Sign in Subscribe

Comment renforcer votre sécurité informatique-Your Own Net?

Nicolas DECARIS

12 min read
La sécurité une priorité non négociable d'aujourd'hui en informatique.
La sécurité en informatique n'est pas une option mais une obligation.

Découvrez comment renforcer votre sécurité informatique avec Your Own Net.

C'est explorer les principes de sécurité suivants. Avoir les outils de détection d'intrusion,de protection des données,de prévention d'attaques et de suivi de la sécurité. Il faut y intégrer les réactions aux incidents de sécurité et tenir un tableau de bord.

C'est se prémunir des risques et des dangers pour vos données et votre vie privée. La sécurité informatique occupe une place de plus en plus importante dans notre société numérique. Avec l'évolution rapide des technologies de l'information, il est crucial de mettre en place des mesures de protection efficaces. C'est se protéger des cyberattaques  et mettre en sécurité les systèmes d'information. L'essor des objets connectés et l'interconnectivité croissante des réseaux informatiques rendent tout environnement numérique plus vulnérable aux menaces. Les attaques sont de plus en plus sophistiquées et variées. Les hackers, les cybercriminels et les pirates cherchent toujours de nouvelles méthodes pour infiltrer les systèmes informatiques.

Et vous, êtes-vous protégé? Tant pour vos données que pour votre vie privée.

Deux entreprises sur trois ont été victimes de cyberattaques. Il en est de même pour les particuliers, les associations, les institutions et autres. Les tentatives de fraude réussissent une fois sur quatre en général. La généralisation du télétravail a fortement augmenté les fraudes malgré le renforcement de procédures.

L'usurpation d'identité est en tête des cyberattaques.Les trois actions indispensables :

- La sensibilisation interne à la sécurité des systèmes d'information.

- connaître le niveau de sécurité mis en place (audit).

- Un plan de reprise d'activités avec les solutions d'assurance.

Décortiquons ensemble cette aventure qu'est la sécurité informatique. La protection des données  et la prévention des attaques sont de premier ordre et pourtant souvent négligées. Nous allons vous guidez pour vous aider à anticiper, détecter et réagir aux incidents de sécurité. Cela pour vous permettre d'aller vers une quête d'une cybersécurité sereine et solide.

La cybersécurité est réputée pour être un domaine stressant avec des risques sur la santé mentale. Plusieurs facteurs entrent en jeu. C'est la notion d'adversité, qui est la lutte contre des ennemis souvent invisibles. Cela engendre une incertitude omniprésente de leur poste. C'est être obligé, en permanence,de justifier l'utilité de leurs actions. Cela engendre par conséquent un manque de déconnexion. Il faut sans cesse être sur le qui-vive en cas d'attaque. Vous devez avoir la nécessaire adaptation permanente face à des menaces très évolutives. L'ensemble constituent  des sources de stress en permanence.

Préalables.

  • Nul n'est à l'abri des attaques menées par les criminels de la cybersphère.
  • Qu'il s'agisse de ransomware (demande de rançon pour décrypter vos fichiers). De hameçonnage (fishing), de logiciels espions ou d'extorsion, de cheval de Troie et autres. La plupart des attaques se fondent principalement sur la crédibilité et l'inattention des utilisateurs.
  • Pour infecter un ordinateur, et le réseau local d'une entreprise et autres. Il faut introduire un programme.
  • Cela n'arrive pas qu'aux autres et les cybercriminels comptent sur votre inattention. C'est un mail de menaces, de chantage, un concours à gagner et autres.
  • Plus de 3 millions de nouveaux logiciels malveillants ont été développés pour Android par exemple.
  • La menace gagne en sophistication. Alors sur tous nos appareils, protégeons nos données et particulièrement sur les mobiles et ordinateur.
  • Nous naviguons dans un monde numérique exposé à de nombreuses failles de sécurité. Des outils d'authentification, de cryptographie, les pare-feu ou encore les antivirus permettent de repousser efficacement les tentatives d'intrusion. Des logiciels sont particulièrement compétents pour détecter les vulnérabilités  et prévenir les attaques de sécurité.

Comment échapper aux cyberattaques?

