Archives

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Tech-forum_FIDAFRIQUE] Les bonnes pratiques en informatique et Internet

Thierry Kpehor <t.kpehor@fidafrique.net> Wed, 16 May 2007 11:20:08 +0200 (CEST) 
Chers collÃgues,

Aujourd'hui, Internet est bien indispensable dans notre vie de tous les jours. Cependant, comme dans le monde rÃel, le cyberespace a Ãgalement ses dangers. Voici donc quelques bonnes pratiques que vous pourriez mettre en oeuvre pour Ãviter de se faire avoir.

Thierry.

* *

*_A . LES BONNES PRATIQUES_*

Afin de vous assurer que les renseignements transmis lorsque vous effectuez des transactions par Internet demeurent confidentiels, nous souscrivons aux normes de sÃcurità les plus rigoureuses.

D'autres facteurs influencent Ãgalement la protection de vos informations personnelles. Ainsi, vous devez vous aussi, appliquer quelques prÃcautions:

   * Mot de passe
   * Logiciel antivirus
   * Logiciel antiespiogiciel
   * Pare-feu
   * Mises à jour de votre ordinateur
   * MÃmoire cache
   * Conseils supplÃmentaires

** **

**MOT DE PASSE**

Votre mot de passe est une faÃon simple et efficace de contrÃler lâaccÃs à vos donnÃes confidentielles. Bien le choisir et en faire un emploi prudent, câest maximiser votre sÃcuritÃ. Voici les principaux ÃlÃments à considÃrer dans la gestion de votre mot de passe.

   * Choisir son mot de passe
   * SÃcurità du mot de passe
   * Changement du mot de passe
   * Vous avez oublià votre mot de passe?
   * Les questions secrÃtes

------------------------------------------------------------------------

**CHOISISSEZ AVEC SOIN VOTRE MOT DE PASSE ET GÃREZ-EN BIEN L'EMPLOI**

Format du mot de passe

Votre mot de passe doit se composer dâau moins huit caractÃres alphanumÃriques de votre choix, soit une combinaison de chiffres et de lettres. L'utilisation de majuscules et de minuscules en augmentent sa robustesse.

Choix du mot de passe

L'objectif est de trouver un mot de passe facile à retenir pour vous, mais difficile à trouver pour une autre personne! Pour y arriver, vous pouvez utiliser un des trucs suivants :

   * Prenez les premiÃres lettres de chaque mot d'une expression ou
     d'une phrase vous concernant personnellement en y joignant des
     chiffres. Ainsi, /Je pars en vacances ce 27 avril/ peut devenir
     /Jpevc274/;
   * Collez ensemble deux ou trois mots courts qui forment une phrase
     courante facile à mÃmoriser, comme /Jai1chat/;
   * Changez l'orthographe des mots choisis, comme dans /120oisos/;
   * Utilisez les premiÃres lettres ou une partie de chaque mot d'une
     expression, d'une chanson ou d'un proverbe. Par exemple,
     /1tvmq2tl/ peut Ãtre l'abrÃviation de /Un tiens vaut mieux que
     deux tu l'auras/.

**Ãvitez de choisir un mot de passe basà sur des informations personnelles** : votre nom ou surnom, ceux de votre conjoint ou de vos enfants, votre date de naissance ou votre numÃro d'assurance sociale, votre numÃro de tÃlÃphone, numÃro d'immatriculation, nom d'une Ãquipe sportive, etc. Bien que ces mots sont souvent faciles à mÃmoriser, il y a plus de risques qu'ils soient dÃcouverts par des gens mal intentionnÃs.

------------------------------------------------------------------------

**SÃCURITÃ DU MOT DE PASSE**

Voici quelques conseils supplÃmentaires à suivre pour vous assurer que votre mot de passe demeure confidentiel.

