• Accueil
• Club e-Commerce
• Observatoire TIC
• Les usages TIC
• Qui sommes-nous ?
• Mentions légales
• Contact

Comment construire un vrai mot de passe pour sécuriser ses accès ? 8 décembre 2008

Ajouter le billet

Il est possible, voir même préférable d’élaborer soi-même un vrai mot de passe. L’idée est vraiment d’éviter les combinaisons ultra-simplistes du genre :

• 1234567, azertyu (suite de lettres sur un clavier), abcdefg, etc.
• Les noms, prénoms, dates de naissance…
• Les mots du dictionnaire en général (il est facile pour un pirate d’utiliser des logiciels spéciaux qui permettent de tester plusieurs milliers de mots de passe à la minute).

Inclure des chiffres est déjà une approche intéressante quoique insuffisante pour obtenir un mot de passe solide. Exemple : remplacer les « i » par des « 1″, les « a » par des « @ », les « s » par des « 5″ comme « f@c1le » au lieu de « facile ».

Pour un mot de passe solide, il faut impérativement mixer les majuscules et les minuscules, les chiffres et les caractères spéciaux (:, /, !, µ). Et insérer au moins un caractère spécial entre la 2ème et la 6ème position. Une technique efficace consiste à construire le mot de passe à l’aide d’une méthode dont on se souvient facilement. Ainsi, pendant la phase d’apprentissage du message, il suffit d’appliquer la méthode pour retrouver ce mot de passe. En principe, cela consiste à se remémorer une phrase toute simple avec 1 ou 2 signes de ponctuation. Exemple : j’ai du bon tabac, tu n’en auras pas.

Une méthode pourrait être de prendre chaque première lettre de chaque mot, de garder les caractères spéciaux et de placer une majuscule sur 2. Cela donne : j’AdBt,Tn’EaP

Il est par ailleurs possible de tester la solidité d’un mot de passe sur le site de Microsoft : www.microsoft.com/protect/yourself/password/checker.mspx

Autres billets en relation avec le sujet :

• La signature électronique

Messagerie et Hoax 18 novembre 2008

Ajouter le billet

Le Hoax est une sorte de canular des temps modernes que l’on reçoit fréquemment dans sa boîte e-mail. Bien souvent, l’information est farfelue et on comprend qu’il s’agit d’une plaisanterie :

• acheter un produit très cher à bas prix en raison d’une erreur d’étiquetage,
• chaîne de solidarité pour libérer des otages,
• etc …

On remarque cependant que les gens sont plus sensibles aux Hoax lorsqu’il s’agit de sécurité informatique et dans ce cas précis, il y a généralement plus de victimes.

Exemple de message : Alerte virale : risque très élevé de contagion virale, veuillez diffuser ce mail à votre entourage, supprimer le fichier « xxxx.xxx » dans le répertoire Windows etc…

Même si ce message est signé d’un éditeur reconnu (Cisco, Microsoft etc) avec logo et compagnie, ce genre de message doit vous alerter. Il s’agit très probablement d’un Hoax.

Il est bien évident que si vous suivez à la lettre les manips que vous suggère un tel message, vous risquez d’avoir quelques problèmes.

En cas de doute, Hoaxbuster ou Hoaxkiller, sites spécialisés dans la révélation de Hoax, vous permettront de vérifié la véracité de certains e-mails.

Autres billets en relation avec le sujet :

• Quelques réalités en matière de sécurité informatique (2/2)
• Quelques réalités en matière de sécurité informatique (1/2)

Adoptez les bons réflexes face aux SPAM 24 octobre 2008

Ajouter le billet

Le SPAM est le fait de recevoir des courriers non sollicités. On l’appelle également pourriel… Il est difficile de s’en défaire, cependant on peut le limiter en prenant certaines précautions.

1 – Gardez une adresse confidentielle

Votre adresse professionnelle ne doit pas être utilisée en dehors du cadre professionnel, ne pas l’utiliser sur les sites e-commerce, forum, etc.

2 – Multipliez les adresses 

Avoir plusieurs adresses perso. Par exemple une adresse par site marchand consulté.

3 – Utilisez une adresse jetable

Un site spécialement conçu pour la gestion d’adresse jetable : jetable.org

4 – Ne jamais se désinscrire à un SPAM

Vous ne feriez que valider votre adresse. Le spammeur pourra considérer que votre adresse est valide.

5 – Ne pas cliquer sur les liens proposer dans un SPAM

Un accusé de réception peut être installé sur ces liens. Votre adresse devient dès lors intéressante pour le spammeur.

6 – Désactivez le volet de prévisualisation

Cela peut déclencher également un accusé de réception et valider votre adresse au regard du spammeur.

