Parlons sécurité

27 novembre 2014

L’année 2014 a été une année où la sécurité a été mise à rude épreuve. Il y a tout d’abord eu Heartbleed, une faille d’importance dans OpenSSL, puis Poodle, une faille dans le protocole SSL3. Soulignons que plusieurs sites d’importance ont aussi été piratés (entre autres CBC, Ottawa, LNH, The Sun, Reuters…). Tous ces événements constituent une bonne occasion pour remettre de l’avant les bonnes pratiques à suivre lorsqu’on aborde la question de la sécurité en ligne.

Des mots de passe sécuritaires

On ne le dira jamais assez, il est essentiel d’utiliser des mots de passe sécuritaires. 1234, paradis, dieu, maman12, date de naissance et autres combinaisons de ce type ne constituent pas des mots de passe sécuritaires. Tout d’abord leur longueur les rend faciles à déchiffrer. Il suffirait de quelques secondes à un robot pour tester des combinaisons et trouver votre mot de passe.

Utilisez plutôt des mots de passe complexes comprenant des lettres, des chiffres, des caractères spéciaux et des majuscules. Pour vous aider, il existe des outils pour générer un mot de passe. Trop complexe pour s’en rappeler? Peut-être, mais il existe de nos jours des outils (Chrome, Firefox, certains antivirus) pour enregistrer automatiquement les mots de passe afin de ne pas avoir à les entrer à chaque fois.

Voici un autre outil.

Pour terminer sur ce sujet, n’hésitez pas à vérifier si votre compte à déjà été compromis.

Des mises à jour régulières

Que représente fondamentalement une mise à jour? C’est un ajout à une application qui a pour but soit d’ajouter des fonctionnalités, soit de corriger des failles de sécurité. Comme aucune application n’est parfaite, il est essentiel d’effectuer les mises à jour lorsqu’elles sont disponibles, surtout lorsqu’on parle d’applications web.

Ne partagez pas tout

Vous êtes un adepte des réseaux sociaux et vous ne passez pas une journée sans les consulter n’est-ce pas? Faites attention à ce que vous rendez disponible et visible aux autres. À titre d’exemple, avez-vous vraiment besoin de publier votre date de naissance ou votre adresse publiquement?

Par ailleurs, dans un contexte où Facebook annonce sa nouvelle politique de confidentialité (plus intrusive que jamais) et où Twitter récolte maintenant des informations sur les applications qui sont installées sur votre mobile, il faut se montrer vigilant. En effet, les grands joueurs monétisent de plus en plus les informations fournies par les utilisateurs afin d’augmenter leurs profits. Est-ce bien ou mal? Dans tous les cas, il faut simplement être prêts à assumer ce qui accompagne le partage de nos informations sur Internet.

Le piège des applications gratuites

En lien avec cette monétisation des renseignements personnels, parlons un peu du piège des applications gratuites. C’est maintenant un jeu d’enfant d’installer une application avec des systèmes tels qu’Android ou iOs. On cherche, on clique, on accepte les autorisations qui sont demandées et voilà! Il est important de prendre connaissance de ces autorisations avant d’aller de l’avant avec l’installation d’une application. Par exemple, est-il vraiment justifié pour une application « lampe de poche » d’avoir accès à vos photos ou vos contacts?

Un mot sur le SSL

Le protocole SSL s’occupe de crypter les informations qui transigent entre deux machines. Il est de plus en plus utilisé et pour cause! Nous utilisons chaque jour des plateformes qui sont directement liées à notre vie personnelle: Gmail, Outlook, Runkeeper, etc et nous ne voulons pas que nos informations soient divulguées au monde entier.

« J’utilise déjà un mot de passe sécuritaire! », diront certains. C’est excellent bien sûr, mais il faut se rappeler qu’un mot de passe qui est transmis sans cryptage peut être intercepté par n’importe qui. En d’autres mots, cela veut dire que fournir un identifiant et un mot de passe sur un site qui n’affiche pas le https vert n’est pas sécuritaire!

Mot de la fin

Après avoir lu tout ceci, faut-il devenir paranoïaque? Sûrement pas, mais il reste que la vigilance et la connaissance des technologies de l’informatique constituent une base solide afin d’éviter de fâcheuses situations.

Vous désirez optimiser les processus de votre entreprise ?
Contactez-nous pour explorer les différentes possibilités.

Logo Blanc 200 Dubois International
Dubois International œuvre dans le domaine des technologies sur trois pôles: consultation, développement de solutions et investissements stratégiques.

Coordonnées

Canada, États-Unis, Royaume-Uni, Chine
[email protected]
1-844-928-3011 (9h-15h HAE)

© 2023 Dubois International inc. Tous droits réservés