  • Les cybercriminels ne manquent ni d'imagination, ni de ressources.
  • Il est impossible de viser l'exhaustivité tant la menace est à la fois évolutive et très variée. En dresser une liste ne présente pas d'intérêt.
  • Il faut avoir conscience que les antivirus existent. C'est s'équiper de pare-feu, filtre antispyware, contrôle parental,VPN,coffre-fort de mots de passe. Sans négliger une solution de sauvegarde intégrée et un réel plan de secours.
  • La question est comment se protéger au mieux?
  • Seul le bon sens et une vigilance permanente permet d'avoir une sécurité et une confidentialité? C'est à dire ne pas ouvrir les mails suspects, faire les mises à jour régulièrement. Il faut bien intégrer surtout de ne pas faire d'installations hasardeuses et souvent inutiles.
  • Un conseil sur les mails,c'est de toujours vérifier l'émetteur de mail  et en cas de doute de ne pas les ouvrir!
  • Chaque utilisateur doit pouvoir devenir un acteur de la sécurité informatique par une sensibilisation renforcée.
  • il faut concilier plusieurs objectifs  comme une qualité de protection,  tout en disposant d'un niveau de performance. L'important est que cela ne gêne pas les utilisateurs et toujours avoir un filet de sécurité. C'est une sauvegarde dans un autre lieu sur des serveurs adaptés, cela est non négociable.
  • Il est recommandé de faire preuve de rigueur dans le traitement des failles. Il faut se sensibiliser à la sécurité et de mettre en place une stratégie de gestion des risques.
  • Un simple moment d'inattention, un clic malheureux et vous voici à la merci des cyberattaques.

Leur cible ? Vos données confidentielles.

Pour éviter leurs pièges proposés, mieux vaut adopter les bons réflexes et les bons outils. L'éditeur de solution de sécurité Kaspersky a dénombré,pour la seule année 2018, plus de 65 000 applications. Toutes conçues pour intercepter des informations personnelles et des coordonnées bancaires. Ce sont de véritables aspirateurs à données et qui sont diffusées le plus officiellement du monde .

Les cinq points à respecter pour lutter contre les cyberattaques.

1) Télécharger avec discernement.

  • C'est respecter certaines règles de sécurité, éviter les sites inconnus et par conséquent privilégier les sites officiels. Vous éviterez les versions truffées de malwares qui se multiplient sur le web.
  • Il faut tester les fichiers avant de les ouvrir il existe des antivirus en ligne.
  • Il faut avoir la même exigence sur le mobile en ouvrant le volet de menu de play store. C'est pointer sur l'intitulé (Play Protect)  et activer les deux curseurs. Le premier qui analyse les applications avec play protect. Le second pour améliorer la détection applications dangereuses.
  • C'est contrôler l'installation des APK.

2) Fuir les pubs et les " curieux".

  • C'est utiliser "brave" ( bit.ly/2F4Lthp) qui entend protéger la confidentialité des utilisateurs. Après l'installation déployer le menu et pointez sur paramètres, protections et activer le curseur bloquer les scripts. Dérouler la liste cookies et optez pour le mode seulement bloquer les cookies inter-sites. Accéder ensuite aux paramètres supplémentaires. Parcourez la section confidentialité et sécurité et effacer les données de navigation. Il faut cocher l'ensemble des options proposées dans l'onglet. A l'exception des mots de passe et autres données de connexion. Validez puis enregistrer.
  • Confier vos recherches avec d'autres moteurs de recherche. C'est duckduckgo qui ne conserve ni l'adresse IP de vos appareils, ni l'historique  des demandes. Il y a Lilo, Qwant...
  • C'est utiliser les défenses proposées par votre navigateur. Tous possèdent les options pour lutter contre les pubs , les traqueurs et les cookies.
  • Il faut utiliser un bloqueur de "publicités", voire de combiner plusieurs outils.
  • Faire une " chasse "aux logiciels malveillants car la suppression des publicités n'est pas suffisante. Il faut rendre anonyme votre parcours sur le web et lutter contre les malwares. C'est utiliser un logiciel qui bloque les contenus à risque et les éléments non souhaités. Vous pouvez consulter l'onglet statistics du volet menu. Cela affiche le nombre de menaces interceptées lors des trente derniers jours.

