IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Contraste entre la façon de se protéger des professionnels de la sécurité et ceux qui ne le sont pas


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    7 129
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 7 129
    Points : 171 908
    Points
    171 908
    Par défaut Contraste entre la façon de se protéger des professionnels de la sécurité et ceux qui ne le sont pas
    Une étude établit le contraste entre la façon dont les professionnels de la sécurité et ceux qui ne le sont pas
    se protègent en ligne

    Iulia Ion, ingénieur logiciel, Rob Reeder, chercheur et Sunny Consolvo, chercheur en expérience utilisateur, ont publié une étude comparative qui s’est intéressée à la façon dont les professionnels de la sécurité et ceux qui ne le sont pas se protègent en ligne. « Aujourd’hui vous pouvez trouver plus de conseils de sécurité en ligne en quelques secondes que vous ne pourrez utiliser dans une vie. Bien que cet ensemble des meilleures pratiques soit riche, il n’est pas toujours utile ; il peut s’avérer difficile de savoir auquel accorder la priorité et la raison qui le motiverait », ont-ils expliqué.

    Cette étude s’appuie sur les résultats de deux enquêtes, une première avec 231 experts en sécurité et la seconde avec 294 internautes n’ayant pas d’expertise en matière de sécurité. Les chercheurs ont demandé aux deux groupes ce qu’ils font pour assurer leur sécurité en ligne. L’objectif était de comparer le contraste des réponses émanant des deux groupes afin de pouvoir mieux comprendre les différences voire même la raison pour laquelle elles existent.

    Les participants ont été invités à faire une liste de trois habitudes de sécurité, liste dont se sont servis les chercheurs pour établir les cinq habitudes qui revenaient le plus dans chacun de ces groupes.


    Tout d’abord, le groupe des experts mise sur l’installation des mises à jour du logiciel, utilise un mot de passe unique, se sert d’une authentification à deux facteurs, utilise des mots de passe forts et enfin utilise un gestionnaire de mots de passe. Dans l’autre groupe, la priorité revient d’abord à l’utilisation d’un antivirus, d’un mot de passe fort, d’un changement fréquent de mots de passe, d’une navigation faite uniquement sur des sites connus et enfin d’un refus de partager des informations personnelles.

    « Il apparaît qu’une gestion prudente des mots de passe est une priorité pour les deux groupes. Mais ils diffèrent dans leurs approches », remarquent les chercheurs. Les experts en sécurité vont beaucoup plus se tourner vers des gestionnaires de mots de passe pour sauvegarder et protéger leurs mots de passe (priorité numéro 5). Un des experts a même expliqué que « les gestionnaires de mots de passe changent la donne parce qu’ils rendent possible le fait d’avoir à la fois des mots de passe forts et uniques ».

    Cette solution est utilisée trois fois plus dans ce groupe de personnes que dans l’autre où elle n’est utilisée que par 24 % de la population contre 73 % chez les experts. Les chercheurs pensent que c’est à cause d’un manque d’information sur les gestionnaires de mots de passe et / ou d'un manque de confiance dans ces outils. D’ailleurs, un individu de cette population a avancé « j’essaie de me souvenir de mes mots de passe parce que personne ne peut pirater ma pensée ».

    Du côté des différences, 35 % des experts (contre 2 % de l’autre groupe) ont désigné l’installation des mises à jour comme étant leur priorité numéro un dans la sécurité. Si les experts reconnaissent les vertus des correctifs, ceux qui ne le sont pas semblent dans le flou en ce qui les concerne. D’autres vont même jusqu’à s’inquiéter des risques potentiels que peuvent entrainer des mises à jour. « Je ne sais pas si effectuer une mise à jour est sans danger. Et si vous téléchargiez un logiciel malveillant ? », s’est interrogé l’un d’eux.

    42 % des non experts (contre 7 % des experts) ont indiqué que faire appel à une solution antivirus est l’une de leurs priorités pour rester protégé en ligne. Si les experts ont reconnu les bénéfices d’un logiciel antivirus, ils ont exprimé leurs inquiétudes sur le fait que ces solutions peuvent donner aux utilisateurs un faux sentiment de sécurité puisqu’un antivirus n’est pas une barrière de sécurité infranchissable.

