Sign in Subscribe
logiciels libres

Pour une mesure réelle de votre sécurité informatique avec Your Own Net.

Nicolas DECARIS

9 min read
La sécurité une priorité non négociable d'aujourd'hui en informatique.
La sécurité n'est plus une option. La sécurité en informatique est une responsabilité incontournable pour chacun(e) d'entre nous.

La sécurité informatique doit être une priorité assumée pour chacun(e) d'entre nous. C'est garantir la disponibilité, la sécurité et l'intégrité du système d'information de votre activité.

C'est se prémunir des risques et des dangers pour vos données  et votre vie privée.

Et vous, êtes-vous protégé ? Tant pour vos données que pour votre vie privée.

Deux entreprises sur trois ont été victimes de cyberattaques. Il en est de même pour les particuliers, les associations, les institutions et autres. Les tentatives de fraude réussissent une fois sur quatre en général. La généralisation du télétravail a fortement augmenté les fraudes malgré le renforcement de procédures.

L'usurpation d'identité est en tête des cyberattaques. Les trois actions indispensables :

- la sensibilisation interne à la sécurité des systèmes d'information.

- connaître le niveau de sécurité mis en place (audit).

- un plan de reprise d'activités avec les solutions d'assurance.

La cybersécurité est réputée pour être un domaine stressant avec des risques sur la santé mentale. Plusieurs facteurs entrent en jeu. C'est la notion d'adversité, qui est la lutte contre des ennemis souvent invisibles. Cela engendre une incertitude omniprésente de leur poste. C'est être obligé, en permanence, de justifier l'utilité de leurs actions. Cela engendre par conséquent un manque de déconnexion. Il faut sans cesse être sur le qui-vive en cas d'attaque.  Vous devez avoir la nécessaire adaptation permanente face à des menaces très évolutives. L'ensemble constituent  des sources de stress en permanence.

Préalables.

  • Nul n'est à l'abri des attaques menées par les criminels de la cybersphère.
  • Qu'il s'agisse de ransomware (demande de rançon pour décrypter vos fichiers). De hameçonnage (fishing), de logiciels espions ou d'extorsion, de cheval de Troie et autres. La plupart des attaques se fondent principalement sur la crédibilité et l'inattention des utilisateurs.
  • Pour infecter un ordinateur, et le réseau local d'une entreprise  et autres. Il faut introduire un programme.
  • Cela n'arrive pas qu'aux autres et les cybercriminels comptent sur votre inattention. C'est un mail de menaces, de chantage, un concours à gagner et autres.
  • Plus de 3 millions de nouveaux logiciels malveillants ont été développés pour Android par exemple.
  • La menace gagne en sophistication, alors sur tous nos appareils, protégeons nos données et particulièrement sur les mobiles et ordinateur.

Comment échapper aux cyberattaques?

  • Les cybercriminels ne manquent ni d'imagination , ni de ressources.
  • Il est impossible de viser l'exhaustivité tant la menace est à la fois évolutive et très variée. En dresser une liste ne présente pas d'intérêt.
  • Il faut avoir conscience que les antivirus existent . C'est s'équiper de pare-feu, filtre antispyware, contrôle parental, VPN, coffre-fort de mots de passe. Sans négliger une solution de sauvegarde intégrée et un réel plan de secours.
  • La question est comment se protéger au mieux?
  • Seul le bon sens et une vigilance permanente permet d'avoir une sécurité et une confidentialité ? C'est à dire ne pas ouvrir les mails suspects, faire les mises à jour régulièrement. Il faut bien intégrer surtout ne pas faire d'installations hasardeuses et souvent inutiles.
  • Un conseil sur les mails, c'est de toujours vérifier l'émetteur de mail  et en cas de doute de ne pas les ouvrir !
  • il faut concilier plusieurs objectifs  comme une qualité de protection,  tout en disposant d'un niveau de performance. L'important est que cela ne gêne pas les utilisateurs et toujours avoir un filet de sécurité. C'est une sauvegarde dans un autre lieu sur des serveurs adaptés, cela est non négociable.

