Mes applications

Mes applications sur le Google Play Store

Archives

Catégories

Sécurité

De l’importance des sauvegardes

S’il y a un aspect en informatique qui est souvent négligé par les utilisateurs, c’est bien la sauvegarde de leurs données.

Le meilleur antivirus du monde, le pare-feu le plus robuste ou le matériel le plus fiable du marché ne dispenseront jamais l’utilisateur de la plus élémentaire des sauvegardes !

Il y a un peu plus d’un an, j’ai entendu un homme se plaindre qu’il avait tout perdu suite à un « piratage » (quoi qu’il puisse réellement se cacher derrière ce terme). Comme vous pouvez vous en douter, il n’avait procédé à aucune sauvegarde, donc l’ensemble de ses fichiers a été irrémédiablement perdu : CV, lettres de postulation, photos et vidéos souvenirs, correspondances…

On l’oublie trop souvent, mais les périphériques de stockage ne sont pas éternels, même pour les meilleurs d’entre eux (et le RAID n’est pas une sauvegarde !). De plus, personne n’est à l’abri d’une catastrophe (foudre, incendie, inondation, …), d’un vol, d’une maladresse (fichiers effacés par mégarde) ou, comme dans l’exemple ci-dessus, d’un logiciel malveillant. La question n’étant pas de savoir si cela vous arrivera, mais quand cela vous arrivera (et ce sera certainement déjà trop tard pour vos fichiers).

Capture d'écran du site World Backup Day.

Capture d’écran du site World Backup Day.

La réalité est qu’on possède tous des fichiers à haute valeur sentimentale et irremplaçables tels que des photos, des vidéos, etc. Sans compter les éventuels documents administratifs et banquiers importants. Gardez à l’esprit que le matériel est remplaçable, pas les données !

Ainsi, prenez la peine de vous poser la question : si vous deviez perdre tous vos fichiers à l’instant, serait-ce supportable pour vous ?

Si la réponse est « non », alors prenez vos dispositions dès maintenant ! Rassurez-vous : la sauvegarde peut être quelque chose d’aussi basique que de copier manuellement ses fichiers sur une clé USB ou dans un espace de stockage en ligne (autrement dit, un « Cloud »). Idéalement, on utilisera toutefois un programme dédié à cette tâche – il en existe des gratuits – qui automatisera le tout, à intervalles régulières.

Quoi que vous choisissiez comme solution, n’oubliez pas de tester vos sauvegardes (contiennent-elles tous les fichiers désirés ? sont-ils exploitables ?) et de conserver au moins une copie à distance (par ex. au travail, dans un coffre à la banque, etc.) ;)

Flattr this!

Je pensais que ça n’existait plus…

L’histoire est classique : je m’inscris sur un magasin en ligne, je reçois un mail de confirmation dans ma boîte faisant office de poubelle.

Que vois-je à mon plus grand désarroi ?

Oh un mot de passe en clair sauvage apparaît !

Oh un mot de passe en clair sauvage apparaît !

Enfer et damnation ! J’ai été sympa, j’ai caché le nom du site (et mes identifiants, il ne faut pas déconner non plus).

Un mot de passe en clair dans un mail signifie non seulement qu’il est visible par votre prestataire de messagerie (ainsi que tous les intermédiaires et les éventuels pirates ensuite), mais aussi très certainement qu’il est stocké en clair dans leur base de données !

En 2015, il y a toujours des sites de commerce sérieux qui n’ont pas compris le message ? On n’envoie pas de mots de passe et on ne les stocke pas en clair ! Un hash du mot de passe avec un sel est le minimum, et encore, pas n’importe comment.

Je ne sais pas s’il faut blâmer les webmasters du site ou PrestaShop (une solution pour créer des boutiques en ligne) pour cette aberration. Je ne connais pas PrestaShop, mais si sa configuration par défaut est d’envoyer et stocker les mots de passe en clair, c’est grave et gage de peu de sérieux. En fait non, même si ce n’est pas le comportement par défaut, le simple fait de le proposer est un crime en soi ! Ou alors c’est une très ancienne version de PrestaShop, donc potentiellement vulnérable…

Flattr this!

Sécuriser son Android

Quelques conseils simples pour sécuriser un minimum votre téléphone ou tablette sous Android. Évidemment, ça n’empêchera pas une personnes compétente et motivée ou même le gouvernement d’y accéder, mais vous empêcherez tout de même bien des désagréments (et que votre voisin(e)/conjoint(e)/chien/enfant/voleur/scriptkiddies n’y accède trop facilement, soit 99,99% des « menaces ») !

D’autant plus que les appareils intelligents transportent de nombreuses données personnelles, voire confidentielles dont l’accès par un tiers serait malvenu : transactions financières, mails, sites visités, mots de passe sauvegardés, messages, divers historiques… les fichiers à caractère privé ne manquent pas !

Continuer la lecture

Flattr this!