Sécurité informatique – 12 idées fausses

Sommaire

Voici quelques affirmations que l’on entend souvent à la machine à café ou dans les conversations de salon. Toutes ne sont pas forcément justes : tordons donc le cou à ces idées reçues.

1. Mon antivirus protège tout mon réseau

FAUX – Tout dépend des versions et caractéristiques de votre antivirus. Selon votre choix, celui-ci analysera vos lecteurs locaux, clés USB, mails dans certains cas, mais se limitera uniquement à votre PC, si toutefois l’antivirus possède sa base de données à jour et que le virus est connu par les éditeurs. Certains antivirus gratuits n’offrent qu’une partie des possibilités de la version payante (p. ex.: le scan d’une clé USB dès qu’elle est branchée sur votre ordinateur est une fonctionnalité réservée aux antivirus payants).

2. Mes données n’intéressent personne ; je n’ai rien à cacher

FAUX – Toutes les données peuvent-être utilisables et exploitables. Les exemples de données intéressantes sont nombreux. Imaginez ce qu’un pirate informatique peut faire avec votre numéro de carte bancaire récupéré lors d’une transaction sur Internet.

3. Si mon PC était piraté, je m’en rendrais compte

FAUX – Il ne faut pas confondre infection et piratage. A moins de disposer d’outils d’analyse performants ainsi que les compétences associées, vous ne pouvez pas savoir si votre PC est piraté, contrairement aux infections virales qui sont la plupart du temps visibles et détectées-signalées par votre antivirus.

4. Mon Fournisseur d’accès Internet (FAI) fait le nécessaire pour sécuriser mon réseau

FAUX – Malgré une large communication sur la sécurité apportée à leurs clients, les FAI ne sécurisent absolument rien sur votre connexion Internet à l’exception d’un pare-feu dans votre box ADSL, ce dernier étant paramétré a minima.

5. Un antivirus gratuit suffit à protéger mon ordinateur

FAUX & VRAI – La distribution d’antivirus gratuit par les éditeurs est très souvent une méthode commerciale, fournissant la fonction basique de l’antivirus (antivirus en temps réel). Les autres fonctions, permettant d’élever le niveau de sécurité, sont payantes (pare-feu, protection des flux emails & web, filtrage URL…).

Toutefois, la communauté du libre poursuit ses efforts pour mettre en place un logiciel antivirus aussi performant que les produits payants. De nombreuses fonctions commencent à faire leur apparition. Parfois des solutions innovantes apparaissent.

6. Effectuer la mise à jour des logiciels élimine les failles de sécurité

VRAI, OUI MAIS – S’il est indiscutable que les mises à jour permettent d’éliminer les failles de sécurité, il est souhaitable d’attendre quelques jours/semaines après la mise à disposition d’une mise à jour, car des erreurs de programmation (des bugs) peuvent parfois se révéler. On a encore en mémoire une mise à jour d’un célèbre smartphone, qui, lors du passage à l’heure d’été, n’avait pas mis à jour son horloge. Conséquence : de nombreux employés sont arrivés en retard sur leur lieu de travail (Tiens ! J’ai trouvé l’excuse à 2 balles) 😀

7. Avoir un mot de passe pour chaque site, c’est trop complexe (je suis poli…) 🙂

FAUX & VRAI  – Lors de l’inscription sur un site web, ou un forum, rien ne vous garantit que le site soit sûr, et ne risque pas d’être piraté, ni même que l’administrateur du site ait prévu de stocker celui-ci de manière chiffrée (et donc illisible pour un éventuel hackeur). Il est donc pertinent de mettre un mot de passe que vous pouvez vous permettre de voir « dévoilé », et qui ne donne accès qu’au site en question. Par exemple, n’utilisez pas le même mot de passe pour les accès à votre compte de banque en ligne que pour votre compte Facebook. Ainsi, si un mot de passe est compromis, vous savez d’où vient la faille, vous pouvez donc changer les accès rapidement sans avoir à le modifier sur tous les sites où vous êtes inscrits. Si retenir différents mots de passe vous est particulièrement pénible, penchez-vous sur l’utilisation d’un coffre-fort de mots de passe, qui stocke pour vous vos mots de passe moyennant une authentification initiale. Cependant certains sites empêchent l’utilisation de cet artifice pour raison de sécurité.

 8. En utilisant des services gratuits, je ne risque rien

FAUX – Une fois vos données téléchargées sur internet (réseaux sociaux, vente en ligne, cloud), vous conservez certes une sauvegarde de ces documents mais vous pouvez également perdre tout contrôle sur les utilisations futures qui pourront en être faites. Pour le savoir, il est nécessaire de lire les conditions générales d’utilisation du service. Il n’est aujourd’hui pas concevable d’avoir un service gratuit sur Internet sans contrepartie.

9. Mon ordinateur peut être piraté, pas mon smartphone

FAUX – Un smartphone est tout à fait vulnérable. Derrière cet objet qui peut paraitre simple, se cache ni plus ni moins qu’un ordinateur communiquant avec d’autres. De plus votre ordinateur et votre smartphone communiquent lors de leur synchronisation (si vous l’avez activée); c’est lors de cette synchronisation qu’une attaque ou infection peut se propager…

 10. Il n’existe pas de virus et/ou de vulnérabilités sur Mac, Linux ou les téléphones portables

FAUX – Beaucoup croient encore que ces systèmes ne présentent aucun risque pour les utilisateurs et qu’il n’y a des virus que sur Windows. En réalité, il existe des virus ciblant toutes ces plateformes. La différence réside dans le nombre de vulnérabilités disponibles inférieures à celles visant Windows. La raison en est très simple : la motivation des pirates, c’est le gain, ils vont donc privilégier les plateformes qui attirent le plus de monde, mais cela n’empêche pas que les autres puissent être aussi prises pour cible.

11. Plus le mot de passe est long, plus il est sûr

FAUX – De manière générale, les mots de passe plus longs résistent mieux aux attaques. Mais cela ne suffit pas en ne prennent pas en compte la complexité du mot de passe on se méprend sur son niveau de sécurité. Le mot de passe suivant, “Z*j5o8!N#”, est beaucoup sûr que “jeTassurequecemotdepasseestsur”. Bien choisir ses mots de passe est essentiel, de nombreux sites vous guident sur cette voie.

12. Il vaut mieux faire confiance à un logiciel propriétaire qu’à un logiciel libre

FAUX – Une légende tenace. Prenez par exemple la liste des logiciels libres les plus populaires: on y retrouve pêle-mêle Firefox, Open Office.org ou encore VLC Media Player, des applications stables et particulièrement bien abouties. Les logiciels libres sont en permanence scrutés par une communauté; dès qu’un contributeur détecte une anomalie ou/et une faille, cette dernière est immédiatement identifiée et corrigée; une mise à jour est ensuite effectuée. Ainsi, compte tenu de la force d’analyse de la collectivité, les logiciels libres atteignent, voire dépassent, en sécurité les logiciels propriétaires.

Sommaire
Précédent : La problématique sécurité  – Suite : Les acteurs

error: Ce contenu est protégé !!