Cyberattaques : réflexes de base pour se protéger

Face à la recrudescence des cyberattaques auprès des entreprises et des particuliers, Olivier Pavie, consultant et formateur dans les Nouvelles Technologies, le Numérique et le Marketing Digital nous donne quelques conseils sur les premiers réflexes à acquérir afin de ne pas se faire piéger systématiquement.

Les risques de cyberattaques augmentent d’année en année. Pour les entreprises, le potentiel de risque d’une cyberattaque ne peut plus être négligé. Chacune d’entre elles doit en prendre conscience et imaginer les risques qu’elle prend à ne pas y songer. Elle se fait souvent accompagner pour préparer cela, mais il y a encore bien des négligences. Pourtant, entre l’audit et les formations professionnelles, il y a de quoi être informé, conseillé et formé. Pour un particulier, en revanche, c’est beaucoup plus compliqué…

Pourquoi est-ce plus compliqué pour les particuliers ?

Un particulier n’a pas toujours de repères, il se réfère souvent à sa propre expérience ou à celle de personnes de son entourage. Il y a plusieurs types de comportements. La personne qui se méfie de tout et qui essaie de ne prendre aucun risque sans savoir finalement à quoi elle est potentiellement confrontée. Il y a celle qui utilise tout n’importe comment… Il y a aussi la personne qui est en général attentive, pas forcément méfiante mais qui n’imagine pas ce qui peut lui arriver.  Bref, les gens sont souvent démunis et ne savent pas par où prendre le problème.

Par où faut-il commencer ?

On va partir du principe qu’il y a un antivirus à jour sur l’ordinateur. Avec Windows 10, l’antivirus est installé gratuitement par défaut. Il s’appelle Defender, il n’est pas obligatoire de s’abonner chez un autre éditeur de logiciel antivirus. Sur Macintosh, contrairement à ce que bien des personnes pensent, il faut un antivirus : il y a un nombre phénoménal de malwares, c’est-à-dire de logiciels malveillants qui s’installent sans le consentement de l’utilisateur : ils vont nuire à l’ordinateur sur lequel ils s’installent. Ces logiciels se greffent très bien sur un Macintosh contrairement à ce que dit la légende urbaine. Après cette règle de base, Il y a trois origines principales de risques : les emails, les logiciels téléchargés depuis Internet et certains sites Internet infectés qui peuvent éventuellement infester votre ordinateur si l’antivirus ne gère pas les malwares correctement. Un logiciel qui détecte très bien les malwares sur PC et Macintosh s’appelle Malwarebytes. Son usage est gratuit pendant un mois, qui peut être reconduit longtemps si l’on ne s’occupe pas des messages du type pensez à mettre à jour vers la version payante.

Comment repère-t-on un problème avec les emails ?

Dans certains emails, il y a des virus en pièces jointes qui sont en général détectés par les antivirus : pensez toujours à réfléchir avant d’ouvrir une pièce jointe d’un expéditeur inconnu ou presque et à activer les mises à jour automatiques des antivirus. S’il y a des options pour renforcer la protection contre les rançongiciels, activez-les. Passée cette protection, ce qui est risqué dans les emails, c’est ce que l’on appelle le phishing, ou hameçonnage ou  encore filoutage. Une technique qui consiste à faire croire que l’email provient de votre banque, de la Poste, de votre fournisseur d’accès à internet comme Orange, SFR ou Free, voire de votre hébergeur de site Internet, etc.  C’est ce qu’il y a de plus dangereux car cela vous invite à vérifier votre compte parce que vous êtes en découvert ou alors parce que le dernier prélèvement n’a pas pu être fait. Il vous demande donc de rentrer les caractéristiques d’accès à votre compte, y compris le mot de passe sur un faux site Internet.

Comment détecte-t-on un faux site Internet ?

C’est très simple, vous passez votre souris sur le lien sans cliquer et en surimpression s’affiche le vrai lien qui risque d’être déclenché… Et bien entendu, on découvre que ce qui était censé venir d’Orange ou de SFR n’a pas un lien direct vers le site mais quelque chose qui peut y ressembler, ou parfois ne rien avoir affaire avec. Faites aussi attention à l’orthographe dans le mail, le texte qui n’a pas forcément d’accents, etc. En cas de doute, supprimez ce mail. Si votre banque doit vous contacter et si c’est vraiment important, elle le fera autrement. Appelez-la au besoin. Attention, et j’insiste, parfois c’est très bien fait. Connectez-vous au vrai serveur de votre banque ou autre et bien souvent il y a un message en page d’accueil qui mentionne qu’une campagne de phishing est en cours et que vous devez faire attention.

Quels sont les autres risques ?

Bien souvent, vous voulez charger la dernière mise à jour d’un logiciel gratuit comme Adobe Reader, ou Adobe Flash, ou d’autres outils. Vérifiez toujours que l’adresse de téléchargement est sur un site avec une adresse commençant par https au lieu de http. Vérifiez également que vous êtes sur le site de l’éditeur, voire d’un site de référence pour le téléchargement comme 01Net, Clubic, ZDnet…

Des sites internet infectés ?