3) C'est apprendre à naviguer sur internet.

  • En faisant le ménage sur le navigateur. Les attaques contre les navigateurs se traduisent souvent par l'intégration de barres d'outils parasites. C'est l'usage forcé d'un moteur de recherche ou d'une page d'accueil à caractère commercial.
  • Réinitialiser-le. Si vous êtes envahis de bandeaux et pop-up publicitaires, il faut agir. Le plus simple est de repartir sur des bases saines en revenant à la configuration initiale de votre navigateur.

4) Il faut savoir repérer les sites à risques.

  • C'est n'utiliser que des adresses qui débutent par https,le (s) a son importance. C'est la preuve que les données échangées entre le site et votre ordinateur sont chiffrées. Cela à l'aide du protocole SSL ou TLS.
  • Être vigilant avec les alertes de sécurité ou de message d'alerte.
  • C'est évaluer la fiabilité d'un site.
  • C 'est mettre en place un dispositif qui vous protège des sites web potentiellement dangereux.
  • C'est sécuriser vos achats en ligne.De toujours vérifier les conditions générales de vente (CGV).  Ne pas négliger les mentions et informations légales.
  • C'est gérer les autorisations.Grâce à votre navigateur, vous n'ignorez rien ou presque des sites web que vous visitez. Contrôler le niveau de sureté, les permissions accordées, le nombre de cookies collectés.
  • C'est communiquer calmement sur les réseaux sociaux. Facebook, Twitter, et Instagram représentent un terrain de chasse privilégié des cyberattaques. Il faut exploiter les options qu'elles offrent pour bloquer les agissements peu scrupuleux.

5) Soyez le plus invisible.

  • C'est prendre conscience que l'historique doit être effacé en permanence, que vous devez fermer la session de votre web-mail ou de votre compte cloud.
  • Il faut activer systématiquement le mode de navigation privée.
  • Vous pouvez renforcer votre anonymat avec un VPN pour masquer votre adresse IP. Sans négliger la localisation de vos appareils ou de votre box.
  • Cachez vous avec Opera un navigateur qui propose un VPN intégré. L'outil est gratuit.
  • Vous pouvez aussi installer un VPN sur votre ordinateur.Il existe aussi des VPN pour smartphones.

Disposer d'adresses qui vous aident dans la sécurité.

Des adresses utiles pour disposer de nombreux dossiers pdf de l'ANSSI.

https://www.ssi.gouv.fr/administration/bonnes-pratiques/

Une adresse pour les dix règles d'or préventives.C'est aussi avoir accès à de nombreux documents téléchargeables et consultables en ligne.

https://www.ssi.gouv.fr/entreprise/precautions-elementaires/dix-regles-de-base/

Les choix qui se présentent à chacun d'entre nous pour mieux assurer sa sécurité informatique .

Aujourd'hui séparer le système d'information en plusieurs parties ne présentent plus une solution. Le hardware, le software, les réseaux, la sauvegarde, le support ... ne font qu'un.

Le choix est souvent arbitré par les logiciels soient " propriétaires" ou logiciels libres " open source". Il faut aussi  considérer la prise en compte d'être interne ou externe (cloud ou pas).

Comme vous l'avez constaté il y a une multitude d'offres et vous avez souvent plusieurs intervenants. Nous pensons que cela complexifie toute situation. Il y aura toujours des problèmes récurrents tant en efficience. (plus coûteux, moins efficace, avec des temps plus longs et moins sûr). La prise en compte des mises à jour est souvent aléatoire, et des compatibilités non avérées qui provoquent des doublons inévitables. Ces situations  conduisent  à des besoins de support toujours croissants  sans résultat probant.

C'est se prémunir par la détection des intrusions.

