Vidéo: Pourquoi vous et pas un autre ? Exemples de réponses (entretien d'embauche, oral de concours) (Novembre 2024)
Bonne année de Security Watch! Lors de la rédaction de ma liste de résolutions du Nouvel An, j'ai réalisé que c'était l'occasion idéale pour adopter de nouvelles habitudes afin d'améliorer ma sécurité. En 2014, j'ai décidé de mieux prendre soin de mon identité, de mes données et de mes appareils.
Je vais améliorer mes… mots de passe
Plus de mauvais mots de passe! La prochaine fois qu'il y aura une violation de données, nous ne serons pas étonnés du fait que des personnes utilisent "iloveyou", "password123" et "monkey" pour leurs mots de passe. Pour 2014, nous veillerons à ce que chaque compte en ligne dispose d'un mot de passe long, complexe et unique. Nous nous engageons également à modifier régulièrement nos mots de passe afin de les conserver au frais.
Nous ne disons pas que vous devez stocker tous les mots de passe dans votre tête. Soit 2014 l’année où nous commençons enfin à utiliser un gestionnaire de mots de passe tel que 1Password ou LastPass. Sélectionnez un mot de passe très complexe pour sécuriser votre gestionnaire de mots de passe, puis stockez chaque mot de passe unique à l'intérieur. Un gestionnaire de mot de passe vous empêchera également d'entrer vos identifiants de connexion sur des sites de phishing.
De nombreux sites, notamment Twitter, Facebook, Hotmail (Outlook.com), Gmail et Dropbox, offrent désormais une authentification à deux facteurs. Partout où nous le pouvons, et à moins d'avoir une bonne raison ("pas commode" n'en est pas une), nous l'activerons pour protéger nos comptes des fraudeurs qui tentent de s'introduire par effraction. Nous vérifions tous les quelques mois si davantage de services ont évolué vers authentification multi-facteurs pour sécuriser nos comptes.
Je protégerai mes… appareils
L'utilisation appropriée du mot de passe ne se limitera pas à nos comptes en ligne; nous allons sélectionner des mots de passe forts pour nos ordinateurs, le routeur pour notre réseau domestique, même pour nos appareils mobiles. Un balayage pour déverrouiller n'est pas du tout sécurisé. Nous devrions avoir une phrase secrète, un motif déverrouillé ou, dans le cas de l'iPhone 5, le scanner d'empreintes digitales, pour tenir les voleurs à distance.
Mettre à jour le logiciel régulièrement. Adobe, Google, Microsoft et Firefox proposent des mises à jour automatiques, dans lesquelles l'application télécharge et installe la dernière version du logiciel en arrière-plan. Profitez de la fonctionnalité. Pour tous les autres progiciels, tels que le pilote d'imprimante, iTunes ou un logiciel de comptabilité, prenons l'habitude d'ignorer l'invite de mise à jour "pour plus tard" et mettons-nous immédiatement à jour. Oui, dans certains cas, ce sera agaçant, car on a l'impression que l'invite de mise à jour arrive tous les jours. Mais il vaut beaucoup mieux que d’être informé dans un mois que l’infection par malware aurait pu être évitée si nous n'avions mis à jour que Flash.
Parlant de logiciels malveillants, les logiciels de sécurité sont essentiels, qu’il s’agisse d’un Mac, d’un PC ou d’appareils mobiles. Comme tous les autres progiciels, les logiciels de sécurité doivent également être mis à jour régulièrement.
Envisagez un pare-feu pour empêcher tout trafic illicite d'atteindre l'ordinateur et pour empêcher les logiciels malveillants de "téléphoner à la maison" avec des données volées. Windows est fourni avec un pare-feu de base et il existe un logiciel de pare-feu tiers. Je préfère protéger tous les périphériques du réseau, pas seulement les ordinateurs, mais également votre téléviseur intelligent, votre Apple TV et tout ce qui a une adresse IP, en un seul coup en activant le pare-feu fourni avec mon routeur réseau.
Je vais sécuriser mes… données
Je m'engage à améliorer la sécurité de mes données en cryptant toutes mes informations. Le chiffrement intégral du disque signifie que les voleurs ne peuvent pas accéder aux données du disque dur sans deviner le mot de passe. J'ai déjà chiffré mon disque dur (merci Ubuntu), mais je dois améliorer le chiffrement de toutes mes données stockées dans le nuage et sur des lecteurs flash, et lorsque je partage des fichiers avec d'autres personnes. Le principal obstacle au cryptage est le fait que ce n’est pas facile. Peut-être qu'il est temps de penser différemment, de cesser de s'attendre à ce que tout soit facile.
Nous allons régulièrement sauvegarder nos fichiers, que ce soit sur un disque externe ou en utilisant des services cloud (cryptés, bien sûr). Le ransomware est très efficace: après avoir infecté l'ordinateur, le malware verrouille tous les fichiers. Le seul moyen de récupérer toutes les photos, documents et rapports est de payer la rançon au cybercriminel. Ou… si nos fichiers sont correctement sauvegardés, nous pourrons tout simplement effacer le disque dur et recommencer puisque nos données sont en sécurité à un emplacement différent.
Je vais protéger mon… identité
Nous allons tirer parti des outils disponibles pour protéger notre vie privée en ligne, que ce soit pour désactiver le suivi de la localisation, limiter le nombre de personnes pouvant voir le contenu de nos profils de médias sociaux ou simplement réfléchir à deux fois avant de publier quelque chose en ligne. Nous réfléchirons à deux fois avant de renseigner tous les champs de nos profils de réseaux sociaux, car certaines informations peuvent être utilisées par des criminels pour deviner nos indices de mot de passe (nom du chien, lieu de naissance, etc.). Je vais également réfléchir à deux fois à ces mèmes stupides où je saisis le nom de jeune fille de ma mère ou d’autres faits qui peuvent être utilisés pour réinitialiser mes mots de passe ou déverrouiller mes comptes.
Avec chaque épidémie de logiciel malveillant, chaque violation de données et chaque incident de réseau, nous hébétons face aux erreurs de sécurité, aux erreurs qui, à posteriori, paraissent plutôt évidentes, et aux erreurs des utilisateurs. Au lieu de nous plaindre des mêmes problèmes dans six mois, apportons quelques modifications à nos habitudes de sécurité personnelles pour éviter les attaques de logiciels malveillants et de phishing. Si nous prenons certaines mesures maintenant, nous ne paniquerons peut-être pas lors de la prochaine violation de données (et nous savons qu'il y en aura d'autres).
Voici pour une année en toute sécurité!