Le troisième grand risque est celui du site Internet infesté. Il peut vous diffuser un message dont vous n’arrivez pas à vous débarrasser vous indiquant que votre PC est infecté et qu’il faut appeler tel ou tel service payant pour vous aider. Une escroquerie de grande envergure en France a été détectée il y a quelques temps. Des millions d’euros ont été volés par des faux techniciens et des fausses pannes. Rester vigilant est une obligation mais il faut mémoriser que c’est l’utilisateur qui déclenche les actions. En cas de doute, débranchez la machine et contacter un professionnel ou un ami éclairé qui prendra les précautions nécessaires pour résoudre le problème.

 

Olivier Pavie

 

Valorconseil-paca.com

 

 

 

Continuer la lecture...

Explorateur Numérique sur RCF : tendance universalité, continuité, instantanéité

olivier-pavie-rcf-10-2015Cette semaine, Olivier Pavie, consultant et écrivain/journaliste dans les nouvelles technologies nous partage sa vision sur la manière dont évolue le monde numérique : une tendance à la continuité et à l’instantanéité.

Depuis des décennies on échange des informations d’un ordinateur à un autre en s’échangeant ce que l’on appelle des fichiers. Un fichier Word pour un texte, un fichier vidéo pour un film, des fichiers de photos numériques, même si on appelle cela des photos numériques, etc. On a commencé avec les disquettes, puis sont arrivées les clés USB et là on en arrive à travailler dans un univers numérique en totale continuité. On commence à travailler sur un sujet sur un ordinateur et sans avoir besoin d’échanger quoi que ce soit, on peut continuer à travailler sur le même sujet avec son smartphone ou sa tablette : l’univers numérique est continu, pas de coupure, pas d’envoi de fichier ou de mail avec pièce attachée.

Il y a des contraintes, mais elles reculent sans cesse. Qu’est-ce qui compte en définitive ? Que chaque équipement que l’on utilise ait accès au même univers numérique : avec Internet et des services de plus en plus faciles à utiliser qui regorgent toutefois de plus en plus d’intelligence cachée – ceci grâce notamment au Cloud et à Internet – on accède à cet univers numérique continuel. A tel point, et c’est amusant car c’est encore Microsoft qui montre encore l’exemple, c’est que le Smartphone, dispose des mêmes applications que le PC de bureau et peut devenir lui-même un PC de bureau si on lui connecte un clavier et un écran, la souris n’étant même pas nécessaire puisque l’écran du téléphone est tactile.

Du fait que Microsoft ait racheté Nokia a permis à Microsoft de conforter sa position et de penser autrement. Fort du rachat de cette société qui a longtemps été leader dans le monde de la téléphonie mobile, Microsoft a prolongé son nouveau Windows 10 sur les tablettes et les smartphones en ayant eu le soin d’uniformiser le fonctionnement des applications pour tous les types d’écrans. Entre nous, étant donné que Nokia avait fabriqué des écrans dans les années 1990 2000, et étant donné que la Xbox One a été pensée pour être compatible Windows 10, je ne serais pas étonné qu’on nous dévoile bientôt une nouvelle télé universelle sous Windows 10 compatible Xbox, voire un projecteur vidéo équipé de la même façon… Bref, ce serait logique à plus d’un titre.

Pour compléter le tableau, Microsoft vient de mettre en place un nouveau dispositif dans sa solution professionnelle Office 365. Un service qui s’appelle Office 365 Vidéo, offrant aux entreprises la possibilité de se créer des services de diffusion de vidéos en Streaming, une sorte de Youtube privé… Quand vous complétez avec les services qui permettent de travailler à plusieurs sur un même document tandis que chaque personne peut continuer à travailler sur ce document avec n’importe quel terminal PC, tablette, smartphone, vous commencez à entrevoir les immenses possibilités de création dont votre cerveau peut se servir à tout instant sans avoir besoin de passer par une note dans un calepin ou sur un post-it : on entre dans l’ère de l’instantanéité et de la continuité de l’outil numérique.

En définitive, c’est là que se pose le problème des moyens d’exploiter le plus vite et le plus efficacement cet univers numérique et l’usage d’un casque de réalité virtuelle prend ici tout son sens pour des usages autres que les jeux vidéo.

Continuer la lecture...

Explorateur Numérique sur RCF : les grandes manoeuvres de Microsoft

Microsoft logo officiel

Après moulte licenciements inédits dans son histoire, Microsoft virevolte dans ses annonces. Olivier Pavie décrypte les grandes manœuvres de Microsoft, ou tout du moins la stratégie du célèbre éditeur qui équipe encore plus de 85% des ordinateurs de la planète avec Windows.

