|
Dans cette rubrique, vous trouverez différentes publications CASES des sujets d'actualité de l'information.
|
Effacement
définitif
 |
Disques durs, cartes mémoire, clés USB : la protection des données
Nombreuses sont les personnes qui vendent ou offrent leurs vieux ordinateurs, téléphones mobiles ou appareils photo. A cette occasion, des données privées sont alors bien souvent transmises involontairement. C’est d’ailleurs également le cas lorsque ces appareils sont envoyés en réparation. De nombreux propriétaires ignorent que les appareils dont ils viennent de se débarrasser contiennent encore des données. Si ces données sont effacées avec une méthode traditionnelle, elles demeurent sur le support de stockage et peuvent être localisées et restaurées par des spécialistes. Il est donc recommandé d’effacer ces données personnelles de façon définitive.
|
|
Menaces
par Internet
 |
Certains agissements malsains sont à signaler
De nombreuses messageries électroniques sont submergées par les e-mails indésirables. Les utilisateurs connaissent bien ces messages qui contiennent généralement de la publicité, sous le terme de spam. Depuis 2006, les usagers d’Internet sont toutefois confrontés à une nouvelle espèce de spams : les menaces de meurtre. Il est conseillé aux parents d’aborder le sujet des spams avec leurs enfants. Les utilisateurs recevant des e-mails de menace devraient les signaler.
|
|
Les traces
numériques
 |
Vos données numériques peuvent être utilisées de manière abusive à des fins de surveillance et de manipulation
Les technologies de l’information permettent la création d’une société de la connaissance. Les informations peuvent être consultées et combinées entre elles avec une rapidité fulgurante, au grand bénéfice de la société. Dans le même temps, NTIC peuvent créer une véritable cartographie numérique de leurs utilisateurs. Chaque individu est concerné, en fonction de son mode d’utilisation des technologies de l’information. Afin d’éviter l’exploitation abusive de ces données par des tiers, les utilisateurs devraient, dans la mesure du possible, veiller à protéger leurs données privées et à limiter leurs traces numériques.
|
|
Les réseaux
sociaux
 |
Les réseaux sociaux sont certes populaires, mais ne sont pas sans dangers
La popularité des « réseaux sociaux » sur Internet reste entière. Ces réseaux offrent de nouveaux moyens de communication ainsi que des opportunités inédites. Pour de nombreux utilisateurs, ils font partie de la vie de tous les jours, sur le plan professionnel comme sur le plan privé. L’humanité découvre la société de l’information et les réseaux sociaux sont LE phénomène du XXIème siècle. Ils enthousiasment leurs utilisateurs et leur donnent un sentiment d’appartenance et de reconnaissance. Dans le même temps, la sphère privée des utilisateurs est bien souvent la première à pâtir de cette situation.
|
|
La sécurité
sur un ordinateur
 |
Vérification des règles d’or de la sécurité sur un ordinateur.
Parmi les cadeaux de Noël 2008 les plus populaires figurent, entre autres, les ordinateurs. Pour pouvoir profiter sans restriction d’un tel cadeau, il est conseillé d’effectuer une vérification de sécurité sur l’ordinateur. Cette vérification ne prend que quelques minutes et ne requiert aucune connaissance particulière. Tout un chacun – parents, grands-parents, homme ou femme – peut vérifier que l’ordinateur respecte bien les règles d’or de la sécurité informatique. Si des failles de sécurité sont détectées, elles sont en général facilement réparables, sans occasionner de coûts.
|
|
Public Key
Infrastructure
 |
L’infrastructure à clé publique (« public key infrastructure ») rend la vie dure aux escrocs.
Que ce soit pour accélérer des processus de traitement, développer des connaissances ou échanger des informations, le monde numérique fait désormais partie intégrante de notre quotidien. Les avantages sont indéniables, mais les falsifications, l’espionnage et les escroqueries font malheureusement également partie du quotidien sur l’Internet car ces activités illégales sont, hélàs, rentables. La signature numérique, le chiffrement des données ainsi que l’identification sans équivoque de l’utilisateur sur l’Internet, comparable à une véritable carte d’identité, ont été développés en réponse à cette évolution. Une solution conviviale, reposant sur une infrastructure à clé publique (ICP), ou « public key infrastructure (PKI) », est offerte aux utilisateurs privés et aux entreprises.
|
Bluetooth
 |
Plus de 4000 visiteurs du stand d’exposition CASES se sont révélés être « repérables »...
