Tournai, Lille, Kortrijk, Bruxelles
+32(0)477.669.201
decroockchristine@outlook.com

SECURITE DIGITALE, les réflexes anti piratage

L'émotion au cœur de l'Inbound Marketing. Parce que votre savoir-faire est digne du plus grand intérêt, partagez-le.

SECURITE DIGITALE, les réflexes anti piratage

Sécurité digitale : Pensez à sécuriser vos données et votre site et à porter plainte si nécessaire

Vous trouverez dans cet article sur la Sécurité digitale, des conseils et des liens pour vous défendre des hackers et autres escrocs surfant sur le web. Avoir un site web implique une certaine vigilance tant au niveau de sa conception que de son utilisation. Je n’ai pas la prétention de faire de vous des as de la cybercriminalité, mais de prendre quelques précautions de base. Des articles plus complexes sur ce sujet seront mis en ligne prochainement. En attendant vous pouvez me contacter pour avoir des informations gratuites à ce sujet. Vous trouverez au bas de cet article quelques liens utiles.

Comment garantir la sécurité digitale d’un site web ?

Pour faire face aux tentatives frauduleuse d’accès à votre site ou à vos bases de données ou encore à votre serveur …, la sécurité digitale commence par le bon mot de passe.

Evitez les mots de passe comme « 12345 » ou « 654321 » ou encore les prénoms de vos enfants et autres dates de naissance. Un « hacker » aime les défis que ce soit pour vous nuire, par challenge, par curiosité, par plaisir ou encore contre rémunération. Evitez une attaque par « Force Brute » en élaborant un mot de passe fort.

Un mot de passe sécurisé est un mélange de

    Le chiffrement de vos mot de passe est élaboré à partir de Lettres minuscules et majuscules et de chiffres
    Comptant une chaîne d’une longueur de 13 à 20 caractères
    Sans espaces et caractères spéciaux interdits comme : . * € $ & + } { ‘ « 

Installez un pare-feu pour garantir la sécurité digitale de votre site

Sécurité digitale : Protégez-vous des attaques par force brute ?

La brute force est un process de CRYPTANALYSE permettant de décoder clé et mot de passe. Le mot de passe est craqué en un temps fini et ce malgré la protection utilisée. Plus le mot de passe est long, plus cela prendra du temps à le craquer.

Sécurité digitale côté hébergeur

Changez régulièrement le mot de passe donnant accès au tableau de bord du centre serveur où votre site est hébergé.
Assurez-vous que votre hébergeur fait régulièrement des sauvegardes de votre site Internet.
Pensez à exporter vos bases de données.
Servez-vous de Filezilla via une connexion sécurisée SSH.

Comment utiliser SSH ?

Utilisez de préférence un client SSH/cryptage comme PUTTY. Personnellement j’utilise Filezilla en SSH, question de préférence.
Pour utiliser SSH vous aurez besoin d’une clé publique et d’une clé privée que vous pouvez générer avec PUTTY. Cliquez sur puttygen.exe. Vérifiez le type du système de votre ordinateur processeur 32- ou 64-bits pour générer vos clés?
La clé générée 32-bits fonctionne quelle que soit votre configuration système.
Sauvegardez vos clés sur votre ordinateur
Vous pouvez ouvrir la clé publique dans un fichier vous y verrez tout une série de caractères.
En revanche il n’y a rien dans le fichier clé privée et c’est normal.
La clé publique devra être envoyée à votre serveur. Si vous ne savez pas comment faire prenez contact avec eux. Personnellement mon serveur EASYHOST avait activé le SSH dans mon panneau de configuration, je n’ai eu qu’à copier ma clé publique dans l’espace réservé pour ça.

Utilisez le « https »

En activant le « https » certaines attaques pourront être atténuées. L’utilisation du « https » sécurise l’échange d’informations par l’intermédiaire de votre site, le rendant impénétrable. Ceci est d’autant plus nécessaire pour un site d’e-commerce à cause des données bancaires ou traitant d’informations personnelles et confidentielles.

