Comment améliorer sa sécurité informatique ?

La sécurité informatique, qui touchait principalement les entreprises il y a encore quelques années, concerne aujourd’hui l’ensemble de la population.

Les associations, les startups, les entrepreneurs solo et les particuliers sont de plus en plus vulnérables face à la multitude des attaques possibles, notamment liée aux échanges de données sur l’internet et sur les smartphones. Comment y remédier ?

Les types de risques

Le firewall et les antivirus assurent la protection pour prémunir des attaques venant de l’extérieur…

Mais quant est-il quand l’attaque vient de l’intérieur ?
C’est à dire quand les logiciels utilisés quotidiennement sont potentiellement indiscrets sur les activités réalisées, volontairement ou par des failles de sécurité intrinsèques, transmettant des données confidentielles à des tiers privés sans notre consentement?

Ici les antivirus ne sont plus vraiment d’utilité…

Les formules de sécurité proposées

Sécurité informatique

Sécurité

Mise en place des mécanismes de protection sur le site web, pour contrer les attaques de sites : exploits de failles de sécurité, inscriptions frauduleuses, etc.

Les solutions en pratique

La solution est d’utiliser des logiciels testés et éprouvés, dont le code source est publié, et donc ne cachant pas de code malicieux.
Comment trouver ces fameux logiciels facilement? L’initiative du SILL nous aide en ce sens :

Le SILL

Le Socle interministériel de logiciels libres (SILL) est une initiative du gouvernement visant à proposer des logiciels sûrs en terme de sécurité à l’ensemble des usagers.

Le SILL produit notamment une une liste de logiciels testés et recommandés, révisée chaque année. Vous pouvez la trouver le lien direct ci-dessous :

On y retrouvera sans surprise des logiciels devenus des standards : 7zip pour la décompression, Avidemux pour la vidéo, Gimp pour la retouche photo, Inkscape pour les images vectorielles, Libre Office pour la bureautique (et non plus OpenOffice), Audacity pour l’édition de sons, VLC, Thunderbird pour les mails, UBlock Origin comme anti-pub, Firefox comme navigateur (et pas Chrome !), Keepass et enfin Ubuntu comme système d’exploitation à la place…de Windows.

Et aussi pour les développeurs : Visual Studio Code, Notepad++, Mantis, NPM, Chromium, MariaDB, WordPress (!), KVM, Docker, Ansible, Kubernetes, Redmine, Qgis, NextCloud, MediaWiki, NGinx et Apache, …

En savoir + :
Site officiel du SILL
Article SILL / Wikipedia
Liste logiciels recommandés SILL 2019 – Version HTML filtrable

L’ANSSI

En complément de la démarche du SILL, l’ANSSI propose un service de veille, de détection des attaques, et de recommandations à mettre en oeuvre dans le domaine de la sécurité informatique.

Elle publie un ensemble de bonnes pratiques relatives à la sécurité, notamment le fameux ‘Guide d’hygiène informatique’, mémento de 42 points concrets à vérifier et mettre en place à l’attention des entreprises.

Site officiel ANSSI
Article ANSSI / Wikipedia

Bonne mise à jour de vos logiciels !

Astuce : Avant de télécharger un logiciel, consulter sa fiche Wikipedia, qui vous orientera vers son site officiel. Cela vous permettra d’être sûr de télécharger le programme d’installation d’origine, et non pas un clone modifié comportant trojans et virus. (Le bon exemple est VLC qui comporte des dizaines de ‘fakes’ facilement téléchargeables par mégarde.)

Astuce : Un doute sur un fichier téléchargé? Le site VirusTotal permet un scan gratuit par plusieurs antivirus en parallèle.

Vous souhaitez en savoir plus sur la sécurité des sites web mise en place par WebExpress ?

Vous pourriez aussi aimer...