Blog

Le blog de la cybersécurité expliquée à ma grand-mère !

Quelques protections face à la crise en Ukraine

Première chose : rester calme

D'abord, rassurons-nous. De manière générale, les personnes sont rarement des cibles. Dans un contexte de guerre, les cibles c'est plutôt les infrastructures, et les objectifs militaires. Les entreprises occidentales, oui, elles sont menacées par la Russie 🇷🇺, mais pas les gens. Le seul scénario vraisemblable à mon humble avis, c'est de l'espionnage à des fins de renseignement. On voit ça ici sur Twitter : partager certaines images peut donner des informations sur les positions ukrainiennes 🇺🇦.

Pour se rassurer : changer ses mots de passe

Maintenant, si vous êtes inquiet, c'est le bon moment pour faire quelques actions simples pour augmenter votre sécurité ! Pour commencer, changer ses mots de passe en commençant par les plus importants (adresse mail) est rapide et rassurant.

Utiliser un gestionnaire de mots de passe comme Keepass (http://keepass.info) sur votre PC ou votre tel pour gérer vos mots de passe. C'est de loin le mieux en termes de sécurité : il suffit de retenir un seul mot de passe, celui de Keepass et tout est dedans, ça permet aussi (surtout!) d'avoir des mots de passe super forts

Le cran du dessus : la MFA

Activer la MFA dès que tu possible. La MFA, pour Multi-Factor-Authentication, c'est l'idée suivante:

Généralement votre sécu est basée sur la connaissance de votre mot de passe. Mais ça, c'est volatile : quelqu'un peut connaitre cette info (le mdp) sans que vous le sachiez. L'idéal, ce serait de se baser sur autre chose, ou quelque chose en plus.. Par exemple quelque chose que vous êtes (c'est l'idée de la biométrie, utiliser l'empreinte digitale etc), ou sur quelque chose que vous possédez physiquement.

C'est l'idée du code SMS, ça permet de s'assurer que la vous êtes bien le détenteur actuel de votre numéro de tel. Le mieux, c'est d'utiliser une appli Open-source comme andOTP. Elle vous donne des codes temporaires qui ne dépendent pas du réseau tel, et cela prouve que vous êtes bien physiquement en possession de votre tel.

La MFA, c'est le nec plus ultra de la sécu. (vidéo à venir dessus)

Hygiène numérique

Pour sécuriser ses données, le mieux c'est de pas trop en avoir qui se baladent ! Limiter ce qu'on met sur internet & limiter l'utilisation de logiciels fermés. Par ex, préférer Signal à Facebook, WhatsApp ou Telegram, préférer Firefox ou Brave à Chrome ou Edge, installer Firefox/Brave sur son tel, etc.

Enfin, le conseil le plus important (faisable en 5 min)

Tout ça ne sert à rien (non ok ça sert pas à rien mais c'est dommage) si c'est pas fait intelligemment.

Prenez un bout de papier et notez ce que vous avez de "cyber" (c'est à dire qui est dans l'espace numérique et qui a une importance pour vous) :

  • appareils : PC, tel, objet connectés, etc...
  • comptes : bancaires, réseaux sociaux
  • données : passeport, données de santé, photos perso, documents pro, etc.

Puis vous notez les relations entre tout ça : quelle donnée est stockée où ? Sur quel compte ? sur quel appareil ? Par exemple vos documents pro ils sont sur un PC ou un disque dur externe, mais peut-être aussi sur un drive ou un compte dropbox. Idem pour vos photos perso

Notez aussi quel compte est connecté sur quel appareil, et quels comptes permettent de récupérer d'autres comptes. Par exemple, si vous vous connectez à dropbox avec votre adresse gmail, cela signifie que votre compte Google permet de récupérer tous vos documents Dropbox. Donc il faudra le protéger au moins aussi bien que votre compte Dropbox.

Vous devriez voir se dessiner une vision d'ensemble de quels comptes ou appareils sont plus importants et doivent être mieux protégés. On peut essayer de tracer 3 cercles :

  • les actifs numériques standards (comptes moins importants et données publiques) qui doivent être sécurisés
  • les actifs numériques importants (photos perso, réseaux sociaux). Il y a votre vie dessus et il faut particulièrement les protéger !
  • les actifs numériques critiques. Un accès malveillant aurait des conséquences directes et terribles (boite mail, données bancaires, etc.)

Vous pouvez alors reprendre les points précédents pour ces actifs les importants & critiques. Activer la MFA a minima sur les comptes critiques (ex : le compte mail). Normalement, la loi oblige votre banque à faire de la MFA sur votre compte bancaire, donc vous le faisiez sans le savoir !

Prenez soin de vous

C'est tout pour aujourd'hui ! N'hésitez pas à revenir au point 1 pour prendre soin de vous, et abonnez vous, je décrirai dans des prochaines vidéos tous ces points un par un dans des tutos dédiés.