Cybersécurité : comment protéger efficacement nos données ?

DiscussionsDuForum Messages postés 478 Date d'inscription lundi 8 janvier 2024 Statut Administrateur Dernière intervention 10 décembre 2024 - 29 mai 2024 à 09:13
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 - 29 mai 2024 à 11:51

La cybersécurité est devenue un enjeu majeur de notre société numérique, où nos données personnelles sont de plus en plus exposées aux risques de piratage et d'exploitation malveillante.

Entre les failles de sécurité des grandes entreprises, les tentatives de phishing et les logiciels malveillants, il est crucial de prendre des mesures pour protéger nos informations sensibles.

Comment pouvons-nous assurer une protection efficace de nos données personnelles en ligne ? Faut-il faire confiance aux VPN et aux gestionnaires de mots de passe ?

Partagez vos astuces, bonnes pratiques et expériences pour garantir la sécurité de vos données sur internet.


1 réponse

madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 180
29 mai 2024 à 11:51

Hello

Soulignons d'abord le fait qu'au niveau des particuliers, presque aucun acteur/vendeur ne sensibilise Mr tout le monde à ce soucis lors de l'achat d'un téléphone, un ordinateur, ou autre appareil.
En sois j'imagine que c'est parce que la majorité de ces vendeurs sont eux même peu au fait de ces aspects. C'est dommage et en plus ils ratent un marché.
 

La sécurité est vaste mais pourtant il suffit de réflexe assez simples pour élever grandement son niveau de sécurité. Contraignant oui mais beaucoup moins qu'on l'imagine. Quand o a franchi le pas, c'est une question d'habitude essentiellement.
Certes il faut faire un (petit) effort, mais quand on voit les dégâts "quand il est trop tard", ce n'est rien en comparaison.
C'est donc l'éducation qui restera la clé.
 

Les mots de passe ainsi que les diverses technologie qui y aident sont LE point faible. Mais le plus gros point faible reste encore et pour longtemps, l’utilisateur lui même.
Exit les films avec des technos de la mort qui tue pour hacker vos données, la majorité du temps c'est l’utilisateur lui même qui fournira la clé de la porte à ses données. (Fishing).


Pour les mots de passe, oui les gestionnaire de mot de passe sont une très bonne solution (rien n'étant infaillible) car il permettra d'avoir un MDP différent par accès. Ce même gestionnaire permet d'avoir des MDP compliqués uniquement et de les avoir sous la main.
Leur fiabilité est bonne mais, bien sur, il faut que le MDP du gestionnaire soitun MDP FORT. Sinon c'est comme mettre une porte blindée avec un serrure à 30 € ou des murs en carton, ça ne sert à  rien.

Si déjà vous avez tout ça pour un particulier, c'est pas mal. Cela dit il reste un autre gros problème, les crypto-virus. Un seul clic au mauvais endroit de votre part ou d'un proche sur vore réseau à la maison et bim, plus aucun fichier.

La seule façon efficace de s'en protéger, en dehors de respecter la logique de base de la prudence (je ne clique par partout si je ne sais pas ce que je fais, je ne suis pas des pseudos instructions reçues par n'importe quel moyen), c'est donc la sauvegarde différée.

LA sauvegarde (donc au minimum la duplication idéalement triple mais HORS du même lieu), DOIS être votre base de sécurité. Un orage, un cambriolage, une inondation et vous perdez vos données, il faut donc au moins une duplication quotidienne qui ne reste pas au même endroit (cloud par exemple).
Par contre le crypto lui cryptera tout ce qu'il trouve et qui est accessible. Donc ce qui est synchronisé sera foutu aussi, sauf si le compte qui sert à synchroniser est différent.
Si vous vous rendez compte de l'attaque, avant de connecter votre média de sauvegarde, pas de soucis, il sera possible, après nettoyage, de récupérer vos données. Mais si ce n'est pas le cas, au moment ou vous connecterez il dupliquera les fichiers contaminés, pire, le virus se répliquera sur votre média.

Certaines technologies sur les NAS, permettent de se protéger de ce type d'attaque (usage de différents comptes pour des opérations sauvegarde et utilisation des "snapshots" qui permettent de remonter dans le temps).
C'est un investissement, plus accessible qu'avant économiquement et technologiquement, mais à considérer.

Quoiqu'il en soit, la base restera toujours votre "attitude" sur internet en général. Rien que là on peut déjà réduire le risque.


1