Mot-clé: cryptage

En tant que propriétaire ou administrateur de sites internet, vous êtes plus susceptible de vous faire hameçonner. Voici quelques règles de sécurités à observer et les techniques d’hameçonnage dont vous devez vous méfier.

1) En tant que propriétaire de sites internet, vous êtes susceptible de recevoir des courriels d’hameçonnage vous demandant de renouveler votre nom de domaine ou votre hébergement web

Lorsque la date de renouvellement de votre nom de domaine ou de l’hébergement de votre site web arrive à échéance, vous pourriez recevoir un courriel frauduleux vous invitant à renouveler rapidement afin de ne pas perdre votre nom de domaine ou votre site web. Assurez-vous de connaître le nom de l’entreprise chez qui sont enregistrés vos noms de domaines et l’hébergement de votre site web. Voici la liste des principales compagnies avec qui nos clients font affaire : Koumbit, DomainePlus.com, GoDaddy, Funio, Likuid. Vérifiez toujours le nom de domaine de l’expediteur, par exemple info@godaddy.com ce n’est pas la même compagnie que info@go.daddy.com. Finalement, si vous n’êtes pas certains de l’identité de l’expéditeur, ne cliquez pas sur les liens du courriel. Pour en savoir plus sur l’hameçonnage, voyez le site de la Gendarmerie royale du Canada http://www.rcmp-grc.gc.ca/scams-fraudes/phishing-fra.htm

Pourquoi à la date de renouvellement de mon nom de domaine ou de mon site web suis-je plus à risque de recevoir un courriel d’hameçonnage?

Parce qu’il existe un registre publique des propriétaires de noms de domaine et on y retrouve la date d’expiration des noms de domaine. Les hackers savent donc à quel moment vous envoyez le courriel d’hameçonnage. Voyez https://www.whois.com pour rechercher votre nom de domaine dans le registre.

2) Si vous utilisez une adresse courriel créer à partir de votre nom de domaine, assurez-vous que vos courriels soient cryptés

Tous les hébergeurs offrent la possibilité de créer des adresses courriel à partir de votre nom de domaine. Par exemple notre nom de domaine est www.zaa.cc et notre adresse courriel générale est support@zaa.cc. Lorsque vous configurer votre adresse courriel dans votre logiciel préféré (Outlook, Mail, Thunderbird) ou dans Gmail, Hotmail/Live ou Yahoo, assurez-vous d’utiliser les paramètres de chiffrement SSL/TLS. https://en.wikipedia.org/wiki/Email_encryption Lors de la création de votre adresse courriel, dans le panneau de configuration de votre hébergeur, les codes POP/IMAP et SMTP vous serons fournis, sélectionnez toujours la version SSL/TLS afin que vos courriels soient cryptés. Le cryptage de vos courriels empêche qu’un tiers ne puissent les lire lorsque le message circule sur le web. Un courriel avant de se rendre à l’expéditeur doit passer par plusieurs serveurs et chaque serveur peut techniquement lire vos courriels s’ils ne sont pas cryptés. N’hésitez pas à nous écrire à support@zaa.cc, si vous avez besoin d’aide pour la configuration de votre adresse courriel.

3) Ne transmettez pas de mot de passe ou d’information personnelle par téléphone ou par message texte

Depuis plusieurs années, n’importe quels gouvernements, compagnies de téléphone ou groupes malintentionnés peuvent écouter et enregistrer toutes les communications passant par le réseau cellulaire SS7. À ce sujet, voyez le reportage d’Enquête du 23 novembre 2017 http://ici.radio-canada.ca/tele/enquete/site/segments/reportage/48148/enquete-ss7-ecoute-telephone-reseaux-securite Il suffit pour cela que les pirates informatiques aient votre numéro de cellulaire. Ils sont également en mesure de savoir à partir de quelle tour cellulaire vous vous êtes connecté, pouvant ainsi vous géolocaliser. Afin de protéger vos comptes bancaires, courriels et autres, assurez-vous d’utiliser une communication qui passe par le web et qui est cryptée. Pour cela, il existe des applications afin de sécuriser vos conversations et messages. Nous vous recommandons Signal https://signal.org/, pour en savoir plus http://ici.radio-canada.ca/nouvelle/812903/triplex-snowden-signal-application-android-ios-info Pour en savoir plus sur la sécurité de vos communications http://ici.radio-canada.ca/nouvelle/1069181/protection-appels-textos-telephones-cellulaire-reseau-securite-espionnage-applications

4) Utilisez des mots de passe forts

Pour tous les sites web auxquels vous vous connectez, assurez-vous d’avoir des mots de passe forts et uniques pour chaque site web. L’objectif est d’empêcher les robots de découvrir vos mots de passe. Voici les meilleures pratiques pour la création de mots de passe:

  • Utiliser un mot de passe d’une longueur de 12 à 14 caractères (8 étant le minimum);
  • Utiliser des lettres minuscules et majuscules, ainsi que des chiffres et des symboles (!@#$%?&*();
  • Créez des mots de passe aléatoire lorsque possible;
  • Surtout, n’utilisez jamais 2 fois le même mot de passe;
  • Évitez la répétition du même caractère, des séquences de caractères sur le clavier, des mots du dictionnaire, des séquences de lettres ou de chiffres
  • Évitez d’utiliser le nom d’utilisateur comme mot de passe ou le nom de personnes proches ou d’animaux de compagnie ou encore des informations personnelles (numéro d’identification, noms des parents/enfants ou dates d’anniversaire);
  • Évitez d’utiliser un mot de passe qui peut être connu par des collègues ou des connaissances.