    Source : résultat de la recherche (au format PDF)

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    3 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 147
    Points : 9 377
    Points
    9 377
    Par défaut
    Je suis entre les deux.
    1/ Install software updates
    2/ use strong password
    3/ use antivirus software
    4/ don't share personnal informations

    Et je n'ai pas de point 5.
    Je rejoins l'idée générale, je n'ai pas confiance en la sécurité des gestionnaires de mots de passe.
    Je préfère me faire pirater un mot de passe que la totalité...
    Je n'aime pas l'identification à double facteur car cela implique souvent de donner son numéro de téléphone ce qui constitue pour moi une information personnelle.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  3. #3
    Membre expert
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    877
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 877
    Points : 3 194
    Points
    3 194
    Par défaut
    Donc, l'on reconnait un expert parce qu'il utilise un gestionnaire de mot-de-passe pour un mot-de-passe unique Pour ma part j'utilise un gestionnaire de mot-de-passe fait maison, parce que l'un des gros point faible des systèmes, c'est la normalisation d'outils standards.

  4. #4
    Membre éclairé
    Homme Profil pro
    Ingénieur de recherche
    Inscrit en
    janvier 2012
    Messages
    324
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur de recherche
    Secteur : Agroalimentaire - Agriculture

    Informations forums :
    Inscription : janvier 2012
    Messages : 324
    Points : 884
    Points
    884
    Par défaut
    Perso :

    1/ Télécharger des logiciels uniquement sur les sites officiels ou sources sures.
    2/ Mots de passe forts et uniques pour tout ce qui est critique (banque, travail, mail...). Un mot de passe relativement faible et pas unique pour le reste.
    3/ Updates
    4/ Antivirus

  5. #5
    Membre éprouvé Avatar de pcdwarf
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    février 2010
    Messages
    249
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : février 2010
    Messages : 249
    Points : 909
    Points
    909
    Par défaut
    Je pense que l'erreur primordiale faite par énormément de gens est de considérer que la sécurité informatique est un produit qu'on peut acheter alors c'est avant tout un état d'esprit qui peut être secondé par des "produits" type antivirus/firewall.

    Il faut dire aussi que les éditeurs de ces produits leur enfoncent cette conviction dans le crâne depuis des années.
    Ce qui me surprends, c'est que la croyance en la toute puissance des produits en question persiste malgré leurs efficacité qu'on connais.

  6. #6
    Expert confirmé Avatar de AoCannaille
    Inscrit en
    juin 2009
    Messages
    1 243
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 1 243
    Points : 4 087
    Points
    4 087
    Par défaut
    Citation Envoyé par 23JFK Voir le message
    Donc, l'on reconnait un expert parce qu'il utilise un gestionnaire de mot-de-passe pour un mot-de-passe unique
    je pense que ce qu'ils veulent dire est l'inverse : leur mot de passe est unique par utilisation : ils ne partagent pas un même mot de passe pour plusieurs sites.

  7. #7
    MikeRowSoft
    Invité(e)
    Par défaut
    Ils en utilisent des choses, le mieux pour un usage domestique est une box d'opérateur de télécommunication et une console de jeux vidéo très polyvalentes.
    Ne jamais allez sur les sites qui demandent des informations tels que email et autres.
    Allez à des bornes pour toutes démarches administratives.
    Payer en magasin ou a la livraison.

    Tiens donc? Je suis hors sujet sur quelques bonnes conduites.

  8. #8
    Membre émérite

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 428
    Points
    2 428
    Par défaut
    Avant de parler d'actions à entreprendre, il faudrait commencer par lister les risques dont on cherche à se prémunir. Si on utilise un antivirus ou si on évite de communiquer personnelle, ce n'est pas pour se protéger des mêmes choses.

    Ce que je cherche à éviter personnellement (sans ordre particulier) :

    • Corruption de mon système (virus, spywares, ransomwares)
    • Vol d'information (accès à mes fichiers sur mon PC, accès à mes mails ou à mes fichiers sur des sites de dépôts)
    • Observation de mon activité, sur mon PC ou en ligne
    • Accès à mes comptes sur des sites de prestations de service (banque en ligne, cybermarchand, e-mail, etc)
    • Interception de mes communications


    Les solutions évoquées dans la liste de cet article sont un mélange de solutions à ces différents problèmes.