7 – Vérifiez les formulaires

Sur Internet, il est fréquent de renseigner un formulaire ( sur les sites de ventes par exemple). Veuillez à ce que votre adresse ne soit pas communiquée à des tiers. La loi oblige le propriétaire du site à vous faire part de toute exploitation de votre adresse.

8 – Restez discret

Si vous faites suivre un e-mail ou une news-letter, utilisez l’option copie cachée pour préserver l’anonymat de vos destinataires.

9 – Eduquez votre client de messagerie

Avant de supprimer les SPAMS, utilisez la fonction : Signaler comme SPAM

10 – Pensez à l’option anti-spam de votre fournisseur d’accès

Eradiquer les SPAMS en amont est une méthode intéressante. Ainsi le rapatriement de vos messages sera déjà filtré.

11 – La solution ultime

La solution radicale mais la plus contraignante est de changer d’adresse e-mail. Il faudra cependant donner vos nouvelles coordonnées à vos contacts.

Plus d’infos sur…

• arobase.org/spam
• linternaute.com/hightech/internet/spam
• signal-spam.fr

Autres billets en relation avec le sujet :

• Pas de billets

La signature électronique 6 octobre 2008

Ajouter le billet

Pas de développement massif des échanges dématérialisés sans signature électronique. Or, dans ce domaine, les technologies sont matures, et le cadre juridique, complet. La jurisprudence a même confirmé la validité de la signature électronique. Bref, la mise en place de la signature électronique est aujourd’hui une question d’organisation.

Pour être fiable, un document doit apporter certaines garanties :

• L’expéditeur est authentifié.
• Le document n’a pas été modifié ou altéré.

C’est la signature électronique qui répond à ces besoins. A ces derniers, on peut rajouter 2 conditions supplémentaires :

• pouvoir s’assurer de la date et de l’heure de création du document (horodatage),
• vérifier que le destinataire à bien reçu le document (y compris dans le cas où, de mauvaise fois, il nierait l’avoir reçu).

Les liens suivants s’adressent à tous ceux qui souhaitent mettre en place ce dispositif, ils présentent les différents usages, le contexte juridique, et les conseils de mise en place de la signature électronique, qui modifie les manières de travailler dans l’entreprise :

• GUIDE SUR LA SIGNATURE ÉLECTRONIQUE ET LA SÉCURITÉ (document pdf)
• FICHE SUR LA SIGNATURE ÉLECTRONIQUE – PRINCIPE

Autres billets en relation avec le sujet :

• Comment construire un vrai mot de passe pour sécuriser ses accès ?

Comment faire reposer la responsabilité de la sécurité informatique sur l’utilisateur d’un PC, à titre personnel ? 9 juin 2008

Ajouter le billet

L’internaute est en passe d’être de plus en plus considéré comme responsable de la sécurité informatique, qu’il s’agisse de son ordinateur personnel ou de sa connexion à Internet.

Outre-Manche, déjà, le code bancaire prévoit depuis peu que les personnes victimes d’une utilisation frauduleuse des codes d’accès à leurs moyens de paiement ou à leur compte en banque devront être en mesure de prouver que leur équipement informatique était parfaitement sécurisé, afin de prétendre à une indemnisation des sommes engagés à leur insu.

En France, le projet de loi Hadopi, pour la protection des oeuvres culturelles contre le piratage sur Internet, prévoit de rendre le titulaire d’un abonnement à Internet responsable de l’usage qui est fait de sa connexion. A charge pour lui de bien mettre en place des filtres prévenant des utilisations illicites et de sécuriser parfaitement sa connexion WiFi.

En 2007, Symantec a recencsé quelque 711 921 nouveaux programmes malicieux, contre 120 000 en 2006 et 12 000 en 2002.

Dés lors, alors même que les éditeurs de solutions de protection des ordinateurs personnels reconnaissent à demi-mot avoir une bataille de retard, comment faire reposer la responsabilité de la sécurité informatique sur l’utilisateur d’un PC, à titre personnel ?

Autres billets en relation avec le sujet :

• La sécurité informatique : une responsabilité importante du chef d’entreprise !
• Fiches praTIC : Sécurité des Systèmes d’Information (SSI)
• Les sites Web que vous devez absolument éviter !
• Quelques réalités en matière de sécurité informatique (2/2)
• Quelques réalités en matière de sécurité informatique (1/2)

• Admin Controls

  • Connexion

• Bienvenue sur le blog de Cyb@rdèche…

  Vous trouverez des articles sur les nouvelles technologies pour vous informer, des liens Internet utiles pour vous aider au quotidien, des flux RSS pour vous tenir au courant, un espace démo Web 2.0 pour vous montrer les usages, etc.

