Archives

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE : [Tech-forum_FIDAFRIQUE] Les bonnes pratiques en informatique et Internet

Ibrahima Goubhy Sow <sigoubhy1@yahoo.fr> Mon, 21 May 2007 15:47:42 +0200 (CEST)
 
Bonjour Thierry
 
Merci pour toutes les informations que vous êtes entrain de donner aux Projets/Programmes  sous financement FIDA.
 
Très cordialement à vous.
 
 
 
Thierry Kpehor <t.kpehor@fidafrique.net> a écrit :
************************************
Archive des messages - Email archive
http://archives-tech.fidafrique.net
************************************
Chers collègues,

Aujourd'hui, Internet est bien indispensable dans notre vie de tous les
jours. Cependant, comme dans le monde réel, le cyberespace a également
ses dangers. Voici donc quelques bonnes pratiques que vous pourriez
mettre en oeuvre pour éviter de se faire avoir.

Thierry.

* *

*_A . LES BONNES PRATIQUES_*

Afin de vous assurer que les renseignements transmis lorsque vous
effectuez des transactions par Internet demeurent confidentiels, nous
souscrivons aux normes de sécurité les plus rigoureuses.

D'autres facteurs influencent également la protection de vos
informations personnelles. Ainsi, vous devez vous aussi, appliquer
quelques précautions:

* Mot de passe
* Logiciel antivirus
* Logiciel antiespiogiciel
* Pare-feu
* Mises à jour de votre ordinateur
* Mémoire cache
* Conseils supplémentaires

** **

**MOT DE PASSE**

Votre mot de passe est une façon simple et efficace de contrôler lâ??accès
à vos données confidentielles. Bien le choisir et en faire un emploi
prudent, câ??est maximiser votre sécurité. Voici les principaux éléments à
considérer dans la gestion de votre mot de passe.

* Choisir son mot de passe
* Sécurité du mot de passe
* Changement du mot de passe
* Vous avez oublié votre mot de passe?
* Les questions secrètes

------------------------------------------------------------------------

**CHOISISSEZ AVEC SOIN VOTRE MOT DE PASSE ET GÃ?REZ-EN BIEN L'EMPLOI**

Format du mot de passe

Votre mot de passe doit se composer dâ??au moins huit caractères
alphanumériques de votre choix, soit une combinaison de chiffres et de
lettres. L'utilisation de majuscules et de minuscules en augmentent sa
robustesse.

Choix du mot de passe

L'objectif est de trouver un mot de passe facile à retenir pour vous,
mais difficile à trouver pour une autre personne! Pour y arriver, vous
pouvez utiliser un des trucs suivants :

* Prenez les premières lettres de chaque mot d'une _expression_ ou
d'une phrase vous concernant personnellement en y joignant des
chiffres. Ainsi, /Je pars en vacances ce 27 avril/ peut devenir
/Jpevc274/;
* Collez ensemble deux ou trois mots courts qui forment une phrase
courante facile à mémoriser, comme /Jai1chat/;
* Changez l'orthographe des mots choisis, comme dans /120oisos/;
* Utilisez les premières lettres ou une partie de chaque mot d'une
_expression_, d'une chanson ou d'un proverbe. Par exemple,
/1tvmq2tl/ peut être l'abréviation de /Un tiens vaut mieux que
deux tu l'auras/.

**�vitez de choisir un mot de passe basé sur des informations
personnelles** : votre nom ou surnom, ceux de votre conjoint ou de vos
enfants, votre date de naissance ou votre numéro d'assurance sociale,
votre numéro de téléphone, numéro d'immatriculation, nom d'une équipe
sportive, etc. Bien que ces mots sont souvent faciles à mémoriser, il y
a plus de risques qu'ils soient découverts par des gens mal intentionnés.

------------------------------------------------------------------------

**SÃ?CURITÃ? DU MOT DE PASSE**

Voici quelques conseils supplémentaires à suivre pour vous assurer que
votre mot de passe demeure confidentiel.