De nombreux adultes ignorent que leur téléphone mobile dispose d’une interface Bluetooth et que l’activation de cette fonction peut constituer une faille de sécurité. Il suffit pourtant de jeter un œil dans les classes des écoles luxembourgeoises pour s’en rendre compte : enfants et adolescents savent en effet comment accéder à des téléphones mobiles étrangers grâce à Bluetooth. Ces agissements sont bien sûr illégaux.
|
Photos sur
Internet
 |
Le droit à la protection de la vie privée est également applicable sur le World Wide Web
Que ce soit lors de fêtes d’entreprise, de parties, de manifestations scolaires, en vacances ou dans le cadre familial, photos et vidéos dans notre monde numérique sont rapidement réalisées – et presque aussi rapidement placées sur l’Internet. Cependant, seule une minorité d’utilisateurs est au courant de ce qui est légal et de ce qui ne l’est pas. En effet, il est important de savoir que la protection de la vie privée s’applique également sur l’Internet.
|
Droits
D'auteur
 |
Que ce soit à l’occasion de bourses d’échanges ou d’enregistrements musicaux – les personnes contrevenant à la loi encourent des poursuites.
Les pages créées par les fans sur Internet parlent de pop stars, de livres ou de films favoris. Ces pages web seraient bien ennuyeuses sans des extraits de films ou des photos de stars. À l’ère des médias numériques et de l’Internet, d’innombrables sources sont à la disposition des utilisateurs. Mais l’on ignore alors bien souvent que les droits d’auteur s’appliquent également au World Wide Web. Les personnes ne les respectant pas, par exemple lors de l’utilisation de logiciels tels que LimeWire ou lors de publications sur leurs pages personnelles, encourent des poursuites.
|
Les spams
 |
Le comportement de l’utilisateur constitue la base de sa protection
Plus de 70 % des e-mails transmis à travers le monde n’ont pas été sollicités par leurs destinataires, c’est ce qu’on appelle communément des spams. Chaque année, les collaborateurs d’une entreprise passent environ 1200 minutes à identifier et à effacer des e-mails. Les filtres anti-spam peuvent réduire les coûts liés à ces manipulations de près de 35 %. L’efficacité des mécanismes de filtrage dépend toutefois de la quantité d’e-mails reçus, du comportement des utilisateurs d’Internet et des connaissances dont disposent ces mêmes utilisateurs à propos de ces mails indésirables. Le comportement de l’utilisateur est en tout cas primordial dans le but de les endiguer.
|
Les malwares
 |
Connaître et comprendre les formes d’attaque permet d’évaluer les risques encourus
Les utilisateurs privés ainsi que de nombreuses entreprises sont persuadés que leurs moyens techniques de protection informatique les mettent à l’abri des attaques. Mais ce sentiment de sécurité est trompeur. Ainsi, la direction d’une entreprise connaît-elle les formes d’attaque telles que la collecte automatique de données Web 2.0 visant à réaliser des profils de certains individus ou d’organisations complètes par exemple ? Les utilisateurs privés connaissent-ils les vulnérabilités des technologies qu’ils emploient à la maison ? Seule la connaissance des formes d’attaque permet d’évaluer le niveau de menace et les risques potentiels encourus, qu’ils soient d’ordre privé ou économique.
|
Hackers
 |
Il est toujours bon de les écouter
Les menaces Internet répertoriées en 2007 atteignaient le chiffre impressionnant de 131 800. Jusqu’à la fin 2008, on a estimé à750 le nombre de nouveaux malwares apparus chaque jour. Le marché est lucratif, car de nombreux systèmes présentent des points faibles. Ce sont bien souvent les hackers qui les détectent et attirent l’attention sur ceux-ci, afin de protéger les systèmes. Pour les entreprises et les scientifiques, il est toujours bon d’accorder une oreille attentive à ces acrobates de l’informatique.