  • La première ligne de défense est la gestion des journaux. Ce n'est pas une simple procédure administrative, mais un levier de la sécurité informatique. C'est idnetifier les incidents pour empêcher leur renouvellement.
  • C'est disposer d'un système de détection d'intrusion (IDS) qui est un complément essentiel de la gestion des journaux. Zoneminder, par exemple est un logiciel open source qui surveille votre réseau pour détecter toute activité suspecte.
  • L'audit de sécurité est une obligation pour avoir une souveraineté de son informatique. OpenVas est un excellent outil open source qui vous assiste dans ce processus. Il automatise certaines tâches d'audit , vous permettant ainsi de vous concentrer sur l'analyse des résultats.
  • L'analyse de vulnérabilités c'est anticiper pour mieux se protéger. Cela consiste à identifier les vulnérabilités potentielles de votre système informatique afin de les corriger avnat qu'elles ne soient exploitées. OWASP ZAP permet de vous aider à localiser les failles de sécurité sur votre réseau.

C'est assurer la protection des données.

  • La cryptographie est le pilier de la sécurité des données. Il faut comprendre que le chiffrement des données est au centre des pratiques en matière de sécurité. Le remarquable logiciel Cryptolocker chiffre des données cruciales afin d'empêcher toute tentation d'évasion.
  • Le cryptage est une pratique courante et Veracrypt rend cette tâche plus accessible.
  • La maîtrise des accès est un enjeu majeur. Les outils open source comme le logiciel de réseau privé virtuel (VPN) permettent de veiller aux droits d'accès aux données. Les normes de sécurité sont respectées par un accès hiérarchisé et protégé.

La sauvegarde et le recouvrement sont les clés de voûte de la sécurité des données.

  • C'est utiliser les firewalls comme bouclier. Ces outils open source sont là pour faire office d'une forteresse imprenable face aux attaques externes( attaques de phishing). Ils agissent comme des gardiens qui veillent sans relâche le trafic réseau et mettant en place des restrictions adaptées.
  • C'est utiliser le filtrage  de contenus comme priorité. Le filtrage est une arme précieuse pour le renforcement de la sécurité informatique. Ce sont des sentinelles minutieuses qui ne laissent passer aucun détail pertubateur.
  • C'est disposer d'une messagerie sécurisée car c'est un canaal privilégié des cybercriminels.
  • La protection contre les attaques DDoS comme ultime rempart. Ces assaillants sont redoutés par leur capacité à paralyser les systèmes. La stratégie consiste à surcharger  et à mettre hors jeu les infrastructures visées. L'open source permet de s'en prémunir  ce n'est plus une nécessité mais une réalité.

Les outils pour le suivi de la sécurité.

  • Surveillez -vous votre réseau informatique? C'est la cas avec Zabbix par exemple ou Nagios.  Leur utilisation permet non seulement de surveiller le trafic , mais également de détecter tout comportement anormal.
  • Connaissez-vous les vulnérabilités de votre système?  Des outils comme OpenVas ou Nexpose ou  Wireshark contribuent à cette tâche en effectuant des tests agiles. Cette identification précise des failles permet un ciblage efficace des mesures correctives.
  • Comment détecter les logiciels malveillants? ClamAV est capble de capturer, d'identifier  et de neutraliser une grande variété de logiciels malveillants.
  • Quelle utilisation faîtes-vous de vos journaux d'activités? Les logiciels comme Logstash ou Graylog permettent de conserver et d'analyser les journaux, aidant les administrateurs à détecter  et à résoudre tout problème éventuel.

Les offres tout en un de Your Own Net SAS adaptés à vos besoins.

Le choix des logiciels libres dans le cloud avec tous vos besoins intégrés. C'est le fruit de l'expérience clients menée depuis 2016. Nous avons créé un site spécialement pour cela. Il explique les fonctionnalités des différents logiciels et qui ont l'avantage d'être compatibles entre eux. C'est smilecloud.fr.

Le cloud pour une meilleure efficacité du digital. Les bénéfices sont d'augmenter votre stockage, une utilisation sur tout type d'appareil. C'est une facilité de partage, sans maintenance à effectuer, sans perte de données.La sauvegarde est assurée ainsi que les mises à jour. C'est bénéficier d'un support avec à une expertise avérée et indépendante.

Les logiciels libres ou "open-source" sont une alternative pour tous face aux logiciels propriétaires d'aujourd'hui. Le blog de Your Own Net vous en présente les caractéristiques les bénéfices et avantages.

