Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:securite:secu_bonnes_pratiques [2024/10/01 15:42] – palas
+++ wiki:securite:secu_bonnes_pratiques [2026/01/28 17:45] (Version actuelle) – [Double authentification] palas
@@ Ligne 6: / Ligne 6: @@
 Ordinateurs de bureau ou portables, téléphones mobiles, tablettes, objets connectés (IoT)…
-Sources : [[https://cyber.gouv.fr/dix-regles-dor-preventives|10 règles d'or]] - [[https://cyber.gouv.fr/bonnes-pratiques-protegez-vous|Bonnes pratiques]]
+Sources : [[https://cyber.gouv.fr/dix-regles-dor-preventives|10 règles d'or]] - [[https://cyber.gouv.fr/bonnes-pratiques-protegez-vous|Bonnes pratiques (cyber)]] - [[https://www.cybermalveillance.gouv.fr/bonnes-pratiques|Bonnes pratiques (cybermalveillance)]]
-  * [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/securite-usages-pro-perso|Professionnel et Personnel]] usages séparés. Un ordinateur pour chaque (et ses sauvegardes séparées...). Éviter de passer des supports de l'un à l'autre. [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/securite-usages-pro-perso|Apprendre à séparer ses usages pro-perso]].
+  * **Protéger le matériel** : [[https://www.forum-des-portables-asus.fr/forums/threads/tisane-vs-asus-rog-un-acharnement-qui-aura-paye.20822|boissons, pizza... Pas à côté du PC !]]
-  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mises-a-jour|Mises à jour]]** de sécurité : automatiques, quotidiennes, pour le système et les applications. Pour les appareils mobiles aussi. Sur Linux, installer les **Navigateurs** à partir du site de l'entreprise, pas du dépôt de la distribution (plusieurs mises à jour de retard). --- [[:wiki:securite:secu_navigateur|Navigateur]] (wiki)
+  * **[[https://www.produitsdurables.fr/7-astuces-pour-faire-durer-votre-ordinateur-plus-longtemps|Entretenir son ordinateur]]** : antivirus, nettoyer l’OS, poste aéré, dépoussiérer, surchauffe, manipuler délicatement, économiser la batterie.
-  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/sauvegardes|Sauvegardes]]** régulières de vos données, automatiquement. Faites des sauvegardes avant les Mises à jour. --- [[:wiki:securite:secu_sauvegardes|Sauvegardes]] (wiki)
+  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/securite-usages-pro-perso|Professionnel et Personnel]]** usages séparés. Un ordinateur pour chaque (et ses sauvegardes séparées...). Éviter de passer des supports de l'un à l'autre. [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/securite-usages-pro-perso|Apprendre à séparer ses usages pro-perso]].
+  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mises-a-jour|Mises à jour]]** de sécurité : automatiques, quotidiennes, pour le système et les applications. Pour les appareils mobiles aussi. Sur Linux, installer les **[[:wiki:securite:secu_navigateur|Navigateur]]** (wiki) à partir du site de l'éditeur, pas du dépôt de la distribution (plusieurs mises à jour de retard).
+  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/sauvegardes|Sauvegardes]]** régulières de vos données, automatiquement. Faites des **[[:wiki:securite:secu_sauvegardes|Sauvegardes]]** (wiki) avant les Mises à jour.
   * **Supports de stockage sensibles** (clef USB, disques, sauvegardes...) en lieu sûr.
-  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mots-de-passe|Mots de passe]]** forts différent pour chaque compte + Gestionnaire de Mots de passe --- [[:wiki:securite:secu_mot_de_passe|Mots de passe]] (wiki)
+  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mots-de-passe|Mots de passe]]** forts différent pour chaque compte + Gestionnaire de Mots de passe --- **[[:wiki:securite:secu_mot_de_passe|Mots de passe]]** (wiki)
   * **Authentification à double-facteur** si possible, ou mots de passe complexes.