|
Les communautés
Internet
 |
Les données font le tour du monde, mais ne tombent pas toujours dans de bonnes mains
Femmes au foyer, artisans, managers, écoliers ou étudiants : nombreuses sont les personnes qui confient trop d’informations à l’Internet. Les sites communautaires tels que MySpace, YouTube ou FaceBook peuvent rapidement se transformer en pièges à données ou véhiculer des contenus dangereux. Des failles dans les logiciels ou encore la structure peu conviviale de certains programmes peuvent être à l’origine de ces problèmes. Peuvent également être mentionnées dans ce cadre, les connaissances lacunaires des utilisateurs en matière de failles de sécurité, et en particulier sur les failles liées aux réglages standards des applications. Il faut également préciser que les applications incitant l’utilisateur à dévoiler des données sensibles ne sont pas rares et que la méconnaissance de certains aspects juridiques peut générer de bien mauvaises surprises.
|
Le Web :
Un média participatif
 |
Nu sur la toile : web 2.0 peut se transformer en piège lorsqu’il s’agit de se représenter soi-même
Wikis, blogs, podcasts, YouTube ou MySpace – autant de médias participatifs présents sur Internet. Les adolescents, mais aussi de nombreux adultes, publient textes, vidéos, fichiers audio, photos et autres contenus par le biais de ces applications. Web 2.0 ne constitue pas un développement technique d’Internet – il s’agit plutôt d’une nouvelle forme d’utilisation de la toile. De nombreux utilisateurs d’Internet sont principalement attirés par des applications leur permettant de se représenter eux-mêmes, ou qui véhiculent la sensation d’appartenir à un groupe. Cette approche n’est cependant pas sans danger : s’afficher sans réserve sur la toile équivaut à se promener « nu » en ville, et, comme Internet a la mémoire longue, ce genre de « promenade dans le plus simple appareil » n’est pas sans dangers…immédiats ou futurs.
|
Les risques
 |
Sommes-nous réellement non-vulnérables ?
Virus, vers, chevaux de Troie, espionnage industriel, escroqueries, utilisation abusive de données ou pannes suite à des tempêtes – les menaces sur le réseau Internet semblent être légion. Mais que cela signifie-t-il réellement ? Quel est le véritable sens du terme « risque » dans notre société de communication moderne ? Quelles menaces nous guettent après tout ? Surfer sur l’Internet, avoir un ordinateur rien que pour les enfants ou un petit réseau pour l’entreprise, – est-ce réellement risqué ? Pas grand-chose à craindre, à priori… C’est en tout cas ce que pensent de nombreux utilisateurs. Le facteur humain est pourtant responsable de bon nombre de vulnérabilités et celles-ci permettent aux menaces de se concrétiser et entraînent des préjudices. Les entreprises et les utilisateurs privés préfèrent bien souvent ignorer cet état de fait. Avoir connaissance des dangers est pourtant une condition sine qua non pour espérer réduire les risques.
|
Les noms
de domaines
 |
Les noms de domaine sont également ciblés par les pirates
Ebay.com, facebook.com ou amazon.com – des millions d’utilisateurs d’Internet les connaissent : ces noms de domaine permettent l’accès au site d’enchères en ligne Ebay, au portail social Facebook et au site de vente en ligne Amazon. Les noms de domaine ont été créés afin de faciliter la navigation des utilisateurs, mais de nombreuses questions restent en suspens concernant leurs fonctions. Ainsi la différence entre .com et .net n’est pas souvent faite. Pourtant, une connaissance plus approfondie du système d’adressage permet de mieux comprendre l’Internet. Certaines formes d’attaque seraient ainsi plus facilement détectables par l’utilisateur.
|
Le World
Wide Web
 |
Les avantages et les faiblesses du réseau des réseaux
La quasi-totalité des ménages dispose d’un accès à Internet. Réserver des voyages, effectuer des achats, faire connaissance avec d’autres utilisateurs, rechercher ou publier des informations, télécharger de la musique et des vidéos – les applications possibles du World Wide Web, ou Web, sont multiples. Le Web est devenu pratiquement indispensable dans notre quotidien. Il relie quelque 600 millions d’ordinateurs et 1,2 milliard de personnes y ont recours tous les jours ou presque. A ce titre, les jeunes comme les seniors, devraient garder ces données à l’esprit. Une bonne compréhension des dimensions et des fonctions du World Wide Web, ainsi que de ses forces et faiblesses, permet en effet de l’utiliser avec la vigilance et la circonspection requises.
