Si on commençait par une devinette ! Quel est le point commun entre l’homme et la machine ? Hé, oui, tous deux sont sensibles aux virus ! Chez TIPS, pour prendre soin du premier, le télétravail a de longue date été adopté (nous partagerons dans de futurs articles nos bonnes pratiques avec vous). Pour le second, nous avons naturellement pris la décision, dès le début, de nous en remettre à un expert de la sécurité informatique :-) Mais si on ne s’improvise pas expert en sécurité informatique, nous pouvons cependant adopter les bons gestes. En voici quelques-uns !

Des mots de passe en mode Alcatraz

Un mot de passe imparable est la clé de tout. Sans cela, toutes les mesures que vous pourrez prendre par ailleurs perdront de leur efficacité !
Qu’est-ce qu’un bon mot de passe ?
Si votre mot de passe ressemble à un nom d’extra-terrestre, c’est qu’il est bon :-) Un bon mot de passe ne manque pas de caractères, 12 au moins, et de types différents (majuscules, minuscules, chiffres, caractères spéciaux).
Comment choisir un bon mot de passe ?
Un mot d’ordre : ne pas manquer d’imagination ! Et surtout 3 méthodes :-)

La méthode phonétique : “J’ai acheté huit cd pour cent euros cet après-midi !” deviendra “ght8CD%E7am!”
La méthode des premières lettres : une phrase “Le chat a mangé une souris après laquelle il court depuis 2 jours !” donnera “lcam1salicd2j!”
Mais la meilleure solution est de laisser faire un outil spécialisé comme un gestionnaire de mots de passe.

Pourquoi un gestionnaire de mots de passe ?
Parce qu’il a plus de mémoire que vous ! Vous en doutez ? Challenge ! Essayez de retenir 150 (nombre moyen de comptes par internaute) mots de passe, chacun constitué de 12 caractères tous plus bizarres les uns que les autres !

Cet outil stocke l’intégralité de vos mots de passe de façon sécurisée, vous permet un accès simplifié à vos sites web et vous fournit une solution de création de mot de passe complexe (donc non devinable) simple. La seule chose que vous ayez à faire ? Retenir un seul mot de passe, celui qui permet d’ouvrir ce logiciel.

Alerte, alerte : surtout ne stockez pas vos mots de passe sur votre navigateur (accès automatique au site via la saisie automatique de votre login et mot de passe) ou sur un fichier de votre disque dur (Excel, Word et fichier texte ne peuvent chiffrer correctement vos données).
Pourquoi vos mots de passe sont si importants ?
Le mot de passe est à votre sécurité informatique ce que la clé de votre appartement est à votre sécurité personnelle. Vous ne laisseriez pas votre porte ouverte ou n’accrocheriez pas votre clé à un clou devant la porte de votre domicile. Un mot de passe qui n’est pas sécurisé revient à l’une de ces deux alternatives… N’importe qui, sans effort ni compétence, sera en mesure d’entrer chez vous et voler toutes vos informations, données, ressources, biens, etc.

Évidemment, dit comme ça, je file installer un outil de gestion de mots de passe ! Et vous ?

Notre suggestion : Keepass (recommandé par l’ANSSI)
Pas de tour de passe-passe avec les mots de passe !
C’est du sérieux. D’ailleurs voici quelques bonnes pratiques en bonus :-)

Soyez méfiant : aucun administrateur n’a besoin de votre mot de passe.
Changez-en régulièrement : environ tous les 6 mois si vous respectez les règles précédentes.
Générez des mots de passe solides : donc suivez la règle précédente de définition.
Vérifiez vos activités : quand c’est possible, activez les notifications d’activité.
2 authentifications : quand c’est possible, activez la double authentification via votre téléphone portable ou e-mail.
Oubliez les questions de sécurité : ces questions sont toujours identiques et il est trivial de retrouver la réponse. Optez pour un mot de passe complexe à la place (ou n’appelez pas votre chien Snoopy mais plutôt ght8CD%E7am!).
Ne partagez jamais un mot de passe avec des collègues.
N’utilisez pas une clé USB “trouvée” mais confiez-la à un spécialiste pour désinfection.
Dans le doute, abstenez-vous des offres, propositions trop alléchantes… c’est très souvent un piège.

Protégez votre réseau domestique
Montrez patte blanche
Mettez à jour votre box(e) (afin de pallier aux failles de sécurité découvertes et corrigées par le constructeur), histoire de coller une droite aux potentiels intrus !

Consultez la documentation livrée avec votre box. Dans celle-ci vous trouvez une adresse IP de connexion, un login et un mot de passe par défaut (commencez par changer ce mot de passe par défaut).

