Les 10 commandements de la sécurité sur l’Internet préconisés parla Direction Centrale de la Sécurité des Systèmes d’Information
I. Utiliser des mots de passe de qualité.
Le dictionnaire définit un mot de passe «comme une formule convenue destinée àse faire reconnaître comme ami, à se faire ouvrir un passage gardé». Le mot de passeinformatique permet d’accéder à l’ordinateur et aux données qu’il contient. Il est doncessentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficiles à retrouverà l’aide d’outils automatisés, et difficiles à deviner par une tierce personne.
II. Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus,bureautique, pare-feu personnel, etc.
La plupart des attaques tentent d’utiliser les failles d’un ordinateur (failles du systèmed’exploitation ou des logiciels). En général, les agresseurs recherchent les ordinateursdont les logiciels n’ont pas été mis à jour afin d’utiliser la faille non corrigée et ainsiparviennent à s’y introduire. C’est pourquoi il est fondamental de mettre à jour tous seslogiciels afin de corriger ces failles.
III. Effectuer des sauvegardes régulières
Un des premiers principes de défense est de conserver une copie de ses données afin depouvoir réagir à une attaque ou un dysfonctionnement. La sauvegarde de vos donnéesest une condition de la continuité de votre activité.
IV. Désactiver par défaut les composants ActiveX et JavaScript
Les composants ActiveX ou JavaScript permettent des fonctionnalités intéressantesmais ils présentent aussi des risques de sécurité pouvant aller jusqu’à la prise de contrôlepar un intrus d’une machine vulnérable. En dépit de la gêne que cela peut occasionner,il est conseillé de désactiver leur interprétation par défaut et de choisir de ne les activerque lorsque cela est nécessaire et si l’on estime être sur un site de confiance.
V. Ne pas cliquer trop vite sur des liens
Une des attaques classiques visant à tromper l’internaute pour lui voler des informationspersonnelles, consiste à l’inciter à cliquer sur un lien placé dans un message. Ce lienpeut-être trompeur et malveillant. Plutôt que de cliquer sur celui-ci, il vaut mieuxsaisir soi-même l’adresse du site dans la barre d’adresse du navigateur. De nombreuxproblèmes seront ainsi évités.
VI. Ne jamais utiliser un compte administrateur pour naviguer
L’utilisateur d’un ordinateur dispose de privilèges ou de droits sur celui-ci. Ces droits
permettent ou non de conduire certaines actions et d’accéder à certains fichiers d’un
ordinateur. On distingue généralement les droits dits d’administrateur et les droits dits
de simple utilisateur. Dans la majorité des cas, les droits d’un simple utilisateur sont
suffisants pour envoyer des messages ou surfer sur l’internet. En limitant les droits d’un
utilisateur on limite aussi les risques d’infection ou de compromission de l’ordinateur.
VII. Contrôler la diffusion d’informations personnelles
L’internet n’est pas le lieu de l’anonymat et les informations que l’on y laisse échappent
instantanément ! Dans ce contexte, une bonne pratique consiste à ne jamais laisser de
données personnelles dans des forums, à ne jamais saisir de coordonnées personnelles
et sensibles (comme des coordonnées bancaires) sur des sites qui n’offrent pas toutes
les garanties requises. Dans le doute, mieux vaut s’abstenir…
VIII. Ne jamais relayer des canulars
Ne jamais relayer des messages de type chaînes de lettres, porte-bonheur ou pyramides
financières, appel à solidarité, alertes virales, etc. Quel que soit l’expéditeur, rediffuser
ces messages risque d’induire des confusions et de saturer les réseaux.
IX. Soyez prudent : l’internet est une rue peuplée d’inconnus !
Il faut rester vigilant ! Si par exemple un correspondant bien connu et avec qui l’on
échange régulièrement du courrier en français, fait parvenir un message avec un titre
en anglais (ou tout autre langue) il convient de ne pas l’ouvrir. En cas de doute, il est
toujours possible de confirmer le message en téléphonant. D’une façon générale, il ne
faut pas faire confiance machinalement au nom de l’expéditeur qui apparaît dans le
message et ne jamais répondre à un inconnu sans un minimum de précaution.
X. Soyez vigilant avant d’ouvrir des pièces jointes à un courriel : elles colportent
souvent des codes malveillants
Une des méthodes les plus efficaces pour diffuser des codes malveillants est d’utiliser
des fichiers joints aux courriels. Pour se protéger, ne jamais ouvrir les pièces jointes dont
les extensions sont les suivantes : .pif (comme par exemple une pièce jointe appelée
«photos.pif ) ; .com ; .bat ; .exe ; .vbs ; .lnk. A l’inverse quand vous envoyez des fichiers
en pièces jointes à des courriels privilégiez l’envoi de pièces jointes au format le plus
«inerte» possible, comme RTF ou PDF par exemple. Cela limite les risques de fuites
d’informations.
www.securite-informatique.gouv.fr.
... / ... 
