez pas à n’importe quel prospectus, en particulier les innombrables propositions de dépannage reçues dans votre boite de courrier postal. Pour les mails, c’est pareil et les règles de base sont simples et nous sont rappelées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), et avec quelques conseils de notre part :
Ne faites pas confiance de manière aveugle au nom de l’expéditeur : Surtout si ce message comprend une pièce jointe, des incohérences dans le texte ou d’une forme et/ou d’un thème différents que ce que l’interlocuteur légitime vous envoie habituellement. Une idée consiste à indiquer dans le corps du texte le nom de la pièce jointe en entier. Exemple vous envoyez un fichier recette en pdf qui se nomme tartetatin.pdf, indiquez-le dans le message.
Une autre idée est, lorsque vous communiquez avec vos proches et amis qui vous connaissent, d’ajouter dans l’objet de votre mail un code. Si le sujet est « vacances », ajoutez devant par exemple votre code de département (disons Paris) et cela devient « 75vacances ». Ainsi tous vos amis sauront que c’est bien vous. Mais tout autre code convenu ne pourra qu’être meilleur.
ATTENTION aux pièces jointes : d’où l’intérêt du conseil qui précède. Mais si c’est un fournisseur qui vous l’envoie, assurez-vous que votre Antivirus est à jour et actif (proscrire les antivirus gratuits). Mais une précaution supplémentaire s’impose, attendez au moins 24H avant d’essayer d’ouvrir une pièce jointe inconnue si vous voulez absolument le faire, en particulier les fichiers compressés du genre .ZIP ou .RAR. En effet, les virus et autres pièges ne peuvent pas être repérés par les antivirus dans les premières heures de leur envoi. C’est une des facettes de ce que l’on appelle les attaques ZERO DAY. Au bout de quelques heures, la plupart des distributeurs d’antivirus sérieux ont trouvé la parade et lors des mises à jour qui doivent être fréquentes, l’intègre à leur antivirus. Le lendemain, vous constaterez que juste en passant sur le mail celui-ci sera repéré par l’antivirus, alors qu’au moment de sa réception, il passe à travers les mailles du filet..
Une autre précaution, en particulier si vous recevez un mail avec une facture d’un fournisseur d’accès ou tout autre organisme, consiste à ne pas ouvrir et donc utiliser cette pièce jointe, mais d’aller sur le site de l’organisme en utilisant les favoris de son navigateur pour la récupérer. On est alors certain de la source.
Ne répondez jamais à une demande d’informations confidentielles Vous avez sûrement tous reçu des mails vous indiquant que votre compte était bloqué, que vous deviez compléter ou modifier vos données personnelles, le tout avec un lien dont le nom est celui d’une de vos banques ou d’un fournisseur d’énergie, etc.
La règle est simple : NE JAMAIS CLIQUER, ni bien sûr COMPLETER ET RENSEIGNER LE QUESTIONNAIRE. Un exercice simple consiste à survoler le lien indiqué dans le mail et vous verrez apparaître une adresse totalement différente de celle de votre organisme.
Un autre signe suspect est la mauvaise qualité du langage employé, des fautes d’orthographe grossières, des tournures de phrase bizarres, des accents absents ou mal placés, etc …
Une seule parade efficace : allez sur le site de l’organisme concerné en utilisant votre navigateur et ses favoris par exemple, et encore ils peuvent avoir été modifiés !! : le mieux est de saisir l’adresse manuellement.
Paramétrez correctement votre logiciel de messagerie surtout si vous n’utilisez pas le Webmail de votre adresse (si vous n’êtes pas expert, faites-vous aider). Vérifiez que les logiciels sont tous à jour, désactivez la prévisualisation automatique des mails, ce qui oblige à télécharger les images et pièces jointes, (mais a le mérite de passer par le filtre de l’antivirus), dans les paramètres de sécurité désactivez l’exécution automatique des Active X, des plug-ins et des téléchargements en imposant votre accord.
La lecture de ces lignes doivent vout sensibiliser sur le fait que les failles de sécurité exploitent votre sentiment de confort de navigation, confort d’un mot de passe simple, confort d’un clic pour télécharger tout, d’un autre clic pour aller sur le site de sa banque etc.
Ce confort vouspensez l’avoir car vous êtes chez vous ou au bureau dans un univers clos et connu, mais ce n’est plus le cas car L’INTERNET C’EST LA RUE !! et votre confort ouvre la porte béante à votre domicile ou à votre bureau et à vos informations les plus précieuses.
Robert Montori
|