Source: https://en.wikipedia.org/wiki/Password_strength

Gestionnaire de mots de passe

Une autre solution consiste à utiliser un gestionnaire de mots de passe que vous pouvez utiliser à la fois sur votre ordinateur et votre téléphone/tablette. Un gestionnaire de mot de passe vous permet de créer des mots de passe aléatoires et différents pour tous les sites que vous utilisez. Nous vous recommandons LastPass https://www.lastpass.com/ Notez qu’il est préférable de connaître par coeur le mot de passe de son compte bancaire.

Si vous avez des questions, n’hésitez pas à nous écrire à support@zaa.cc.

D’abord, qu’est-ce qu’un certificat SSL et qu’est-ce que le protocole HTTPS?

La meilleure comparaison est à mon avis le passeport. Le passeport est une carte d’identité émise par le Gouvernement du Canada (tiers de confiance) qui atteste de l’identité du propriétaire (nom, naissance, photo, etc.). Lorsque présenté à la douane d’un pays, le passeport permet au propriétaire d’entrer dans le pays.

De la même manière, le certificat SSL est comme une carte d’identité. Il est signé par un tiers de confiance qui atteste de l’identité du site web (entité physique et numérique). Lorsqu’installé sur un serveur web, ça active le cadenas et le protocole HTTPS et assure ainsi une connexion sécurisée (cryptage des données) entre le navigateur et le site web (serveur).

Auparavant, les certificats SSL étaient utilisés par les sites transactionnels afin de sécuriser les données fournies par l’utilisateur (nom, adresse, téléphone, numéro de carte de crédit, identifiants, mot de passe) lors de l’achat. Aujourd’hui, l’utilisation des certificats est fortement recommandée pour tous les sites web auxquels on peut se connecter à l’aide d’un nom d’utilisateur et d’un mot de passe. Ce qui concerne autant les sites des médias sociaux que votre site d’entreprise développé avec WordPress ou SPIP.

Google a d’ailleurs annoncé qu’à partir de janvier 2017, les utilisateurs de Chrome verront dans la barre d’adresse une information leur indiquant que le site est ou n’est pas sécurisé, lorsqu’ils seront sur une page de connexion (identifiant et mot de passe). Ce changement a pour but de sensibiliser les gens à l’importance de l’utilisation des certificats SSL pour tout formulaire.

Pourquoi est-ce que les sites auxquels je me connecte doivent avoir un certificat SSL? Qu’est-ce que ça protège?

La principale raison est pour que les informations sensibles (mot de passe, carte de crédit, nom, adresse, etc.) envoyées sur internet soient cryptées afin que seul le destinataire prévu puisse les lire. Cela est important, car les informations que vous envoyez sur internet sont transmises d’un ordinateur (serveur) à l’autre pour atteindre le serveur de destination. Tout ordinateur entre vous et le serveur peut afficher vos numéros de carte de crédit, noms d’utilisateur et mots de passe, ainsi que d’autres informations sensibles si celles-ci ne sont pas cryptées avec un certificat SSL. Lorsqu’un certificat SSL est utilisé, les informations deviennent illisibles pour tout le monde à l’exception du serveur auquel vous envoyez les informations. Cela le protège contre les pirates informatiques et les voleurs d’identité.

Comment ajouter un certificat SSL sur mon site web?

Communiquez avec la compagnie qui héberge votre site web et faites-en la demande. Tous les hébergeurs offrent des certificats SSL et ce à des prix très compétitifs (entre 50$ à 150$/année). Il sera probablement nécessaire d’apporter quelques ajustements à votre site web suite à l’installation du certificat pour s’assurer que tous les liens inclues le protocole HTTPS. N’hésitez pas à nous joindre pour de plus amples informations info@zaa.cc!

Nous joindre

Écrivez-nous pour une rencontre gratuite dans le but d'évaluer
vos besoins et avoir un devis support@zaa.cc ou appelez-nous au ‭+1 514 723-2673‬.

Nom
Email
Message

Votre message a bien été envoyé.
Erreur! SVP, validez les champs suivant:
NOM: Assurez-vous d'entrer votre prénom et nom de famille.
EMAIL: Assurez-vous que l'adresse courriel est valide.

Nous remercier... c'est nous référer!

[ ZAA.CC ] Design web / Montréal Saint-Jean Laurentides Abitibi Gaspésie Québec / Confidentialité / Creative Commons License