  9. #9
    Membre habitué
    Profil pro
    Inscrit en
    mai 2010
    Messages
    184
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2010
    Messages : 184
    Points : 128
    Points
    128
    Par défaut
    1/ Mot de passe fort (jusqu'a 20 symboles) et different pour chaque site/identifiant critique
    2/ Installation des mises à jours de façon régulière
    3/ Authentification en 2 étapes
    4/ Pas de mot de passe en relation avec des elements personnels
    5/ Installation depuis des sources fiables (mais malheureusement, il y a des exceptions)

    Mais :
    1/ Ordinateur partagé
    2/ Pas toujours d'antivirus installé
    3/ Serveur Web de dev pas (du tout) sécurisé
    4/ Installations pas toujours bien vérifiées
    5/ Mot de passe faible pour les sites non sensibles

    La perfection n'est pas de ce monde...

  10. #10
    Membre émérite

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 428
    Points
    2 428
    Par défaut
    Dans mon dernier message : "communiquer personnelle" -> "communiquer des informations personnelles". Mon esprit a pris un très gros raccourci, là...

  11. #11
    Membre régulier Avatar de l'art souille
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    janvier 2015
    Messages
    34
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : Conseil

    Informations forums :
    Inscription : janvier 2015
    Messages : 34
    Points : 89
    Points
    89
    Par défaut
    La "théorie" dit :
    - mots de passe uniques (par site, logiciel ...)
    - mots de passe compliqués (forts)
    - mots de passe éphémères (souvent changés)
    - mots de passe secrets (notés nulle part)

    La pratique dit que c'est juste impossible.

    Donc ma pratique est : mot de passe pas évident (8 car exotiques) et secret (et pour cause) mais le même (presque) partout et permanent (sauf raison majeure). Pas top mais raisonnable et peinard.

    Mais les malins experts utilisent un "gestionnaire de PW" (sauf que la périodicité des changements ...).
    Quand on sait que la principale source de piratage est le piratage "social", bingo ! De plus, j'espère pour eux qu'ils ne l'installent pas sur leur smartphone avec des "autorisations" fantaisistes ! On est "expert" ou pas.

    Faut se calmer.
    Si mon mot de passe sur, disons Amazon ou Developpez, est piraté (pas chez moi) c'est une attaque du site, pas "ad hominem" (moi). Le(s) pirate(s) ne va pas rechercher tous les sites auxquels j'accède au cas où j'utiliserais le même partout ! Pas impossible mais improbable. Et quand bien même ... je ne suis pas sur FB et pas Webmail, alors ... et ma banque est plutôt "secure".

    Je trouve quand même insolite que le système logon/PW n'ait pas évolué d'un iota (sauf ma banque) depuis 40 ans ... (je pratiquais déjà ça sur un TTY33 en timesharing au début des 70's).
    Plus tu pédales moins vite, moins tu vas plus vite.

  12. #12
    Membre régulier
    Profil pro
    Inscrit en
    septembre 2009
    Messages
    62
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2009
    Messages : 62
    Points : 101
    Points
    101
    Par défaut
    Si les experts reconnaissent les vertus des correctifs, ceux qui ne le sont pas semblent dans le flou en65 ce qui les concerne.
    Ce qui n'est pas étonnant dans un univers MS/Apple. Pour le coup, l'univers Debian (mais sans doutes d'autres distrib°) permet au moins d'être plus clair
    1. pas de doute sur la source d'un logiciel
    2. on choisi un niveau de stabilité pour l'OS
    3. les maj de sécurité son séparée

Discussions similaires

  1. Interview d'un ou des professionnels de la sécurité
    Par Invité dans le forum Interviews
    Réponses: 1
    Dernier message: 21/01/2015, 13h14
  2. Réponses: 12
    Dernier message: 27/01/2014, 16h56
  3. Réponses: 0
    Dernier message: 06/10/2010, 21h10
  4. [XL-2003] Des doublons qui n'en sont pas pour mDF doublons
    Par La Zélie dans le forum Macros et VBA Excel
    Réponses: 4
    Dernier message: 13/05/2009, 12h27
  5. Réponses: 15
    Dernier message: 22/07/2005, 09h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo