Sécurité PC et Internet/idées et projets

SID 2013 traditional banner

Sécurité PC et Internet/idées-projets

Apprentissage à la sécurité (domestique) PC et Internet

Donnant des cours concernant les TIC je suis en contact permanent avec des gens qui ont des problèmes à sécuriser leur ordinateur, voire même de comprendre ce que c’est la sécurité et pourquoi un appareil technique (ordinateur et /ou ordinateur avec accès Internet) a besoin de sécurité.

Donner des cours sur la sécurité, je l’ai essayé, mais pas beaucoup de gens s’y sont intéressés. Or, j’ai réfléchi comment on pourrait arriver à sensibiliser les gens pour s’intéresser à la sécurité sans suivre des cours. Il n’y a pas tout le monde qui a envie de suivre des cours (même gratuits) et qui ont aussi le temps de suivre des cours et qui ne voient la nécessité de s’intéresser à la sécurité.

L’éducation ça se partage…

Authors

Anciennement un knol et maintenant migré vers WordPress au 03.01.2012.


programmerman1« En tant que pays et en tant qu’individus, nous sommes vulnérables aux cyberattaques », a souligné M. Lieberman, et « faire l’éducation des internautes sur ces menaces et vulnérabilités est essentiel pour déjouer de telles attaques« .

Citation de « Dossier pour la science » : L’ère d’internet Numéro 66 – Janvier-Mars 2010 (page 79) : Notre société, où l’informatique occupe une place centrale, est vulnérable face au cybercrime. Celui-ci est alimenté par une économie souterraine. Des pirates informatiques forment d’immenses réseaux d’ordinateurs, qui ont de multiples applications : cyberguerres, saturation de sites, envoi de spam…



Les alertes de sécurité informatique gratuites…

Si vous vouliez regarder plus souvent mon knol, mais vous ne disposez pas tout le temps d’une connexion Internet, pas de problème… Pour les utilisateurs de Firefox, téléchargez l’extension Firefox « ScrapBook« . Une autre possibilité, qui travaille avec tous les navigateurs, est l’utilisation d’un aspirateur de sites Internet, tel que « HTTrack« . Cette extension copie des pages Internet complètes et, de cette façon, il vous est possible de la visionner sans connexion Internet.

Afin de vous retrouver lors de votre prochaine visite, je vous conseille de vous abonner au service gratuit de « WatchThatPage » et vous serez notifié quotidiennement des changements dans mon knol. Vous trouverez ici mon didacticiel qui vous guidera à travers la procédure à suivre :


Créer des lieux d’aide à la sécurité

.

L’idée m’est venue en 2008 dans mon bistrot habituel où l’on me demande chaque fois conseil dès que je suis présent (aussi dans d’autres cafés et restaurants). Étrange, dans les bistrots les gens sont prêts à apprendre, à accepter des conseils et même d’emmener leur ordinateur au bistrot pour le faire examiner et à accepter les bons conseils.

Les lieux de rencontre (cafés, pubs, maison de jeunes, etc.) sont prédestinés à l’échange des connaissances.

Et pourquoi ne pas créer une cellule « aide sécurité informatique » dans toutes les écoles ?
.
Web Informer Button

Internet, cet outil formidable qui fait fonction de la plus grande bibliothèque mondiale et qui est aussi devenu un monde virtuel, dont son contenu est rédigé par les internautes, commence à devenir une zone incontrôlable, une zone de méfiance, mais surtout un paradis pour les cybercriminels et un cauchemar pour les internautes…


Sachez que le sécurité commence d’abord dans notre tête ! Croire qu’un système d’exploitation (n’importe lequel) est invulnérable est la plus grande bêtise que l’on peut penser et avec cette mentalité il est sûr et certain que votre ordinateur sera infecté un de ces jours !