   * Ne divulguez jamais votre mot de passe, mÃme pas à un membre de
     votre famille.
   * Changez-le rÃguliÃrement â au moins une fois par mois â afin de
     rÃduire les risques qu'il soit dÃcouvert. Si vous croyez qu'il est
     connu d'autres personnes, choisissez-en un nouveau immÃdiatement.
   * Utilisez un mot de passe diffÃrent pour chacune de vos
     applications. N'utilisez pas le mÃme mot de passe que celui qui
     vous permet d'accÃder à votre ordinateur au travail.
   * N'employez pas un mot de passe qui contient une portion de vos
     codes d'accÃs.
   * **Si possible, ne gardez pas une inscription sur papier de votre
     mot de passe,** sauf sous une forme que vous serez la seule
     personne à reconnaÃtre et en le gardant dans un endroit sÃr.
   * Ne sauvegardez pas votre mot de passe sur votre ordinateur.
   * Ne programmez pas de clÃs de fonction pour effectuer la procÃdure
     d'initialisation d'une session.

**Souvenez-vous toujours que votre mot de passe est comme la clà de votre maison.** Il vous faut donc prendre les prÃcautions qui s'imposent pour qu'il ne tombe pas entre les mains d'une autre personne.

------------------------------------------------------------------------

**LOGICIEL ANTIVIRUS**

Nous vous recommandons d'installer à votre ordinateur un ANTIVIRUS reconnu. Il est Ãgalement trÃs important de mettre à jour rÃguliÃrement votre antivirus sur le site de son fabricant. Une vieille version que l'on ne maintient pas à jour ne pourra Ãtre en mesure de reconnaÃtre un virus rÃcent.

Voici quelques sites de rÃfÃrences au sujet des antivirus :

   * Avast : www.avast.com
   * Norton antivirus : http://www.symantec.com/region/can/fr/
   * McAfee VirusScan : http://www.mcafee.com/ca-fr/

** LOGICIEL ANTI-ESPIOGICIEL**

Nous vous recommandons dâinstaller sur votre ordinateur un logiciel anti-espiogiciel (ou anti-espion) reconnu. Il est Ãgalement trÃs important de privilÃgier une mise à jour automatique du logiciel sur le site de son fabricant. Une vieille version que lâon ne maintient pas à jour ne pourra Ãtre en mesure de reconnaÃtre un espiogiciel rÃcent.

Voici quelques sites de rÃfÃrences au sujet des anti-espiogiciels :

   * Ad-Aware (logiciel en anglais)
     www.lavasoftusa.com <http://www.lavasoftusa.com/>
   * Spybot Search & Destroy (logiciel en franÃais)
     www.safer-networking.org/fr/download
     <http://www.safer-networking.org/fr/download>

**PARE-FEU**

Nous vous recommandons d'installer à votre ordinateur un pare-feu (firewall) personnel. Le pare-feu est un logiciel qui donne une protection additionnelle pour Ãviter que des individus non autorisÃs ne prennent, à votre insu, le contrÃle de votre poste informatique à distance ou n'aient accÃs à vos donnÃes confidentielles. Plusieurs sites offrent de l'information à ce sujet dont les suivants :

   * http://www.commentcamarche.net/ (en franÃais seulement)
   * http://www.pcastuces.com <http://www.pcastuces.com/> (en franÃais
     seulement)
   * http://www.firewall-net.com/

**MISES Ã JOUR DE VOTRE ORDINATEUR**

Les mises à jour des fabricants de logiciels doivent Ãtre appliquÃes rÃguliÃrement et tenues à jour, particuliÃrement lorsqu'une vulnÃrabilità est annoncÃe dans les mÃdias. Parmi la gamme des produits à mettre à jour, nous vous recommandons d'installer les correctifs de sÃcurità de Windows, Internet Explorer et de Microsoft Office en passant à :

http://www.microsoft.com/downloads


**MÃMOIRE CACHE**

Il est trÃs important d'effacer la mÃmoire cache de votre navigateur. Ceci a pour but de protÃger la confidentialità de vos renseignements financiers, et d'accroÃtre la performance de votre navigateur Internet. Ainsi nous vous recommandons d'effacer votre mÃmoire cache à la fin de chaque session de transactions bancaires par Internet. Cette opÃration est d'autant plus importante si vous partagez avec d'autres usagers le poste informatique à partir duquel vous effectuez vos transactions, notamment dans des lieux publics tels les cybercafÃs, bibliothÃques publiques, etc.