L'open-source représente une dynamique potentielle extraordinaire permettant de fédérer des communautés puissantes. C'est créer du lien avec une dynamique par essence solidaire. Les études récentes montrent que l'open source induit une performance économique très sous-estimée.

Par ailleurs c'est disposer d'une informatique souveraine. Il s'agit d'instituer une forte culture de partage ou de collaboration et les principes de co-construction deviennent la règle plutôt que l'exception.

Tous les citoyens peuvent participer aux évènements d'initiation sur tous les territoires pour généraliser l'open-source. C'est augmenter la place publique pour améliorer la valeur ajoutée de l'informatique. C'est avoir des écosystèmes forts et spécialisés aux résultats économiques et sociales très significatifs.

Cela crée une dynamique d'engagement sur une base très large. Cela n'aurait d'égale que celle de l'autonomisation et de la mobilité sociale que cela procurerait.

Pour toutes les offres le volume est dépendant de vos réels besoins la base de départ est à 50 Go puis 100 Go puis 500 Go puis 1 T ....C'est à vous de fixer la valeur à retenir.

                       https://yourownnet.net/packs-nextcloud/

L'offre Associations.

C'est Nextcloud 21 jusqu'à  10 fois plus rapide grâce à un back-end performant. Il faut y associer only office et/ou collabora pour une suite bureautique. Une comptablité  (ERP/CRM)  avec Dolibarr.Il faut savoir que dans Nextcloud est intégré un outil de visioconférence Talk pour une bonne dizaine de postes.

https://blog.yourownnet.net/une-suite-bureautique-libre-avec-nextcloud-onlyoffice-collabora/

L'offre Entreprises.

C'est Nextcloud avec OnlyOffice et/ou Collabora, avec une ERP/CRM Dolibarr. Cela peut être complété par un site web (WordPress) avec ou sans e-commerce ( woocommerce). Vous pouvez intégrer la téléphonie, nom de domaine, emails ... une application de visioconférence Bigbluebutton.

           https://dolibarr.org/#features

                      https://nextcloud.com/fr/les-fonctionnalites-de-nextcloud        

                                             https://yourownnet.net/pack-applicatifs/

L'offre Enseignement.

C'est Nextcloud avec only office et/ou collabora, avec un ERP/CRM Dolibarr, un site web, un LMS ( MOODLE).Une application qui a fait ses preuves et lui adjoindre une visioconférence Bigbluebutton pour assurer votre confidentialité.

https://yourownnet.net/bigbluebutton-pour-une-visioconference/

               https://fr.wikipedia.org/wiki/Moodle

L'offre collectivités.

C'est Nextcloud avec OnlyOffice et/ou collabora, un site web. Vous pouvez y joindre des boîtes mails,la  téléphonie,la visioconférence. Vous aurez le calendrier,l'agenda,l'échange et la collaboration avec des prises de notes.

L'offre particuliers.

C'est Nextcloud avec OnlyOffice Docs et/ou collabora une visioconférence Talk. Vous pouvez la compléter selon vos souhaits comme la musique, les photos, l'écriture.. et tant d'autres. La famille peut avoir chacun son informatique et faire varier les volumes à souhait pour chacun.

https://yourownnet.net/hebergement-nextcloud/

L'offre PME/Artisans/entreprises sociales et solidaires.

Nous vous préconisons celles d'entreprises sur des volumes adaptés.    

Nous avons des clients aux caractéristiques plus particulières. Nous avons su leur apporter la réponse qu'ils voulaient. Peut être que vous aussi vous rechercher une solution spécifique .

Merci de nous en faire part. Nous y répondrons dans la mesure du possible et du temps qu'il sera nécessaire d'y consacrer.

Nous avons aussi un ensemble de partenaires qualifiés que nous pouvons vous recommander. Aujourd'hui aucune société ne peut répondre à tous les besoins. Nous considérons qu'il faut se spécialiser  et notre cocon sémantique est assez représentatif de nos activités. Il est exposé sur Facebook et sur LinkedIn.

Your Own Net une alternative numérique pour satisfaire vos besoins informatiques.
Rien ne peut mieux parler de Your Own Net que nos clients.

https://yourownnet.net/enquete-satisfaction-clients-2023/

Sign up for more like this.

Enter your email
Subscribe