Blog

Quand il s’agit de sécurité, les fabricants de smartphones visent en plein dans le mille ! Combien d’histoires ou de messages parlant de mots de passe insuffisamment sécurisés ou de ce qui fait un bon mot de passe avez-vous déjà vus ? Oui, des tas, moi aussi ! Mais ne vous arrêtez pas de lire, je vous promets que celui-ci est différent, et je m’intéresse à d’autres questions.

Un site Web vous a-t-il déjà dit que votre mot de passe n’était pas assez sécurisé ? Qu’est-ce que vous voulez ? Que je choisisse des mots de passe alphanumériques super longs que je n’utiliserai même pas si souvent que cela ? Franchement, pour des sites de rencontres, si j’en crois vos annonces, je ne devrais plus avoir besoin de vous dans 6 mois, n’est-ce pas ?

J’en ai marre de tous ces mots de passe. Des mots de passe pour les réseaux sociaux, pour le travail, pour commander sur cette boutique de manière exceptionnelle. Et non, ne m’envoyez pas vos lettres d’information… Où est la case que je dois décocher ?Tout cela est fatigant, et je n’en peux plus. Mais mon besoin de sécurité et de confidentialité pèse bien plus lourd que ma lassitude à cet égard. Je veux que les organisations qui me demandent ces mots de passe m’aident.

Viens là, Android. Oh comme je t’aime. Les fabricants de smartphones ont visé en plein dans le mille. Je viens de recevoir mon nouveau HTC One X. Il est fin, sexy et, franchement, il ridiculise l’iPhone (oui, chers fans d’Apple, c’est la vérité, vous pouvez essayer de me donner tort mais mon téléphone est un éclair de génie). La sécurité qu’il intègre, tout comme celle des autres téléphones Android, est tout simplement stupéfiante. J’ai la possibilité d’utiliser un code composé de ma date d’anniversaire ou de celle de ma copine que les pirates peuvent facilement deviner, mais je préfère choisir une combinaison de déverrouillage, ou mieux, la reconnaissance faciale. Oui, c’est l’avènement de tous ces films de science-fiction. Je suis Tom Cruise, et personne, pas même ceux qui connaissent ma date d’anniversaire, ne peut voler mon téléphone et y pénétrer. Pour que mon téléphone s’active, vous aurez besoin de connaître ma combinaison de déverrouillage qui connecte un maximum de 9 cercles de trente-six manières différentes. Ou il vous faudra voler mon visage, et cela va s’avérer difficile car Nicholas Cage a tué le seul médecin capable d’obtenir un bon résultat dans ce domaine (ou était-ce John Travolta ?).

Donc que dîtes-vous de cela ? Et si on commençait à employer des combinaisons spécifiques ou la reconnaissance faciale comme sécurité ? Les sites Web proposent des serveurs sécurisés, intégrons plutôt des combinaisons spécifiques, bien plus sûres que de risquer qu’un pirate obtienne ma date de naissance sur la liste électorale. Qu’en est-il de la reconnaissance faciale ? Tous les derniers ordinateurs portables disposent d’une webcam, alors commençons à utiliser la reconnaissance faciale. Et si on ajoutait cela au mot de passe, au lieu de le remplacer ? On aurait donc un mot de passe ET une combinaison (ou la reconnaissance). Ce serait bien plus sûr, et on pourrait enfin arrêter d’écrire des articles et de faire des recherches sur le nombre de personnes qui utilisent Motdepasse1 comme mot de passe, parce que ces idiots qui utilisent leur nom ou leur mot de passe suivi du chiffre 1 seront bien forcés de voir la sécurité telle qu’elle est.

Attendez, ce que j’ai écrit était astucieux et plein de bon sens. Mais les pirates aussi sont astucieux. Et ils finiront par trouver un moyen de contourner cette sécurité. Il y a ma photo sur mon profil Facebook, donc ils pourraient me la piquer et essayer de l’utiliser pour passer la reconnaissance faciale. Quant aux combinaisons, et s’ils développaient des logiciels pouvant en essayer des millions en quelques secondes ? Ah, le monde complexe et fascinant de la sécurité. Peut-être devrais-je méditer sur cette pensée pour le prochain billet de mon blog ?

