|
|
Safe-Computer EXploitation (Safe-CEX)
Quel comportement devez-vous adopter en tout temps ?
Ces " règles " sont du simple bon sens.
Je ne sais plus qui, en anglais, a fait ce jeu de mots : Safe-Computer EXploitation (Safe-CEX).
Lorsque ces règles ne sont pas suivies, la sanction est immédiatement : Virus PEBCAK.
Selon une étude du 27/11/2007 conduite par la Computing Technology Industry Association ( ComTIA) auprès de 1.070 entreprises, 44,2 % ont mentionné les abus des utilisateurs comme un défi pour la sécurité.
- Contrôlez-vous et maîtrisez votre boulimie. Si votre machine doit être solide (un ordinateur de production pour un professionnel ou un ordinateur personnel sérieux), il doit être impérativement exclu d'en faire un laboratoire d'essais et d'y installer sans cesse tous les nouveaux trucs qui sortent. Plus encore : n'installez jamais, dès leurs sorties, les nouvelles versions de vos applications déjà installées. Il faut toujours rester grand "saigneur" et attendre plusieurs mois (3 à 6 mois), que les autres aient essuyé les plâtres, que les failles de sécurité aient été découvertes et, au moins partiellement, corrigées, que les additifs malveillants aient été découverts et contrecarrés.
- Méfiez-vous de tous les produits (logiciels entre autres) et services gratuits (à fortiori s'ils ont l'air ludique). Rien n'est gratuit, jamais - et encore moins sur le Net. Vous le payez, au minimum, par l'espionnage, le profiling et la zombiification de votre machine - au pire par la perte de votre patrimoine bancaire etc. ....
- Ne jamais révéler d'informations personnelles sur Internet. Ne donnez que des informations fausses (fausse adresse, faux numéros de tout, faux âge, faux profil, faux métier, faux revenus, faux nombre de personnes au foyer, faux niveau d'équipement, etc. ...).
- Ayez plusieurs adresses e-mail dont une que vous ne donnerez jamais que verbalement à vos proches. Lorsque l'on vous demande une adresse e-mail sur un site, lors d'une inscription à un forum, lors d'abonnement à des lettres etc. ... ayez toujours et donnez toujours des adresses e-mail réservées à cela car elles seront immédiatement la cible de spammeurs commerciaux et de spammeurs de virus. Truc : introduisez, dans l'adresse e-mail que vous donnez lors d'un écrit électronique (dans un e-mail, dans un forum de discussion..), une altération évidente aux yeux d'un internaute qui saura vous répondra en corrigeant votre altération mais qu'un robot spammeur ne verra pas - le spam ira s'écraser sur une boîte inexistante. Si votre adresse e-mail est moi@ici.fr, donnez un truc du genre moi_nospam_@_ici point fr. Un internaute saura vous répondre et restaurer votre bonne adresse e-mail, un robot s'y laissera prendre. Autre solution simple : utilisez CerberMail pour crypter vos adresses e-mail.
- Au travail, ayez un comportement en accord avec le contrat qui vous lie à votre employeur, petit ou grand, et sachez que vous pouvez être surveillé. C'est normal. Ne faites jamais à autrui ce que vous ne voudriez pas que l'on vous fasse. N'avez-vous jamais songé à créer votre propre entreprise ? Ce jour là, vous engagerez votre maison, vos économies, vos biens personnels, peut-être ceux de votre famille et vous travaillerez 25 h par jour. Votre responsabilité pénale, sociale et fiscale sera illimitée tandis que celle de vos employés sera inexistante. Au contraire, eux seront protégés. Trouverez-vous normal, à ce moment là, que les gens que vous salariez en échange d'un travail, utilisent les ordinateurs que vous avez achetés à chatter, downloader du MP3, surfer sur des sites pornographiques, rédiger du courrier personnel etc. ... C'est du simple bon sens.
- Ne répondez jamais aux sites et aux courriers qui vous offrent de vous envoyer un cadeau ou une récompense etc. ... Il vous suffit de remplir la fiche de renseignements (la fiche de police avec votre adresse pour envoyer le cadeau, votre compte bancaire pour faire un virement...) ci-après pour etc. ... Ne répondez même pas pour dire "Non - Merci" - Ne faites rien.
- Ne répondez JAMAIS aux spammeurs. Soit le spam est malveillant et l'adresse de l'expéditeur est fausse, soit le spammeur est un robot qui ne sait pas recevoir de réponse soit, pire, le spammeur a, avec votre réponse (il se fiche complètement de ce que vous écrivez - c'est juste un robot qui reçoit votre réponse qui ne sera jamais lue) confirmation que votre adresse e-mail est valide et que vous avez lu son spam - votre adresse sera donc de plus en plus spammée.
- Evaluez froidement la perte de vos disques durs avec tous les programmes et toutes les données qui y sont stockées, classées etc. ... Quelles tranches de vie, privées ou professionnelles, risquez-vous en n'étant pas protégé ? Quel serait le coût de reconstruction de ces données si tant-est qu'elles puissent l'être ? Etc. ... Ayez toujours une conscience aiguë du risque et de son évaluation. En somme, conduisez-vous en adulte responsable.
- Lisez les conditions générales de droit d'usage d'un logiciel AVANT de l'installer. En acceptant ces conditions pour installer le logiciel vous êtes réputé les avoir lues. Elles contiennent, parfois, une description des données personnelles espionnées et certains sites clament leur appartenance à des chartes d'honnêteté bidons qui s'auto-érigent en label.
|
|
|