{"id":867,"date":"2013-08-01T19:15:38","date_gmt":"2013-08-01T18:15:38","guid":{"rendered":"http:\/\/www.ressources.univ-rennes2.fr\/cultures-numeriques-dans-l-enseignement\/droit\/?page_id=867"},"modified":"2013-08-05T19:18:10","modified_gmt":"2013-08-05T18:18:10","slug":"3-3-se-proteger","status":"publish","type":"page","link":"http:\/\/www.ressources.univ-rennes2.fr\/cultures-numeriques-dans-l-enseignement\/droit\/2-la-securite\/5-3-protection-des-ordinateurs-et-des-systemes-face-aux-attaques-des-pirates\/3-3-se-proteger\/","title":{"rendered":"3.3. Se prot\u00e9ger"},"content":{"rendered":"

La question de la fiabilit\u00e9 de l\u2019information est ici cruciale. En effet, de nombreux sites proposent des outils d\u2019\u00e9valuation, de r\u00e9paration\u2026. qui peuvent eux-m\u00eames cr\u00e9er ou aggraver vos probl\u00e8mes informatiques. Ce site<\/a> (fournit des indications et recommandations sur les mesures pr\u00e9ventives \u00e0 adopter et rappelle les r\u00e8gles de prudence communes \u00e0 l\u2019ensemble des contaminations par virus informatiques, ainsi que la proc\u00e9dure permettant de d\u00e9sinfecter un ordinateur contamin\u00e9). Quels indices permettent de juger de sa fiabilit\u00e9\u00a0? Et celui-ci\u00a0?<\/a> ou encore de celui-ci\u00a0?<\/a>et ce blog\u00a0?<\/a> et celui-ci\u00a0?<\/a><\/p>\n

En effet, il existe des rogues<\/a><\/b>\u00a0(ce qui signifie\u00a0escroc<\/i>) ou\u00a0scarewares. <\/b>Il s\u2019agit d\u2019un faux logiciel de s\u00e9curit\u00e9, comme un\u00a0antivirus\u00a0ou un\u00a0anti-spyware. Ce type de programme est vendu par des soci\u00e9t\u00e9s \u00e9ditrices de\u00a0logiciels, lesquelles avaient auparavant provoqu\u00e9 chez leurs clients potentiels de l’\u00e9tonnement<\/a>, du\u00a0stress<\/a>\u00a0ou invoqu\u00e9 des\u00a0menaces<\/a>\u00a0imaginaires. Il s’agit d’une pratique de\u00a0marketing<\/a>\u00a0non\u00a0\u00e9thique<\/a>.<\/p>\n

Une tactique habituelle est de convaincre un utilisateur que son ordinateur contient un\u00a0logiciel malveillant<\/a>, puis lui sugg\u00e9rer de t\u00e9l\u00e9charger un logiciel pour l’\u00e9liminer, logiciel payant. L’infection est le plus souvent fictive et le logiciel est inutile ou est lui-m\u00eame malveillant.<\/p>\n

Parler de la s\u00e9curit\u00e9 informatique, c\u2019est un peu comme parler des s\u00e9ismes ou des accidents nucl\u00e9aires \u00e0 des personnes qui n\u2019en ont jamais connu.\u00a0 Elles imaginent th\u00e9oriquement ce que \u00e7a doit \u00eatre mais ont du mal \u00e0 en percevoir la possibilit\u00e9 concr\u00e8te. Pour lutter contre cet aspect \u00ab\u00a0virtuel\u00a0\u00bb, on peut r\u00e9aliser des d\u00e9monstrations (en voici une en anglais concernant le caract\u00e8re \u00ab\u00a0r\u00e9sistant\u00a0\u00bb des cookies<\/a>). Des exemples ont aussi utiles. Sony a subi une attaque en 2011. 24.6 millions de comptes ont \u00e9t\u00e9 d\u00e9rob\u00e9s (nom, adresse, num\u00e9ro de t\u00e9l\u00e9phone, mel, identifiant, mot de passe). La m\u00eame ann\u00e9e linkedIn se faisait d\u00e9rober 6.5 mot de passes\u2026 mais pas les autres \u00e9l\u00e9ments associ\u00e9s. De quoi r\u00e9aliser un bon dictionnaire\u00a0!<\/p>\n

Plus pr\u00e8s de nous, le Rectorat de l\u2019acad\u00e9mie de Rennes a \u00e9t\u00e9 victime d\u2019une attaque en juin 2013, au moment des examens de fin d\u2019ann\u00e9e. Le site (o\u00f9 devaient figurer les r\u00e9sultats) a \u00e9t\u00e9 perturb\u00e9 et selon la presse r\u00e9gionale (Ouest-France du 7 juin 2013), l\u2019ENT a \u00e9t\u00e9 inaccessible pendant 72 heures<\/p>\n

Dans tous les cas, les mots de passe doivent \u00eatre \u00ab\u00a0solides\u00a0\u00bb\u00a0:<\/b><\/p>\n

Pour info, un mot de passe r\u00e9siste de la mani\u00e8re suivante \u00e0 un outil de d\u00e9chiffrement courant capable de tester 10 millions de cl\u00e9s par seconde\u00a0:<\/p>\n

4 caract\u00e8res : de l\u2019ordre d\u2019une seconde (chiffres + lettres min. et maj)<\/p>\n

5\u00a0: 1 minute<\/p>\n

6\u00a0: 1 heure<\/p>\n

7\u00a0: 4 jours<\/p>\n

Ne jamais utiliser le m\u00eame mot de passe pour l\u2019acc\u00e8s \u00e0 diff\u00e9rents sites sensibles (vos comptes bancaires, en particulier) et stocker ces mots de passe dans un portefeuille ou dans un dossier crypt\u00e9. Axscrypt est un logiciel qui permet de crypter facilement le contenu d\u2019un dossier (simple click droit).<\/p>\n

V\u00e9rifiez, pour ses transactions bancaires, que l\u2019on est sur un site s\u00e9curis\u00e9 (HTTPS)<\/p>\n

Il vaut mieux cr\u00e9er son propre mot de passe, plut\u00f4t que d\u2019en reprendre un. Des dictionnaires de mots de passe circulent en effet sur internet.<\/p>\n

Les r\u00e8gles pour se prot\u00e9ger sa propre machine<\/b> contre toutes les contaminations par virus informatiques sont les suivantes :<\/p>\n