Commentaires : Surprise ! Les priorités en sécurité informatique divergent entre e

sécurité
internet
antivirus
Tags: #<Tag:0x00007f920cf7cdd0> #<Tag:0x00007f920cf7cc90> #<Tag:0x00007f920cf7cb50>

#1


On s'en doutait, c'est maintenant confirmé scientifiquement : en matière de sécurité informatique, le grand public et les spécialistes de ce domaine n'ont pas du tout la même perception sur ce qu'il convient de faire pour se protéger sur Internet. C'est ce que révèle une étude (.pdf) menée par trois chercheurs employés par Google, relayée cette semaine par le magazine Net Security.

Après avoir interrogé 231 experts en sécurité informatique et 294 usagers n'ayant pas de compétence technique particulière en la matière, l'équipe de chercheurs a pu hiérarchiser un top 5 de ce que chaque groupe considère comme les meilleures pratiques à avoir en ligne pour échapper aux menaces. Et comme l'on pouvait s'en douter, les réponses divergent considérablement.

Selon les réponses de l'échantillon représentant le grand public, il faut en priorité utiliser un logiciel antivirus, opter pour des mots de passe solides, en changer régulièrement, ne visiter que des sites web connus et ne pas partager la moindre information personnelle.



Du côté de l'échantillon constitué de professionnels, il est plutôt préférable de maintenir ses logiciels à jour, d'utiliser des mots de passe uniques, d'activer l'authentification à deux facteurs, d'utiliser des mots de passe solides et de les gérer avec un gestionnaire.

On le voit, les spécialistes considèrent que l'accent doit d'abord être mis sur la sécurisation des accès (quatre réponses de leur top 5 portent sur ce point) ainsi que sur la mise à jour des programmes pour éviter de laisser traîner des failles. Côté grand public, les priorités sont moins spécialisées : le top 5 rassemble des conseils plus généraux (mais qui, l'expérience le montre, ne sont pas toujours respectés).

Le fait que que certaines bonnes pratiques n'apparaissent pas dans l'un des deux tops ne veut pas qu'elles sont totalement ignorées par l'échantillon en question, mais qu'elles ne sont pas jugées aussi prioritaires que celles apparaissent en haut du classement.

Outre les pratiques citées ci-dessus, les chercheurs de Linux ont aussi interrogé les deux échantillons sur d'autres comportements (vérifier si la connexion HTTPS est activée, utiliser Linux, utiliser des logiciels vérifiés, être méfiant à tout instant, supprimer les cookies). Ces derniers sont toutefois jugés moins importants que les autres (sauf dans le cas des cookies pour le grand public).

Et vous, quel est votre top 5 en matière de sécurité informatique ?

Lire la suite


#2

Le grand publique a surtout l'air de répéter les conseils de sécurité que l'on donnait il y a 10 ans.


#3

Ou du genre foireux à la "pare-feu open office".


#4

Pas d'accord... quand on regarde les sites informatique grand public aujourd'hui, ils disent "Changez votre mot de passe régulièrement et surtout gardez votre antivirus Norton Internet Security (c)(r)(tm) $€£¤ à jour, et gardez vos mots de passes dans notre outil maison (357€29)".

Et ils font toujours des articles disant "Vos cookies vous trahissent", alors que ça fait un bon moment que les cookies ne sont plus la seule méthode de traçage.

Sans compter que, ces superbes experts préfèrent sécuriser un accès et mettre à jour leur logiciel, que mettre un antivirus.. si une personne exploite une faille 0-day et installe un petit keylogger ou un trojan sur un poste, on a beau avoir les meilleurs mots de passe du monde, si quelqu'un peut regarder au dessus de notre épaule, ça sert plus à rien... (ou alors, c'est qu'ils comptent ça dans "Garder les logiciels à jour").


#5

Top 5 ? Pas de wi-fi. Pas de javascript (ou exceptionnelement). Pas de HTML en mail. Pas d'applications a.l.c. Firewall fasciste.

NB: les professionnels pensent probablement 'serveur' alors que le public pense 'desktop'. Les pratiques sont différentes (pas de cookies sur un serveur).


#6

Je traduis : "what do you do to stay safe online" > "que faites vous pour être en sécurité en ligne"

les experts répondent à 30% : "use unique passwordS" > "utiliser des mots de passes uniqueS" Rien compris. Il faut utiliser plusieurs mots de passes uniques ? ça ne veut rien dire. Ou alors je comprends rien (au choix)

Comment peut on avoir plusieurs mots de passes uniques ?

les experts répondent à 15% "use password manager" > "utiliser des gestionnaire de mots de passes" Quand on sait que c'est justement une très mauvaise idée en terme de sécurité que d'utiliser un soft tiers pour gérer ses mots de passe ça, ce que je dis au dessus, et le reste du truc me faire dire qu'ils n'ont d'experts que le nom, et que tout ça c'est un sondage à la con.


#7

Je serais plutôt d'accord avec "don't share info". C'est pour ça que je n'ai pas de compte facebook, et que je ne partage (volontairement) aucune info sur google.


