Carrières Avis de décès Classées Édition Électronique

Recherche

Recherche par terme

Journaliste

Date de parution

_

Catégories

Actualités

Retour

27 août 2020

Sylvain Caron - scaron@inmedias.ca

La sécurité informatique: à ne pas prendre à la légère

Steve Waterhouse

©Gracieuseté - Info Petite-Nation

Avec le confinement du printemps dernier, le télétravail est devenu chose commune pour beaucoup de travailleurs, notamment ceux de la fonction fédérale. Mis à part ceux qui utilisent des réseaux privés virtuels (RPV) sécurisés, beaucoup se servent d’une connexion Internet standard. Steve Waterhouse, expert en sécurité informatique, dresse le portrait d’une bonne hygiène informatique pour assurer la sécurité de ses données en ligne.

Faux mythe

Selon M. Waterhouse, il est faux de penser qu’un système d’exploitation est plus vulnérable qu'un autre. «Ça dépend toujours comment la personne va l’entretenir», avance-t-il. Peu importe si l’on opte pour Windows, macOS ou encore une distribution de Linux, l’important pour M. Waterhouse est que son système soit mis à jour fréquemment.

Avoir de bonnes habitudes de navigation

Les habitudes de navigation jouent également un rôle primordial dans la sécurité d’un ordinateur selon lui. Il prodigue donc quelques conseils de base afin d’éviter d’être infecté.

- Avoir des habitudes de navigation telles qu’on évite les sites malsains.

- Installer un antivirus fiable, reconnu et mis à jour au minimum une fois par mois.

- Avoir des filtres en périphérie, dont le Bouclier canadien de l’ACEI, qui est gratuit pour tous.

Selon lui, le risque zéro n’existe pas, mais il est important de réduire le risque au maximum.

Antivirus : gratuit ou payant?

Beaucoup de compagnies offrant des logiciels antivirus proposent des solutions gratuites avec des options souvent limitées à une protection de base. M. Waterhouse ne conseille pas cette option, rappelant au passage que la compagnie d’antivirus Avast a vendu des données de navigation de ses clients qui utilisaient la version gratuite de son logiciel. «Il faut toujours garder en tête que lorsqu’un produit est gratuit, je le considère comme un échantillon. Il te fait savoir comment ça marche. L’idée c’est toujours d’avoir un produit payant parce que les termes d’utilisation sont plus clairs. Quand c’est payant, tout le service vient avec [le logiciel]. S’il y a quelque chose qui ne fonctionne pas, il y a du soutien», fait-il remarquer.

Il ajoute également que certains produits gratuits offrent la portion de détection, mais non la réparation complète des erreurs trouvées. «[Le logiciel] va tout détecter [les erreurs] dans ton appareil, mais ne les enlèvera pas. Il faut alors acheter la version payante pour décontaminer [l'ordinateur].»

Steve Waterhouse suggère aussi d’aller s’informer à l’aide d’évaluations neutres sur les différents antivirus. Au fil du temps, il arrive parfois qu’un produit devienne plus performant qu’un autre selon lui. «D’année en année, ça varie parce que les engins et les algorithmes changent et les menaces aussi changent.»

Il mentionne même qu’autour du globe les évaluations diffèrent selon quelle firme évalue le produit. Donc il recommande de s’informer un peu partout à travers la planète à savoir quelle est la meilleure option et de le faire périodiquement.

Nouvelles technologies, nouvelles possibilités de menaces

M. Waterhouse rappelle que lors de l’arrivée d’une nouvelle connectivité ultrarapide dans un secteur donné, celui-ci devient plus vulnérable, car plus la vitesse est grande à l’entrée, plus elle l’est à la sortie. «Ça va apporter un gros tuyau, donc plus de vitesse pour télécharger, mais aussi pour faire sortir du matériel de la maison. Donc on revient à la question : comment est-ce qu’on fait pour protéger sa maison ?»

Il préconise une approche « multicouches» avec un ordinateur mis à jour fréquemment, un antivirus fiable, des murs coupe-feu connus sous le nom de <@Ri>firewalls<@$p> et des filtres protecteurs.

 

Le Bouclier canadien

Une méthode de protection simple et qui est gratuite pour tous les Canadiens a été mise en ligne récemment par l’Association canadienne de l’enregistrement Internet (ACEI), sous forme d’application disponible pour les appareils portables qui se nomme le Bouclier canadien. Steve Waterhouse en recommande d’ailleurs l’utilisation.

Il explique que l’application mobile fonctionne de manière à analyser chaque requête vers un serveur extérieur avec l’aide de banques de données mondiales et identifie si la connexion est sécuritaire ou non. S’il s’avère que le site visité est suspect, la connexion est bloquée par l’application.

Une option similaire est disponible pour les ordinateurs conventionnels et demande quelques configurations. Il est possible de configurer chaque ordinateur individuellement ou de le faire en amont pour tous les ordinateurs connectés au réseau. Les informations de configuration sont disponibles sur le site Internet de l’ACEI.

Commentaires

29 août 2020

Michaël Bégin

Je me préoccupe plus des mensonges sur la protection de nos système d'exploitations, des certificats de sécurité racine, de la sécurité des fournisseurs de réseaux informatique(BGP DNS(proxy)), de la sécurité des processeurs(IBM en autres), des navigateurs(valider le faux du vrai), des informaticiens qui souffrent de maladresse comme d'utiliser le mot de passe 123123 ou admin ou password123.

Inscrivez votre commentaire

Politique d'utilisation Politique de confidentialité

Agence Web - Caméléon Média