Comment déjouez les plans tendus des cyberattaques?

Un simple moment d'inattention, un clic malheureux et vous voici à la merci des cyberattaques.

Leur cible ? Vos données confidentielles.

Pour éviter leurs pièges proposés, mieux vaut adopter les bons réflexes et les bons outils. L'éditeur de solution de sécurité Kaspersky a dénombré , pour la seule année 2018 , plus de 65 000 applications. Toutes conçues pour intercepter des informations personnelles et des coordonnées bancaires. Ce sont de véritables aspirateurs à données et qui sont diffusées le plus officiellement du monde .

Les cinq points à respecter pour lutter contre les cyberattaques.

1) Télécharger avec discernement .

  • C'est respecter certaines règles de sécurité, éviter les sites inconnus et par conséquent privilégier les sites officiels. Vous éviterez les versions truffées de malwares qui se multiplient sur le web.
  • Il faut tester les fichiers avant de les ouvrir il existe des antivirus en ligne.
  • Il faut avoir la même exigence sur le mobile en ouvrant le volet de menu de play store. C'est pointer sur l'intitulé (Play Protect)  et activer les deux curseurs . Le premier qui analyse les applications avec play protect. Le second pour améliorer la détection applications dangereuses.
  • c'est contrôler l'installation des APK.

2) Fuir les pubs et les " curieux".

  • C'est utiliser "brave" ( bit.ly/2F4Lthp) qui entend protéger la confidentialité des utilisateurs. Après l'installation déployer le menu et pointez sur paramètres, protections et activer le curseur bloquer les scripts. Dérouler la liste cookies et optez pour le mode seulement bloquer les cookies inter-sites. Accéder ensuite aux paramètres supplémentaires. Parcourez la section confidentialité et sécurité et effacer les données de navigation. Il faut cocher l'ensemble des options proposées dans l'onglet. A l'exception des mots de passe et autres données de connexion. Validez puis enregistrer.
  • Confier vos recherches avec d'autres moteurs de recherche.  C'est duckduckgo qui ne conserve ni l'adresse IP de vos appareils, ni l'historique  des demandes... Il y a Lilo, Qwant...
  • C'est utiliser les défenses proposées par votre navigateur. Tous possèdent les options pour lutter contre les pubs , les traqueurs et les cookies.
  • Il faut utiliser un bloqueur de "publicités", voire de combiner plusieurs outils.
  • Faire une " chasse "aux logiciels malveillants car la suppression des publicités n'est pas suffisante. Il faut rendre anonyme votre parcours sur le web et lutter contre les malwares. C'est utiliser un logiciel qui bloque les contenus à risque et les éléments non souhaités. Vous pouvez consulter l'onglet statistics du volet menu. Cela affiche le nombre de menaces interceptées lors des trente derniers jours.

3) C'est apprendre à naviguer sur internet.

  • En faisant le ménage sur le navigateur. Les attaques contre les navigateurs se traduisent souvent par l'intégration de barres d'outils parasites. C'est l'usage forcé d'un moteur de recherche ou d'une page d'accueil à caractère commercial.
  • Réinitialiser-le. Si vous êtes envahis de bandeaux et pop-up publicitaires , il faut agir. Le plus simple est de repartir sur des bases saines en revenant à la configuration initiale de votre navigateur.

4) Il faut savoir repérer les sites à risques.

  • C'est n'utiliser que des adresses qui débutent par https, le (s) a son importance. C'est la preuve que les données échangées entre le site et votre ordinateur sont chiffrées. Cela à l'aide du protocole SSL ou TLS.
  • Être vigilant avec les alertes de sécurité ou de message d'alerte.
  • C'est évaluer la fiabilité d'un site.
  • C 'est mettre en place un dispositif qui vous protège des sites web potentiellement dangereux.
  • C'est sécuriser vos achats en ligne. De toujours vérifier les conditions générales de vente (CGV).  Ne pas négliger les mentions et informations légales.
  • C'est gérer les autorisations. Grâce à votre navigateur , vous n'ignorez rien ou presque des sites web que vous visitez. Contrôler le niveau de sureté, les permissions accordées, le nombre de cookies collectés.
  • C'est communiquer calmement sur les réseaux sociaux. Facebook, Twitter, et Instagram représentent un terrain de chasse privilégié des cyberattaques. Il faut exploiter les options qu'elles offrent pour bloquer les agissements peu scrupuleux.