Il y a 5 ans, 90 % des attaques portaient sur les systèmes d’exploitation (Windows) et 10 % sur les applications. Aujourd’hui, c’est exactement le contraire ! »


Les News marquantes




  • Le crime sur Internet rapporte plus que le trafic de drogue, sur Internet, c’est toutes les trois secondes qu’une identité est volée ! Source : LEMATIN (CH) [ajouté au 04.10.2009]

Veuillez suivre les news en français, en anglais et en allemand ici http://www.scoop.it/t/securite-pc-et-internet/


Web Informer Button

« Security help point » et « Security scout »

.
.
Sachant qu’il existe beaucoup d’ordinateurs qui sont déjà infectés, il faut aider ces gens à décontaminer leurs ordinateurs et à leurs montrer comment se protéger…
.
Et pourquoi ne pas former des gens aimant les TIC [1] à devenir des « Security scouts » et être présents sur rendez-vous dans un café et/ou autre lieu de rencontre (école, maison de jeunes, salle polyvalente, club senior,etc.) qui aura alors le label de « Security help point« . Cette idée je l’ai transmise au Ministère de l’économie du Luxembourg/projet CASES (LU), dont je suis partenaire officiel, et qui l’ont trouvé très intéressante, voire même qu’ils sont en train d’élaborer un projet avec les jeunes (pas dans les cafés) se basant sur cette idée.
.

Afin de garantir une qualité il est conseillé de prédéfinir rigoureusement les critères d’admission pour devenir « Security scout« . Chacun doit suivre un apprentissage bien défini, lequel sera récompensé par le titre de « Junior Security scout » et « Senior Security scout » avec remise d’un certificat et d’un badge.

Web Informer Button


Le « Junior Security scout »

Le « Junior Security scout » sera formé par un « Senior Security scout » pour avoir les connaissances de base de la sécurité informatique domestique.

 Les connaissances de base seront définies comme suit :

  • Connaître toutes les formes d’attaques (virus, vers, rootkits, troyens, phishing, keyloggers, stéganographie, spam, hoax, rogue antimalware, etc.).
  • Être informé sur les nouvelles attaques.
  •  Être informé sur les nouvelles arnaques (faux antivirus, faux emails, etc.)
  • Connaître les logiciels et outils de protection, payants et/ou gratuits…
  • Connaître les lois concernant le piratage de logiciels (en pratique c’est effrayant de voir combien de personnes utilisent du « piraté », et le pire ils trouvent cela encore « cool » [j'ai baisé Microsoft, ha, ha, ha,].
  • Concernant les lois il peut avoir recours dans le « Security Master File« . 

Le rôle des « Security scouts » :

  •  Ils guideront les utilisateurs d’ordinateur envers une utilisation sécuritaire de l’ordinateur et de l’Internet.
  •  Ils conseillent les utilisateurs.
  • En cas de contrefaçon de logiciel, ils aident les utilisateurs à devenir légitime.
  • Sur demande ils peuvent organiser des évènements d’information sur la sécurité…
  • Ils peuvent participer à des « journées de sécurité » nationales et appuyer l’équipe d’organisation.
  • Ils aideront les utilisateurs à décontaminer leurs ordinateurs et/ou à installer des outils de protection.
  • Ils aideront les utilisateurs à choisir des outils de protection gratuits et ils montreront aux utilisateurs comment s’en servir.
  • Ils rapporteront leur vécu dans la pratique aux « Senior Security scouts« .
.
.
Tous les six mois (l’insécurité progresse très vite…) le « Security scout » doit se faire évaluer pour voir qu’il répond encore aux critères de qualité (être informé), ceci pour éviter que quelqu’un veut se faire valoir de son titre et qu’il n’apprend plus rien… 

.
.
Il est impératif que ces personnes aient de très bonnes connaissances…



Le « Senior Security scout »


Il a les mêmes responsabilités que le « Junior Security scout« , sauf qu’il a plus de connaissances, qu’il bénéficie d’années d’expérience dans le domaine de la sécurité et qu’il a aussi le droit d’exercer une fonction de formateur, c’est à dire qu’il peut être contacté par les communes (et autres organismes) pour donner des soirées (journées) d’information sur la sécurité informatique domestique, ainsi qu’il pourra aussi former les « Junior Security scouts« . 

