Catégorie : Conseils

Précautions à prendre quand un pc est volé ou part en réparation

Suite à l’épisode d’hier, où j’ai expliqué qu’il fallait absolument faire des backups à des endroits différents, je me prépare à envoyer mon pc en réparation pour qu’il retrouve ses ports usb et cartes sons qui fonctionnent.

Mais avant d’envoyer mon pc en réparation, je me suis dit qu’il fallait que je prenne quelques précautions.  Ces précautions sont les mêmes que pour un pc volé. Cela dit, pour un pc volée,  une course contre la montre s’engage, car le voleur peut être plus rapide que vous, pour accéder à vos comptes mail ou autres comptes.

Oui,  le technicien qui va réparer le pc va avoir accès à l’ensemble des fichiers et des programmes. Puisque j’ai activé  l’option d’enregistrement des mots de passe sur mes navigateurs, le technicien pourrait théoriquement faire des ravages. Ok 99% des techniciens sont honnêtes, mais il reste toujours le 1% restant. Il faut donc se méfier

J’ai donc entrepris de changer tous mes mots de passe stratégiques.  en commençant par les services qui me font vivre en essayant de hiérarchiser les urgences. Cela dit tous les points de 1 à 6 sont importants.

1) Changer le mot de passe de votre compte mail.  En effet c’est le point névralgique le plus fragile de votre sécurité. Il suffit que le voleur ait accès à votre compte email principal pour récupérer tous les mots de passe  de vos autres compte en allant dans la section mot de passe oublié.  Si vous êtres un fana des réseaux sociaux, il est conseille d’aller au point 6 en priorité 2 !

2) Changer les mots de passe des services de flux financiers entrants. Dans mon cas, se sont toutes les sociétés qui m’envoient de l’argent (google, régie publicitaire…)

3) Changer tous les mes mots de passes de e-commerce. les flux sortants, tous les sites qui possèdent mes cartes de crédit.  Exemple Fnac, Amazon…  Heureusement les banques et paypal, interdisent la mise en mémoire des mots de passe. (enfin les banques que j’utilisent)

4) Changer tous les mots de passes de blogues et d’accès aux hébergeurs et base de donnés sans oublier les accès FTP. J’aurais pu mettre cet item en priorité max, mais j’imagine que le voleur ou le technicient ne va pas focaliser sur ces mots de passe. Sauf par pur esprit de vandalisme

5) changer  les mots de passe des services de backup.  Extrémement important pour éviter de voir tous nos fichiers être effacés par le techicien de maintenance, et dissocier le pc en question sur votre compte (dropbox-deux-petits-conseils-damis)

6) changer  les mots de passe de comptes sociaux, twitter, facebook, linkedin.  Je ne voudrais pas que quelqu’un s’approprie mes identités numériques. De plus comme une grande partie d’autres comptes se fait à partir de  facebook, twitter ou google, il faut donc être vigilant

7) je change au fur et à mesure tous mes mots de passe des services dès que je les utilise.

_______________

Envoyer un pc en réparation, n’est pas toujours très sécurisant et toujours délicat. En effet :

  • Votre disque dur peut contenir des photos et films plutôt compromettants. Il y a un risque que ces photos et films finissent sur internet.
  • Vous avez une grande collection de film porno sur votre pc et vous allez  vous couvrir de honte avec le technicien,
  • Il se peut que le technicien installe un cheval de Troie dans votre pc pour prendre la main sur celui-ci à des fins malicieuses. Dès réception du pc, il faudra faire une sérieuse vérification

Sauvegardez vos données en ligne !!!!!!!!!!!!!!!!!!!!!!!!!!! gare au SPOF

Non, ce n’est pas un billet sponsorisé par les services de sauvegarde en ligne, mais c’est plutôt un retour d’expérience dont je veux  vous parler. Hier, j’ai eu un gros problème informatique chez moi. Surtension en courant, et hop 1 pc  a rendu l’âme et les ports USB du deuxième PC ont rendu l’âme et bien sûr en même temps. Panique à bord!  Et grosse question?

Avais-je sauvegardé toutes mes données sensibles ?  Pas vraiment !

Mais l’essentiel était ok!  Ouf mes trois disques durent externes fonctionnent encore! C’est bizarre tout de même les surtensions électriques, le modem adsl, l’imprimante et un autre pc n’ont pas rendu l’âme, alors qu’ils ont pris la même pichenette de courant!

Habitué à faire une analyse post-mortem de mes problèmes, voilà mon feedback :

1) Sauvegarder les données sur un disque externe ne suffit pas, la pichenette de courant n’a pas été assez forte mais c’est un coup de bol. (j’avoue que je ne sauvegarde pas toutes mes photos ni mes vidéo sur les backup en ligne)

2) Acheter un no-break, un onduleur http://fr.wikipedia.org/wiki/Onduleur. C’était dans ma to do list de décembre! Là je suis mort de honte ! Un onduleur offre une barrière aux surtensions de courant qui protège les pc ou tout ce qui est branché dessus. De plus en cas de panne, il y a une petite batterie qui permet de finir ce que vous avez à faire, en cas de panne de courant.

