consumerreports-june-2011Le numéro de Juin 2011 du magazine américain ConsumerReports, sorte d’ « UFC Que Choisir » qui teste des produits et conseille les consommateurs, faisait sa couverture et son dossier principal sur « Votre Sécurité ». J’ai pensé qu’un résumé « bullet points » des conseils qu’ils prodiguent pouvait intéresser certains d’entre vous.

20+ choses à ne pas faire
– rendre une intrusion de son domicile facile (laisser une porte ou fenêtre ouverte…)
– ne pas savoir ce qu’est le fishing et tomber dans le panneau
– utiliser des mots de passe de flemmard
– faire savoir que l’on part en vacances
– penser qu’une arme à feu est la meilleure défense (quand on ne s’entraîne pas à savoir s’en servir)
– laisser sa porte de garage ouverte (aux US, le garage donne quasiment toujours dans la maison)
– cacher les clés de sa voiture à l’intérieur ou extérieur de sa voiture
– cacher sa maison (par un grand portail, de hautes haies… cela protège les voleurs pendant leur action)
– jeter les emballages de médicaments prescrits (aux US, ils peuvent divulguer des informations sur le patient ou son docteur…)
– jeter ses formulaires médicaux (au lieu de les détruire)
– cacher les clés de sa maison sous le paillasson (ou autre cache du même genre)
– baisser sa garde à la station essence (principaux cas de « card-skimming »)
– ne pas suivre précisément ses débits de carte bleue
– jeter ses factures (au lieu de les détruire)
– consulter ses comptes bancaires depuis un ordinateur public
– laisser traîner / jeter ses reçus de paiement par carte
– utiliser des distributeurs de billets inhabituels
– ne pas mettre à jour ses logiciels
– laisser ses objets de valeur à la vue des tiers (aux US, l’absence régulière de haies et les grandes baies vitrées rendent souvent facile de voir l’intérieur des maisons)
– taper son code de carte bancaire sans le masquer
– laisser son code de carte sur un papier près de sa carte
– ne pas brancher l’alarme de sa maison (43% des utilisateurs ne mettent pas systématiquement l’alarme ON quand ils partent)

Quelques conseils en vrac
– tenir régulièrement un inventaire de ses numéros de compte & cartes bancaires, et numéros de téléphone à appeler pour les bloquer
– faire attention aux imposteurs par email, téléphone, message facebook, SMS… toute personne qui essaie de vous persuader de verser de l’argent ou de divulguer une information personnelle
– changer régulièrement son code de carte bancaire
– préférer le « parking parallèle », à savoir près d’une autre voiture, pour rendre difficile le vol avec un camion de fourrière (vol qui se développe aux US)
– changer son mot de passe Wi-Fi régulièrement
– cacher les objets dans votre voiture

Dans le reste du dossier, ConsumerReports explique que la technologie utilisée pour les cartes bancaires aux USA est dépassée, et le développement de techniques de « clonage » de carte. Les cartes sans contact (avec une puce RFID) peuvent être piratées par passage à proximité d’un lecteur modifié (qui va récupérer les données nécessaires à une duplication de la carte). D’ailleurs, je me souviens d’une discussion avec le designer du porte-carte TheJimi qui m’expliquait travailler sur des prototypes « anti-RFID » — un must-have quand les cartes « sans contact » nous envahiront.

Un  autre article compare une quinzaine de serrures de portes de maison… le top de la Haute Sécurité annoncé est la Medeco Maxum 11WC60L, et pour une sécurité normale, la Falcon D241.

Un dernier article autour de l’informatique prévient des risques des médias sociaux et compare les logiciels « anti-malware ». A noter, quelques logiciels gratuits (Avira, AVG, Avast!), et pour le top des logiciels payants : BitDefender, Eset, Avira Premium & Norton.

COMMENTAIRES RESEAUX SOCIAUX

Pour commenter cet article, vous pouvez soit utiliser le module réseaux sociaux ci-dessous (s'il ne s'affiche pas c'est que votre ordinateur bloque l'affichage de facebook sur les sites tiers), ou bien le module traditionnel du blog situé un peu plus bas.

19 Commentaires

  1. en ce qui concerne l’informatique, y’a aussi LINUX qui permet une sécurité sans commune mesure avec windows ! et tout y est gratuit y compris l’O.S. !!