Les « Senior Secuity scouts » rapporteront le vécu pratique au ministère afin que celui-ci soit au courant de la situation actuelle sur le champ.

Web Informer Button

.

Il est aussi à conseiller d’élaborer un dossier d’aide contenant des documents et des didacticiels d’aides à la sécurité. Ce dossier « Security Master File » devra être présent dans chaque « Security help point » afin de garantir la même qualité à chaque endroit. De cette façon, au cas où il y aura des questions on pourra fournir aux gens toujours les mêmes bonnes réponses (suivi de qualité).


« Security Master File »

Ce dossier devrait comporter les éléments suivants :

  • Des fiches de sécurité élaborés par le ministère ou d’autres ayant été reconnues comme étant pédagogiques.
  • Des directives de comportement sur Internet et de l’utilisation de l’ordinateur pour une utilisation sans craintes
  • Une liste (non exhaustive) de bons liens pour les téléchargements légaux.
  • Une liste de « FAQ » (Foire Aux Questions), questions fréquemment posées, contenant aussi l’aspect légal.
  • Une liste des lois concernant les TIC [1].
  • Une liste avec des liens des outils de protection, commerciaux et gratuits… 

Web Informer Button


Liens connexes :



Le site du « Forum des droits sur l’internet » peut être vu comme « très bon exemple » comment il est possible de donner des informations concrètes aux utilisateurs (exemple de très bonne pratique).
Des fusions entre différentes associations sont bénéfiques. L’union fait la force !

Autres idées

.
.
.
.
.
.
.
.
Veuillez lire aussi mon knol :

Pourquoi cette nécessité ?



Idée Nr. 2 : Les dangers des médiums de sauvegarde

Attention avec l’emploi des médiums de sauvegarde (clés USB, baladeur, cartes Flash des appareils photographiques, disquettes, CDs, DVDs, etc.) ! Contrairement à ce que la plupart des gens croient, un ordinateur n’est pas seulement infectable par l’intermédiaire d’une connexion Internet, mais aussi par l’intermédiaire des médiums de sauvegarde, sans être connecté à Internet. Il faut être vigilant et penser aussi au réflexe de scanner ces médiums avec l’antivirus avant de les utiliser sur l’ordinateur. Veuillez lire aussi les knols suivants :
.

Sensibilisation à ces dangers

Une campagne de sensibilisation à la sécurité, surtout concernant la sensibilisation à ces nouveaux dangers devrait être organisée par le(s) ministère(s) concernés, avec d’autres partenaires à choisir.
.

Comment sensibiliser ?

.

L’idée consiste à distribuer gratuitement des clés USB à des points stratégiques (où il y a beaucoup de trafic de personnes). Ces clés USB doivent cependant contenir un virus, mais un virus inoffensif, cela existe bien et en plus c’est gratuit.

En plus il faudrait créer un petit script qui active le virus dès branchement à l’ordinateur, ouvrant une fenêtre qui renseigne son utilisateur qu’il a été infecté par un virus inoffensif et lui proposant un lien interne sur la clé USB où l’utilisateur pourra lire des fichiers PDF contenant les conseils de sensibilisation.
Veuillez trouver ici mon didacticiel, qui date de 2004 et qui vous guide à travers l’installation et la désinfection de ce virus inoffensif : http://www.internetmonitor.lu/downloads/files/3460/.
.
.
Il sert seulement à des fins de démonstration et il et tout à fait inoffensif.
De cette façon les utilisateurs deviendront certainement beaucoup plus vigilants et ils connaîtront les risques liés aux médiums de sauvegarde. En plus, les prix des clés USB ont tellement chutés que l’investissement est assez facile à réaliser. Autrement il faudrait s’adresser à la Communauté Européenne pour déposer un projet et demander une aide de financement.
.
Web Informer Button