• Archives Blog and Frog

  Choisir un mois avril 2012  (1) mars 2012  (2) février 2012  (3) décembre 2011  (1) novembre 2011  (3) octobre 2011  (4) septembre 2011  (4) août 2011  (1) juillet 2011  (1) mai 2011  (1) avril 2011  (1) mars 2011  (2) février 2011  (2) janvier 2011  (5) décembre 2010  (3) septembre 2010  (9) août 2010  (2) juillet 2010  (2) juin 2010  (3) mai 2010  (3) avril 2010  (5) mars 2010  (3) février 2010  (2) janvier 2010  (2) décembre 2009  (3) novembre 2009  (3) octobre 2009  (4) septembre 2009  (8) août 2009  (2) juin 2009  (1) mai 2009  (2) avril 2009  (3) février 2009  (1) janvier 2009  (2) décembre 2008  (2) novembre 2008  (1) octobre 2008  (3) septembre 2008  (7) juillet 2008  (1) juin 2008  (1) mai 2008  (5) avril 2008  (6) mars 2008  (4) février 2008  (7) janvier 2008  (6)

• Articles par catégorie

  Choisir une catégorie Actu  (26) Dossier WEB2.0-ADT  (9) e-Commerce  (23) e-Entreprise  (1) Internet  (20) Lexique  (4) Management de projet TIC  (9) Médias et réseaux sociaux d’entreprise  (17) Nouvelles technologies  (30) Référencement  (13) Sécurité informatique  (11) Travail collaboratif  (1) Usages Web 2.0  (15) Veille  (8) Web 2.0  (18)

• Articles récents

  • Identité numérique
  • Klout analyseur d’influence sur les médias sociaux
  • Sites marchands : comment gérer les retours produits
  • Comment développer la présence de votre entreprise sur Internet… et en particulier sur les réseaux sociaux
  • Web 2.0 Vs médias et RSE

• Commentaires récents

  • Michel Bonnet dans Mise en place d’un Système d’Information (S.I.) en PME
  • Cyb@rdèche’s Blog and Frog » Retrouvez les 10 outils les plus utilisés par les Community Manager… | Community managers: Who and how they manage ? | Scoop.it dans Retrouvez les 10 outils les plus utilisés par les Community Manager…
  • Cyb@rdèche’s Blog and Frog » Les usages des Réseaux Sociaux d’Entreprise (RSE) dans Les réseaux sociaux : quels usages pour la TPE/PME ?
  • Les usages des Réseaux Sociaux d’Entreprise (RSE) - Si mon projet… dans Les réseaux sociaux : quels usages pour la TPE/PME ?
  • Paul de Rye dans Comment évaluer sa e-Réputation ?

• Agenda Cyb@rdèche

  • Point de vue Juridique (Annonay) (lundi 11 juin 2012 - 15h00 - 17h00, CCI Ardèche - Délégation d'Annonay)
  • Point de vue Juridique (Aubenas) (lundi 18 juin 2012 - 15h00 - 17h00, CCI de l'Ardèche - Aubenas)
  • EVENEMENT : Comment communiquer et maitriser l’information de son entreprise en dehors de son seul site Internet ? (Valence) (mardi 22 mai 2012 - à 17h15, Espace BTP - Plateau de Lautagne 26000 VALENCE)

• Allez plus loin avec nos présentations PowerPoint sur les Technologies de l’Information et de la Communication (TIC)

  • Identité numérique
  • Klout analyseur d'influence sur les médias sociaux
  • Comment développer la présence de votre entreprise sur Internet et en particulier sur les réseaux sociaux

• Ecoutez les actus de la semaine sur les nouvelles technos avec  » De quoi j’me mail ? « 

  • RMC : 18/05 - De quoi je me mail

• Acculturation aux nouvelles technologies

  • Comment marchent les nouvelles technologies ?
  • Cyb@rdèche : information, fiches pratiques sur les usages des nouvelles technologies…
  • Trouvez une définition sur les nouvelles technologies (dictionnaire collaboratif)

• Développement des usages TIC en Rhône-Alpes

  • Club de la sécurité des systèmes d'information (Rhône-Alpes)
  • Cyb@rdèche (Privas)
  • Espace Numérique Entreprises (Lyon)
  • Pôle Numérique (Valence)
  • Réseau des CETIC (Rhône-Alpes)

• Services Web

  • Recherchez des informations sur les entreprises et scoring – gratuit !
  • Recherchez des informations utiles sur vos clients, fournisseurs, prospects, etc.
  • Recherchez un prestataire informatique et TIC en Ardèche
  • Recherchez une adresse par le numéro de téléphone – gratuit !

• Veille techno

  • Espace Netvibes Cybardèche

• Technorati Mots Clés

  blog cloud computing e-Commerce e-réputation flux RSS google haut débit Internet Management de projet Référencement réseaux sociaux rse RSS Sécurité informatique saas si TIC Veille Web Web 2.0

• >>> ESPACE DEMO WEB 2.0…

Twitter

Google Maps

• Flux :

• Blog
• Commentaires