5) Soyez le plus invisible.

  • C'est prendre conscience que l'historique doit être effacé en permanence , que vous devez fermer la session de votre web-mail ou de votre compte cloud.
  • Il faut activer systématiquement le mode de navigation privée.
  • Vous pouvez renforcer votre anonymat avec un VPN pour masquer votre adresse IP. Sans négliger la localisation de vos appareils ou de votre box.
  • Cachez vous avec Opera un navigateur qui propose un VPN intégré. L'outil est gratuit.
  • Vous pouvez aussi installer un VPN sur votre ordinateur. Il existe aussi des VPN pour smartphones.

Une adresse utile pour disposer de nombreux dossiers pdf de l'ANSSI.

https://www.ssi.gouv.fr/administration/bonnes-pratiques/

Une adresse pour les dix règles d'or préventives. C'est aussi avoir accès à de nombreux documents téléchargeables et consultables en ligne.

https://www.ssi.gouv.fr/entreprise/precautions-elementaires/dix-regles-de-base/

Les choix qui se présentent à chacun d'entre nous pour mieux se prémunir contre les cyberattaques .

Aujourd'hui séparer le système d'information en plusieurs parties ne présentent plus une solution. Le hardware, le software, les réseaux, la sauvegarde, le support ... ne font qu'un.

Le choix est souvent arbitré par les logiciels soient " propriétaires" ou logiciels libres " open source". Il faut aussi  considérer la prise en compte d'être interne ou externe (cloud ou pas).

Comme vous l'avez constaté il y a une multitude d'offres et vous avez souvent plusieurs intervenants. Nous pensons que cela complexifie toute situation. Il y aura toujours des problèmes récurrents tant en efficience. (plus coûteux, moins efficace, avec des temps plus longs et moins sûr). La prise en compte des mises à jour  est souvent aléatoire, et des compatibilités non avérées qui provoquent des doublons inévitables. Ces situations  conduisent  à des besoins de support toujours croissants  sans résultat probant.

Les offres tout en un de Your Own Net SAS adaptés à vos besoins.

Le choix des logiciels libres dans le cloud avec tous vos besoins intégrés. C'est le fruit de l'expérience clients menée depuis plus de 6 ans. Nous avons créé un site spécialement pour cela. Il explique les fonctionnalités des différents logiciels et qui ont l'avantage d'être compatibles entre eux.

Pour en savoir plus:https://yourownnet.net

ou https://smilecloud.fr

Le cloud pour une meilleure efficacité du digital. Les bénéfices sont d'augmenter votre stockage, une utilisation sur tout type d'appareil. C'est une facilité de partage, sans maintenance à effectuer, sans de perte de données. La sauvegarde est assurée ainsi que les mises à jour. C'est bénéficier d'un support avec à une expertise avérée et indépendante.

Les logiciels libres ou "open-source" sont une alternative pour tous face aux logiciels propriétaires d'aujourd'hui.  Le blog de Your Own Net vous en présente les caractéristiques les bénéfices et avantages.

L'open-source représente une dynamique potentielle extraordinaire permettant de fédérer des communautés puissantes. C'est créer du lien avec une dynamique par essence solidaire. Les études récentes montrent que l'opensource induit une performance économique très sous-estimée.

Par ailleurs c'est disposer d'une informatique souveraine. Il s'agit d'instituer une forte culture de partage ou de collaboration et les principes de co-construction deviennent la règle plutôt que l'exception.

Tous les citoyens peuvent participer aux évènements d'initiation sur tous les territoires pour généraliser l'open-source .C'est augmenter la place publique pour améliorer la valeur ajoutée de l'informatique. C'est avoir des écosystèmes forts et spécialisés aux résultats économiques et sociales très significatifs.

