Articlaw

Étiquette : sécurité

  • Les principales failles de sécurité détectées sur les sites web

    Les principales failles de sécurité détectées sur les sites web

    Le présent article a pour but d’attirer votre attention sur les divers manquements et négligences en matière de sécurité qui sont fréquemment constatés afin que vous puissiez les éviter et/ou les corriger.

    Il importe de toujours garder à l’esprit qu’un site mal sécurisé peut avoir des incidences sur la vie privée des personnes concernées et conduire au vol ou à la perte de données personnelles.

    1) Bien choisir son mot de passe

    De nombreux sites web ont un mot de passe très simple et n’ont aucune protection complémentaire. Il est facile pour un hacker de trouver ce mot de passe, après quelques tentatives d’authentification, et d’accéder aux données des utilisateurs.

    Aussi, on ne saurait trop vous conseiller de respecter les recommandations de la CNIL et de choisir un mot de passe bien plus complexe comportant des chiffres, des majuscules et des signes.

    2) Prévoir un mécanisme d’authentification élaboré

    Le site web doit comporter un mécanisme d’authentification combinant un mot de passe complexe et une caractéristique propre à l’utilisateur (empreinte digitale, une signature, etc.).

    3) Contrôler le droit d’accès des clients

    En contrôlant le droit d’accès, il y aura moins de vols de données et l’accès à chaque compte client sera plus sécurisé. L’interface de programmation (API) doit vérifier si chaque requête est légitime.

    4) Chiffrer les données

    Chiffrez les données, les documents et le contenu de votre site. Cela permettra de garantir leur confidentialité en cas de perte ou de vol.

    5) Bien indexer les fichiers dans les moteurs de recherche

    Pour éviter que vos documents confidentiels ou que vos données personnelles soient mal utilisés, limiter l’accès à tout ou partie de votre site aux robots d’indexation en utilisant un robot.txt.

    En utilisant un robot.txt, les moteurs de recherche n’indexeront pas vos contenus.

    Le robot. Txt n’étant pas une mesure de sécurité, il importe de déployer conjointement un dispositif d’authentification et de gérer les droits d’accès.

    6) Rédiger une charte informatique de sensibilisation

    Prenez l’habitude de sensibiliser vos employés à la sécurité informatique. De cette façon, ils sauront faire face à une attaque et sauront davantage informés quant à la sécurité et la protection des données à caractère personnel.

  • Jouer à des jeux vidéo en toute sécurité

    Jouer à des jeux vidéo en toute sécurité

    Les jeux vidéo fascinent et suscitent un réel intérêt auprès de nombreux français. Les jeux vidéo représentent la deuxième industrie culturelle en France, juste après les livres.

    À la différence des livres, les jeux vidéo contiennent de nombreuses informations personnelles et sensibles qui peuvent intéresser les « pirates » et « hackers ».

    Aussi, il importe d’adopter un certain comportement et d’adopter quelques pratiques pour jouer en toute sérénité.

    1. Télécharger légalement les jeux

    De nombreuses plateformes de téléchargement proposent des jeux téléchargeables gratuitement. En principe, ces jeux contiennent des malwares ou des logiciels malveillants qui collectent les informations personnelles ou contrôlent la console, le PC ou le mobile.

    1. La sécurisation du Wifi

    Pour tout appareil nécessitant une connexion Internet, il est essentiel de vérifier si la connexion est sécurisée.

    Généralement, les « hackers » ciblent dans un premier temps, les réseaux Wifi publics parce que c’est plus facile pour suivre les mouvements de connexion des utilisateurs, pour ensuite les pister et avoir accès à toutes leurs données.

    1. Ne rien acheter sur un site non-officiel

    L’achat de vies supplémentaires, d’objets ou de compétences pour terminer une partie ne peut se réaliser que sur des sites sécurisés qui contiennent un certificat d’authentification (cadenas vert dans la barre du navigateur et dont l’adresse commence par https).

    1. Ne pas révéler trop d’informations personnelles sur les chats

    Sur les chats, on ne saurait trop vous conseiller de rester discret et de ne pas donner trop d’informations personnelles. Vos données peuvent être utilisées à des fins malveillantes à votre insu.

    Par ailleurs, des personnes mal intentionnées peuvent se servir des chats pour rediriger les visiteurs sur une autre page, annexée à un lien, contenant un malware.

    N’hésitez pas à signaler ce type de comportement à l’éditeur du jeu !

    1. Faire régulièrement les mises à jour

    Les mises à jour permettent de résoudre des problèmes détectés dans le jeu vidéo. Aussi, télécharger régulièrement les mises à jour offre la garantie de jouer à un jeu sécurisé et optimisé.

    Le terminal doit également être mis à jour régulièrement afin de garantir une protection plus efficace contre les attaques malveillantes.