les Bases

de la

scurit
informatique

Mails

Connexion

h Ne jamais rpondre un mail demandant login, mot de

h Pour les points daccs Wifi, prfrer le chiffrement WPA2

passe, coordonnes bancaires...

h Gmail est actuellement plus sr que les autres webmails

(Yahoo...) car utilisant par dfaut le protocole HTTPS
pour tous les changes (vrifiez que ce protocole est
bien activ).

avec une clef respectant les bonnes pratiques du mot de

passe) au chiffrement WEP (qui se cracke en 5 minutes)
et le WPA pouvant se casser en quelques heures par un
attaquant motiv.

h Quand on utilise un rseau wifi, nimporte qui connaissant

les pices jointes aux emails et les liens, particulirement

en provenance de personnes inconnues.

le mot de passe de ce rseau peut intercepter toutes vos

communications. Si le rseau nest pas dot dun mot
de passe, nimporte qui peut intercepter les informations
changes.

h Dans la mesure du possible, ne pas utiliser de webmail

h Dans les espaces publics (Gares, aroports, Mac Do,

h Une certaine mfiance doit toujours tre observe envers

et configurer son client mail pour accder aux mails. La

plupart des webmails fournissent tous les paramtres
ncessaires la configuration dun client mail.

La tlphonie via Internet

h Lors de lutilisation de Skype, sassurer que son interlocuteur est bien celui que lon croit (risque dusurpation
didentit). Le logiciel Skype permet dchanger des documents et de contrler en temps rel si le document est
bien arriv son destinataire. Quand bien mme chiffre,
la solution de Skype ne peut tre considre comme tant
totalement sre.
Cependant des alternatives existent :
- Ekiga: client VoIP et vido-confrence, compatible SIP. (cest
le seul client compatible avec les comptes Ekiga.net)

Quick, Starbucks, caf), partez du principe que tout est

lisible par toutes les personnes du rseau. Utilisez donc
le HTTPS ds que possible.

Rappel
La scurit informatique nest jamais assure par
un simple logiciel, mais est le rsultat dun comportement de tous les instants, et ne doit jamais tre
considre comme tant totale, ni dfinitivement
acquise.

Pour dautres infos complmentaires

- Twinkle: client VoIP, compatible SIP, et compatible avec la

tlphonie SIP de la Freebox.

Remerciements

- J abbin: client VoIP, compatible GoogleTalk

- Linphone: client VoIP compatible SIP avec vido-confrence, chat et prsence.
- Mumble: Mumble est un logiciel libre de communications
VoIp vocales de haute qualit

Quelques conseils de base pour assurer

une scurit minimum dans lutilisation
des outils informatiques

liens utiles

- QuteCom: client VoIP, vido-confrence, et tlphonie,

compatible SIP.

-S
 flphone: client VoIP, compatible SIP et IAX2, tlphonie
SIP de la Freebox de trs bonne qualit.

scurit
informatique

http://www.silicon.fr/la-securite-des-entreprises-sous-lamenace-des-cybercafes-43201.html

http://secure.fidh.net
https://www.sesawe.net
http://www.superpeif.com/index_en.html
http://www.ubuntu.com
https://www.iranianstories.org/fr/checklist.html

- SIP Communicator: client VoIP et vido-confrence, compatible SIP.

les Bases
de la

http://piratepad.net
http://www.pp-international.net
http://www.telecomix.org
Ce rapport a t ralis avec le soutien de lAgence Sudoise de Coopration Internationale au Dveloppement (SIDA).
Le contenu de ce document relve de la seule responsabilit de la FIDH, et
ne peut en aucun cas tre considr comme refltant la position de SIDA.

MAI 2011

les Bases
de la

Gardez lesprit que la scurit informatique est une chane

de composants dont la solidit est gale celle du maillon le plus faible.

scurit
informatique

Une porte blinde sur des montants en bois ne protgera

pas beaucoup plus quune porte en bois.

Utilisation du poste informatique

Systme dexploitation

h Quand un ordinateur est utilis par plusieurs personnes,

h Un systme dexploitation (distribution GNU/Linux, Win-

h Bien vrifier que le site utilis pour tlcharger lantivirus

h Ne saisissez jamais un mot de passe ou des donnes

il faut tre vigilant aux logiciels qui peuvent tre installs, ventuellement son votre insu (ex : key logger:
logiciel espion qui enregistre les touches frappes sur
le clavier).

dows ou Mac OS), et tout logiciel dune manire gnrale

(MS ou Open Office, Firefox, Thunderbird, Adobe Reader...), doit tre mis jour rgulirement en utilisant les
outils de mises jour fournis ainsi que les mises jour
officielles.

est bien le site officiel. Il y a de nombreux faux sites

qui proposent dinstaller des antivirus qui sont en fait
des virus.

didentification (et en particulier de carte bancaire) si le

site nest pas scuris (prsence dun cadenas en bas
droite du navigateur + adresse du site de la forme https://
www.google.com).

h Quand vous utilisez un ordinateur qui nest pas le votre

(ex: cybercaf, chez des amis...), bien vrifier le paramtrage des logiciels utiliss, et ne jamais rpondre
positivement aux demandes de sauvegarde ou denregistrement de vos mots de passe pour vos messageries
e-mail ; ceci permettrait une personne tierce davoir
accs votre messagerie.
h Lutilisation dun ordinateur en cybercaf ne peut pas tre
considre comme tant sre ! (elle comporte des risques
levs dinterception des donnes).

h Si possible, utilisez un ordinateur non partag, et qui ne

sera pas utilis dautres fins, pour plus de scurit ;
sinon nhsitez pas activer le mode navigation prive
et naviguez sans jamais divulger dinformation personnelle.

