CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Six erreurs de sécurité informatique à ne plus faire

Posted by CercLL sur 5 mai 2015

Nous analysons 6 points souvent mal compris par les internautes en matière de sécurité informatique. Comment ne plus commettre ces erreurs ?

1. Le protocole HTTPS est-il sécurisé… ou pas ?

HTTPS c’est le protocole HTTP couplé avec une couche de chiffrement comme TLS. De façon plus imagée, il s’agit de chiffrer les informations transmises sur le réseau.

Avec HTTP vous voyez passer « en clair » les données :

Avec HTTPs vous voyez passer les données chiffrées (et vous ne pouvez rien faire avec sans posséder la clé de déchiffrement) :

Seulement, et c’est là qu’est la confusion : La sécurité doit être assurée sur plusieurs niveaux.

Ici, on sécurise le niveau réseau mais on ne parle pas du niveau « humain » ni du niveau « système ».

Concernant le niveau humain, il s’agit notamment du fameux Phishing. Et il est dangereux de dire :

« Si tu vois le petit cadenas c’est que c’est bon tu peux acheter ! »

Car la page de phishing peut très bien être en HTTPS elle aussi. N’importe qui peut acheter des certificats SSL voire en obtenir gratuitement.

(…)

Les keyloggers fonctionnent de la même manière, ils récupèrent ce que vous tapez sur votre clavier peu importe si vous êtes en HTTPS ou non, peu importe le site, peu importe les programmes ouverts. Vos informations passent du clavier au système (sur lequel le keylogger s’exécute), puis du système au site web, puis du site web au réseau (via HTTPS mais c’est déjà trop tard, le pirate est parti avec votre mot de passe).

Lire la suite sur le blog du Hacker

Source toolinux.com

 

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :