Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:securite:secu_bonnes_pratiques [2024/09/29 15:27] – palas
+++ wiki:securite:secu_bonnes_pratiques [2026/01/28 17:45] (Version actuelle) – [Double authentification] palas
@@ Ligne 6: / Ligne 6: @@
 Ordinateurs de bureau ou portables, téléphones mobiles, tablettes, objets connectés (IoT)…
-  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mots-de-passe|Mots de passe]]** forts différent pour chaque compte + Gestionnaire de Mots de passe --- [[:wiki:securite:secu_mot_de_passe|Mots de passe]] (wiki)
+Sources : [[https://cyber.gouv.fr/dix-regles-dor-preventives|10 règles d'or]] - [[https://cyber.gouv.fr/bonnes-pratiques-protegez-vous|Bonnes pratiques (cyber)]] - [[https://www.cybermalveillance.gouv.fr/bonnes-pratiques|Bonnes pratiques (cybermalveillance)]]
-  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/sauvegardes|Sauvegardez]]** vos données automatiquement. Faites des sauvegardes avant les Mises à jour. --- [[:wiki:securite:secu_sauvegardes|Sauvegardes]] (wiki)
+  * **Protéger le matériel** : [[https://www.forum-des-portables-asus.fr/forums/threads/tisane-vs-asus-rog-un-acharnement-qui-aura-paye.20822|boissons, pizza... Pas à côté du PC !]]
+  * **[[https://www.produitsdurables.fr/7-astuces-pour-faire-durer-votre-ordinateur-plus-longtemps|Entretenir son ordinateur]]** : antivirus, nettoyer l’OS, poste aéré, dépoussiérer, surchauffe, manipuler délicatement, économiser la batterie.
+  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/securite-usages-pro-perso|Professionnel et Personnel]]** usages séparés. Un ordinateur pour chaque (et ses sauvegardes séparées...). Éviter de passer des supports de l'un à l'autre. [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/securite-usages-pro-perso|Apprendre à séparer ses usages pro-perso]].
+  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mises-a-jour|Mises à jour]]** de sécurité : automatiques, quotidiennes, pour le système et les applications. Pour les appareils mobiles aussi. Sur Linux, installer les **[[:wiki:securite:secu_navigateur|Navigateur]]** (wiki) à partir du site de l'éditeur, pas du dépôt de la distribution (plusieurs mises à jour de retard).
+  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/sauvegardes|Sauvegardes]]** régulières de vos données, automatiquement. Faites des **[[:wiki:securite:secu_sauvegardes|Sauvegardes]]** (wiki) avant les Mises à jour.
+  * **Supports de stockage sensibles** (clef USB, disques, sauvegardes...) en lieu sûr.
+  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mots-de-passe|Mots de passe]]** forts différent pour chaque compte + Gestionnaire de Mots de passe --- **[[:wiki:securite:secu_mot_de_passe|Mots de passe]]** (wiki)
+  * **Authentification à double-facteur** si possible, ou mots de passe complexes.
+  * **En déplacements**, toujours un œil sur vos équipements (vol, compromission...).
+  * **Session de travail** verrouillée hors de votre présence.
+  * **Messageries** --- attention aux pièces jointes et aux liens.
+  * **Réseaux Wi-Fi publics ou inconnus**, VPN obligatoire.
+  * **VPN**, beaucoup ont des services supplémentaires de protection.
+  * **Bornes de recharge USB…** --- danger.
+  * **Visioconférence, échanges téléphoniques** --- pas Confidentialité sur les réseaux publics.
+  * **Smartphone** --- ne pas le prendre pendant les réunions sensibles. Il peut être utilisé pour enregistrer vos conversations à votre insu.
+  * **Informations personnelles en ligne**, c'est votre identité numérique... [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/reseaux-sociaux|Réseaux sociaux]] avec maîtrise et modération.
-  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mises-a-jour|Mises à jour]]** de sécurité : automatique, quotidienne, pour le système et les applications. Pour les appareils mobiles aussi. Sur Linux, installer les **Navigateurs** à partir du site de l'entreprise, pas du dépôt de la distribution (plusieurs mises à jour de retard). --- [[:wiki:securite:secu_navigateur|Navigateur]] (wiki)
+  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/antivirus|Antivirus]]**. --- **[[:wiki:securite:antivirus|Antivirus]]** (wiki), Antimalwares...