   * **En déplacements**, toujours un œil sur vos équipements (vol, compromission...).
@@ Ligne 24: / Ligne 26: @@
   * **Informations personnelles en ligne**, c'est votre identité numérique... [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/reseaux-sociaux|Réseaux sociaux]] avec maîtrise et modération.
-  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/antivirus|Antivirus]]**. --- [[:wiki:securite:antivirus|Antivirus]] (wiki), Antimalwares...
+  * **[[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/antivirus|Antivirus]]**. --- **[[:wiki:securite:antivirus|Antivirus]]** (wiki), Antimalwares...
   * **[[https://www.fortinet.com/fr/resources/cyberglossary/what-does-a-firewall-do|Pare-feu]]**, contre le trafic indésirable entrant ou sortant.
@@ Ligne 32: / Ligne 34: @@
-  * **Messages inattendus** --- méfiez-vous, [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/hameconnage-phishing|hameçonnage ou phishing]]. --- [[:wiki:securite:menaces|Menaces]] (wiki)
+  * **Messages inattendus** --- méfiez-vous, [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/hameconnage-phishing|hameçonnage ou phishing]]. --- **[[:wiki:securite:menaces|Menaces]]** (wiki)
   * [[https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/fraude-carte-bancaire|Fraudes à la carte bancaire]], vérifiez les sites avant. Utilisez toujours une "e-Carte bleue".
@@ Ligne 109: / Ligne 111: @@
 ===== Double authentification =====
-Faire la liste des services validés avec une [[:wiki:securite:secu_bonnes_pratiques#double_authentification|Double authentification]] = [[wiki:securite:secu_mail_pirate#verification_en_deux_etapes_--_nouveau_navigateur|Vérification en deux étapes -- nouveau navigateur]]. \\
+Faire la liste des services validés avec une [[:wiki:securite:secu_bonnes_pratiques#double_authentification|Double authentification]] = [[wiki:securite:secu_mail_pirate#verification_en_deux_etapes_--_nouveau_navigateur|Vérification en 2 étapes (sur nouveau navigateur)]]. \\
 ^  Organisme  ^  Service  ^  Date de souscription  ^  Appareils certifiés (modèle)  ^
 |Banque Postale |Certicode Plus |02/04/2018 | TéléphoneA48, PCLeno785 |
 |Yahoo  | adresse.mail@yahoo.fr |25/06/2018 | TéléphoneD86, PCLeno785, TabletteRT456 |
+|Gmail  | adresse.mail@gmal.com |15/06/2020 | TéléphoneD86 |
+|  ...|  ... |  ... |  ...  |
@@ Ligne 130: / Ligne 132: @@
 Sur les répondeurs téléphoniques, mail de réponse automatique, réseaux sociaux... \\
 Pour qu'on sache quand vous serez partis de chez vous...
 ===== Départ en vacances =====
@@ Ligne 157: / Ligne 160: @@
 Yahoo : adresse mail secondaire = supplémentaire = temporaire = Alias.
 ===== Règles =====
-**La 1ère faille : l’humain**.
+**La 1ère faille : l’humain**. Un ordinateur est strictement personnel. La façon de le gérer, de le structurer, de le protéger, dépendent du niveau de connaissance et de la rigueur à en prendre soin.
-Un ordinateur est strictement personnel. La façon de le gérer, de le structurer, de le protéger, dépendent du niveau de connaissance et de la rigueur à en prendre soin.
+[[https://achedeuzot.me/2014/08/04/les-10-lois-de-la-securite-informatique|Les 10 lois de la sécurité informatique]] --- __ou__ --- {{wiki:10_lois_immuables_de_la_securite.odt|10 lois immuables de sécurité selon Micro$oft}}
-[https://achedeuzot.me/2014/08/04/les-10-lois-de-la-securite-informatique|Les 10 lois de la sécurité informatique]] --- __ou__ --- {{wiki:10_lois_immuables_de_la_securite.odt|10 lois immuables de sécurité selon Micro$oft}}
+  * 1 nom de compte différent pour chaque site --- [[wiki:securite:menaces:menace_ingenierie_sociale|Ingénierie sociale]].