Le « Label de Qualité Sécurité »

(ajouté au 04.09.2009)
.
Étant donné que les nouveaux ordinateurs vendus ne sont jamais délivrés avec les dernières mises à jour, système d’exploitation et logiciels installés inclus, les utilisateurs se retrouvent d’office avec un ordinateur PC et Mac) vulnérable. Pour quoi ne pas envisager la création d’un « Label de Qualité Sécurité » ?
.
Ce « Label de Qualité Sécurité » sera délivré aux magasins informatiques, revendeurs, etc. ayant respecté la charte de qualité et de cette façon ces magasins bénéficieront d’un atout de vente, la confiance. Le client de son côté saura mieux choisir son revendeur de confiance. Les « Labels de Qualité Sécurité » devraient être sous le contrôle des ministères…
.
Extrait de ZDNET (FR) du 03.09.2009 : Un consultant en sécurité de Sophos, Graham Cluley, a constaté que la migration vers la dernière version de Mac OS X, Snow Leopard, se traduisait par l’installation d’une version vulnérable d’Adobe Flash Player (10.0.23.1).

Web Informer Button


Journées de sécurité





.
.
Des journées internationales de sécurité, qui existent déjà et qui sont organisées par la Commission Européenne devraient être plus focussées sur la pratique, la sensibilisation ne suffit plus !

Il est conseillé d’organiser ces journées au printemps, quand il fait beau à l’extérieur de préférence et de les organiser comme une fête familiale, c’est à dire :





Ces journées de sécurité pourraient bien être utilisées aussi pour l’échange entre générations…


  1. Des enfants dans des habits de virus, ver, troyen, etc. se baladeront sur le terrain et essaient d’effrayer les visiteurs, sous surveillance de moniteurs. Un atelier spécial à la création de ces costumes sera organisé avec des moniteurs qui aident et guident les enfants à la création de ces costumes, faciles à réaliser et peu coûteux.
  2. Des stands avec du matériel informatique, surtout avec des logiciels de sécurité gratuits et commerciaux doivent être présents.
  3. Des stands avec des boissons et grillades bien entendu aussi, cela doit être une ambiance de fête familiale…
  4. Des musiciens doivent aussi être sur place et pour le Luxembourg, les gagnants du « Song Contest » des droits sur Internet des enfants devraient y participer aussi, ainsi qu’un stand de distribution des CDs des gagnants…
  5. Une pièce de théâtre sur la sécurité, telle qu’expliquée dans mon knol Sécurité PC et Internet / Théâtre Interactif et Pédagogique devrait aussi être présentée…
  6. Des présentations sur la sécurité sur grand écran devraient être aussi prestées…
  7. Des sponsors doivent être trouvés afin de couvrir les frais…
  8. Inviter aussi la société « Web Of Trust » (WOT) qui produit un service GRATUIT de contrôle de sécurité des sites Internet, basant sur la communauté…
  9. Créer des « Courses aux trésors » en utilisant le QR-Code, voir example (en anglais) ici : 



CD ou DVD de démarrage et de session Internet sécuritaire               

Le gouvernement allemand, ensemble avec des partenaires vient de sortir récemment un CD de démarrage et de session Internet sécuritaire et a créé aussi une initiative louable, appelé



BOTFREI, dont les utilisateurs peuvent télécharger gratuitement l’utilitaire ici DE-Cleaner.


Sachant que l’on peut surfer beaucoup plus sécuritaire par l’intermédiaire d’un CD de démarrage sur base de Linux, il serait préférable et louable que les gouvernements y pensent à créer une alliance avec les pros du secteur dans leurs pays et les constructeurs de logiciels de sécurité afin de réaliser des initiatives similaires…

Introduction d’une carte d’identité virtuelle ?


Re-publication de mon article de l’Internet Monitor du 12.07.2004 !