Le contrôle des applications représente une composante très importante d’une approche de sécurité multicouches complète.  Faronics Anti-Executable est un produit de contrôle exclusivement consacré au contrôle des applications qui s’assure qu’aucun code ne soit exécuté s’il n’y a pas été autorisé sur une machine particulière. S’assurer que le contrôle des applications ne gêne pas un utilisateur final n’est pas chose facile. Nous ne pouvons pas simplement considérer qu’un utilisateur connaîtra tous les programmes qui existent et qu’il saura faire preuve de bon jugement quant à savoir s’il doit ou non autoriser le lancement d’un programme particulier lorsqu’Anti-Executable l’intercepte.

Si vous utilisez des ordinateurs depuis assez longtemps, vous vous souvenez peut-être de l’époque des tout premiers pare-feu informatiques, où ces incroyables gardiens de réseaux pensaient non seulement que vous connaissiez le nom de chaque programme, mais aussi que vous saviez avec quel port ces programmes étaient censés communiquer.

En fait, personne n’en avait la moindre idée. Et c’est ainsi qu’en raison d’un manque excessif de connaissances, les utilisateurs cliquaient simplement sur OK à chaque fois, réduisant à néant la fonction même de protection de l’ordinateur de l’application pare-feu.

Un scénario semblable est imaginable pour le contrôle des applications. Si un programme se trouve dans le viseur d’un produit de contrôle des applications tel qu’Anti-Executable, c’est à un administrateur de décider s’il faut le laisser se lancer ou non. Et c’est là que Faronics IdentiFile arrive à la rescousse. IdentiFile est une base de données constamment actualisée que nous avons mise en place afin de conseiller les utilisateurs d’Anti-Executable au sujet des informations additionnelles que nous possédons sur un fichier exécutable particulier. Cette base de données se compose de millions et de millions de morceaux de fichiers que nous avons recueillis auprès de nombreuses bases de données et partenaires fournisseurs de contenu.

Et si vous ne parvenez pas à trouver une application spécifique parmi les millions qui se trouvent déjà dans la base de données, ajoutez-la afin que tous les autres qui utilisent Identifile et Anti-Executable puissent bénéficier de vos efforts de « crowdsourcing ».

Utiliser simplement un MAC ou un smartphone ne signifie pas que vous vous débarrasserez des virus. Les logiciels malveillants pour mobiles et les menaces pour MAC commencent à se développer de plus en plus et ce n’est que le début.

Les pirates veulent que leurs virus aient un effet optimal et visent donc les endroits où ils peuvent causer le plus de dommages. Pendant des années, ce fut une victoire écrasante du marché des PC. Non pas que Mac ne s’en soit pas bien sorti mais pourquoi en viser 10 alors que vous pouvez en toucher 1 000 ? Les PC ne sont dorénavant plus les seuls et uniques touchés. Récemment les ventes de Mac ont augmenté. La hausse de la vente d’appareils mobiles vient également de commencer. Les pirates l’ont remarqué. Des chevaux de Troie ont été découverts sur Mac la semaine dernière. Un déguisé en fichier PDF et un autre en tant que plug-in Adobe Flash Player (pas de chance pour Adobe). Tous deux sont considérés comme étant sans danger (ce qui est bien) mais cela montre que les pirates n’ignorent dorénavant plus Apple lorsqu’ils créent des virus informatiques. En ce qui concerne les appareils mobiles, beaucoup d’entre vous faites absolument tout avec le vôtre. Si vous installez une application avec un logiciel malveillant caché, pensez simplement à toutes les informations personnelles qui peuvent être volées. Android en prend un sacré coup actuellement. Les iPhones, plutôt moins. Apple possède un processus de vérification rigoureux avant de donner toute approbation dans l’App Store. Ce filet de sécurité vous protège. Les iPhones débridés vous permettent de télécharger et d’installer des applications créées par tout le monde. De nombreuses applications sont des applications payantes crackées vous permettant de les installer gratuitement. Ce qui semble génial mais qui sait ce que vous installez. Soyez prudent : avoir le « Jeu de la vie » gratuitement peut finir par vous voler la vôtre ! Ce n’est pas encore un problème très grave mais vous devez y faire attention. Souvenez-vous simplement de penser avant de cliquer, quel que soit l’appareil que vous utilisez.