+  * **[[https://www.fortinet.com/fr/resources/cyberglossary/what-does-a-firewall-do|Pare-feu]]**, contre le trafic indésirable entrant ou sortant.
-  * Utilisez un **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/antivirus|Antivirus]]**. --- [[:wiki:securite:antivirus|Antivirus]] (wiki)
-  * Utilisez un **[[https://www.fortinet.com/fr/resources/cyberglossary/what-does-a-firewall-do|Pare-feu]]**, contre le trafic indésirable entrant ou sortant.
-  * Utilisez un **VPN**, beaucoup ont des services supplémentaires de protection.
   * **Chiffrez** vos correspondances.
-  * Ne téléchargez vos applications que sur les sites officiels.
+  * **Applications**, ne les téléchargez que sur les sites officiels.
-  * Sauvegarder régulièrement vos données
-  * Méfiez-vous des messages inattendus comme l’[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/hameconnage-phishing|hameçonnage ou phishing]]. --- [[:wiki:securite:menaces|Menaces]] (wiki)
+  * **Messages inattendus** --- méfiez-vous, [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/hameconnage-phishing|hameçonnage ou phishing]]. --- **[[:wiki:securite:menaces|Menaces]]** (wiki)
   * [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/fraude-carte-bancaire|Fraudes à la carte bancaire]], vérifiez les sites avant. Utilisez toujours une "e-Carte bleue".
-  * [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/reseaux-sociaux|Réseaux sociaux]] avec maîtrise et modération.
-  * [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/securite-usages-pro-perso|Usages personnels et professionnels]] séparés. Un ordinateur pour chaque (et ses sauvegardes séparées...). Éviter de passer des supports de l'un à l'autre. [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/securite-usages-pro-perso|Apprendre à séparer ses usages pro-perso]].
-  * WiFi publics ou inconnus, à évitez, VPN obligatoire.
-  * Sensibiliser votre entourage, y compris vos enfants.
+  * **Sensibiliser** votre entourage, y compris vos enfants.
@@ Ligne 106: / Ligne 111: @@
 ===== Double authentification =====
-Faire la liste des services validés avec une [[:wiki:securite:secu_bonnes_pratiques#double_authentification|Double authentification]] = [[wiki:securite:secu_mail_pirate#verification_en_deux_etapes_--_nouveau_navigateur|Vérification en deux étapes -- nouveau navigateur]]. \\
+Faire la liste des services validés avec une [[:wiki:securite:secu_bonnes_pratiques#double_authentification|Double authentification]] = [[wiki:securite:secu_mail_pirate#verification_en_deux_etapes_--_nouveau_navigateur|Vérification en 2 étapes (sur nouveau navigateur)]]. \\
 ^  Organisme  ^  Service  ^  Date de souscription  ^  Appareils certifiés (modèle)  ^
 |Banque Postale |Certicode Plus |02/04/2018 | TéléphoneA48, PCLeno785 |
 |Yahoo  | adresse.mail@yahoo.fr |25/06/2018 | TéléphoneD86, PCLeno785, TabletteRT456 |
+|Gmail  | adresse.mail@gmal.com |15/06/2020 | TéléphoneD86 |
+|  ...|  ... |  ... |  ...  |
@@ Ligne 127: / Ligne 132: @@
 Sur les répondeurs téléphoniques, mail de réponse automatique, réseaux sociaux... \\
 Pour qu'on sache quand vous serez partis de chez vous...
 ===== Départ en vacances =====
@@ Ligne 154: / Ligne 160: @@
 Yahoo : adresse mail secondaire = supplémentaire = temporaire = Alias.
 ===== Règles =====
-**La 1ère faille : l’humain**.
+**La 1ère faille : l’humain**. Un ordinateur est strictement personnel. La façon de le gérer, de le structurer, de le protéger, dépendent du niveau de connaissance et de la rigueur à en prendre soin.
-Un ordinateur est strictement personnel. La façon de le gérer, de le structurer, de le protéger, dépendent du niveau de connaissance et de la rigueur à en prendre soin.