* Ne divulguez jamais votre mot de passe, même pas à un membre de
votre famille.
* Changez-le régulièrement â?? au moins une fois par mois â?? afin de
réduire les risques qu'il soit découvert. Si vous croyez qu'il est
connu d'autres personnes, choisissez-en un nouveau immédiatement.
* Utilisez un mot de passe différent pour chacune de vos
applications. N'utilisez pas le même mot de passe que celui qui
vous permet d'accéder à votre ordinateur au travail.
* N'employez pas un mot de passe qui contient une portion de vos
codes d'accès.
* **Si possible, ne gardez pas une inscription sur papier de votre
mot de passe,** sauf sous une forme que vous serez la seule
personne à reconnaître et en le gardant dans un endroit sûr.
* Ne sauvegardez pas votre mot de passe sur votre ordinateur.
* Ne programmez pas de clés de fonction pour effectuer la procédure
d'initialisation d'une session.

**Souvenez-vous toujours que votre mot de passe est comme la clé de
votre maison.** Il vous faut donc prendre les précautions qui s'imposent
pour qu'il ne tombe pas entre les mains d'une autre personne.

------------------------------------------------------------------------

**LOGICIEL ANTIVIRUS**

Nous vous recommandons d'installer à votre ordinateur un ANTIVIRUS
reconnu. Il est également très important de mettre à jour régulièrement
votre antivirus sur le site de son fabricant. Une vieille version que
l'on ne maintient pas à jour ne pourra être en mesure de reconnaître un
virus récent.

Voici quelques sites de références au sujet des antivirus :

* Avast : www.avast.com
* Norton antivirus : http://www.symantec.com/region/can/fr/
* McAfee VirusScan : http://www.mcafee.com/ca-fr/

** LOGICIEL ANTI-ESPIOGICIEL**

Nous vous recommandons dâ??installer sur votre ordinateur un logiciel
anti-espiogiciel (ou anti-espion) reconnu. Il est également très
important de privilégier une mise à jour automatique du logiciel sur le
site de son fabricant. Une vieille version que lâ??on ne maintient pas à
jour ne pourra être en mesure de reconnaître un espiogiciel récent.

Voici quelques sites de références au sujet des anti-espiogiciels :

* Ad-Aware (logiciel en anglais)
www.lavasoftusa.com
* Spybot Search & Destroy (logiciel en français)
www.safer-networking.org/fr/download


**PARE-FEU**

Nous vous recommandons d'installer à votre ordinateur un pare-feu
(firewall) personnel. Le pare-feu est un logiciel qui donne une
protection additionnelle pour éviter que des individus non autorisés ne
prennent, à votre insu, le contrôle de votre poste informatique à
distance ou n'aient accès à vos données confidentielles. Plusieurs sites
offrent de l'information à ce sujet dont les suivants :

* http://www.commentcamarche.net/ (en français seulement)
* http://www.pcastuces.com (en français
seulement)
* http://www.firewall-net.com/

**MISES Ã? JOUR DE VOTRE ORDINATEUR**

Les mises à jour des fabricants de logiciels doivent être appliquées
régulièrement et tenues à jour, particulièrement lorsqu'une
vulnérabilité est annoncée dans les médias. Parmi la gamme des produits
à mettre à jour, nous vous recommandons d'installer les correctifs de
sécurité de Windows, Internet Explorer et de Microsoft Office en passant à :

http://www.microsoft.com/downloads


**MÃ?MOIRE CACHE**

Il est très important d'effacer la mémoire cache de votre navigateur.
Ceci a pour but de protéger la confidentialité de vos renseignements
financiers, et d'accroître la performance de votre navigateur Internet.
Ainsi nous vous recommandons d'effacer votre mémoire cache à la fin de
chaque session de transactions bancaires par Internet. Cette opération
est d'autant plus importante si vous partagez avec d'autres usagers le
poste informatique à partir duquel vous effectuez vos transactions,
notamment dans des lieux publics tels les cybercafés, bibliothèques
publiques, etc.

**
POUR LES PCs**

**Internet Explorer 5.x**

**Vider la mémoire cache**
1) Cliquer sur Outils.
2) Sélectionner Options Internet.
3) Sélectionner l'onglet Général.
4) Cliquer sur Supprimer les fichiers.
5) Cliquer sur Effacer l'historique.
6) Cliquer sur OK.

**Activer les cookies**
1) Cliquer sur Outils.
2) Sélectionner Options Internet.
3) Glisser le curseur vis-à-vis Moyen.
4) Cliquer sur Personnaliser le niveau.
5) Sous la mention Cookies, cliquer l'option Activer sous :
- Autoriser les cookies par session (non stockés).
- Autoriser les cookies par session (non stockés).
6) Cliquer sur OK pour fermer la fenêtre.
7) Cliquer sur Appliquer puis OK.