+  * 1 adresse mail différente pour chaque site --- Profilage marketing.
+  * 1 mot de passe différent pour chaque site --- Fuite de données des sites.
+  * Pas d'authentification par un compte tiers (FessesBouc, Googol...) --- Profilage marketing --- Ce compte tiers une fois piraté, ouvre tous les autres.
+  * Pas d'[[:wiki:securite:secu_mot_de_passe#authentification_unique|Authentification unique]].
-------------------------------------------------
-nom de compte différent pour chaque site --- [[wiki:securite:menaces:menace_ingenierie_sociale|Ingénierie sociale]].
-mot de passe différent pour chaque site --- Fuite de données des sites.
-Pas d'authentification par un compte tiers (FessesBouc, Googol...) --- Profilage marketing ; et ce compte tiers une fois piraté, ouvre les autres.
-[[https://fr.wikipedia.org/wiki/Authentification_unique|Authentification unique]] (SSO - single sign-on) par un site tiers, est une méthode permettant à un utilisateur d'accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu'à une seule authentification. Mais quand elle est compromise, tout ce qui en dépend est compromis... Tout ça ne repose que sur 1 seul Mot de passe !
-  * YahooID (Yahoo!)
-  * Live ID (Microsoft)
-  * Google Account (Google)
-  * OpenID (Yahoo!, Myspace, Google, Microsoft…).
@@ Ligne 187: / Ligne 182: @@
 [[wiki:securite:menaces:donnees_medicales|Données médicales]]
-  * Données d'identité
+  * Données d'identité.
-  * Données de santé (n° de sécurité sociale = Numéro d'Inscription au Répertoire des Personnes Physiques (NIRPP ou NIR), résultats d’examen ou de test biologique, données génétiques, maladie (ou risque), handicap, taux d’invalidité, antécédents médicaux, traitement médical (indique le type de pathologie), soins réalisés, état physiologique ou psychologique, admission dans un établissement spécialisé, codage CCAM (Classification Commune des Actes Médicaux)...). Plus subtil, le croisement de mesure avec d’autres données (poids, nombre de pas, mesure des apports caloriques ; croisement de la tension avec la mesure de l’effort, etc.).
+  * Données de santé (n° de sécurité sociale = Numéro d'Inscription au Répertoire des Personnes Physiques (NIRPP ou NIR), résultats d’examen ou de test biologique, données génétiques, maladie (ou risque), handicap, taux d’invalidité, antécédents médicaux, traitement médical (indique le type de pathologie), soins réalisés, état physiologique ou psychologique, admission dans un établissement spécialisé, codage CCAM (Classification Commune des Actes Médicaux)...). Plus subtil, le croisement de mesures avec d’autres données (poids, nombre de pas, mesure des apports caloriques ; croisement de la tension avec la mesure de l’effort, etc.).
   * Identifiants et mots de passe.
 ===== Services les plus importants =====
-courriel, impôts, banques, sites de commerce en ligne, etc.
+=> courriels, impôts, banques, sites de commerce en ligne, etc.
 ====== S'informer ======
-Pour acquérir une culture de la cybersécurité (et les bons réflexes), inscrivez-vous aux newsletters des sites : [[wiki:securite:antivirus|Antivirus]]...
+[[:wiki:securite:menaces#information_autres_menaces|Information & autres menaces]]
-**Cybermalveillance.gouv.fr** - Lettres d’information --- https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/lettres-d-information
-Sites d'information consommateurs --- [[https://www.quechoisir.org/thematique-informatique-t79|QueChoisir Informatique]]
+<ifauth @contrib>
+----
+Nombre de visiteurs : {{counter}}
+----
+</ifauth>
-...