3) Souscrire aux services de backup en ligne! (mon topo) pour les fichiers ultra sensibles. Franchement, d’ici quelques années, ça sera aussi banal que d’avoir un frigo.

4) S’armer de clés USB de stockage pour faire une sauvegarde indépendante du reste (trois précautions valent mieux qu’une). Attention! Comme ma  clé USB de backup était sur le port usb qui a pris pratiquement feu elle aurait plus également rendre l’âme (ouf elle n’a pas rendu l’âme). Le conseil est donc de faire une sauvegarde de temps en temps et mettre là clè chez la belle mère

5) Quand vous faites des photos, partagez les par mail à vos amis, ça permet en plus de faire une sauvegarde. J’utilise minus.com et imgur.com. Et pourquoi pas facebook et googleplus. Utilisez bien-sûr du webmail comme gmail, hotmal ou yahoo.

_____________________

Qu’est que le SPOF? C’est le single point of Failure? Et bien voilà mon bureau est un SPOF! (Un SPOF, point unique de défaillance est un point d’un système informatique dont le reste du système est dépendant et dont une panne entraîne l’arrêt complet du système. cf wikipedia.;  Point_individuel_de_défaillance)

Votre email a-t-il été hacké? Solution par ici et conseils de base

Vous avez surement entendu que des hackers ont publié récemment des listes de mail avec leur  mots de passe dans la nature. (sources).  il se peut que vous fassiez partie du lot et dans le doute, je vous conseille de faire une essai sur ce site  shouldichangemypassword.com qui va vous indiquer si votre email a été hacké ces derniers temps.

De toute façon même si le site indique que votre email est ok,  je vous conseille de changer votre mot de passe aujourd’hui. Juste par précaution.  Voilà également la série de conseil pour un mot de passe sérieux

Longueur.

Le minimum recommandé est de 8 caractères , mais 50% des utilisateurs utilisent des mots de passe de longueur inférieure à 8  chiffres et  93% des mots de passe  sont inférieurs à 11 chiffres. Un bon mot de passe devrait avoir au moins 10 caractères.

Le type

En plus, des majuscules et minuscules, un bon mot de passe doit contenir des chiffres et autres caractères du style @

Le Sens

Un bon mot de passe ne doit pas être un mot ou une séquence facilement compréhensible ou être une série bien connue comme 123456 ou abc123

Présence dans une attaque de dictionnaire.

Il existe des listes de mots de passe, appelé dictionnaires . Ces listes sont utilisée pour faire des attaques  appelés force brute  qui se font par le biais de relances automatiques. Les enquêtes révèlent que 36% des mots de passe utilisés sont présents dans ces dictionnaires.  La force brute n’est pas très possible avec gmail, car au bout de 3 faux mot de passe, un captcha apparaît pour justement prévenir de l’attaque par force brute.

Mot de passe unique

Si un utilisateur utilise le même mot de passe pour plus d’un service Internet, lorsque l’un de ces services est hacké et que le mot de passe est révélé, le malfaiteur va tout de suite tester d’autres services avec le même mot de passe et le mail associé. Au moins les deux tiers des utilisateurs ont le même mot de passe pour différents sites.

Ne pas faire confiance aux entreprises

On a vu que dans le cas de l’attaque du site de sony que les mots de passe n’étaient pas cryptés  sur les bases de données de la société SONY. Pourtant Sony c’est du solide! Ayant travaillé chez SFR croyez-moi SFR c’est du solide, mais la grandeur de l’entreprise fait qu’il y a toujours des failles.  Cela veut dire qu’il faut régulièrement changer son mot de passe.  La fréquence ne doit pas être contraignante mais une fois par an, serait le maximum admissible et un changement systématique en cas de doute.

Faites un resset de vos navigateurs  pour vider vos mots de passe

Pour ceux qui voyagent avec des portables, je conseillerais carrément de ne jamais mettre en mémoire un mot de passe (c’est bon pour la mémoire).   Mais faites au moins une action de base, faites une mise à zéro de vos mots de passe de temps en temps.  Et le jour où vous vous faites voler votre portable, précipitez-vous dans un cyber café pour changer au moins le mot de passe de votre email, car c’est par ce biais que le voleur pourrait détruire votre vie numérique et même analogique.  (Je n’applique pas ce dernier conseil car je ne voyage pas avec mon pc et chez moi, c’est la  sécurité maximum 4 gardiens 24/24,  28 caméras infrarouges , c’est le Brésil!

____________________________

 

 

Pin It on Pinterest