Archives par mot-clé : sécurité

Comprendre les dangers d’une backdoor (et les combattre)

Dans cette vidéo, je vous explique l’essentiel à savoir sur les backdoors :

  • Savez-vous ce qu’est une backdoor ?
  • Pourquoi est ce que c’est important de savoir ce que c’est?
  • Quelles sont les menaces qu’elle apporte?
  • Et enfin comment les éviter?

C’est quoi une backdoor ?

La backdoor est une fonctionnalité qui donne un accès secret au logiciel et par extension à l’ordinateur sur laquelle elle est installée. Pour cette raison, la backdoor doit demeurer inconnue de l’utilisateur.

Mais une backdoor ne veut pas forcément dire piratage malvaillant. En effet, elle peut être incluse nativement dans le logiciel par le développeur du logiciel, pour faire de la maintenance ou de l’assistance à distance par exemple

Mais évidemment c’est un usage qui est détournée par des cybercriminels. Cette porte dérobée leur permet de faire plein de trucs pas cool.

Voici les risques les plus importants :

  • Tout d’abord, il y a le vol de vos données personnelles (et donc accès à toutes votre vie privée) et des données ayant une valeur (mots de passe, coordonnées bancaires, etc ) ;
  • Il y a aussi la possibilité d’espionnage par le cybercriminel et donc de surveillance de l’utilisateur (comme l’enregistrement des frappes ou la capture d’écran…),
  • Enfin, la possibilité de prendre le contrôle d’un ordinateur pour mener des actions malveillantes (envoi de mails de phishing, installation d’autres virus attaque de déni de service);

Remarque : là je parle de PC mais cela peut toucher votre smartphone et potentiellement tout les objects connecté

Comment se protéger contre les Backdoor?

Les Backdoors nécessitent des actions de l’utilisateur (d’un simple clic jusqu’à une installation compléte). Mais évidemment pour ne pas que l’utilisateur ne s’en rende compte, les cybercriminels utilisent des moyens détournés pour faire installer ces backdoors à l’utilisateur.

Voici 4 bonnes pratiques qui vous éviteront de choper des backdoors :

  • Utiliser un antivirus efficace
  • Installer les mises à jour de tous vos logiciels dès qu’elles sont disponibles.
  • Télécharger depuis les sites officiels (et non depuis des plateformes de téléchargement intermédiaires)
  • Ne jamais cliquer sur un lien suspect (sur un site Internet ou dans un mail)

Prenez soin de vos mots de passe (ils vous le rendront bien)

Dans cette vidéo, je vais vous sensibiliser à l’importance des mots de passe :

  • Pourquoi est ce important d’être vigilant avec les mots de passe?
  • Comment les sécuriser?
  • Les bonnes pratiques et les pièges à éviter

 

Bonnes pratiques pour un mot de passe fort

Voici en résumé les bonnes pratiques pour avoir de bons mots de passe :

  • Inclure dans chaque mot de passe
    • des lettres majuscules,
    • des nombres,
    • des caractères minuscules,
    • des ponctuations/caractères spéciaux,
  • Mettre un mot de passe long  (10 caractères minimum conseillé).
  • et surtout utiliser un mot de passe différent pour chaque compte !

Pour compléter ces mots de passe forts, voici 2 dernières recommandations.

 

Les gestionnaires de mots de passe

Le premier c’est sur la gestion de ces mots de passe. C’est déjà difficile de devoir se rappeler de plusieurs mots de passe, alors si en plus ils sont tous complexes, ça relève juste de l’impossible. Et je te le dis tout de suite : les post-it, les fichiers texte  ou votre boite mail : c’est NIET!

Et c’est pour ça que je recommande d’utiliser des gestionnaires de mots de passe, les plus connu sont keypass, LastPass et Dashlane.

Pour ma part, j’utilise Dashlane qui est vraiment très complet mais les 3 font la même chose. Le principe c’est que vous n’ayez plus qu’à retenir un seul mot de passe maitre hyper complexe pour accéder à l’application et depuis cette application, vous pouvez retrouver tous les autres mots de passe dans ce coffre fort de mot de passe

Et en plus cerise sur le gateau : ça propose des services assez sympas de generateur de mots de passe sécurisé. Il n’y même plus besoin de se prendre la tête à trouver des mots de passe sécurisés.

Pour essayer Dashlane, voici un lien de parrainnage : https://www.dashlane.com/fr/cs/ycrr_7_6KUB1

Validation en 2 étapes

Et enfin, derniere recommandation, c’est que lorsque tu peux, active la validation en 2 étapes. Dans ce cas là, en plus du mot de passe pour se connecter, il faut entrer un code unique qui est envoyé par téléphone. Ce qui ajoute une étape de validation supplémentaire pour confirmer que tu es bien le propriétaire du compte.

Et même si le hacker a ton mot de passe, sans ton téléphone, c’est impossible pour lui de se connecter.

Personnellement, j’utilise la validation en 2 étapes pour mes compte Gmail et compte bancaire et iCloud.

Serveur d’application : l’essentiel en 2 minutes

Dans cette vidéo, je vous explique les concepts clés pour comprendre le rôle d’un serveur d’applications

 

 

Pour vous expliquer ce qu’est un serveur d’application, je vais prendre l’image du centre commercial. 

Lorsque vous ouvrez un magasin (par exemple un magasin de vêtement), au delà de votre votre activité principale de vendre des vêtements , vous devez aussi vous occuper d’activités annexes (par exemple le ménage, la gestion d’un parking, ou  la sécurité). Et ces activités secondaires sont nécessaires quelques que soit votre  commerce, que vous soyez un fleuriste ou un supermarché, vous avez besoin que votre magasin soit présentable, accessible et sécurisé pour vos clients.

Or, l’avantage du centre commercial est qu’il prend en charges toutes ces activités annexes sous forme de service, ce qui permet donc aux magasins du centre commercial de se concentrer sur leur métier. Le serveur d’application joue exactement le même rôle avec les applications que le centre commercial avec les boutiques puisqu’il fournit des services aux applications

En ce sens, le serveur d’application est un middleware puisqu’il se situe entre la couche OS et les applications et qu’il fournit des services spécialisés et récurrentes aux applications.

Pour être plus précis, le serveur d’application est un logiciel offrant un environnement d’exécution pour des composants applicatifs, facilitant ainsi le développement et le déploiement du code applicatif.

Les principaux services que l’on peut citer entre autres sont :

  • l’accès aux bases de données.
  • la gestion de transactions.
  • la Connexion au système d’information de l’entreprise
  • des services de sécurité, comme la gestion de l’authentification.
  • et des services de haute disponibilité, avec le clustering.

Les principaux serveurs d’applications sur le marché sont :

  • Webservices Application server
  • Weblogic Server
  • Oracle Application server d’Oracle
  • JBOSS
  • Apache Tomcat