Guide de Sécurité Informatique


Voici un guide pour toute sécurité informatique. Je parie que vous ne voulez pas qu’un ransomware ou un trojan ai accès à vos données. Si tel est le cas, voici une liste des précautions générales qui doivent être prises:

  • N’utilisez jamais de logiciels de propriétaire. Si vous ne pouvez pas essayer de le dé-compiler pour le vérifier. Par exemple, Windows c’est comme dire “piratez moi !”. Si vous devez utiliser Windows, protégez-le avec plusieurs logiciels antivirus. Je conseille Avast , MalwareBytes , RansomFree et Glasswire Pour le pare-feu.
  • Mettez vos logiciel à jour, plus c’est régulier, mieux c’est.
  • Toujours chiffrer vos communication: utilisez les extensions du navigateur pour forcer HTTPS et pour bloquer le Javascript au cas par cas. Je vous conseille d’avoir HttpsEverywhere et uBlock comme extensions installées. Vérifiez votre navigateur sur sslabs pour vérifier s’il gère le chiffrage correctement et, bien sûr, ne jamais utiliser un navigateur Microsoft.
  • Vos données sont précieuses: effectuez des sauvegardes régulières à plusieurs endroits (séparés géographiquement). Utilisez également le chiffrement pour cela, en particulier pour les données sensibles. Je conseille certaines partitions cachées VeraCrypt, ainsi que MasterPassword pour vos mots de passe.

Si vous possédez un serveur ou êtes responsable de l’informatique dans un environnement professionnel:

  • Vérifiez les nouvelles vulnérabilités aussi souvent que possible.
  • Vérifiez vos pare-feu. Utilisez une DMZ et un IDS ( snort ). Utilisez également fail2ban ou quelque chose d’équivalent. N’hésitez pas à avoir plusieurs pare-feu.
  • Vérifiez les tables ARP sur votre réseau local. Assurez-vous qu’elles sont statiques ainsi que le DHCP. Mettez un moniteur réseau qui signale toute nouvelle MAC ou IP.
  • Mettez la détection des ports USB sur vos serveurs. Personne ne devrait brancher un périphérique USB là dessus.
  • Si vous gérez un site Web, utilisez sslabs pour vérifier le chiffrement. Vérifiez également vos entrées utilisateur contre toutes les injections XSS ou SQL possibles.
  • Si vous gérez un serveur de messagerie, vérifiez bien votre configuration pour protéger vos utilisateurs et lutter contre les courriers indésirables et malveillants. Utilisez également les protocoles suivants: TLS v1.3 , SPF, DKIM et DMARK.

Antoine Gréa

About Antoine Gréa

Passionné de sciences et d'informatique depuis toujours, je cherche à lier l'élégance à l'utilité en poussant toujours plus loin l’innovation. Je suis ingénieur en embarqué et réseau et je poursuit une carrière académique en intelligence artificielle et robotique afin de peut-être un jour créer une intelligence artificielle générale.