Publicité en cours de chargement...
Le couteau suisse de la sécurité au quotidien
28 déc. 2015 - 10:39,
Tribune - Cédric Cartau
A force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention.
Commençons par le sujet-roi en matière de sécurité : les malwares. Le site https://www.virustotal.com permet de passer au crible de la majeure partie des antivirus du marché (payants ou open source) n'importe quel fichier ou URL, à garder dans ses favoris.
En termes d'outils méthodologiques, on retiendra l'excellent http://www.zensi.fr/outils/maturite_ssi/mssi-2011 comportant une évaluation flash de votre maturité SSI. A noter également le site de l'APSSIS (http://www.apssis.fr) qui propose une méthode légère d'appréciation des risques. Et bien entendu le site de l'ANSSI (http://www.ssi.gouv.fr).
Pour choisir un bon mot de passe robuste, on pourra se référer au Wiki (https://fr.wikibooks.org/wiki/Découvrir_le_Web/Choisir_un_bon_mot_de_passe).
Du côté des outils de cryptage de données, certes plus maintenu et pas forcément trivial à utiliser, (mais faute de mieux...) : http://truecrypt.sourceforge.net. J'aime aussi Axcrypt (http://www.axantum.com/AxCrypt/), idéal pour crypter un fichier ou un répertoire et l'envoyer en pièce-jointe d'un mail à un correspondant distant (à qui on pourra transmettre le mot de passe par téléphone). Récemment j'ai découvert BlueFiles (https://www.mybluefiles.com) que je suis en train de tester, et qui semble une excellente alternative à la messagerie sécurisé MS SANTE (qui en est tout de même à son troisième avatar, dont rien ne dit qu'il prendra mieux que les deux précédents).
En termes de sites de formation, pour tous ceux qui ont des pré-ado à la maison je ne saurais trop conseiller l'excellent « Internet Sans Crainte » (http://www.internetsanscrainte.fr). Et pour les plus grands, le C2i (https://c2i.enseignementsup-recherche.gouv.fr).
Pour tester la réputation d'une URL Web, entre http://www.senderbase.org et http://www.urlvoid.com le lecteur trouvera sans difficulté son bonheur.
Enfin, pour se détendre un peu, la vie d'un DSI sous l'angle humoristique (http://sehiaud.blogspirit.com), ainsi que l'inoxydable , où il y a beaucoup plus que mes élucubrations hebdomadaires.
Si quelqu'un a d'autres idées, je suis preneur...
Avez-vous apprécié ce contenu ?
A lire également.
Protection virale : rendez-moi mon Minitel !
15 juin 2015 - 12:13,
Tribune
- Cédric CartauAmis informaticiens, RSSI et décideurs de tout poil, si comme moi vous avez été pris depuis une quinzaine de jours dans le maelström des alertes virales issues du ministère ou des confrères, vous ne pouvez que vous demander comment tout cela va bien finir.
Les cyberwares ou le syndrome de Tatie Danielle
29 mars 2022 - 09:43,
Tribune
- Cédric CartauC’est drôle de penser qu’il fut un temps où j’avais un PC et pas d’antivirus installé dessus. Authentique.
