15.7.12

En Vacances? Sécurité des données et protection du matériel numérique. Ce qu’il faut savoir.

Juillet 2012 - Les vacances sont là et pour beaucoup d’entre nous, ça signifie planifier un déplacement plus ou moins lointain. C’est aussi le moment de faire des plans en matière d’équipement digital et de données. Quel appareil emporter avec quelles données? Ce sont des questions importantes car en période de vacances les données et l’équipement  sont la cible de voleurs de tout genre et à tous moments. Que se passerait-il si on volait votre smartphone ou votre portable?
Si vous pouviez vous emparer de mon iPhone et cracker mon code de sécurité, vous accéderiez à des tas de données personnelles. Si vous pouviez deviner mes mots de passe, vous pourriez utiliser mon compte bancaire et vous pourriez envoyer de faux messages sur Facebook et Twitter en prétendant qu’ils viennent de moi,’ explique Stephen Cobb, évangéliste de la Sécurité chez ESET.
Pourquoi quelqu’un ferait-il cela? Tout simplement pour l’argent! Certains vendent des données - comptes bancaires, noms d’utilisateurs et mots de passe – d’autres vendent simplement les appareils. Voici donc quelques conseils pour barrer la route aux cybercriminels et aux voleurs traditionnels.
Sécurité physique
En voyage ou en vacances, on est bien souvent distrait et parfois on manque même de jugeote.
Avant de partir:
§                          Avez-vous réellement besoin d’emporter tous ces appareils? Est-ce nécessaire d’être ‘en ligne’ tout le temps?
§                          Vérifiez que vous avez bien les numéros de séries des appareils que vous emportez ainsi que les numéros de téléphone des services de support. Si votre smartphone et vos appareils 3G/4G –tablettes et e-readers étaient volés, vous pourriez appeler votre fournisseur de télécom, signaler la perte et annuler le service. Vous pourriez probablement aussi les éteindre et les bloquer à distance.
§                          Songez à acheter du logiciel qui peut bloquer vos appareils à distance - comme ESET Mobile Security for Android et LoJack for Laptops.
§                          Vous pouvez prendre une assurance pour vos appareils chez votre fournisseur de service ou un tiers tel que Safeware.
En route:
§                          Ne laissez pas vos appareils en vue dans votre véhicule. Mettez les dans la boîte à gants ou le coffre. Faites cela AVANT de garer votre véhicule sur un parking.
§                          Mettez vos appareils dans le coffre-fort de la chambre s’il y en a un. Sinon, gardez-les sur/avec vous. Emmener son laptop pour diner peut être encombrant, mais au moins vous aurez l’esprit tranquille.
§                          Restez vigilant à ce/ceux qui vous entoure(ent) lorsque vous utilisez des services numériques dans des lieux publics. Dans des endroits animés, les voleurs peuvent vous arracher l’appareil des mains et s’enfuir.

Sécurité logique

Quitter votre bureau ne veut pas dire que vous êtes à l’abri de ceux qui veulent voler vos données. Les voyageurs peuvent être une cible tout comme les réseaux d’entreprise. En mai 2012, le FBI et ‘The Internet Crime Complaint Center (IC3).ont publié une nouvelle stratégie pour hacker les voyageurs. Une alerte aux voyageurs - warning to travelers – concernant les services Internet hôteliers à l’étranger a été publiée. La menace tablait sur le fait que les personnes voulant utiliser l’Internet à partir d’une chambre d’hôtel à l’étranger ont parfois beaucoup de mal à obtenir une connexion. Les malfrats avaient trouvé le moyen de faire apparaître un message lors du processus de connexion disant au voyageur d’installer la mise à jour d’un logiciel pour faciliter la connexion. Il s’agissait d’un malware.
Quelques conseils pour protéger vos données contre différents types d’attaques:
§                          Faites les mises à jour de votre système d’exploitation et de votre antivirus avant de partir.
§                          Faites également un backup de vos données et conservez le dans un lieu sûr.
§                          Vérifiez que vos mots de passe soient bien protégés et que le délai d’inactivité soit installé sur tous vos appareils.
§                          N’utilisez, si possible, que les services Internet hôteliers dont vous êtes certains (demandez à l’hôtel qui est leur fournisseur avant de réserver).
§                          Si l’Internet de l’hôtel vous demande de mettre à jour votre logiciel, coupez immédiatement la connexion et prévenez la réception.
§                          Si vous utilisez l’Internet de l’hôtel pour vous connecter à votre entreprise, utilisez un VPN.
§                          N’utilisez pas de connexions WiFi qui ne sont pas encryptées WPA2. Evitez les connexions encryptées WEP qui peuvent facilement être hackées. Pour plus d‘information, visitez this post for tips on how to tell which encryption a hotspot uses.
§                          Songez à utiliser un hotspot 3G ou 4G plutôt que l’Internet de l’hôtel ou les hotspots Wi-Fi publics.
§                          Evitez les achats et les opérations bancaires en ligne lorsque vous êtes dans un hôtel ou lors d’une connexion Internet publique.
§                          Désactivez les pop-up dans votre navigateur.
Si vous n’avez pas encore planifié vos vacances, ne vous laissez pas tenter par l’arnaque téléphonique "Croisière gratuite de deux jours aux Bahamas pour deux personnes" qui connaît actuellement une montée en flèche. Il s’agit vraisemblablement d’obtenir votre numéro de carte de crédit…