Services
La dernière vidéoconférence organisée aujourd'hui par l'ISIQ avait pour thème l'utilisation d'un ordinateur à domicile. Cette table ronde a été présentée dans le cadre de la campagne de sensibilisation «Je protège mon identité sur Internet», qui se termine vendredi.
Le maillon le plus faible dans la sécurité d'un ordinateur est le comportement des utilisateurs. En effet, l'adoption d'habitudes non sécuritaires sur le Web peut contourner l'ensemble des mesures de protection garnissant un ordinateur, ce qui augmente le risque d'infection.
Jacques Viau - directeur de l'ISIQ et spécialiste de la sécurité de l'information - a tenu à rappeler que 45 secondes suffisent pour qu'un ordinateur non protégé se fasse contaminer.
Plusieurs symptômes peuvent signaler l'infection d'un ordinateur. Un risque est aussi présent lorsque plusieurs utilisateurs partagent le même ordinateur; plusieurs actions peuvent être posées pour y pallier.
La nature des menaces
Cette année, une augmentation de 600 % a été remarquée dans le nombre de sites contaminés sur le Web et 70 % des sites infectés étaient légitimes, a affirmé M. Viau. Lors de la navigation, un internaute ne devrait jamais cliquer sur un lien ou une fenêtre intruse (pop-up) dont il ne connait pas l'origine ou la destination.
Les cybermenaces deviennent de plus en plus ciblées, sophistiquées (réseau de zombies) et difficilement détectables par un antivirus. La nouvelle tendance sur Internet est l'attaque de serveurs Web. Conséquemment, une simple navigation sur le Web, même en ne visitant que des sites «fiables», est susceptible d'infecter un ordinateur.
Quelques conseils de sécurité
Dans le but de limiter les dégâts en cas de contamination, Jacques Ouimet - technicien en informatique - conseille aux internautes de sauvegarder chaque semaine les données importantes sur un disque dur externe conservé dans un endroit différent que l'ordinateur. Un mot de passe est nécessaire pour le protéger.
Parmi les comportements à risque répertoriés par M. Ouimet figurent la dangereuse simplicité des mots de passe et leur utilisation à plusieurs sites. Un bon mot de passe, indique-t-il, devrait être alphanumérique (minuscules et majuscules) et intégrer des symboles, si possible. Un mot de passe est requis pour une session de démarrage et pour une session d'administrateur.
De plus, M. Ouimet suggère de vider le cache après avoir effectué des transactions financières sur des sites sécurisés (HTTPS), par exemple. De plus, l'utilisateur aurait avantage à dépoussiérer son ordinateur pour optimiser sa performance et sa durée de vie.
Les routeurs doivent absolument être sécurisés à l'aide d'un mot de passe pour bloquer l'accès de la bande passante à des personnes malintentionnées (comme dans le cas du drive-by download).
Lire aussi: «Je protège mon identité»... comment déjà ?
par Aude Boivin Filion
J`utilse Linux
@Proggy
Alors, comment avoir une attitude plus sécuritaire sous Linux ? :)
.
Parfois ce n'est pas le système qui est en cause, mais les outils .
Firefox n'est pas un modèle infaillibilité .
.
Même si sous Linux les risques sont pratiquement nuls , rien n'empêche un bozo d'introduire un (ex:keylogger ou autre merde) dans une extension Firefox et foutre la merde autant sur Windows que sur Mac ou Linux .
.
Cette précaution vaut aussi pour tout les autres systèmes à extension populaire ou bien des scripts partagés .
.
Je crois pour ma part que peu importe le système que nous avons , la vérification des sources et un regard critique sur les programmes partagés doit être une attitude courante et systématique .
.
Je remarque de plus en plus que les SE sont de moins en moins visés directement . Maintenant les attaques se déguisent en malware et autre cochonnerie partager sous une fausse identité comme de faux antivirus , de faux script pour skype , de faux addons pour les Webcams etc. . Souvent des programmes montés en C/C++ pouvant facilement être modifier et recompiler pour fonctionner sur toutes les plateformes possibles .
(ici je ne parle pas de virus, mais de logiciel complet fabriquer pour foutre la merde et baptiser sous une fausse identité )
@Stvcc
Tout à fait d'accord. C'est pas Linux qui va empêcher que l'utilisateur choisit un mot de passe pas assez sécuritaire.
@Geos
ben certain mode de sécurité sous Linux (Debian) refuse les mots de passe facile
(plus de 8 caractères en chiffre et en lettres)
#
Mais ce qu’AUCUN système ne peut bloquer c’est d’interdire à l'admis d'installer un programme pourri .
#
Ubuntu peut verser dans la faciliter, mais il peut aussi devenir hyperparano . Mais encore là il n'est pas à l'abri d'un malware .
Moi je connais une façon 100% sécuritaire d'utilisé un ordi.
Garanti sans rien.
Suffit juste de pas le brancher :D
@Jeffab
Tu es quand même pas a l'abri d'un malware .
ET dans mon petit univers la vie est pas mal moins compliquer :)
Au lieu de vider le cache, il suffit de passer en mode navigation privé.
Aussi dans Firefox, il y a le module complémentaire "NoScript" dans Firefox. On choisit les scripts qu'on décide de laisser s'exécuter. On a le choix d'autoriser temporairement ou d'autoriser une partie des scripts de la page, ou encore toute la page.
http://noscript.net/