    • brousse.ouillisse

      Sauf que Linux, que je respecte profondément (puisque c’est le dernier rempart libre dans un monde marchand qui prend ses aises avec les consommateurs, voir Apple, Google, Facebook…), c’est un nouveau monde en friche et que cet OS est tellement configurable, qu’en fait, ça veut surtout dire qu’il est très difficile à configurer dans le détail pour les windosiens, càd, les 3/4 des utilisateurs de nos contrées.
      La tendance est d’ailleursà la simplification et la convivialité pour convertir de nouveaux utilisateurs, qui ne souhaitant pas se former en profondeur (mais préfère les solutions simples et presse-boutons), est une proie facile pour le pirate…

      Pour ma part, j’utilise Ubuntu en live sur une clé usb.
      On peut aussi utiliser LPS, une distribution Linux orientée sécurité utilisable depuis une clé ou un CD (donc « Live »), faite spécialement par le DOD américain (dpt of Défense US) pour ne pas laisser la moindre info sur l’ordinateur hôte.
      Mais bon, en fait, les plus paranos douteront de l’intention du DOD, qui dit en effet, que le créateur n’a pas ajouté des programmes pour voler les infos des utilisateurs ?

  2. ah et ce serait pas mal de reflechir à un sujet comme la securité pour les « pauvres », beaucoup d’entre nous n’ont pas les moyens d’investir dans du matos trop cher en l’occurence, en particulier en temps de crise…

  3. … Euhh… et c’est quoi le fishing?

    Sinon norton est lourd et lent ce qui incite à ne pas faire les mises à jour alors que sans MAJ l’antivirus ne sert rapidement plus à grand chose…

    Il y a des comparatifs régulièrement car les produits évoluent vite. Kaspersky est réputé en payant mais perso j’utilise les gratuits.

    Linux c’est très bien et de plus en plus accessible mais il y a des efforts à faire en matière de soutien du matériel. Bonjour la galère pour installer la TNT…

    • brousse.ouillisse

      …ou un scanner du marché !

      Pour les gratuits, je vous conseille Microsoft Security Essentials, qui complète la sécurité Windows (parfait sous 7, moins efficace sous XP).

      Linux, pour moi, c’est parfait pour un vieux PC sous XP, qui ne sera bientôt plus mis à jour par Microsoft. Or un PC qui n’est plus à jour est en danger…

  4. Au sujet de cartes à puce : http://www.countycomm.com/travelerrfid.html

  5. Pour ce qui est des mots de passes, les gens sont d’une paresse incroyable et j’ai laissé un article (qui reprend certaines des tes idées de tes articles précédents), avec la méthode « Mon Petit Poney ». Je laisse les gens qui veulent aller voir. Et puis il y a aussi http://www.clipperz.com/ que j’adore.

    Curieux : Le fishing, c’est quand on te contacte en se faisant passer pour un tiers de confiance (banque, allocations, impôts, gentil petit inconnu) pour t’extorquer tes coordonnées banquaires ou ton argent à l’aide d’un faux site, ressemblant à l’original (celui de la banque par exemple).

  6. Pour les chèques de paiement français, on peut coller un morceau de scotch sur la somme en lettre.
    Et il vaut mieux écrire avec un style noir et en minuscules plus difficile à falsifier parait-il.

    http://www.lesclesdelabanque.com/Web/Cles/Content.nsf/DocumentsByIDWeb/6WED3Q?OpenDocument

  7. Le fishing, c’est littéralement l’idée de partir à la « pêche » aux identifiants en envoyant un faux email qui fait vrai de telle ou telle entreprise à un utilisateur afin d’obtenir ses login et mots de passe.

    C’est toujours du style « Bonjour, Je suis XX XXXX, Directeur de votre Banque. Il semble y avoir un problème avec votre carte de crédit, notre cellule anti-fraudes électroniques a relevé quelques paiements potentiellement frauduleux. Pourriez vous vous authentifier sur votre compte et valider le fait que les débits sont bien de votre fait ? » et en dessous tu as un lien crédible en « fraudes.societegeniale.fr.st » et si tu notes pas le st, tu vas juste cliquer, tomber sur une page qui ressemble à t’y méprendre à un site parfaitement officiel et légitime qui t’invite à renseigner, comme d’habitude, tes identifiants de ocmpte pour te loguer, ce que tu vas faire et en fait ensuite tu auras un message « désolé, le site est momentanémment indisponible, veuillez nous excuser pour le désagrément occasionné.

    En fait, tes identifiants ont déjà été enregistrés, envoyés à plusieurs adresses de fraudeurs et seront sans doute utilisés dans l’heure qui suit pour vider tes comptes.

