"Se protéger"

J'utilise un mot de passe d'ouverture de session sûr pour éviter que d'autres personnes n'accèdent à mon ordinateur. Est-il encore nécessaire de chiffrer mon disque dur ?

Oui, car le simple accès physique à une machine permet d’accéder facilement aux fichiers stockés, même sans connaître le mot de passe. Si le disque est chiffré, un intrus peut toujours y accéder mais ne sera pas capable de lire les données.

Pour détourner le mot de passe d’ouverture de session, un accès physique à la machine est indispensable. Le chiffrement du disque est donc particulièrement important pour les ordinateurs portables, plus faciles à voler que les ordinateurs de bureau.

Je ne peux pas me décider sur le choix de l'anti-virus à installer. Y a-t-il des rapports de tests objectifs qui pourraient faciliter cette prise de décision ?

Il existe plusieurs organismes de contrôle indépendants dans le monde. Ils font tous de leur mieux pour fournir aux consommateurs une vue impartiale et une évaluation de l'efficacité des solutions de sécurité. Les services fournis sont utiles non seulement pour les utilisateurs du logiciel, mais aussi pour les fabricants. Très souvent, les laboratoires d'essais indépendants sont utilisés par les fournisseurs de logiciels de sécurité en tant qu’organismes de contrôle externes complémentaires afin de détecter les bugs et les domaines dans lesquels des améliorations sont nécessaires. Les utilisateurs peuvent ainsi avec profit consulter plusieurs séries de tests (couvrant les différents aspects des produits) et les résultats des laboratoires d'essais afin d’obtenir une vue d'ensemble à partir de diverses sources.

Voici une liste non-exhaustive de sites comparant des anti-virus gratuits :

Est-il possible de chiffrer un e-mail ?

Oui, grâce à certains formats de cryptographie, tels OpenPGP ou S/MIME (Secure / Multipurpose Internet Mail Extensions). Cependant, les logiciels qui se basent sur ces standards sont souvent réservés à des utilisateurs avertis.

Quelle est la différence entre un anti-virus et un pare-feu ? Ai-je besoin de l'un si j'ai déjà installé l'autre ?

L’anti-virus est conçu pour identifier, neutraliser et éliminer des logiciels malveillants. Il peut être utilisé pour scanner les fichiers entrants, la mémoire vive de l'ordinateur et les périphériques de stockage.

Par contre, le pare-feu (firewall) permet de définir des règles relatives aux types de communications autorisés sur un réseau informatique. Il peut par exemple être configuré de manière à ce que tous les paquets IP envoyés à un certain port d’un ordinateur soient rejetés.

L’anti-virus et le pare-feu se complètent. Chaque logiciel de sécurité ajoute une protection supplémentaire mais peut également entraîner des lenteurs ou des comportements non souhaités de l'ordinateur.

Comment savoir si mon FAI (fournisseur d'accès à internet, ISP = Internet service provider) a tout mis en oeuvre pour assurer la sécurité de ses réseaux/services ?

Les entreprises fournissant des réseaux de communications publics ou des services de communications électroniques accessibles au public sont tenues par la loi de notifier leurs activités à l’Institut Luxembourgeois de Régulation (ILR). Une liste de toutes les entreprises notifiées est disponible sur le site de l’Institut.

Y a-t-il des moyens de protéger les mineurs contre l'accès à des contenus illicites (ou inappropriés pour leur âge) à partir d'un certain ordinateur ou réseau ?

Malheureusement, il existe de plus en plus de sites internet qui hébergent des contenus de ce type (sites web porno- ou pédopornographique, pages Web où violence, racisme, discrimination, etc. ont la part belle). Afin de protéger les enfants de ces pages, les parents ont plusieurs possibilités :

  • ils peuvent créer un compte utilisateur personnel pour l’enfant dont les mesures de protection sont gérées par eux ;
  • ils peuvent utiliser un système de filtrage basé sur une liste de mots-clés interdits ;
  • ils ont enfin la possibilité de bloquer l’accès à certains sites en créant des listes des sites autorisés (liste blanche) ou interdits (liste noire).

Cependant, il reste à noter qu’il n’existe aucune mesure de contrôle totalement fiable.

Comment puis-je protéger mon ordinateur contre les infections informatiques ?

Il n'existe pas de technique absolument efficace pour se protéger contre les virus, vers et chevaux de Troie. Néanmoins, il est possible d’assurer une relative protection de son ordinateur en prenant les mesures de protections minimales suivantes :

  • ne pas ouvrir les liens proposés sur un site peu connu ;
  • mettre à jour tous ses logiciels régulièrement ;
  • utiliser un anti-virus.
La méthode d'authentification "Pattern Lock" des systèmes Android est-elle sûre ?