Podcast diffusé sur RCF Méditerranée avec la participation de Roland Dubois

 

Microsoft est dans les grandes manœuvres. Après avoir annoncé se diriger vers Android pour le monde des tablettes et du mobile au mois de Juin, et après avoir lancé Windows 10 en Juillet 2015, il annonce Office 2016 pour dans quelques semaines. Toute la chaîne des terminaux, qu’ils soient mobiles ou fixes se trouve impactée, sans compter que la version d’Office pour Mac est elle aussi sortie au premier semestre 2015.

Le fil conducteur ? Le Cloud ! Eh oui ! Microsoft a investi des dizaines de milliards de dollars dans des centres serveur Cloud sur toute la planète. Il est le premier hébergeur de données au monde à avoir mis en place la norme ISO 27018 qui garantit non seulement la sécurisation des données sur leur accès mais aussi sur leur intégrité, le respect des données à caractère personnel, le respect des zones territoriales à l’échelle de l’Europe, la réplication des données sur deux centres serveurs au moins pour garantir un accès à 99,99% aux données sur l’année, etc.

Bref, si on y regarde à deux fois, les infrastructures tentaculaires de réseaux et de serveurs déployés dans le monde montrent qu’il existe l’équivalent d’un réseau d’entreprise hypersécurisé à l’échelle de la planète avec de nombreux services et quand je dis d’entreprise, il faut comprendre que cette énorme machine est capable de gérer l’informatique de dizaines de millions d’entreprises sur chaque continent, de manière totalement isolée et sécurisée pour chacune d’entre elles.

Ajoutons à cela qu’avec Windows 10 et la politique de mise à jour gratuite des postes sous Windows 7 et Windows 8, Microsoft séduit à nouveau les entreprises dans leur globalité, tout en intégrant dans ce fameux Windows 10, tout ce qui sera le mieux étudié pour se connecter à l’énorme machine Cloud de la manière à la fois la plus pratique et la plus sécurisée.

Et enfin, on ajoute désormais Microsoft Office dernière version qui va tirer au mieux parti de l’énorme infrastructure en termes de services. Et là, je parle pour les professionnels, car Microsoft Office, ce n’est plus uniquement Word, Excel et autres PowerPoint. Dans le modèle Office Cloud pour les entreprises qui s’appelle Office 365 Business Premium, ou Office 365 Entreprise, vous avez désormais une messagerie professionnelle sécurisée avec synchronisation des contacts et calendriers, un réseau social d’entreprise qui s’appelle Yammer, Skype Professionnel, Onedrive Pro et j’en passe.
Bref, Microsoft Office n’a plus grand intérêt à être acheté en boîte puisqu’il est accessible via un abonnement Cloud qui va coûter entre 8 et 12€50 par mois pour disposer à la fois en permanence de la toute dernière version d’Office, mais aussi des services en ligne de messagerie sécurisée, de video et audio conférence, de stockage d’au moins 1 teraOctets dans un disque externe, etc.
De plus, Office n’est payant que sur PC ou Mac et peut être installé sur 5 postes par compte, il est gratuit sur Android et IOS pour iPhone et iPad…

Pour le consommateur final, et en l’occurrence l’entreprise, qu’est-ce que cela signifie ?

Concrètement, en trois ans à peine, Microsoft a totalement revu ses modèles économiques et technologiques pour résoudre l’équation des entreprises : investissements possibles en baisse, nécessité de disposer d’outils de haut niveau de manière agile, sans engagement à long terme avec un dimensionnement dynamique du nombre de postes, des économies sur la maintenance, etc.
Il s’agit d’un vrai réveil du géant, et c’est plus qu’un réveil, c’est une machine à professionnaliser l’informatique de toutes les entreprises. Je n’ai pas cité tous les services, mais il faut savoir que les fondations de cette vaste opération Cloud tiennent dans un dispositif que Microsoft a appelé Azure et que cette machine est elle-même l’hébergeur des solutions Office 365 et des nouveaux services à venir. Si le colosse avait des pieds d’argile, il s’est fait une cuirasse d’acier et cela est dû à l’arrivée de son nouveau PDG Sadya Nadella en Janvier 2014 qui a remplacé le longtemps décrié successeur de Bill Gates, Steve Ballmer. A son arrivée, Nadella a fait mal à Microsoft sur le plan humain avec des licenciements en masse. Aujourd’hui il a transformé l’entreprise qui peut se targuer d’avoir dépassé Google de loin au moins sur ce qui est informatique d’entreprise.

RCF-Chronique-Explorateur-Numérique-Olivier-Pavie

Continuer la lecture...

Explorateur Numérique : mise à jour vers Windows 10 ou pas mise à jour ?

olivier-pavie-rcf

Dans sa rubrique « Explorateur Numérique », Olivier Pavie, consultant et écrivain/journaliste dans les nouvelles technologies nous parle de la mise à jour de Windows 10 : « Windows 10 commence à remplacer la plupart des Windows 7 et 8, mais comment se passe la mise à jour gratuite ? »

Avec la participation de Roland Dubois de RCF Méditerranée.

https://www.rcf.fr/radio/rcf83/

 

Continuer la lecture...