L’internet, c’est plein de virus, plein de vers, plein de chevaux de troies, plein de saletés qui font des misères à nos chers citoyens d’internet. Pire encore, les hackers, les spameurs, et les voleurs d’identité !
Quoi de plus facile sur internet que de se faire passer pour quelqu’un que l’on n’est pas. Je donne un exemple simple : je prends le compte msn de ma soeur, je parle comme un d’jeune et je soutire des informations comprométantes à ses contacts. Pire encore, Yves commente le blog de Max à ma place, mais heureusement la supercherie a été déjouée : son ip est enregistrée, et à coup de nslookup, le reverse nous a révélé du supaero.com.
Se pose alors un problème ! Comment sécuriser tout cela, comment s’assurer que son interlocuteur est bien celui qu’il prétend être ? Je peux vous assurer que c’est un problème très compliqué.
- Moi par exemple, je m’assure à chaque fois que j’utilise mon ordinateur de son intégrité physique, et oui, peut être que le câble ethernet est branché sur un faux routeur qui attend que je lui révèle des informations top secret, peut être qu’on a placé un mouchard dans mon portable …
- Puis, je mets un mot de passe à mon bios, un mot de passe à mon OS, je ne me connecte jamais en tant qu’administrateur, je crée un compte d’utilisateur courant. Je modifie les mots de passe toutes les semaines. Je n’utilise pas de mots de passe faibles du genre “sex” (cf Hackers le film), je mets des trucs du genre “k°7UOIht(àé” …
- Lorsque je me connecte à un site, je vérifie toujours son certificat.
- D’une manière générale d’ailleurs, j’utilise un sytème de clés publiques/privées …
- Je signe tous mes mails avec ma clef GNUPG.
- Ma version d’OpenSSL est toujours à jour …
Si vous n’êtes pas geek, le mieux, c’est de faire attention et de vous poser les bonnes questions : “Est ce que ce que je fais en ce moment est sans risque ?”, “Comment puis-je m’assurer que l’interlocuteur d’en face est bien celui qu’il prétend être ? L’est-il d’ailleurs ?”, “Est ce que c’est cohérent ? Est ce possible que l’on me demande cela ?” …
Surfez jeunesse !