De plus en plus Internet commence à devenir une trappe pour les internautes. Nous ne pouvons plus nous connecter à Internet sans que le firewall (pare-feu) nous alarme qu’il y a de nouveau quelqu’un qui essaie de pénétrer dans notre PC. Chaque jour notre boîte à lettres électronique (email) est remplie de courrier non sollicité (SPAM), même avec des filtres antispam !


Nous sommes obligés de nous acheter des antivirus, des firewall et des antispyware. Nous sommes obligés de faire la maintenance et les updates (MAJ / ou mises à jour) pour ces programmes. Ceci nous coûte de l’argent, beaucoup de temps et de nerfs ! Pas un jour sans nouvelles vulnérabilités et nouvelles arnaques…
Les réseaux sociaux (FaceBook, HI5, Twitter, etc.) poussent comme des champignons et avec eux le non-respect des droits de l’homme, le cyberbullying (mobbing sur internet), les vomissements psychologiques de personnes frustrées sont légion… Tout cela parce que beaucoup de personnes ne connaissent pas les lois et leurs responsabilités… Presque tout le monde croit qu’Internet est un terrain sans lois, un espace anarchique, mais c’est faux. C’est une illusion, de plus en plus de pays adoptent de nouvelles lois reliées au comportement sur internet…
Des pratiques commerciales frauduleuses, corruption et les malversations commerciales sont utilisés pour espionner notre comportement de surf afin d’essayer de profiter de nous !
Lire la suite ici : Une carte d’identité virtuelle ? (publié le 12.07.2004)
.
Même qu’un des « leader » de produits de sécurité informatique Kaspersky se manifeste pour la création d’une carte d’identité virtuelle, voire le lien ici, svp : Kaspersky verteidigt seine Forderung nach Internetpässen qui est en allemand, mais que vous pouvez facilement traduire avec les outils de Google ou autres…

Bookmark and Share

References

  1. TIC = abrégé de Technologies de l’Information et de la Communication

.

L’auteur Gust MEES est membre du « Comité Conseil » de « Luxembourg Safer Internet » (LuSI), appelé maintenant BEE-SECURE, partenaire officiel (consultant) du Ministère de l’éducation au Luxembourg du projet  « MySecureIT« , partenaire officiel du Ministère du Commerce au Luxembourg du projet « CASES » (Cyberworld Awareness and Security Enhancement Structure).The author Gust MEES is « Member of the Advisory Board » from « Luxembourg Safer Internet » (LuSI), BEE-SECURE, Official Partner (Consultant) from the Ministry of Education in Luxembourg, project « MySecureIT« , Official Partner from the Ministry of Commerce in Luxembourg, project « CASES » (Cyberworld Awareness and Security Enhancement Structure).

Si vous ne trouviez pas réponse à votre question, n’hésitez pas à laisser un commentaire avec votre question. J’essaierais de répondre prochainement…

.

Ces FAQ’s grandiront chaque jour… gràce à vous chers lecteurs ;)

.

..

.

.

8 Responses to Sécurité PC et Internet/idées et projets

  1. Ping : Sécurité PC et Internet/idées et projets | Free Tutorials in EN, FR, DE | Scoop.it

  2. Ping : Sécurité PC et Internet/FAQ’s « gustmeesfr

  3. Ping : Sécurité PC et Internet/idées et projets | gpmt | Scoop.it

  4. Ping : My migrated knols-part1/May 11 – Knol to WordPress-Annotum Migration

  5. Ping : Get smart with 5 minutes tutorials/IT-Security/Part 6: Ideas for a more secure Internet – gustmees

  6. Ping : What should get be taught and learned more in 21st Century while using ICT? – gustmees

  7. Ping : Not ONLY rights but also responsibility!? – gustmees

  8. Ping : Safer Internet Day 2013-SID2013-Participation – gustmees

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Suivre

Recevez les nouvelles publications par mail.

%d blogueurs aiment cette page :