|
Les pannes
des systèmes
informatiques
 |
Des mesures de protection adéquates permettent de faire des économies
Une panne de courant, une climatisation inadaptée, une erreur logicielle ou matérielle – les pannes informatiques ont de multiples causes. L’indisponibilité d’une application ou même de systèmes complets peut rapidement devenir très coûteuse. La connaissance des pannes envisageables ainsi que l’évaluation des dommages potentiels peuvent s’avérer utiles lors de la mise en œuvre des mesures de protection nécessaires. Cela permet aux utilisateurs et aux entreprises d’économiser du temps et de l’argent – mais aussi de préserver leur réputation.
|
Les vacances 1
 |
Photos, virus, spyware – Un voyage aux conséquences désagréables
Virus informatiques et malwares – qui peut encore les ignorer? Ils empoisonnent la vie des usagers d’Internet. Mais qu’advient-il de ces programmes malveillants pendant les vacances ? Hôtels, cybercafés ou magasins photos : nombreux sont les endroits où des ordinateurs sont à la disposition des voyageurs. La prudence y est toutefois de rigueur. Les utilisateurs n’ont souvent aucune idée de ce que l’on peut trouver sur les ordinateurs en libre-service. L’utilisation de supports de données pour le stockage ou l’impression de photos peut ainsi avoir de désagréables conséquences.
|
Les vacances 2
 |
Les vacanciers sont des proies faciles pour les cybercriminels
Qui n’a jamais connu de déboires au cours de ses vacances ? Pickpockets et escrocs en tout genre, cambriolage de voiture, prix exorbitants affichés par les restaurants – De ce fait, les vacanciers se doivent de rester prudents et méfiants. Pourtant lorsqu’il s’agit d’escroqueries et de dangers liés à Internet, leur vigilance est bien plus faible. Que ce soit pour des vacances à la mer, en montagne ou par-delà les océans, Internet est souvent mis à contribution dès la préparation et la réservation du voyage. Une fois en vacances et loin de chez soi, des photos sont mises en ligne sur Internet, des virements bancaires sont effectués ou des e-mails sont consultés. Le phishing, les spywares, les offres d’appel sur Internet, les cybercafés douteux ou les hotspots dans les aéroports sontautant de risques négligés. Les vacances constituent pourtant une période faste pour les cybercriminels. Même la photo prise au cours d’une fête insouciante et postée sans réfléchir sur une page Internet peut avoir un épilogue fâcheux.
|
MSN Live
Messenger
 |
Une vérification de la configuration permet d’améliorer la sécurité
Les services de messagerie instantanée sont devenus incontournables pour les enfants et les adolescents. Ils utilisent ces applications pour chater par le biais d’Internet. De plus en plus d’adultes utilisent d’ailleurs ces services pour échanger des messages électroniques et des données. Cependant, rares sont les utilisateurs conscients des risques liés à ces services. La configuration standard même des applications de messagerie comporte ainsi des failles et permet aux cybercriminels de passer à l’attaque. Quelques manipulations de l’utilisateur sont toutefois suffisantes pour y remédier et ainsi réduire considérablement les risques de sécurité.
|
Les messageries
instantanées
 |
De nombreux dangers se cachent dans des systèmes tels que MSN ou ICQ
Que ce soit MSN, ICQ ou Yahoo Messenger, ces systèmes de messagerie instantanée permettent d’échanger, en temps réel, des messages électroniques ou des données avec les amis et les collègues. Les enfants et les adolescents sont tout particulièrement fascinés par ces nouveaux outils de communication. Chaque jour, ils sont en moyenne connectés plus de cinq heures à un système de messagerie instantanée. Ces moyens de communication si populaires dissimulent néanmoins bien des dangers, et la personne qui omet de s’informer ou qui n’applique aucun réflexe de sécurité peut aisément devenir la victime de cybercriminels.
|
Le Wifi
 |
Les réseaux sans fil doivent faire l’objet de mesures de protection
Dans les zones piétonnes, les aéroports et les gares, mais aussi à la maison – les points d’accès Wifi sont de plus en plus nombreux et les réseaux sans fil font désormais partie de notre quotidien. Ils permettent un accès aisé et sans fil à l’Internet. Ce qui semble bien pratique à première vue dissimule néanmoins certains risques : le vol de données ou l’exploitation de ces réseaux pour attaquer les ordinateurs d’autres utilisateurs en sont des exemples bien connus. Savoir comment fonctionne un réseau sans fil permet à son utilisateur de mieux comprendre les failles de sécurité potentielles et les mécanismes de protection qu’il convient d’adopter.