**Effacer les cookies**
1) Cliquer sur Outils.
2) Sélectionner l'onglet Général.
3) Cliquer sur Paramètres.
4) Cliquer sur Visualiser les fichiers.
5) Sélectionner les cookies un à un en bloc et appuyer sur la touche
Suppr du clavier.

**Internet Explorer 6.x**

**Vider la mémoire cache**
1) Cliquer sur Outils.
2) Sélectionner Options Internet.
3) Cliquer sur Supprimer les fichiers.
4) Cliquer sur Effacer l'historique.
5) Cliquer sur Supprimer les cookies.

**Activer les cookies**
1) Cliquer sur Outils.
2) Sélectionner Options Internet.
3) Cliquer sur l'onglet Confidentialité.
4) Positionner le curseur de la barre verticale au plus bas, soit vis-à-vis
« Accepter tous les cookies ».

**Effacer les cookies**
1) Cliquer sur Outils.
2) Sélectionner Options Internet.
3) Cliquer sur Supprimer les cookies.
4) Cliquer sur OK.

** **

**Netscape 7.x**

**Vider la mémoire cache**
1) Cliquer sur Ã?dition.
2) Sélectionner Préférences.
3) Double-cliquer sur Avancé.
4) Cliquer sur Cache.
5) Cliquer sur Effacer le cache.
6) Cliquer sur OK.

**Activer les cookies**
1) Cliquer sur Ã?dition.
2) Sélectionner Préférences.
3) Double-cliquer sur Confidentialité et sécurité.
4) Cliquer sur Cookies.
5) Cocher Accepter tous les cookies.
6) Cliquer sur OK.

**Effacer les cookies**
1) Cliquer sur Ã?dition.
2) Sélectionner Préférences.
3) Double-cliquer sur Confidentialité et sécurité.
4) Cliquer sur Cookies.
5) Cliquer sur Gérer les cookies mémorisés.
6) Cliquer sur Supprimer tous les cookies.
7) Cliquer sur Fermer, ensuite sur OK.

**_ _**

**_Pour les MACs_**

**Internet Explorer 5.1.7 & 5.2.3**

**Activer les cookies**
1) Dans la barre de menu, sélectionner Explorer.
2) Du sous-menu apparaissant à l'écran, sélectionner Préférences.
3) Sélectionner Zones de sécurité.
4) Cliquer sur Moyen (sécurité modérée).
5) Cliquer sur OK.

**Vider le cache et l'historique**
1) Dans la barre de menu, choisir Explorer.
2) Du sous-menu apparaissant à l'écran, sélectionner Préférences.
3) Cliquer sur Avancé.
4) Dans la section Historique cliquer sur Effacer l'historique.
5) Dans la section Cache, cliquer sur Vider maintenant.
6) Dans la section Cache, cliquer sur Une fois par session.
7) Cliquer sur OK.

**Effacer les cookies**
1) Dans la barre de menu, choisir Explorer.
2) Du sous-menu apparaissant à l'écran, sélectionner Préférences.
3) Cliquer sur Cookies.
4) Dans la section Paramètres de cookie, sélectionner les cookies à
supprimer, puis cliquer Supprimer.
5) Sélectionner l'option « Ne jamais demander » dans le menu déroulant.
6) Cliquer sur OK.

** **

**Netscape 6.2**

**Activer les cookies**
1) Cliquer sur Ã?dition.
2) Sélectionner Préférences.
3) Double-cliquer sur Cookies.
4) Cliquer sur Activer tous les cookies.
5) Cliquer sur OK.

**Vider la mémoire cache et disque cache**
1) Dans la barrre de menu en haut, choisir �dition, ensuite Préférences.
Le tableau des Préférences apparaît.
2) Cliquer sur Cache.
3) Cliquer sur Effacer la mémoire cache.
4) Cliquer sur Effacer le disque cache.
5) Cliquer sur OK.


**CONSEILS SUPPLÃ?MENTAIRES**

Voici quelques précautions supplémentaires à prendre pour surfer avec la
plus grande sécurité sur Internet.