Cela crée une dynamique d'engagement sur une base très large. Cela n'aurait d'égale que celle de l'autonomisation et de la mobilité sociale que cela procurerait.

Pour toutes les offres le volume est dépendant de vos réels besoins la base de départ est à 50 Go puis 100 Go puis 500 Go puis 1 T ....C'est à vous de fixer la valeur à retenir.

https://yourownnet.net/packs-nextcloud/

  • L'offre Associations.

C'est Nextcloud 21 jusqu'à  10 fois plus rapide grâce à un back-end performant . Il faut y associer only office et/ou collabora pour une suite bureautique. Une comptablité  (ERP/CRM)  avec Dolibarr. Il faut savoir que dans  Nextcloud est intégré un outil de visioconférence Talk pour une bonne dizaine de postes.

https://blog.yourownnet.net/une-suite-bureautique-libre-avec-nextcloud-onlyoffice-collabora/

https://fr.wikipedia.org/wiki/OnlyOffice

https://yourownnet.net/hebergement-nextcloud/

  • L'offre Entreprises.

C'est Nextcloud avec OnlyOffice et/ou Collabora , avec une ERP/CRM Dolibarr . Cela peut être complété par un site web (WordPress) avec ou sans e-commerce ( woocommerce). Vous pouvez intégrer la téléphonie, nom de domaine, emails ... une application de visioconférence Bigbluebutton.

https://yourownnet.net

https://dolibarr.org/#features

https://fr.wikipedia.org/wiki/Nextcloud

https://yourownnet.net/pack-applicatifs/

  • L'offre Enseignement.

C'est Nextcloud avec only office et/ou collabora, avec un ERP/CRM Dolibarr, un site web, un LMS ( MOODLE).  Une application qui a fait ses preuves et lui adjoindre une visioconférence Bigbluebutton pour assurer votre confidentialité.

https://yourownnet.net/hebergement-bigbluebutton/

https://fr.wikipedia.org/wiki/Moodle

https://fr.wikipedia.org/wiki/BigBlueButton

https://yourownnet.net/packs-numériques/

  • L'offre collectivités.

C'est Nextcloud avec OnlyOffice et/ou collabora, un site web. Vous pouvez y joindre des boîtes mails, la  téléphonie, la visioconférence. Vous aurez le calendrier, l'agenda, l'échange et la collaboration avec des prises de notes.

https://yourownnet.net/hebergement-nextcloud/

https://fr.wikipedia.org/wiki/Nextcloud

  • L'offre particuliers.

C'est Nextcloud avec OnlyOffice Docs et/ou collabora une visioconférence Talk. Vous pouvez la compléter selon vos souhaits comme la musique, les photos, l'écriture.. et tant d'autres . La famille peut avoir chacun son informatique et faire varier les volumes à souhait pour chacun.

https://yourownnet.net/hebergement-nextcloud/

https://fr.wikipedia.org/wiki/Nextcloud

  • L'offre PME/Artisans/entreprises sociales et solidaires.

Nous vous préconisons celles d'entreprises sur des volumes adaptés.

https://yourownnet.net/pack-applicatifs/

https://fr.wikipedia.org/wiki/Nextcloud

L'offre sur demande adaptée à vos réels besoins.

Nous avons des clients aux caractéristiques plus particulières. Nous avons su leur apporter la réponse qu'ils voulaient , peut être que vous aussi vous rechercher une solution spécifique .

Merci de nous en faire part. Nous y répondrons dans la mesure du possible  et du temps qu'il sera nécessaire d'y consacrer.

Nous avons aussi un ensemble de partenaires qualifiés que nous pouvons vous recommander. Aujourd'hui aucune société ne peut répondre à tous les besoins. Nous considérons qu'il faut se spécialiser  et notre cocon sémantique est assez représentatif de nos activités. Il est exposé sur Facebook et sur LinkedIn.

Vous  pouvez avoir toutes les informations utiles à:

https://yourownnet.net ou https://smilecloud.fr

.

Sign up for more like this.

Enter your email
Subscribe