|
Les liens
e-commerce
 |
Comprendre les mécanismes de la cybercriminalité permet d’adopter les réflexes de protection nécessaires
L’Internet est devenu indispensable, tant pour notre vie quotidienne que pour le monde du travail. Cette technologie, avec tous ses avantages, a toutefois contribué à l’émergence de nouvelles formes de criminalité. Dévoiler certains aspects du mythe du « pirate Internet » permet aux utilisateurs de mieux appréhender les risques liés à la cybercriminalité et de colmater les failles de sécurité potentielles.
|
Les liens
e-commerce
 |
Les pages web d’e-commerce doivent disposer de certificats de sécurité valides
Dans les domaines de l’Internet où la sécurisation des transmissions doit être garantie, des réflexes de protection doivent impérativement être adoptés par les utilisateurs. Le point faible « humain » devient, en effet, de plus en plus souvent la cible des cybercriminels. Les pirates exploitent alors le manque de connaissances des utilisateurs. Quelques réflexes de sécurité faciles à mettre en œuvre permettent aux utilisateurs de repousser les attaques ou d’éviter les points faibles. La vérification de la sécurité de pages web d’e-commerce fait partie de ces réflexes de sécurité.
|
Le commerce
électronique
 |
La mise en œuvre de réflexes de sécurité permet de minimiser les risques d’attaque
Lors d’un sondage réalisé en avril 2008 dans le centre-ville de Londres auprès de plus de 500 personnes, 21 % des sondés ont échangé sans hésiter leur mot de passe contre une tablette de chocolat. Ce test camouflé en sondage a été réalisé par l’organisateur du Salon de la sécurité informatique Infosecurity Europe. À l’issue du test, les personnes questionnées se sont dites surprises que les sondeurs, à l’allure si soignée, aient pu, en fait, être des cybercriminels. La méconnaissance des formes d’attaque, des points faibles et des préjudices possibles, conduit à un comportement inadapté des utilisateurs et donc exploité par les cybercriminels. Le comportement inadéquat ou imprudent des utilisateurs, ainsi qu’une certaine inexpérience du sujet, génèrent des risques en matière de sécurité. Ces comportements à risques peuvent également fragiliser des applications de commerce électronique bien protégées. Il est donc indispensable pour chaque utilisateur d’apprendre et d’appliquer nombre de réflexes de sécurité. Tout comme sur la route : le comportement adéquat des usagers minimise les risques pour chacun.
|
Mots de
passe
 |
Une règle d'or de la sécurité informatique : De bons mots de passe
« Des mots de passe compliqués? Mais personne ne peut les mémoriser ! » C’est ainsi que réagissent nombre de personnes lorsqu’on les interroge au sujet des mots de passe. Les mots de passe font aujourd’hui partie intégrante de notre vie quotidienne : que ce soit pour l’e-banking, utiliser sa carte de crédit, consulter ses e-mails ou sécuriser l’accès à son ordinateur. Cette importante méthode d’authentification, qui existe depuis des siècles, a été remise au goût du jour grâce aux technologies de l’information modernes. La quantité d’informations privées disponibles sous forme numérique ne cesse d’augmenter. De nombreux services sont de nos jours proposés par l’intermédiaire d’Internet. Afin d’interdire les accès non autorisés, les mots de passe sont devenus un composant essentiel des mécanismes d’authentification actuels. Ils peuvent être considérés comme les clés du monde virtuel et leur bonne utilisation figure parmi les règles d’or de la sécurité informatique. Cependant, les mots de passe ne sont sûrs que si certaines règles sont appliquées.
