Protection de base
de l'ordinateur

4 octobre 2019, Julien Clavel

digiges.ch/slides/fr/protection-de-base.html

Société Numérique

Cette association à but non lucratif fournit des informations et des conseils sur les questions juridiques et de consommation dans l'espace numérique, évalue l'impact de la technologie sur les droits fondamentaux et les droits de l'homme, et propose des services, des projets logiciels et des ateliers sur l'«autodéfense numérique».

Société Numérique se bat pour nos libertés civiles dans un monde en réseau.

Contenu

  • Maintien à jour du système d'exploitation et des applications
  • Contrôle de la fiabilité des sources pour les applications
  • Gestion des mots de passe
  • Chiffrement du disque dur
  • Copies de sauvegarde régulières
  • Utiliser des services en ligne?
  • Conclusion

Maintien à jour du système d'exploitation et des applications

  • La plupart des mises à jour incluent des correctifs de sécurité.
  • À faire le plus rapidement possible

Mettre à jour le système d'exploitation

Mettre à jour les applications

  • Windows: manuellement ou via un outil de mise à jour
  • MacOS / iOS: App Store
  • Android: Google Play, F-Droid, etc.
  • Linux Ubuntu: Gestionnaire de mises à jour

Contrôle de la fiabilité des sources pour les applications

  • Ne télécharger pas de logiciel n'importe où...
    • ... mais sur le site officiel de son développeur, ou via l'App Store / Google Play
  • Faites attention au chiffrement: https
  • Le code source est-il visible? Y a-t-il des mises à jour récentes et régulières?
  • Ce qui est libre n'est pas gratuit: quel est le modèle économique?
  • Mêmes questions pour les extensions de navigateur, les plug-ins, etc.!

Gestion des mots de passe

  • Aussi longs et aléatoires que possible
    • Abrévier une phrase (y compris les signes de ponctuation).
    • Utiliser un générateur de mot de passe hors ligne.
  • Il faut un mot de passe unique pour chaque service.
  • Utiliser un gestionnaire de mots de passe hors ligne, par exemple KeePassX.

Chiffrement du disque dur

  • Protection contre les attaques hors ligne:
    • perte, vol ou confiscation de l'ordinateur
    • remplacement, débarras ou revente du téléphone portable (défectueux)
  • Ce chiffrement ne protège pas un ordinateur déjà allumé.
  • Le chiffrement initial prend du temps.
  • Avant de l'activer: créez une sauvegarde (backup)!

Chiffrement du disque dur

Copies de sauvegarde régulières

  • Faites-en régulièrement, car elles perdent rapidement leur utilité.
  • Sur un disque dur externe, une clé USB, un «cloud»
  • Avec chiffrement
  • En plusieurs versions, à des endroits différents.
    • par exemple: remplacer une clé USB par une autre avec un backup plus récent
    • une à la maison, une au travail

Copie de sauvegarde (Backup)

Utiliser des services en ligne?

  • Par exemple: Apple et les autorités peuvent accéder aux données et aux sauvegardes dans iCloud
  • Si un service est gratuit, qui est le client?

Services en ligne - Exemples d'alternatives

Conclusion

  • La protection informatique de base n'est pas une affaire ponctuelle. Elle requière une attention constante.
  • Privilégier les services payants dignes de confiance et/ou les projets Open Source.

Merci pour votre attention!

Slides: digiges.ch/slides/fr/protection-de-base.html

Website: www.societe-numerique.ch

Facebook: DigitaleGesellschaftSchweiz

Twitter: @digiges_ch

Société Numérique / Digitale Gesellschaft
4000 Bâle
Suisse


IBAN CH15 0900 0000 6117 7451 1

CC by SA 4.0