Post de Mathieu Sanchez 🐒

Hier, un de mes clients m’écrit en panique : “Mon site est piraté !” 😱 Et avec ça, une capture d’écran que j’ai un peu camouflée pour éviter de heurter certaines sensibilités… 🍑 Mon client est dans le domaine financier et des assurances, la crédibilité est primordiale, donc sa panique est totalement compréhensible. Premier réflexe : j’essaie de me connecter à son site, rien d’anormal. Deuxième tentative en navigation privée sur un navigateur que je n’utilise jamais (car le cache, tu connais…) : toujours rien. Je consulte les logs et tout ce que je peux vérifier : aucun signe d’anomalie. On prend le temps de s’appeler, et il n’arrive pas à reproduire le problème. On investigue donc un peu plus. Les circonstances au moment de l’incident ? Il a cliqué sur un lien pour accéder à son site, il était sur son téléphone et connecté à un Wi-Fi public. Mes hypothèses : 1️⃣ Le lien cliquable qu’il a utilisé pour son site a été modifié (puisqu’il n’a pas accédé directement à l’URL). 2️⃣ Le Wi-Fi public… Un problème côté réseau ? 3️⃣ Son téléphone a peut-être un malware qui cause ces comportements bizarres ? 4️⃣ Un hacker de passage ? Peut-être, mais improbable pour une simple redirection sur un petit site vitrine et surtout sans laisser de traces. Conclusion de l’histoire ? Même quand tout semble bien aller, maintenir et surveiller son site reste crucial. Ces petits incidents qui surgissent de nulle part peuvent être évités avec un peu de maintenance régulière, surtout lorsque la crédibilité de ton activité en dépend. Et pour l’utilisateur, adopter de bonnes pratiques en ligne reste essentiel ! {135 : 365}

oubliée jamais aucun réseau et impénétrables il existera toujours des fay 0 day ( fay de sécurité inconnus) beaucoup de d'entreprises donnerais beaucoup pour les trouver mais avec l'avancée de L'IA une grande question se pose si nous implémenton L'IA dans un entreprise comment nous savons si cela créera pas la fay de sécurité ? L'IA fait des progrès certes mais si vous l'utiliser sur votre réseau informatique ou une machine. Qui vous dit que d'autres personnes ne pourront pas l'utiliser et la détourner de sa fonction initiale à des fin malveillant ? comme pour se connecter à votre réseau ou que une personne utilise L'IA à fin de piraté votre réseau informatique ? Plien de question se pose car L'IA à maintenant des connaissances pour trouver des fay informatique à vous de faire le bon choix. ses simple l'erreur et la plus part du temps humaine que sa soit dans le codage de L'IA de la protection ou des action de l'utilisateur de L'IA pour moi L'IA doit rester dans un réseau que seul les personne ayant eu un formation puissent sens servir ou alors de le mettre sur un réseau privé (LAN) pour éviter toute fuite de données. après se n'est que mon avis à vous de juger le vôtre bien entendue

Pourquoi les gens utilisent encore les ordinateurs comme si c'était les années 90 ? 😤 Il est effarent de voir combien de personnes ignorent les principes de base de l'usage informatique et de la sécurité en ligne. La fameuse phrase : "Le bug (ou la faille) se situe toujours entre la chaise et le clavier." ⚠️ 80% des mots de passe sont encore "123456" ou "password" ! ⚠️ Naviguer sur Internet sans protections adéquates, c'est comme laisser la porte de sa maison grande ouverte. Il est crucial d'adopter de bonnes pratiques pour se protéger en ligne. Nombre de ces principes sont aussi valables si on les transposait dans la vraie vie donc si vous ne le faite pas en vrai, ne le faite pas dans le numérique ! Vous ne laissez pas votre maison ouverte, alors ne laissez pas vos données personnelles sans défense !