    Même idée avec : comptes sur les forums, comptes de jeux vidéos, comptes d’assurance, comptes mail, comptes XYZ

    C’est archi méga développé comme technique et pourtant, l’utilisateur profane se fait très très souvent avoir.
    Surtout que les gens ont la désagréable habitude de n’avoir que 1 ou 2 mots de passe pour absolument tout…

  8. @Admin : tu lis dans mes pensées ? ;D
    Je cherchais justement un portecarte style « TheJimi » anti-RFID en prévision de l’arrivée de :

    – la nouvelle CNI française
    – le nouveau permis de conduire européen
    – la future carte Vitale

    Tous matinés de RFID d’après ce que j’ai pu lire (on est pas sorti de l’auberge c’est moi qui vous le dis…)

  9. Robert Marchenoir

    Comme gestionnaire de mots de passe, je viens de tester Kee Pass, que je trouve très bien. C’est gratuit, Open Source (ce qui est rassurant si l’auteur passe sous un train), et ça reste entièrement sur l’ordinateur, pour ceux qui seraient réticents à l’idée de stocker leurs mots de passe sur un site Web (ce qui et mon cas).

    Au départ, c’est un peu abrupt, assez « informatique ». Le vocabulaire utilisé n’est pas toujours très grand public. Mais on s’y fait assez vite.

    Il reste le problème, avec tous ces logiciels, de définir un mot de passe maître, qui donne accès à tous les autres mots de passe, et que le logiciel ne peut, évidemment, vous rappeler : il faudra vous en souvenir. Et il devra aussi être très long et très compliqué à deviner (pour quelqu’un d’autre que vous).

    On trouve des méthodes sur le Web pour définir de tels mots de passe. Cela vaut la peine d’y passer un certain temps, car la sécurité offerte par le logiciel ne vaut, évidemment, que ce que vaut ce mot de passe-là.

    Sinon, pour ceux que ça ne dérange pas d’utiliser un service logiciel basé sur le Web, il y a Last Pass, qui semble très bien, et encore plus facile à utiliser que Kee Pass.

    Les risques : 1) piratage de vos mots de passe par l’éditeur du site ou par un tiers (risque théorique évidemment, mais il faut le savoir), 2) risque de panne des serveurs (il y en a deux, dans deux pays différents, par sécurité).

    Il existe une version dégradée offline, mais l’éditeur m’a confirmé que son produit n’était pas vraiment fait pour ça.

    • brousse.ouillisse

      un truc pour vos mots de passe: utiliser des caractères spéciaux.
      Un pote informatichien m’a dit que les caractères (par exemple) sont difficiles à trouver par les programmes dit « en force brute ».
      Donc mon>petit<poney est BEAUCOUP plus difficile à craquer que monpetitponey.

    • brousse.ouillisse

      Concernant Lastpass, il est très bien, c’est une extension pour navigateur pour ceux qui n’ont pas peur de laisser leurs identifiants sur le web. Il mémorise pendant le surf et garde les infos « dans le cloud ». Bien sur, il ne faut jamais révéler le mot de passe principal à quiconque !
      On peut l’utiliser donc sauf pour les sites permettant des opérations financières directes notamment parce qu’ils stockent les infos de carte de paiement (paypal, apple itunes ou encore amazon « one clic », la banque si elle permet les virements vers n’importe qui sans contrôle, etc.)

  10. Merci Robert, je vais tester !

  11. Robert Marchenoir

    Concernant les logiciels anti-virus, le site Life Hacker assure, depuis un certain temps déjà, que le meilleur, non seulement est gratuit, mais… a été conçu par Microsoft. Eh oui, tout arrive. Il s’agit de Microsoft Security Essentials, qui protège contre différents types d’attaques.

  12. @Robert: MS Security Essentials est en effet cité et noté dans l’article… je ne l’ai pas cité justement car « Microsoft » et donc pas trop sûr de ce qu’il y avait derrière — c’était con de ma part, autant le citer ! 🙂

    • brousse.ouillisse

      Un copain vieil informaticien de la dernière guerre, m’a dit que Microsoft, du fait qu’il s’adresse très largement au marché professionnel, est beaucoup moins intrusif que les autres grands américains.
      Parce que APPLE s’est bien monté le bourrichon et pompe allègrement vos infos à l’insu de votre plein gré. Y a pas plus intrusif…à part Facebook, le top du top !

      Note: je ne remets pas en cause le matériel Apple, au design novateur très soigné. Je m’en prends, en analyste au fait de l’actualité hightech, juste à la politique COMMERCIALE et la stratégie de développement de cette « coopérative fruitière » comme disait Forrest Gump. Merci de noter la nuance 🙂

  13. Je rajouterais qu’aujourd’hui il y a des procédures de login en mode 2FA qui deviendra bientôt la norme ! 2FA veut dire : 2 factor authentication (il faudra mettre par exemples 2 mots de passe lors d’un login)… Pensez aussi à mettre google authenticator sur votre smartphone car c’est le standard en la matière… Il y a aussi les Yubikey… Pour ceux qui veulent pousser jusqu’au bout… Au quotidien, je recommande aussi l’utilisation des passwords generators inclus dans les passwords managers des antivirus les plus connus… Voilà mes 2 centimes 🙂

Laisser un commentaire