**
POUR LES PCs**

**Internet Explorer 5.x**

**Vider la mÃmoire cache**
1) Cliquer sur Outils.
2) SÃlectionner Options Internet.
3) SÃlectionner l'onglet GÃnÃral.
4) Cliquer sur Supprimer les fichiers.
5) Cliquer sur Effacer l'historique.
6) Cliquer sur OK.

**Activer les cookies**
1) Cliquer sur Outils.
2) SÃlectionner Options Internet.
3) Glisser le curseur vis-Ã-vis Moyen.
4) Cliquer sur Personnaliser le niveau.
5) Sous la mention Cookies, cliquer l'option Activer sous :
- Autoriser les cookies par session (non stockÃs).
- Autoriser les cookies par session (non stockÃs).
6) Cliquer sur OK pour fermer la fenÃtre.
7) Cliquer sur Appliquer puis OK.

**Effacer les cookies**
1) Cliquer sur Outils.
2) SÃlectionner l'onglet GÃnÃral.
3) Cliquer sur ParamÃtres.
4) Cliquer sur Visualiser les fichiers.
5) SÃlectionner les cookies un à un en bloc et appuyer sur la touche Suppr du clavier.

**Internet Explorer 6.x**

**Vider la mÃmoire cache**
1) Cliquer sur Outils.
2) SÃlectionner Options Internet.
3) Cliquer sur Supprimer les fichiers.
4) Cliquer sur Effacer l'historique.
5) Cliquer sur Supprimer les cookies.

**Activer les cookies**
1) Cliquer sur Outils.
2) SÃlectionner Options Internet.
3) Cliquer sur l'onglet ConfidentialitÃ.
4) Positionner le curseur de la barre verticale au plus bas, soit vis-Ã-vis
 Accepter tous les cookies Â.

**Effacer les cookies**
1) Cliquer sur Outils.
2) SÃlectionner Options Internet.
3) Cliquer sur Supprimer les cookies.
4) Cliquer sur OK.

** **

**Netscape 7.x**

**Vider la mÃmoire cache**
1) Cliquer sur Ãdition.
2) SÃlectionner PrÃfÃrences.
3) Double-cliquer sur AvancÃ.
4) Cliquer sur Cache.
5) Cliquer sur Effacer le cache.
6) Cliquer sur OK.

**Activer les cookies**
1) Cliquer sur Ãdition.
2) SÃlectionner PrÃfÃrences.
3) Double-cliquer sur Confidentialità et sÃcuritÃ.
4) Cliquer sur Cookies.
5) Cocher Accepter tous les cookies.
6) Cliquer sur OK.

**Effacer les cookies**
1) Cliquer sur Ãdition.
2) SÃlectionner PrÃfÃrences.
3) Double-cliquer sur Confidentialità et sÃcuritÃ.
4) Cliquer sur Cookies.
5) Cliquer sur GÃrer les cookies mÃmorisÃs.
6) Cliquer sur Supprimer tous les cookies.
7) Cliquer sur Fermer, ensuite sur OK.

**_ _**

**_Pour les MACs_**

**Internet Explorer 5.1.7 & 5.2.3**

**Activer les cookies**
1) Dans la barre de menu, sÃlectionner Explorer.
2) Du sous-menu apparaissant à l'Ãcran, sÃlectionner PrÃfÃrences.
3) SÃlectionner Zones de sÃcuritÃ.
4) Cliquer sur Moyen (sÃcurità modÃrÃe).
5) Cliquer sur OK.

**Vider le cache et l'historique**
1) Dans la barre de menu, choisir Explorer.
2) Du sous-menu apparaissant à l'Ãcran, sÃlectionner PrÃfÃrences.
3) Cliquer sur AvancÃ.
4) Dans la section Historique cliquer sur Effacer l'historique.
5) Dans la section Cache, cliquer sur Vider maintenant.
6) Dans la section Cache, cliquer sur Une fois par session.
7) Cliquer sur OK.

**Effacer les cookies**
1) Dans la barre de menu, choisir Explorer.
2) Du sous-menu apparaissant à l'Ãcran, sÃlectionner PrÃfÃrences.
3) Cliquer sur Cookies.
4) Dans la section ParamÃtres de cookie, sÃlectionner les cookies à supprimer, puis cliquer Supprimer.
5) SÃlectionner l'option  Ne jamais demander  dans le menu dÃroulant.
6) Cliquer sur OK.

** **

**Netscape 6.2**

**Activer les cookies**
1) Cliquer sur Ãdition.
2) SÃlectionner PrÃfÃrences.
3) Double-cliquer sur Cookies.
4) Cliquer sur Activer tous les cookies.
5) Cliquer sur OK.

**Vider la mÃmoire cache et disque cache**
1) Dans la barrre de menu en haut, choisir Ãdition, ensuite PrÃfÃrences. Le tableau des PrÃfÃrences apparaÃt.
2) Cliquer sur Cache.
3) Cliquer sur Effacer la mÃmoire cache.
4) Cliquer sur Effacer le disque cache.
5) Cliquer sur OK.


**CONSEILS SUPPLÃMENTAIRES**

Voici quelques prÃcautions supplÃmentaires à prendre pour surfer avec la plus grande sÃcurità sur Internet.

   * Ne laissez pas votre ordinateur branchà au rÃseau Internet
     inutilement.
   * Ne laissez pas l'information affichÃe sur votre ordinateur sans
     surveillance. Prenez l'habitude de verrouiller l'accÃs aux donnÃes
     de votre ordinateur.
   * Ãvitez de tÃlÃcharger ou d'installer des logiciels gratuits,
     prÃtÃs ou en Ãvaluation et dont vous ne connaissez pas l'origine
     ou la provenance. Il en est de mÃme pour des logiciels provenant
     de sites douteux.
   * Faites attention à ce que vous jetez au recyclage. BrÃlez ou
     dÃchiquetez les documents oà figurent vos renseignements
     financiers, tels les relevÃs, offres de carte de crÃdit, reÃus et
     formulaires d'assurance pour Ãviter le vol de votre identitÃ.
   * N'ouvrez jamais un fichier exÃcutable reÃu par courrier
     Ãlectronique si sa provenance est inconnue ou non fiable.
   * Assurez-vous que le disque dur de votre poste de travail et
     l'imprimante sont en mode non partagà ( shared mode Â).
   * Faites rÃguliÃrement une copie de sÃcurità de vos fichiers importants.
   * Si vous utilisez Microsoft Word et Excel 2000 (ou une version plus
     rÃcente), activez le niveau de sÃcurità moyen ou plus. Cette
     mesure vous avisera, par une boÃte de dialogue, de la prÃsence de
     macros non signÃes ou empÃchera l'exÃcution des macros en
     question, selon le cas. Voici comment procÃder:

**Activation du niveau de sÃcuritÃ:**

1. Ouvrez Microsoft Word ou Excel 2000;

2. Cliquez sur *Outils* dans la barre de menu;

3. SÃlectionnez *Macro*;

4. Sous l'onglet *SÃcuritÃ*, cliquez sur le bouton radio pour obtenir un niveau de sÃcurità moyen ou haut;

5. Cliquez sur *Ok*.


*_B . PROTÃGEZ VOTRE IDENTITÃ_*

La protection de votre identità et de vos informations personnelles est un ÃlÃment de sÃcurità de grande importance. Minimisez les risques en suivant nos conseils, afin de vous prÃmunir contre :

   * Le vol d'identitÃ
   * Les courriels frauduleux
   * Les espiogiciels

**LE VOL D'IDENTITÃ**

L'usurpation d'identità est de plus en plus frÃquente. Contrairement aux autres types de fraude, l'usurpation d'identità dÃbute lorsqu'un criminel obtient l'accÃs aux moyens d'identification d'une personne, que celle-ci en soit consciente ou non.

**Voici quelques mesures à prendre pour se protÃger de l'usurpation d'identitÃ:**

   * Avant de donner des renseignements personnels, informez-vous de la
     faÃon dont ils seront utilisÃs et s'ils seront communiquÃs à des
     tiers.
   * Surveillez vos cycles de facturation. Si vous ne recevez pas vos
     factures au moment prÃvu, avisez-en vos crÃanciers.
   * Veillez sur votre courrier. DÃposez le courrier à expÃdier dans
     les boÃtes de collecte prÃvues à cette fin ou à votre bureau de
     poste local. Ne tardez pas à retirer votre courrier de votre boÃte
     aux lettres aprÃs sa livraison. Assurez-vous de faire suivre votre
     courrier si vous dÃmÃnagez ou changez d'adresse postale.
   * Utilisez des mots de passe pour vos cartes de crÃdit ainsi que vos
     comptes de banque et de tÃlÃphone. Ãviter de choisir votre date de
     naissance, les derniers chiffres de votre NAS ou de votre numÃro
     de tÃlÃphone, car il est facile de se les procurer.
   * Transportez le moins de piÃces d'identità et de cartes possible.
   * Ne donnez pas de renseignements personnels au tÃlÃphone, par
     courrier ou dans Internet à moins d'Ãtre la personne qui a Ãtabli
     la communication ou de connaÃtre la personne avec qui vous faites
     affaire.
   * Gardez les documents contenant des renseignements personnels dans
     un endroit sÃr. Un usurpateur d'identità ne se gÃnera pas pour
     fouiller dans vos poubelles et votre bac de recyclage.
     Assurez-vous de dÃchirer ou de dÃchiqueter vos copies de demandes
     de carte de crÃdit, vos formulaires d'assurance, vos rapports de
     mÃdecin et les offres de carte de crÃdit que vous recevez par
     courrier.
   * Ne donnez votre numÃro d'assurance sociale (NAS) que si vous ne
     pouvez faire autrement. Dans la mesure du possible, proposez un
     autre type de piÃce d'identitÃ.
   * Ne traÃnez pas votre carte d'assurance sociale avec vous.
     Rangez-la dans un endroit sÃr.

** LES COURRIELS FRAUDULEUX**

Quâest-ce que l'hameÃonnage (phishing)?
Comment reconnaÃtre un courriel frauduleux?
Que faire si vous croyez qu'il s'agit d'un courriel frauduleux?

------------------------------------------------------------------------

**Qu'est-ce que l'hameÃonnage (/phishing/)?**

Il s'agit d'une technique utilisant le courrier Ãlectronique par laquelle des individus malveillants tentent d'obtenir de l'information personnelle sur les gens. Cette faÃon malhonnÃte de procÃder porte le nom d' hameÃonnage  et est mieux connue sous l'appellation populaire anglaise /phishing/. L'Office quÃbÃcois de la langue franÃaise dÃfinit l'hameÃonnage comme suit :

 Envoi massif d'un faux courriel, apparemment authentique, utilisant l'identità d'une institution financiÃre ou d'un site commercial connu, dans lequel on demande aux destinataires, sous diffÃrents prÃtextes, de mettre à jour leurs coordonnÃes bancaires ou personnelles, en cliquant sur un lien menant vers un faux site Web, copie conforme du site de l'institution ou de l'entreprise, oà le pirate rÃcupÃre ces informations, dans le but de les utiliser pour dÃtourner des fonds à son avantage Â.

------------------------------------------------------------------------

**ReconnaÃtre un courriel frauduleux**

Depuis quelques mois, des clients de sites d'achats en ligne, d'organismes de paiements ainsi que certaines institutions financiÃres sont la cible de ce genre de pratique. Les messages contenus dans ces courriels semblent provenir des sources connues. Les sites Web qu'utilisent les hameÃonneurs imitent gÃnÃralement trÃs bien les sites lÃgitimes dont les logos sont dÃjà trÃs familiers aux utilisateurs. MÃfiez-vous des courriels qui vous dirigent vers des sites vous demandant de fournir vos informations personnelles, bancaires ou de crÃdit en vous laissant croire que c'est urgent.

Afin de vous aider à mieux les identifier, voici une liste non exhaustive d'exemples, illustrant la teneur des messages utilisÃs (/exemples tirÃs de : //www.arobase.org <http://www.arobase.org/>/):

... en raison des nombreux vols d'identità observÃs, vous devez confirmer vos informations bancaires. Si vous ne le faites pas, l'accÃs à votre compte sera suspendu...

... des tentatives suspectes de connexion à votre compte bancaire ont Ãtà remarquÃes. Vous Ãtes invità à remplir un formulaire pour sÃcuriser votre compte...

... les Ãquipes techniques rÃalisent une mise à jour logicielle. Vous devez confirmer vos donnÃes personnelles...

------------------------------------------------------------------------

** **

**LES ESPIOGICIELS**

DÃfinition
Signes d'infection
Traitement

** **

**DÃfinition**

Un espiogiciel (traduction de  spyware  et aussi dÃsignà logiciel espion) est un logiciel qui sâinstalle sur votre poste de travail et ce, gÃnÃralement à votre insu.

Le but de lâespiogiciel (du mot  espion  et  logiciel Â) est de recueillir de lâinformation personnelle en  espionnant  vos habitudes de navigation, en repÃrant vos prÃfÃrences et, dans certains cas, en allant jusquâà enregistrer vos frappes au clavier afin de les transmettre à une tierce partie pour des fins publicitaires ou autres activitÃs potentiellement malveillantes.

Cette pratique nâest pas forcÃment illÃgale puisque les fabricants de logiciels nâont habituellement pas dâintentions criminelles. Il nâen demeure pas moins que cette situation constitue une menace à la vie privÃe des individus et pourrait compromettre la sÃcurità de leurs informations confidentielles.

Les espiogiciels peuvent sâinstaller de plusieurs faÃons et sont difficiles à dÃtecter car ils nâapparaissent gÃnÃralement pas dans la liste des programmes installÃs. On peut notamment les  attraper  lors du tÃlÃchargement de logiciels gratuits auxquels ils sont intÃgrÃs, en visitant certains sites Web, via le partage de fichiers en ligne ( peer to peer Â) ou mÃme à la suite dâune infection par un virus. Le simple fait dâaccepter les conditions dâun abonnement en ligne en appuyant sur les touches du type  Jâaccepte  ou  OK  pourrait permettre à un logiciel espion de se faufiler.

**Signes d'infection**

Vous pouvez soupÃonner la prÃsence dâespiogiciels dans votre systÃme lorsque :

   * Votre ordinateur fonctionne au ralenti et est donc moins performant;
   * Vous Ãtes redirigà automatiquement sur une page que vous nâavez
     pas tapÃe dans votre navigateur;
   * Vous Ãtes sans cesse sollicità par des fenÃtres publicitaires;
   * Vous constatez lâapparition soudaine de nouveaux outils ou
     dâicÃnes dans votre navigateur Internet ou un changement des
     rÃglages de votre page dâaccueil;
   * Votre ordinateur tombe en panne ou se fige plus souvent.

**Traitement**

Comme les espiogiciels sont pratiquement invisibles et quâils peuvent revenir à tout moment, nous vous recommandons dâinstaller un logiciel anti-espiogiciel, et dâexÃcuter une mise à jour ainsi quâun nettoyage complet de votre poste de faÃon automatique.


--

--

Thierry Kokou KPEHOR

Assistant technique

FIDAFRIQUE/UNOPS

BP 15702 Dakar Fann - SÃnÃgal

Tel 221 869 39 76

Fax 221 869 39 69

www.fidafrique.net <http://www.fidafrique.net/>