* Ne laissez pas votre ordinateur branché au réseau Internet
inutilement.
* Ne laissez pas l'information affichée sur votre ordinateur sans
surveillance. Prenez l'habitude de verrouiller l'accès aux données
de votre ordinateur.
* �vitez de télécharger ou d'installer des logiciels gratuits,
prêtés ou en évaluation et dont vous ne connaissez pas l'origine
ou la provenance. Il en est de même pour des logiciels provenant
de sites douteux.
* Faites attention à ce que vous jetez au recyclage. Brûlez ou
déchiquetez les documents où figurent vos renseignements
financiers, tels les relevés, offres de carte de crédit, reçus et
formulaires d'assurance pour éviter le vol de votre identité.
* N'ouvrez jamais un fichier exécutable reçu par courrier
électronique si sa provenance est inconnue ou non fiable.
* Assurez-vous que le disque dur de votre poste de travail et
l'imprimante sont en mode non partagé (« shared mode »).
* Faites régulièrement une copie de sécurité de vos fichiers importants.
* Si vous utilisez Microsoft Word et Excel 2000 (ou une version plus
récente), activez le niveau de sécurité moyen ou plus. Cette
mesure vous avisera, par une boîte de dialogue, de la présence de
macros non signées ou empêchera l'exécution des macros en
question, selon le cas. Voici comment procéder:

**Activation du niveau de sécurité:**

1. Ouvrez Microsoft Word ou Excel 2000;

2. Cliquez sur *Outils* dans la barre de menu;

3. Sélectionnez *Macro*;

4. Sous l'onglet *Sécurité*, cliquez sur le bouton radio pour obtenir un
niveau de sécurité moyen ou haut;

5. Cliquez sur *Ok*.


*_B . PROTÃ?GEZ VOTRE IDENTITÃ?_*

La protection de votre identité et de vos informations personnelles est
un élément de sécurité de grande importance. Minimisez les risques en
suivant nos conseils, afin de vous prémunir contre :

* Le vol d'identité
* Les courriels frauduleux
* Les espiogiciels

**LE VOL D'IDENTITÃ?**

L'usurpation d'identité est de plus en plus fréquente. Contrairement aux
autres types de fraude, l'usurpation d'identité débute lorsqu'un
criminel obtient l'accès aux moyens d'identification d'une personne, que
celle-ci en soit consciente ou non.

**Voici quelques mesures à prendre pour se protéger de l'usurpation
d'identité:**

* Avant de donner des renseignements personnels, informez-vous de la
façon dont ils seront utilisés et s'ils seront communiqués à des
tiers.
* Surveillez vos cycles de facturation. Si vous ne recevez pas vos
factures au moment prévu, avisez-en vos créanciers.
* Veillez sur votre courrier. Déposez le courrier à expédier dans
les boîtes de collecte prévues à cette fin ou à votre bureau de
poste local. Ne tardez pas à retirer votre courrier de votre boîte
aux lettres après sa livraison. Assurez-vous de faire suivre votre
courrier si vous déménagez ou changez d'adresse postale.
* Utilisez des mots de passe pour vos cartes de crédit ainsi que vos
comptes de banque et de téléphone. �viter de choisir votre date de
naissance, les derniers chiffres de votre NAS ou de votre numéro
de téléphone, car il est facile de se les procurer.
* Transportez le moins de pièces d'identité et de cartes possible.
* Ne donnez pas de renseignements personnels au téléphone, par
courrier ou dans Internet à moins d'être la personne qui a établi
la communication ou de connaître la personne avec qui vous faites
affaire.
* Gardez les documents contenant des renseignements personnels dans
un endroit sûr. Un usurpateur d'identité ne se gênera pas pour
fouiller dans vos poubelles et votre bac de recyclage.
Assurez-vous de déchirer ou de déchiqueter vos copies de demandes
de carte de crédit, vos formulaires d'assurance, vos rapports de
médecin et les offres de carte de crédit que vous recevez par
courrier.
* Ne donnez votre numéro d'assurance sociale (NAS) que si vous ne
pouvez faire autrement. Dans la mesure du possible, proposez un
autre type de pièce d'identité.
* Ne traînez pas votre carte d'assurance sociale avec vous.
Rangez-la dans un endroit sûr.

** LES COURRIELS FRAUDULEUX**

Quâ??est-ce que l'hameçonnage (phishing)?
Comment reconnaître un courriel frauduleux?
Que faire si vous croyez qu'il s'agit d'un courriel frauduleux?