📢J’ai encore des choses à dire !    Règle de la sécurité numérique 1/2 Abordons les 5 dernières règles de sécurité informatique de base !👇   6️⃣Bien séparer ses usages professionnels et personnels 🚨 Ce fût d’objet d’un commentaire sur le post d’hier (usages pro vs usages perso) ! 🔸Les accès internet étant partout, les informations pro comme perso sont accessibles n’importe où. 🔸Email pro dans votre canapé ou vos réseaux sociaux à la pause café, vous avez saisi l’idée ! 👉Cas typique : les négligents dans le train (ils sont nombreux et ça dénonce sur LinkedIn !) Un gros début de solutions ? Distinguer au maximum vos usages : mot de passe différents, l’ordinateur et le portable pro… reste pro. Et de même pour le perso ! 💡 7️⃣Les sites douteux ou illicites on évite (slogan publicitaire bonjour) et ne pas télécharger n’importe quoi ! 🚨Certains sites peuvent héberger des contrefaçons et contenir des virus. De même, les plateformes non-officielles peuvent contenir des fichiers infectés. N’utilisez que les magasins officiels ou encore le site de l’application elle-même !💡 8️⃣Contrôler les permissions des comptes utilisateurs 🔸Ça c’est pour les parents ou certains employeurs dans certains cas : appliquez la règle du privilège minimum : chacun des utilisateurs doit uniquement avoir les permissions dont il a besoin ! Ni plus, ni moins ! 🔸Ça a le mérite de cloisonner les conséquences dommageables des attaques et augmente énormément votre sécurité numérique. 🔸À l'occasion, je vous mettrai un petit coup de polish… Je veux dire, je vous expliquerai en détail comment faire ! 9️⃣Être vigilant sur les liens ou les pièces jointes contenus dans des messages électroniques 🚨Soyez attentif aux détails des adresses mails, des liens et des contenus ! L’hameçonnage/ phishing est aujourd’hui plus au point que jamais. Et ça fonctionne. 🔸Pas d’informations personnelles ou professionnelles par messagerie ou par téléphone. 👉Intelligent > A la réception d’un message contenant un lien, positionnez le curseur de la souris (sans cliquer) sur ce lien pour afficher l’adresse vers laquelle il pointe réellement. 🔸Utilisez la double authentification quand c’est possible et utilisez la politique de mot de passe (post précédent). ⚠️Rendez-vous, vous-même sur le site (sans cliquer sur le lien reçu). Et surtout, quand il y a un doute, il n’y a pas de doute : contactez directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu !⚠️ 🔟 Ne diffusez pas n’importe quoi sur internet ! 🔸N’oubliez pas même de vérifier que les personnes à qui vous parlez sont bien… elles ! Surtout si la manière de communiquer semble différente😉 Combien de points avez-vous sur les 10 ? Je suis curieux de vous lire en commentaire !🫡 #RGPD #sécuritéinformatique #hygièneinformatique #ANSSI #cybersécurité

Les 5 Commandements pour Surfer en Paix sur le Net L’Internet, c’est comme la jungle : on y trouve des coins tranquilles, mais aussi des prédateurs qui guettent l’instant de faiblesse. On se connecte tous les jours, on navigue, on clique… mais est-ce qu’on fait vraiment attention à ce qu’on laisse derrière nous ? Parce que si tu savais ce qu’un hacker peut faire avec juste quelques informations, tu sécuriserais chaque connexion, chaque clic, chaque message. Commandement 1 : Ne Te Connecte Pas à N’importe Quel Réseau Wi-Fi Public Wi-Fi? Oui, c’est pratique. Mais ça peut être une porte ouverte à un intrus invisible. Imagine un type assis à quelques mètres de toi, interceptant tes mots de passe, tes messages, ta vie privée. Solution ? VPN obligatoire sur les réseaux publics, ou mieux encore, évite-les pour tout ce qui touche aux infos sensibles. Dans les commentaires, je t’explique comment choisir un bon VPN. Commandement 2 : Change de Mot de Passe Comme de Chemise Les mots de passe sont comme des portes. Plus ils sont complexes, mieux ils protègent. Tu te dis "J'ai rien à cacher" ? En réalité, un mot de passe faible, c'est comme un panneau "Bienvenue" pour les hackers. Et puis, avoir un gestionnaire de mots de passe, c'est la base. Commandement 3 : Met à Jour Tes Logiciels Ce petit message "Mise à jour disponible" ? Ne l’ignore pas. Les hackers exploitent souvent des failles dans des versions obsolètes des logiciels. Une mise à jour, c’est comme un bouclier renforcé. C’est peut-être ennuyeux, mais ça vaut la peine. Tu veux connaître les astuces pour ne rien rater ? Va voir dans les commentaires. Commandement #4 : Active la Double Authentification Un mot de passe seul, c’est bien. Un mot de passe + un code envoyé sur ton téléphone ? C’est mieux. Active la double authentification sur chaque service où tu le peux. Ce petit geste peut sauver ton compte d’un piratage en deux secondes. Commandement 5 : Limite Ce que Tu Partages en Ligne Réseaux sociaux ? C’est bien pour partager des moments, mais attention à ce que tu laisses traîner. Nom de ta mère, ton adresse, tes habitudes… Ça peut vite être utilisé contre toi. Poste, mais poste avec prudence. Reste flou, garde une part de mystère. La sécurité en ligne, ce n'est pas un luxe, c'est une nécessité. Plus tu prends de mesures, plus tu mets les chances de ton côté pour éviter le pire. Et si tu penses avoir besoin d'un coup de main pour mieux protéger ton site ou tes données, tu sais où me trouver. Parce que si tu ne te protèges pas, crois-moi, quelqu'un d'autre s'en chargera... à tes dépens.