#8

Coquille : "les chercheurs de Linux ont aussi interrogé les deux échantillons sur d'autres comportements", ce sont les chercheurs de Google.


#9

Les anti-malware (il n'y a pas que le virus) essaye d'anticiper (notamment avec des signatures) et surtout de repérer des comportements de logiciels suspects. Mais dans ce dernier cas, c'est en partie trop tard, le logiciel malveillant est déjà en activité. Soit il a exploité ay moins une faille humaine (un logiciel de sécurité hormis éduquer ou prendre le contrôle ne peut pas faire grand chose), soit il exploite au moins une faille logicielle et la meilleure sécurité est de mettre à jour ses logiciels. https://reflets.info/lechec-des-antivirus-cest-symantec-qui-le-dit/


#10

Utiliser des mots de passe uniques veut dire que tu n'utilise jamais deux fois le même mot de passe en fonction du service. Par exemple, tu as un mot de passe pour ton compte mail (héberger chez toi ou chez un tier de confiance, donc pas google, ni orange, ni free,..), un mot de passe différent pour ton compte numérama, .... Avec ça, si un de tes comptes est volé, tu ne te fais pas piller toute ton identité numérique et tes informations.
Le gestionnaire de mot de passe devient alors essentiel, car avec des mots de passe "fort" que tu change régulièrement, il devient très improbable de se souvenir de tous (même ceux que tu utilises régulièrement).
L'avantage du gestionnaire de mot de passe est que, si c'est un bon gestionnaire (donc pas celui inclus dans firefox, IE, Chrome,...), la base de mot de passe est chiffrée. La plus grande faiblesse devient le mot de passe permettant de déverrouiller la base de mot de passe. C'est l'un des seul mot de passe dont tu es besoin de te rappeler (l'autre étant ton mot de passe d'ouverture de session).


#11

Pour ce qui est de "Use Linux", je trouve ça discutable. J'adore et j'utilise Linux, mais en terme de sécurité, on a toujours pas de firewall permettant de gérer les accès par application. On ne peut dire "Firefox est autorisé à sortir sur le ports 80 et 443, le reste non". C'est tout le monde peut sortir, ou personne ne sort :(

Et une recommandation personnel certainement omise volontairement par ces chercheur serai "Don't use Chrome". Sérieusement, quand je voit l'activité réseau générée par ce spyware déguisée avec les serveur de google alors que je lui ai pas encore demandé d'afficher une page... Je sais pas, ça ne met pas en confiance.


#12

Tu peux pas le faire avec Bastille ça ? :huh:


#13

Surprise ! Les priorités en sécurité divergent entre experts et grand public

La sécurité recherchée est surtout très différente entre ces deux groupes.

  • les experts craignent les attaques ciblées contre l'infrastructure et le vol massif de données (client ou relevant du secret industriel)

  • le grand public craint surtout les virus / espiongiciels ainsi que les vols des données bancaires et privées


#14

On peut faire cela avec les namespaces (bon ok pour un desktop c'est génial mais pour un serveur cela ce fait bien).


#15

Non là l'enquête était sur une utilisation desktop pour particulier.


#16

ouep, j'utilise bastille sur mes dédié web. Jamais sur la version desktop, c'est pour ça que je demandais.


#17

Un professionnel aura tendance à appliquer sur son ordinateur personnel la même approche de la sécurité que celle mise en oeuvre dans le cadre de son activité. D'autant plus s'il fait un usage professionnel de son micro-ordinateur personnel.


#18

Utiliser des mots de passe unique, c'est exactement l'inverse d'un SSO.

Les "experts" qui jugent ça important d'utiliser ce genre de produits devraient clairement envisager à changer de domaine.

Y'a pas pire que de centraliser et unifier l'ensemble de son authentification sur les différents servies, car ça revient à réduire la sécurité de l'ensemble à néant (l'accès au SSO permettant l'accès à l'intégralité des systèmes)

De même que les experts qui mettent les mises à jour en grande priorité sur la sécurité, bien devant les anti virus, alors qu'en pratique, la faille de sécurité de la quasi totalité des cas, c'est l'utilisateur, et il vaut largement mieux un système qui essaye de contrôler les cochonneries que fait ce dernier (même si c'est pas parfait), que d'espérer qu'un système à jour puisse faire quoique ce soit face à ce probleme.


#19

C'est surtout qu'un particulier lambda, il ne connait rien à la technique, il se limite à répéter les conneries qu'il a entendu à droit à gauche de personnes qui s'y connaissent pas plus qu'eux

Personnellement, ça m'a toujours faire rire les "pour protéger mon ordinateur et le rendre plus rapide, je supprimer les cookies / historique"...

Au niveau antivirus, j'ai déja eu un client "furieux" car quelques mois après avoir acheté un PC neuf, il était bourré de virus et réclamait que le nettoyage / réinstallation passe en garantie ("ça peut pas venir de moi, ça y était déja, car j'ai un antivirus !")


#20

Ce sujet a été automatiquement fermé après 60 jours. Aucune réponse n'est permise dorénavant.