+[[https://achedeuzot.me/2014/08/04/les-10-lois-de-la-securite-informatique|Les 10 lois de la sécurité informatique]] --- __ou__ --- {{wiki:10_lois_immuables_de_la_securite.odt|10 lois immuables de sécurité selon Micro$oft}}
-[https://achedeuzot.me/2014/08/04/les-10-lois-de-la-securite-informatique|Les 10 lois de la sécurité informatique]] --- __ou__ --- {{wiki:10_lois_immuables_de_la_securite.odt|10 lois immuables de sécurité selon Micro$oft}}
+  * 1 nom de compte différent pour chaque site --- [[wiki:securite:menaces:menace_ingenierie_sociale|Ingénierie sociale]].
+  * 1 adresse mail différente pour chaque site --- Profilage marketing.
+  * 1 mot de passe différent pour chaque site --- Fuite de données des sites.
+  * Pas d'authentification par un compte tiers (FessesBouc, Googol...) --- Profilage marketing --- Ce compte tiers une fois piraté, ouvre tous les autres.
+  * Pas d'[[:wiki:securite:secu_mot_de_passe#authentification_unique|Authentification unique]].
-------------------------------------------------
-nom de compte différent pour chaque site --- [[wiki:securite:menaces:menace_ingenierie_sociale|Ingénierie sociale]].
-mot de passe différent pour chaque site --- Fuite de données des sites.
-Pas d'authentification par un compte tiers (FessesBouc, Googol...) --- Profilage marketing ; et ce compte tiers une fois piraté, ouvre les autres.
-[[https://fr.wikipedia.org/wiki/Authentification_unique|Authentification unique]] (SSO - single sign-on) par un site tiers, est une méthode permettant à un utilisateur d'accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu'à une seule authentification. Mais quand elle est compromise, tout ce qui en dépend est compromis... Tout ça ne repose que sur 1 seul Mot de passe !
-  * YahooID (Yahoo!)
-  * Live ID (Microsoft)
-  * Google Account (Google)
-  * OpenID (Yahoo!, Myspace, Google, Microsoft…).
@@ Ligne 184: / Ligne 182: @@
 [[wiki:securite:menaces:donnees_medicales|Données médicales]]
-  * Données d'identité
+  * Données d'identité.
-  * Données de santé (n° de sécurité sociale = Numéro d'Inscription au Répertoire des Personnes Physiques (NIRPP ou NIR), résultats d’examen ou de test biologique, données génétiques, maladie (ou risque), handicap, taux d’invalidité, antécédents médicaux, traitement médical (indique le type de pathologie), soins réalisés, état physiologique ou psychologique, admission dans un établissement spécialisé, codage CCAM (Classification Commune des Actes Médicaux)...). Plus subtil, le croisement de mesure avec d’autres données (poids, nombre de pas, mesure des apports caloriques ; croisement de la tension avec la mesure de l’effort, etc.).
+  * Données de santé (n° de sécurité sociale = Numéro d'Inscription au Répertoire des Personnes Physiques (NIRPP ou NIR), résultats d’examen ou de test biologique, données génétiques, maladie (ou risque), handicap, taux d’invalidité, antécédents médicaux, traitement médical (indique le type de pathologie), soins réalisés, état physiologique ou psychologique, admission dans un établissement spécialisé, codage CCAM (Classification Commune des Actes Médicaux)...). Plus subtil, le croisement de mesures avec d’autres données (poids, nombre de pas, mesure des apports caloriques ; croisement de la tension avec la mesure de l’effort, etc.).
   * Identifiants et mots de passe.
 ===== Services les plus importants =====
-courriel, impôts, banques, sites de commerce en ligne, etc.
+=> courriels, impôts, banques, sites de commerce en ligne, etc.
 ====== S'informer ======
-Pour acquérir une culture de la cybersécurité (et les bons réflexes), inscrivez-vous aux newsletters des sites : [[wiki:securite:antivirus|Antivirus]]...
+[[:wiki:securite:menaces#information_autres_menaces|Information & autres menaces]]
-**Cybermalveillance.gouv.fr** - Lettres d’information --- https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/lettres-d-information
-Sites d'information consommateurs --- [[https://www.quechoisir.org/thematique-informatique-t79|QueChoisir Informatique]]
+<ifauth @contrib>
+----
+Nombre de visiteurs : {{counter}}
+----
+</ifauth>
-...