+32(0)477.669.201

decroockchristine@outlook.com
Sécurité digitale, ne soyez pas Victime de hackers

Vous êtes victime de hacker ou d’arnaques sur Internet. Ne vous laissez pas faire, voici quelques pistes pour réagir

La sécurité digitale passe par des mises à jour régulières

Voilà des mois que vous concoctez avec le plus grand soin, page après page votre site web avec WordPress. Ce représentant de commerce digital disponible h24 et fleuron de votre activité. Sans être alarmiste ce serait une « CATA » de démarrer un beau matin votre PC et d’y trouver en lieu et place de votre belle page d’accueil ceci :

Ne laissez pas votre site se faire hacker

Plugins, Thèmes, Nouvelle version de WordPress

Mettez vos PLUGINS, THEMES à jour et travaillez avec la dernière version de WP. Supprimez les plugins et thèmes que vous n’utilisez pas.

Plugins All In One Security

Ce plugin permet d’éditer un fichier .htaccess. De changer le préfixe des tables de bases de données, de sécuriser l’espace login, de sauvegarder votre wp-config, de ne pas afficher la version de WordPress dans les méta-informations …

Changez le mot de passe d’authentification de votre site WordPress

Sur votre tableau de bord en haut à droite vous disposez d’une icône correspondant à votre profil utilisateur, cliquez dessus et là vous pourrez changer votre mot de passe. WordPress génère lui-même des mots de passe forts ! Vraiment génial ! D’ailleurs j’utilise le générateur pour sécuriser mes autres documents.

Pensez également à protéger votre site contre les Injections Sneaky SQL et les attaques XSS. Ces 2 points étant plus techniques, j’écrirai un article pour savoir comment bien se défendre ?

Faux en informatique

Le « faux en informatique » est en quelque sorte l’adaptation digitale du « faux en écriture ».
Exemple : la falsification de carte de crédit ou de la signature électronique

La fraude informatique

Il s’agit ici d’escroquerie au détriment de victimes qui ne s’aperçoivent de rien. L’escroc leur extorque des biens ou des fonds au moyen de paroles alléchantes ou de propositions trop belles pour être honnêtes

Escroquerie sur Internet

L’escroquerie s’opère via la manipulation frauduleuse de données électroniques afin de soutirer de l’argent

Fraude sur Internet

L’escroquerie s’opère via la manipulation des personnes afin de les voler

Exemples : Utiliser une carte bancaire ou de crédit volée pour retirer de l’argent – Pirater les systèmes informatiques d’autrui pour détourner de l’argent via ses programmes

Hacking

(source belgium.be) Dans l’évaluation de hacking, la loi distingue les ‘insiders’ des ‘outsiders’. Les insiders sont des personnes qui ont une autorisation d’accès, mais qui outrepassent cette autorisation. Ces personnes ne sont punissables que si leur piratage cache une intention de nuire ou une intention frauduleuse. Pour les ‘outsiders’, cette restriction n’existe pas : ils sont dans tous les cas passibles de sanctions, même s’ils s’introduisent dans un système avec « de bonnes intentions ».
Criminalité informatique

(source belgium.be) Les pirates informatiques utilisent parfois un grand nombre « d’ordinateurs zombies ». Il s’agit d’ordinateurs individuels ou de sociétés mal protégés et infectés par un « cheval de Troie ». Le cheval de Troie est un programme qui permet à un malfaiteur de prendre le contrôle d’un ordinateur relié à Internet et de l’utiliser. Votre ordinateur peut lui aussi être intégré dans un tel réseau. Le pirate a ainsi le contrôle total sur votre ordinateur et a accès à vos données.
Criminalité informatique

Sabotage informatique

C’est par exemple mettre délibérément un virus en circulation.

Hoax « Canular »

Informations fausses ou invérifiables propagées soit par Internet ou e-mail. Par exemple : lancer une fausse alerte au virus est un acte frauduleux

Internet et droits d’auteur

Spamming

Consiste en un envoi massif d’e-mails (messages commerciaux ou érotiques) vers des destinataires qui n’ont pas demandé à les recevoir.

Inbound Marketing

Se protéger des pirates informatiques

Votre Consultante

Une question de sécurité informatique, adressez-vous à Yourbso

Les prestations Yourbso