|
Firewall
 |
Simple et efficace – Un pare-feu correctement paramétré fait partie des règles d’or de la sécurité informatique
Surfer sur Internet soumet l’ordinateur à toute une série de tentatives illicites d’accès par des cybercriminels. Les pirates tentent ainsi de manipuler la machine afin d’en obtenir le contrôle. Une étude réalisée dès 2004 par le quotidien USA Today, en collaboration avec la société de technologie Avantgarde, a démontré qu’un ordinateur sous Windows, non protégé par un pare-feu, est attaqué en moyenne toutes les dix secondes depuis Internet. Ce nombre important d’attaques permet de mieux comprendre l’absolue nécessité de l’utilisation de mécanismes de protection sur un ordinateur, en particulier d’un pare-feu. Un pare-feu correctement paramétré permet de bloquer les attaques dirigées contre l’ordinateur ou les connexions suspectes. Les systèmes d’exploitation Windows, MAC et Ubuntu disposent d’un pare-feu basique intégré. Les utilisateurs peuvent néanmoins avoir recours à une vaste gamme d’autres pare-feu, performants et conviviaux.
|
Les patchs
 |
Une règle d’or - les patches réduisent le risque de devenir victime des pirates informatiques
Les formes d’attaque employées par les pirates informatiques sont de plus en plus sophistiquées. Outre une bonne dose de méfiance, les usagers d’Internet doivent également disposer de moyens de protection techniques, installés sur leur ordinateur. Ils doivent également corriger les éventuelles failles de sécurité des programmes et systèmes d’exploitation installés sur leur machine. Dans ce cadre, Windows, Macintosh et Linux proposent aux utilisateurs une solution simple : la mise à jour automatique. Cette fonction permet d’appliquer efficacement et simplement une des règles d’or de la sécurité informatique : la mise à jour régulière des programmes.
|
La criminalité
sur Internet
 |
Les réflexes de sécurité CASES en réponse à la criminalité sur Internet
Une rétrospective de l’année 2007 permet de constater que l’évolution générale de la cyber-criminalité est à la professionnalisation croissante des formes d’attaque. La tendance observée en 2006 s’est donc poursuivie. Les formes d’escroquerie vont de l’arnaque à la vente sur des sites d’enchères, en passant par le vol d’identité, jusqu’aux lettres nigérianes. Les e-mails et les pages web demeurent les moyens favoris des criminels pour prendre contact avec leurs victimes potentielles. Le téléphone, les messageries instantanées ainsi que les lettres traditionnelles sont toutefois toujours utilisés lors de la prise de contact. La connaissance des méthodes d’escroquerie courantes et actuelles permet aux usagers d’Internet d’adopter des mécanismes de protection efficaces face aux attaques.
|
La Cyber criminalité
 |
Comment les entreprises et personnes privées luxembourgeoises peuvent-elles protéger leurs applications web ?
Qu’elles soient utilisées pour réserver un voyage, écouter de la musique ou lire les informations, toutes les pages Internet peuvent être considérées comme des applications web. Les cybercriminels recherchent systématiquement les points faibles de telles applications afin de perpétrer leurs méfaits. Les préjudices ainsi occasionnés peuvent atteindre des proportions importantes : cela peut aller de l’atteinte à la réputation, en passant par les pertes financières, jusqu’au dépôt de plainte par des tiers lésés. Les propriétaires d’applications web peuvent toutefois minimiser le risque de devenir les victimes de telles attaques. Ils contribuent ainsi également à rendre l’Internet plus sûr.
|
iFrame
 |
Les pages Internet luxembourgeoises sont également concernées
Dans le passé, les cybercriminels ont largement exploité les failles de sécurité des applications d’e-commerce et d’e-banking. Ils ont également su profiter de la crédulité des utilisateurs. Loin d’être à court d’idées concernant de nouvelles formes d’attaque, ils ont désormais tendance à cibler directement les ordinateurs des utilisateurs d’Internet et leurs vulnérabilités. Pour ce faire, ils utilisent des tiers, à savoir des pa-ges Internet communes présentant des failles de sécurité.
|
Le phishing
 |
Les attaques de phishing sont de plus en plus sophistiquées
Le vol de données privées et d’informations connaît une professionnalisation croissante dans le cyberespace. Outre les attaques bien connues de phishing par le biais d’e-mails sous forme de spam, les attaques ciblées sont de plus en plus employées. Les méthodes d’attaque sont caractérisées par une technique de plus en plus sophistiquée, ce qui rend également plus difficile la poursuite des malfaiteurs. Le phishing étant un marché lucratif pour les cybercriminels, il est fortement recommandé aux internautes d’adopter les réflexes de sécurité adéquats et d’appliquer des mesures de protection techniques.
|
|