Un utilisateur de la méthode « Pattern Lock » définit le chemin secret que devra emprunter le doigt sur un écran tactile pour débloquer l’appareil. Mais parce que le doigt laisse des traces sur l’écran, il est toujours possible pour un tiers souhaitant accéder aux données contenues dans l’appareil de retrouver le chemin suivi. Afin de rendre cette opération difficile, il est préférable de penser à nettoyer l’écran.

L’utilisation d’un PIN apparaît de ce fait plus sûre car les empreintes laissées par l’utilisateur ne permettent pas de déterminer l'ordre dans lequel les touches ont été pressées.

Le « Pattern Lock » assure cependant une plus grande sécurité que l’absence de tout mécanisme d’authentification.

Qui est en charge des certifications ISO 2700x au Luxembourg ?

L’organisme en charge des certifications est la Société nationale de certification et d’homologation (SNCH).

J'aimerais modifier les paramètres de sécurité de mon navigateur. Comment puis-je faire ?

La sécurité des navigateurs peut être améliorée grâce à certains ajouts. Pour une liste non exhaustive, consultez la rubrique « Booste ton navigateur Web! » sur le site de BEE SECURE.

Comment se prémunir contre les incidents de sécurité ?

Il existe plusieurs manières de se prémunir contre des incidents de sécurité. Il faut savoir cependant qu’il n’existe aucune mesure garantissant une protection de son ordinateur et de ses données personnelles à 100%.

Par l’application de quelques principes simples, chaque utilisateur peut diminuer le risque d’être une victime d’une attaque informatique (par exemple : virus, ver, cheval de Troie, phishing, etc.) :

  • ne pas suivre des liens, ni ouvrir des fichiers annexés dans un message électronique dont on ne connaît pas l’expéditeur ;
  • ne pas fournir de données personnelles (par exemple : numéro carte bancaire / Visa et leurs code PIN, mots de passe, etc.) si ces informations sont demandées sur un site Internet auquel on ne fait pas confiance ou dans un message électronique ;
  • ne pas confier des informations personnelles à des personnes auxquelles on ne fait pas confiance.

La rubrique « Se protéger » de la section respextive détaille plusieurs mesures de protection, aisées à mettre en œuvre, telles :

  • des mises à jour régulières des logiciels de son ordinateur ;
  • l’utilisation des « bons » mots de passe ;
  • l’emploi d’anti-virus ;
  • la nécessité de sauvegarder régulièrement ses données personnelles.

Les victimes d’un incident de sécurité sont invitées à consulter la rubrique « Réagir » de la section respective.

Existe-t-il des systèmes d'exploitation qui ne nécessitent pas de logiciels de sécurité (anti-virus, anti-spyware ...) ?
Seuls les systèmes très répandus sont victimes de nombreuses attaques, contrairement à d’autres moins connus ou mieux contrôlés par leurs créateurs. Cependant, tout système pouvant exécuter un logiciel légitime peut aussi exécuter un logiciel malveillant. Il est donc en général préférable d’installer des logiciels de sécurité sur tous les systèmes.
Est-il possible de chiffrer l'information sur mon disque dur ?

Oui. Des outils peuvent vous aider tels TrueCrypt (tous systèmes), BitLocker (intégré à certaines versions de Windows) et FileVault (intégré à MacOSX).

Attention toutefois : si vous oubliez votre mot de passe, vous risquez de perdre vos données.

J'utilise un certificat LuxTrust, dois-je tout de même effectuer des mises à jour de mon système d'exploitation sur mon ordinateur ?

Oui. Les certificats numériques LuxTrust servent d’une part à identifier une entité morale ou physique, et d’autre part à chiffrer des données.

Par contre, les mises à jour du système d’exploitation et des applications installées aident à réparer les failles informatiques des logiciels.

Ces deux mesures de sécurité s’appliquent à des risques tout à fait différents. Afin d’assurer une transmission sécurisée des données, il est donc indispensable d’avoir tout à la fois un ordinateur régulièrement mis à jour et le certificat LuxTrust.

Qu'entend-on par "pentesting" ?

Un pentest (ou penetration test, test d’intrusion) est une méthode destinée à évaluer la sécurité d’un système ou d’un réseau informatique au sein d’une entreprise. Il se fait par une simulation d’attaque afin d’analyser les risques encourus par la société. Lors de ce test, un expert en sécurité informatique se retrouve dans la position de l’attaquant et essaie de trouver des vulnérabilités dans la configuration ou dans la programmation.

L’objectif d’un test d’intrusion n’est pas de causer un dommage, mais d’aider l’entreprise testée à planifier l’amélioration de la sécurité de ses systèmes.

Dernière mise à jour