Comment configurer un pare feu pour un réseau d’entreprises Imaginez : Vous venez d'être embauché(e) comme admin réseau dans une start-up. Votre mission ? Sécuriser leur réseau ! 🚀 Le boss vous dit : "On a des serveurs web, des serveurs mail, et 50 employés qui bossent dur. Fais en sorte qu'on ne se fasse pas hacker !" 😰 Vous avez 5 secondes pour choisir LA règle de pare-feu vitale à mettre en place. A. Bloquer TOUT (entrée et sortie) B. Autoriser TOUT (😎) C. Bloquer uniquement les entrées D. Autoriser uniquement les sorties 🤔 Alors, que choisissez-vous ? Pourquoi ? Parce que bloquer les entrées par défaut, c'est comme fermer la porte d'entrée de votre maison. Les habitants peuvent sortir, mais les inconnus ne rentrent pas sans invitation ! 🔒 C'est la base d'une bonne sécurité : on bloque tout, puis on ouvre uniquement ce dont on a besoin. 💡 Astuce pro : Après ça, vous pourrez autoriser le trafic spécifique pour vos serveurs web et mail. Comme ça, vous contrôlez qui entre dans votre "maison digitale" ! Alors, avez-vous eu la bonne réponse ? 🧠💪 bon début de semaine

ASTUCE SECURITE de Zénith Conseil 😎 Hier : on quitte un appartement après quelques jours de vacances 😲 Aujourd'hui : mais où donc est passé mon disque dur externe ? j'ai tous mes codes d'accès aux sites Internet dessus !!! Question : l'as-tu protégé avec un mot de passe ? Réponse : ben non je ne m'en souviens jamais.... Réflexe SECURITE NUMERIQUE : 1. toujours protéger vos objets de stockage mobiles (clé USB, disque externe, ...) avec un mot de passe 2. toujours avoir vos données dans le Cloud, protégées elles aussi 3. changer immédiatement les mots de passe de vos accès Internet sensibles (banque, ...) Et vous, que feriez-vous ? (Précision : cette mésaventure est arrivée à une autre personne que moi. Perso, pas de disque dur, nulle part....)

Depuis quelques jours, plusieurs posts font mention de pages Facebook piratées. Cela peut porter atteinte à l'image de marque des entreprises et peut aussi réduire à néant le travail de communication et de construction de votre réseau professionnel. En règle générale, pour limiter les risques, les éditeurs de logiciel et les services en ligne rappellent périodiquement les règles de base à adopter en matière de sécurité informatique. Ce n'est donc pas pour le plaisir de contraindre leurs utilisateurs que les professionnels de l'informatique demandent des mots de passe de plus en plus longs avec des règles syntaxiques exigeantes. Cela permet de protéger vos données personnelles et de vous prémunir des détournements de finalité qui peuvent être la conséquence de l'usurpation de votre compte. Peu importe si ces mots de passe sont difficiles à retenir, utilisez la fonctionnalité de sauvegarde de mot de passe de votre navigateur en les enregistrant lorsque celui-ci vous le propose (c'est fait pour ça). Même si vous ne vous en souvenez plus, les applications proposent des fonctionnalités qui permettent de le modifier rapidement, bien souvent grâce à une cinématique qui utilise votre adresse de messagerie pour confirmer votre identité. Le point positif, s'il en est, est que les attaquants sont, de plus en plus, confrontés à l'amélioration de la sécurité informatique globale des systèmes et plus particulièrement à l'authentification multi-facteur (ex : mot de passe et empreinte digitale). Pour parvenir à maintenir leur niveau de rémunération, les attaquants s'orientent de plus en plus vers de nouvelles techniques telles que le "social engineering", contre lequel, l'informatique ne peut pas grand chose et nécessite l'accroissement de votre vigilance et de votre esprit critique. Chez Meetynee, notre solution se conforme aux règles de la CNIL (Commission Nationale de l’Informatique et des Libertés) dont les plus connues sont l'emploi de mots de passe de longueur et de syntaxe adaptés au niveau des menaces potentielles, le chiffrement applicatif des données personnelles avec couplage d'algorithmes symétrique et asymétrique, l’utilisation d'identifiants agnostiques pour référencer les données personnelles plutôt que leur emploi direct et bien d'autres. Alors pour finir, dites-vous qu'en règle générale, lors de la création de votre mot de passe, s'il est contraignant, c'est plutôt de bon augure quant à la sécurité générale de la plateforme et que celle-ci perd, sans doute, du chiffre d'affaires du fait qu'elle impose cette complexité. Quelques liens utiles en référence. — https://lnkd.in/eqMB24us https://lnkd.in/e2jbx8nV https://lnkd.in/g7aXGhQ https://lnkd.in/eQcSHXJa https://lnkd.in/eJFY7BFk

