Principes de sécurité informatique [fr]

[it] Ultimamente il tema della sicurezza informatica è sempre più importante, ecco alcuni principi e consigli per migliorare la propria sicurezza informatica.

Récemment le thème de la sécurité informatique est de plus en plus important, voici quelques principes et conseils pour améliorer sa sécurité informatique.

Le but de ce post est de faire un état des lieux en sachant que je n’ai pas encore mis en place l’intégralité des conseils.

Principes

  • chaque donnée numérique importante doit être dupliquée dans au moins 2 emplacement distants: ainsi en cas de problèmes de sécurité, cambriolage, incendie, … il est toujours possible de les récupérer
  • les données physiques peuvent être protégés physiquement mais aussi, quand c’est possible, en les numérisant
  • l’identité numériques doit être protégée par l’utilisation de mots de passe sûrs
  • l’identité physique peut être protégée en faisant attention aux usage qu’on en fait nous comme les autres
  • l’accès aux données sensibles (financier, medicaux, …) doit être protégé comme l’identité numérique ou physique
  • la sécurité à 100% n’existe pas, il faut trouver le bon compromis entre les moyens employées, les contraintes imposées par ces moyens et le risque qu’on peut/veut accepter

Conseils

  • backup des données:
    • en local: utiliser des systèmes automatiques, on les configure et on les “oublie”, tels que Time Machine sur OSX, “Backup and Restore” sur Windows, …
    • externe par internet en utilisant un service comme CrashPlan ou Carbonite pour ce protéger aussi des cambriolage, incendie, …
  • mots de passe sûrs:
    • mot de passe différent pour chaque service: pour devoir s’en rappeler un seul on peut utiliser un service comme Clipperz, LastPass, 1Password, …
    • utiliser des mots de passe d’au moins 13 caractères aléatoires (si possible avec aussi des symboles)
    • changer les mots de passe chaque 6 mois ou plus si vous avez des doutes
    • utiliser les version sécurisée des sites (https://...)
    • utiliser les système de sécurité en 2 étapes: de plus en plus de sites permettent d’utiliser des systèmes avec des codes générés par des applications mobiles ou envoyés par SMS, par exemple Google, Dropbox, Facebook, LastPass, …
    • utiliser des réponses complètement obscures aux questions de sécurité tel que le nom de jeune fille de vôtre mère, par l’ingénierie sociale elles peuvent être facilement découvertes

[source] [source]

CC BY-NC-SA 4.0 This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.