Les 10 commandements de la sécurité sur l’Internet préconisés parla Direction Centrale de la Sécurité des Systèmes d’Information
I. Utiliser des mots de passe de qualité.
Le dictionnaire définit un mot de passe «comme une formule convenue destinée àse faire reconnaître comme ami, à se faire ouvrir un passage gardé». Le mot de passeinformatique permet d’accéder à l’ordinateur et aux données qu’il contient. Il est doncessentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficiles à retrouverà l’aide d’outils automatisés, et difficiles à deviner par une tierce personne.
II. Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus,bureautique, pare-feu personnel, etc.
La plupart des attaques tentent d’utiliser les failles d’un ordinateur (failles du systèmed’exploitation ou des logiciels). En général, les agresseurs recherchent les ordinateursdont les logiciels n’ont pas été mis à jour afin d’utiliser la faille non corrigée et ainsiparviennent à s’y introduire. C’est pourquoi il est fondamental de mettre à jour tous seslogiciels afin de corriger ces failles.
III. Effectuer des sauvegardes régulières
Un des premiers principes de défense est de conserver une copie de ses données afin depouvoir réagir à une attaque ou un dysfonctionnement. La sauvegarde de vos donnéesest une condition de la continuité de votre activité.
IV. Désactiver par défaut les composants ActiveX et JavaScript
Les composants ActiveX ou JavaScript permettent des fonctionnalités intéressantesmais ils présentent aussi des risques de sécurité pouvant aller jusqu’à la prise de contrôlepar un intrus d’une machine vulnérable. En dépit de la gêne que cela peut occasionner,il est conseillé de désactiver leur interprétation par défaut et de choisir de ne les activerque lorsque cela est nécessaire et si l’on estime être sur un site de confiance.
V. Ne pas cliquer trop vite sur des liens
Une des attaques classiques visant à tromper l’internaute pour lui voler des informationspersonnelles, consiste à l’inciter à cliquer sur un lien placé dans un message. Ce lienpeut-être trompeur et malveillant. Plutôt que de cliquer sur celui-ci, il vaut mieuxsaisir soi-même l’adresse du site dans la barre d’adresse du navigateur. De nombreuxproblèmes seront ainsi évités.
VI. Ne jamais utiliser un compte administrateur pour naviguer
L’utilisateur d’un ordinateur dispose de privilèges ou de droits sur celui-ci. Ces droits
permettent ou non de conduire certaines actions et d’accéder à certains fichiers d’un
ordinateur. On distingue généralement les droits dits d’administrateur et les droits dits
de simple utilisateur. Dans la majorité des cas, les droits d’un simple utilisateur sont
suffisants pour envoyer des messages ou surfer sur l’internet. En limitant les droits d’un
utilisateur on limite aussi les risques d’infection ou de compromission de l’ordinateur.
VII. Contrôler la diffusion d’informations personnelles
L’internet n’est pas le lieu de l’anonymat et les informations que l’on y laisse échappent
instantanément ! Dans ce contexte, une bonne pratique consiste à ne jamais laisser de
données personnelles dans des forums, à ne jamais saisir de coordonnées personnelles
et sensibles (comme des coordonnées bancaires) sur des sites qui n’offrent pas toutes
les garanties requises. Dans le doute, mieux vaut s’abstenir…
VIII. Ne jamais relayer des canulars
Ne jamais relayer des messages de type chaînes de lettres, porte-bonheur ou pyramides
financières, appel à solidarité, alertes virales, etc. Quel que soit l’expéditeur, rediffuser
ces messages risque d’induire des confusions et de saturer les réseaux.
IX. Soyez prudent : l’internet est une rue peuplée d’inconnus !
Il faut rester vigilant ! Si par exemple un correspondant bien connu et avec qui l’on
échange régulièrement du courrier en français, fait parvenir un message avec un titre
en anglais (ou tout autre langue) il convient de ne pas l’ouvrir. En cas de doute, il est
toujours possible de confirmer le message en téléphonant. D’une façon générale, il ne
faut pas faire confiance machinalement au nom de l’expéditeur qui apparaît dans le
message et ne jamais répondre à un inconnu sans un minimum de précaution.
X. Soyez vigilant avant d’ouvrir des pièces jointes à un courriel : elles colportent
souvent des codes malveillants
Une des méthodes les plus efficaces pour diffuser des codes malveillants est d’utiliser
des fichiers joints aux courriels. Pour se protéger, ne jamais ouvrir les pièces jointes dont
les extensions sont les suivantes : .pif (comme par exemple une pièce jointe appelée
«photos.pif ) ; .com ; .bat ; .exe ; .vbs ; .lnk. A l’inverse quand vous envoyez des fichiers
en pièces jointes à des courriels privilégiez l’envoi de pièces jointes au format le plus
«inerte» possible, comme RTF ou PDF par exemple. Cela limite les risques de fuites
d’informations.
www.securite-informatique.gouv.fr.
)
Haut 
© 2004-2011 