🔒 TOP DES PIRES PRATIQUES EN CYBERSÉCURITÉ : OUI, ELLES EXISTENT ENCORE EN 2024 ! 🤯 On les connaît, on les répète... mais certaines pires pratiques en cybersécurité ont la vie dure ! Malgré toutes les mises en garde, il y a toujours des irréductibles qui continuent de : 1. Utiliser “12345678” comme mot de passe (ou le classique “motdepasse”) – parce que c’est facile à retenir, non ? 🧠💥 2. "Cliquer ici pour gagner un iPhone" – on ne sait jamais, ce pourrait être LA vraie offre ! 😅 3. Écrire son mot de passe sur un post-it collé à l’écran – avec une touche d’audace, parce que la vraie sécurité, c’est le partage, n’est-ce pas ? 🤐💻 4. Ignorer les mises à jour de sécurité – après tout, qui a besoin de la dernière version quand la précédente fait encore le boulot… enfin, presque ! 🚫🖥️ 5. “Antivirus ? Oh, il est expiré mais je pense qu'il marche encore” 💻 – Comme pour le yaourt, une date de péremption ça se discute, non ? 6. Partager ses codes par SMS 📲 – Parce qu’envoyer ça à son équipe en groupe WhatsApp, c'est hyper sécurisé. 7. Le WiFi du café pour discuter de projets top secrets ☕ – En plus, c’est gratuit ! 8. Accès invité… à tout le monde ! 🖥️ – Les portes ouvertes, c’est pour l’esprit d’équipe. 9. Les doublons partout : Un mot de passe pour tous ses comptes ? Bien sûr, jusqu'à ce que ça casse ! 10."Pourquoi verrouiller l'écran ? Je reviens dans 2 minutes" : Et si ces 2 minutes étaient décisives ? 11. Les 50 onglets ouverts et jamais fermés : Les hackers remercient votre navigateur pour cette "bibliothèque" ! 📚 Ça vous rappelle quelque chose ? 😅 On est là pour vous rappeler que de simples bonnes pratiques peuvent faire toute la différence pour la sécurité de vos données ! Restez connectés ! Dans les jours à venir, nous vous dévoilerons des annonces importantes qui vont booster votre cybersécurité. 🔜 🔐 Faites le premier pas en suivant NALA Security pour ne rien manquer – on vous promet des surprises ! #Cybersécurité #PratiquesSécurisées #MotDePasse #ProtégezVosDonnées #SécuritéNumérique #BonnePratique #MenacesCyber #SécuritéEnLigne #ProtectionDesDonnées #Awareness #SécuritéDesSystèmes #ConseilsCybersécurité #NALAsecurity #PréventionCyber #CyberMenaces

Je ne suis pas un expert en sécurité réseau. Seulement mes 20 ans de responsabilité de chef d'entreprise, donc de propriétaire de réseau privé, m'ont appris ceci ... Un pare feu devrait être largement suffisant pour sécurisé un poste de travail sur un réseau privé. A la limite les anti virus et contre trojan etc. installé par l'éditeur du système d'exploitation, voir du constructeur ou des deux ensembles ...  Mais si il y a une chose contre laquelle il est impossible de lutter sur un marché monopolistique de la donnée sécurisée. C'est la mauvaise de l'informaticien qui conçoit la matrice, le jeu d'instructions processeur, du constructeur de matériel, de l'éditeur du système d'exploitation, des pilotes et logiciels éléments, applications , modules et interfaces ! Même sans abonnement payant au site de réseau social ou professionnel, la données est assurée par l'accès au cloud de l'opérateur réseau ou du réseau social ou professionnel ! #sécurité