Connectez-vous à cette page d’administration et lancez une mise à jour (idéalement tous les mois).

Changer à minima le mot de passe de votre wifi SSID (le SSID est le nom du réseau WiFi que vous voyez lorsque vous accédez à la liste des réseaux wifi à portée). Pour cela, allez sur la page d’administration de votre box dans l’option wifi (Psitt… oui vous là. Si vous vous apprêtiez à lui donner votre nom de famille, oubliez toute de suite. Imaginez à quel point il est plus facile pour quelqu’un de vous espionner s’il sait quel réseau wifi vous utilisez).

Puis, dans les paramètres avancés, cochez l’option “ne pas diffuser son SSID”, optez pour le chiffrement WPA2 et changez les canaux par défaut.
Passez le baptême du feu
Toujours sur la même page d’administration mentionnée ci-dessus (la page admin de votre box ? C’est « THE place to be » !), paramétrez votre firewall en choisissant l’option “Ne rien laisser rentrer”.

De quoi vous protègent toutes ces opérations ? Des attaques contre votre box (changez votre mot de passe par défaut), de l’utilisation de votre wifi (changez votre mot de passe par défaut et de nom de wifi SSID) et de l’accès à votre réseau (blocage par l’option du firewall qui refuse toute connexion entrante).

Protégez votre ordinateur.
Installez un anti-virus !
Mais warum, why, por qué, perché, pourquoi ?

En synthèse, pour éviter que le fonctionnement de vos outils soit perturbé (système d’exploitation, logiciels, etc.), en vous protégeant des virus connus (d’où l’importance de les mettre à jour) et en vous alertant sur les comportements anormaux.

Voici une sélection d’anti-virus gratuits pour Windows et Mac permettant une protection de base :

AVG (https://www.avg.com/fr-fr/homepage#pc et pour Mac https://www.avg.com/fr-fr/avg-antivirus-for-mac)
Avast (https://www.avast.com/fr-fr/index#pc et pour Mac https://www.avast.com/fr-fr/free-mac-security)
Avira (https://www.avira.com/fr et pour Mac https://www.avira.com/fr/free-anti-virus-Mac)

Chacun de ces antivirus contient la fonctionnalité de mise à jour automatique et scanne votre PC à chaque insertion de fichier (soft ou documents), qu’ils viennent d’une clé USB, d’un CD (pour ceux qui ne les ont pas transformé en frisbee) ou d’internet.
Installez un anti-malware !
Votre souris ne vous obéit plus ? Il y a de grande chance qu’un malware soit aux commandes ! Car, c’est là leur mission : prendre le contrôle de certaines fonctions de votre ordinateur. Un grand classique ? Les malwares de publicités (affichage imposé de publicités), mais cela peut aller jusqu’au vol de données (notamment professionnelles).

Voici une sélection d’anti-malwares gratuits pour Windows et Mac permettant une protection de vos données :

MalwareBytes (https://fr.malwarebytes.com/ pour Windows et Mac)
Emsisoft (https://www.emsisoft.com/fr/home/antimalware/ pour Windows et Mac)
Spybot (https://www.safer-networking.org/fr/mirrors24/ pour Windows et http://www.spybotformac.com/ pour Mac)

Ces solutions sont souvent manuelles, il faut donc penser à faire les mises à jour et à lancer des scans régulièrement, à minima une fois par mois. La solution Spybot permet un démarrage automatique au démarrage du poste de travail avec un scan automatisé.
Une fois votre duo de choc installé…
Mettez à jour votre système d’exploitation (automatiser en allant dans vos paramètres) et vos logiciels (une fois par mois).

Mettez à jour vos anti-virus et anti-malware.

Séparez dans vos sauvegardes vos données personnelles et professionnelles (en 2 dossiers différents).

Si vous n’avez pas accès à distance au réseau de votre entreprise :

Pensez à sauvegarder vos données et vos sources de logiciels sur un disque dur externe (le prix de votre sécurité ? 50€ pour 1To de données. Et 1 To, c’est beaucoup).
Faites un back-up automatique et journalier de vos données de votre disque dur vers votre disque externe.

Pour Mac, vous pouvez utiliser Time Machine ou équivalent.
Pour Windows, vous pouvez utiliser AOMEI Backuper ou équivalent.

En faisant tout cela, non seulement vous devenez ceinture noire en sécurité informatique mais vous vous épargnez pas mal de mauvaises surprises et de longues heures en tête-à-tête avec votre ordinateur à tenter de le réanimer !

Des questions ? N’hésitez pas à nous les faire parvenir !

Un article signé CloudSeeder et TIPS n’ LEARN

Partagez cet article