Récemment, Dropbox a admis qu’une erreur de programmation a provoqué une atteinte à la sécurité temporaire. Durant environ quatre heures, les utilisateurs ont pu accéder « sans mot de passe » au site avant que l’erreur ne soit découverte. Aïe ! Seuls moins de 1 % des comptes ont été touchés et la réparation n’a duré que 5 minutes.

J’aime beaucoup Dropbox, c’est sans conteste une excellente alternative aux sites tels que TransferBIGFiles.com. Dans mon cas, c’est bien mieux que de supplier le service informatique de vous donner un accès au site FTP tout le temps pour effectuer des envois de fichiers. De nos jours, les gros fichiers sont courants, principalement si ce ne sont pas des fichiers vidéo compressés. Les services de courriels en nuage tels que Gmail autorisent des pièces jointes jusqu’à 25 Mo, mais parfois ce n’est pas suffisant. Dropbox vous permet de partager de gros fichiers sans devoir appuyer sur le bouton Envoyer ou sans créer un bug informatique. De plus, vous recevez 2 Go d’espace gratuitement !

En cas d’atteinte à la sécurité, les pirates peuvent pénétrer dans le système et partager également leurs logiciels espions, leurs logiciels malveillants et leurs virus. Vous ne voulez pas que vos fichiers qui se partagent facilement attrapent une CTD (Cyber-maladie). La morale de l’histoire : ayez une protection informatique ! Vous pouvez empêcher les infections.

Voici quelques conseils pour vous aider à empêcher vos fichiers Dropbox d’attraper une CTD :

• Modifiez votre mot de passe tous les mois
• Sachez avec qui vous partagez vos dossiers : surtout si le contenu est privé
• Utilisez les options et configurations de partage (paramétrez la visibilité et les restrictions)

Assurez-vous surtout d’avoir installé un bon logiciel de sécurité sur votre ordinateur de travail avant de partager ou de transmettre des fichiers à distance. Suivez-nous sur Twitter @Faronics ou rejoignez-nous sur notre page Facebook pour rester connecté !

« Je reconnais cet ours polaire… Deep Freeze,n’est-ce pas ? Ouais, vous êtes les fabricants de Deep Freeze ! »

En juin 2000, Faronics a imprimé des milliers de mini-CD. Leur image représentait un paysage de toundra gelée avec un ours polaire blanc errant dans le climat rigoureux. Ce fut la première utilisation de l’ours associé à la marque Deep Freeze. Au fil des années, l’ours polaire est devenu un élément de Faronics. Notre produit phare Deep Freeze s’est vendu et a été développé pour plus de huit millions de postes de travail dans cinquante pays à travers le monde. Ce n’est donc pas étonnant que les personnes reconnaissent mieux l’ours polaire de Deep Freeze que le nom de Faronics !

Malheureusement, les ours polaires sont aussi l’une des espèces les plus menacées dans le monde.

Depuis 1978, la calotte glaciaire a diminué de neuf pourcents par décennie, et le taux de fonte semble augmenter chaque année. Les ours polaires dépendent de la banquise comme plateforme de chasse. Sans banquise, ils auront des difficultés à satisfaire leurs besoins alimentaires et d’accouplement.

Alors qu’en cas d’apparition de logiciels malveillants et de corruptions du système, Faronics Deep Freeze peut tout restaurer, les effets du réchauffement climatique, de la déforestation et de la pollution ne peuvent pas être restaurés par un simple redémarrage.

Nous devons éviter les dommages déjà causés dans le monde réel… N’oubliez pas l’ours polaire !