h Si une personne a accs physiquement votre machine,

elle pourra obtenir tous vos mots de passe et donnes.
Ne laissez aucune donne confidentielle sur une machine
publique.

h Utilisez une clef USB ou un disque dur externe USB pour

stocker vos donnes importantes et chiffrez-les avec
les outils souvent vendus avec. Ne les laissez pas sur
une machine quelconque. Ne les connectez pas sur une
machine qui nest pas jour ou qui ne possde pas dantivirus jour.

h vitez lutilisation de priphriques sans-fil (bluetooth,

clavier/souris sans-fil). Nimporte quelle personne proximit peut intercepter les communications. Dans le cas
du bluetooth, et si cest rellement ncessaire, pensez
changer le mot de passe des appareils (souvent 0000 par
dfaut), nassociez aucun appareil inconnu et refusez toute
demande dassociation dont vous ntes pas lorigine.

h Les systmes dexploitation bass sur GNU/Linux sont

par dfaut plus scuriss (meilleure gestion des droits
utilisateurs) que Windows, et ne sont pas vulnrables aux
virus Windows (particulirement rpandus). Il est donc
conseill de les utiliser.

h On doit trouver au moins 2 comptes utilisateur sur chaque

ordinateur : un compte standard avec des droits limits
pour lutilisation quotidienne de lordinateur et un compte
administrateur permettant dinstaller et de dsinstaller
les programmes. Cela rduit les risques en cas dinfection
de lordinateur par un virus.

Logiciels
h Les logiciels acquis illgalement (cracks ou pirats)
sont parfois infests de virus, chevaux de Troie ou ne
peuvent tre mis jour... ils sont donc proscrire, surtout
sans lutilisation dun antivirus performant et jour!

h Les Logiciels Libres comme Firefox (quivalent dInternet

Explorer), LibreOffice (qui peut remplacer Word, Excel et
Powerpoint), Thunderbird (quivalent dOutlook) et autres,
ont une communaut dutilisateurs et de dveloppeurs
trs importante et trs ractive, les failles de scurit
sont corriges plus rapidement. Il est donc conseill de
les utiliser.

h Un pare-feu peut tre install et bien configur si celui du

systme dexploitation ne vous convient pas.

h Ne pas installer de programmes non indispensables.

Moins il y a de programmes sur un ordinateur et plus il
est facile de le maintenir et dassurer sa scurit. viter
galement les gadgets du style applications annexes sur
FaceBook, MySpace etc.

h Ne pas multiplier les logiciels de scurit. Un antivirus

considrera un autre antivirus comme un virus et les
deux se bloqueront mutuellement. Empiler les pare-feu
(par exemple, ajouter un pare-feu sous Windows, sans
avoir dsactiv le pare-feu natif) napporte pas de scurit
supplmentaire.

La navigation sur Internet

Mots de passe
h Il est ncessaire de changer rgulirement ses mots de
passe.

h Il est dconseill dutiliser le mme mot de passe pour les

diffrentes applications et les diffrentes adresses mail :
il donne accs tout sil est dcouvert !

h Un mot de passe fiable doit comporter au moins 8 caractres, et au moins 2 des jeux de caractres suivant: minuscules, majuscules, chiffres, caractres spciaux (,;:&@
etc). Eviter dutiliser des mots de passe faisant rfrence
lutilisateur (nom, ville de naissance, prnoms ou date
de naissance des enfants etc.): ces mots de passe sont
plus faciles cracker.

h Dans la mesure du possible, utiliser le protocole https au

h Un mot de passe au dmarrage de lordinateur est nces-

lieu de http (extension HTTPS EveryWhere par exemple)

qui permet de chiffrer les communications entre le PC
et les diffrents sites et de protger ainsi les donnes
voyageant entre les deux. Lextension pour Firefox est
disponible ici https://www.eff.org/https-everywhere

saire mais pas suffisant. Il dcouragera uniquement les

yeux indiscrets.

h Lorsque vous tlchargez des logiciels, assurez-vous que

h Il est galement possible de configurer un mot de passe

sur son conomiseur dcran, ce qui protge un peu lordinateur quand on sabsente de son bureau.

vous tes bien sur le site lgitime. La plupart des sites

proposant des logiciels payants (comme la Suite Adobe,
la Suite Office, la version de Windows) des prix trs bas
proposent des versions contenant des virus.

h Il est ncessaire de verrouiller sa session lorsque lon

anciennes versions) est fortement dconseill : prfrer

des logiciels tels que Mozilla Firefox, Opera...

h Dans le doute, abstenez-vous. Si quelque chose ne vous

h La plupart des navigateurs internet permettent de sauve-

h Un antivirus doit obligatoirement tre utilis, et doit ida-

h Ne cliquez pas sur un lien sans savoir o vous allez arriver,

garder vos mots de passe. Si vous utilisez cette fonctionnalit, pensez activer auparavant le mot de passe matre
afin que vous soyez le seul pouvoir y accder.

souvent passer le curseur de la souris sur le lien affichera

la destination dans la barre en bas de votre navigateur.

h Ne pas vous fier au systme de question secrte pour

h Pour la navigation, Internet Explorer (surtout dans ses plus

lement tre mis jour quotidiennement. Un scan antivirus

rgulier (par exemple de manire hebdomadaire) reste
ncessaire. Des bons antivirus gratuits sont disponibles
(Avast, Antivir, AVG).

parat pas normal, cest probablement raison.

sloigne de lordinateur, mme pour quelques instants.

Toute personne utilisant le poste de travail devra alors
utiliser le mot de passe utilisateur.

rcuprer vos mots de passe. Les rponses peuvent tre

facilement dduites de vos diffrents profils sur Internet
(via les comptes Facebook, Twitter, LinkedIn, etc).