------------------------------------------------------------------------

**Qu'est-ce que l'hameçonnage (/phishing/)?**

Il s'agit d'une technique utilisant le courrier électronique par
laquelle des individus malveillants tentent d'obtenir de l'information
personnelle sur les gens. Cette façon malhonnête de procéder porte le
nom d'« hameçonnage » et est mieux connue sous l'appellation populaire
anglaise /phishing/. L'Office québécois de la langue française définit
l'hameçonnage comme suit :

« Envoi massif d'un faux courriel, apparemment authentique, utilisant
l'identité d'une institution financière ou d'un site commercial connu,
dans lequel on demande aux destinataires, sous différents prétextes, de
mettre à jour leurs coordonnées bancaires ou personnelles, en cliquant
sur un lien menant vers un faux site Web, copie conforme du site de
l'institution ou de l'entreprise, où le pirate récupère ces
informations, dans le but de les utiliser pour détourner des fonds à son
avantage ».

------------------------------------------------------------------------

**Reconnaître un courriel frauduleux**

Depuis quelques mois, des clients de sites d'achats en ligne,
d'organismes de paiements ainsi que certaines institutions financières
sont la cible de ce genre de pratique. Les messages contenus dans ces
courriels semblent provenir des sources connues. Les sites Web
qu'utilisent les hameçonneurs imitent généralement très bien les sites
légitimes dont les logos sont déjà très familiers aux utilisateurs.
Méfiez-vous des courriels qui vous dirigent vers des sites vous
demandant de fournir vos informations personnelles, bancaires ou de
crédit en vous laissant croire que c'est urgent.

Afin de vous aider à mieux les identifier, voici une liste non
exhaustive d'exemples, illustrant la teneur des messages utilisés
(/exemples tirés de : //www.arobase.org /):

... en raison des nombreux vols d'identité observés, vous devez
confirmer vos informations bancaires. Si vous ne le faites pas, l'accès
à votre compte sera suspendu...

... des tentatives suspectes de connexion à votre compte bancaire ont
été remarquées. Vous êtes invité à remplir un formulaire pour sécuriser
votre compte...

... les équipes techniques réalisent une mise à jour logicielle. Vous
devez confirmer vos données personnelles...

------------------------------------------------------------------------

** **

**LES ESPIOGICIELS**

Définition
Signes d'infection
Traitement

** **

**Définition**

Un espiogiciel (traduction de « spyware » et aussi désigné logiciel
espion) est un logiciel qui sâ??installe sur votre poste de travail et ce,
généralement à votre insu.

Le but de lâ??espiogiciel (du mot « espion » et « logiciel ») est de
recueillir de lâ??information personnelle en « espionnant » vos habitudes
de navigation, en repérant vos préférences et, dans certains cas, en
allant jusquâ??à enregistrer vos frappes au clavier afin de les
transmettre à une tierce partie pour des fins publicitaires ou autres
activités potentiellement malveillantes.

Cette pratique nâ??est pas forcément illégale puisque les fabricants de
logiciels nâ??ont habituellement pas dâ??intentions criminelles. Il nâ??en
demeure pas moins que cette situation constitue une menace à la vie
privée des individus et pourrait compromettre la sécurité de leurs
informations confidentielles.

Les espiogiciels peuvent sâ??installer de plusieurs façons et sont
difficiles à détecter car ils nâ??apparaissent généralement pas dans la
liste des programmes installés. On peut notamment les « attraper » lors
du téléchargement de logiciels gratuits auxquels ils sont intégrés, en
visitant certains sites Web, via le partage de fichiers en ligne (« peer
to peer ») ou même à la suite dâ??une infection par un virus. Le simple
fait dâ??accepter les conditions dâ??un abonnement en ligne en appuyant sur
les touches du type « Jâ??accepte » ou « OK » pourrait permettre à un
logiciel espion de se faufiler.

**Signes d'infection**

Vous pouvez soupçonner la présence dâ??espiogiciels dans votre système
lorsque :

* Votre ordinateur fonctionne au ralenti et est donc moins performant;
* Vous êtes redirigé automatiquement sur une page que vous nâ??avez

=== message truncated ===_______________________________________________
Tech-forum mailing list
Tech-forum@fidafrique.net
www.fidafrique.net



Contôleur d'Enquêtes Cellule S/E
Programme de Réhabilitation Agricole et d'Appui au Développement Local au Fouta Djallon (PRAADEL)
Tél: + 224 51 16 68/+ 224 60 57 40 86
http://www.praadel.org

Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.