10 règles de bases de la sécurité sur l’Internet

Lire l'article

Serenisys Blog

La société SERENISYS tend, dans la conception de son cloud privé, de se conformer aux différentes règlementations en vigueur, notamment celles ayant trait à la règlementation Européenne sur le traitement des données : RGPD, de même que de suivre les préconisations de l'ANSII : Agence Nationale de Sécurité des Systèmes d'Informations.
Dictée par la CNIL, cette dernière édite les 10 règles de la sécurité sur internet, nous faisons en sorte d'appliquer ces dernières, tant en interne, qu'auprès de nos utilisateurs, elles sont reprises de façon synthétique ci-dessous : 

 Règle numéro 1

Utiliser des mots de passe de qualité et les plus complets possibles, sur la base de caractères variés difficile à deviner par une tierce personne et à retrouver à l’aide d’outils automatisés

Règle numéro 2

Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc. La plupart des attaques tentent d’utiliser les failles d’un ordinateur (failles du système d’exploitation ou des logiciels), absence de mise à jour.

Règle numéro 3

Effectuer des sauvegardes régulières, conserver une copie de ses données en principe de défense, afin de pouvoir réagir à une attaque ou un dysfonctionnement. 

Règle numéro 4

Désactiver par défaut les composants ActiveX et JavaScript, ces derniers présentent aussi des risques de sécurité, pouvant aller jusqu’à la prise de contrôle par un intrus d’une machine vulnérable. 

Règle numéro 5

Ne pas cliquer trop vite sur des liens. Une des attaques classiques visant à tromper l’internaute pour lui voler des informations personnelles, consiste à l’inciter à cliquer sur un lien placé dans un message, qui peut être trompeur et malveillant. 

Règle numéro 6

L’utilisateur d’un ordinateur dispose de privilèges ou de droits sur celui-ci : des droits dits d’administrateur et les droits dits de simple utilisateur. Dans la majorité des cas, les droits d’un simple utilisateur sont suffisants pour envoyer des messages ou surfer sur l’Internet. 

Règle numéro 7

L’Internet n’est pas le lieu de l’anonymat, dans ce contexte, une bonne pratique consiste à ne jamais laisser de données de coordonnées personnelles dans des forums (coordonnées bancaires), sur des sites qui n’offrent pas toutes les garanties requises. 

Règle numéro 8

Ne jamais relayer des canulars. Ne jamais relayer des messages de type chaînes de lettres, porte-bonheur ou pyramides financières, appel à solidarité, alertes virales, etc. Quel que soit l’expéditeur, rediffuser ces messages risque d’induire des confusions et de saturer les réseaux.

Règle numéro 9

Soyez prudent : Il faut rester vigilant ! D’une façon générale, il ne faut pas faire confiance machinalement au nom de l’expéditeur qui apparaît dans le message et ne jamais répondre à un inconnu sans un minimum de précaution.

Règle numéro 10

Soyez vigilant avant d’ouvrir des pièces jointes à un courriel : ne jamais ouvrir les pièces jointes dont les extensions sont les suivantes : .pif (comme une pièce jointe appelée photos.pif) ; .com ; .bat ; .exe ; .vbs ; .lnk. À l’inverse, quand vous envoyez des fichiers en pièces jointes à des courriels privilégiez l’envoi de pièces jointes au format le plus « inerte » possible, comme RTF ou PDF par exemple. Cela limite les risques de fuites d’informations.

 

 

 

Faites-nous savoir ce que vous pensez de cet article.

Mettez votre commentaire ci-dessous.