Sécurité PC et Internet/idées-projets

Apprentissage à la sécurité (domestique) PC et Internet

Comme je donne des cours concernant les TIC je suis en contact permanent avec des gens qui ont des problèmes à sécuriser leur ordinateur, voire même de comprendre ce que c'est la sécurité et pourquoi un appareil technique (ordinateur et/ou ordinateur avec accès Internet) a besoin de sécurité.

Donner des cours sur la sécurité, je l'ai essayé, mais pas beaucoup de gens s'y sont intéressés. Or, j'ai réfléchi comment on pourrait arriver à sensibiliser les gens pour s'intéresser à la sécurité sans suivre des cours. Il n'y a pas tout le monde qui a envie de suivre des cours (même gratuits) et qui ont aussi le temps de suivre des cours et qui ne voient la nécessité de s'intéresser à la sécurité.

L'éducation ça se partage...


 Infographies : de Patrick Lahaye (Merci Pat pour ce service gratuit et d'entraide).


Les enseignants et formateurs, par culture et tradition, produisent bénévolement des outils gratuits et mutualistes.
Bonjour, bonsoir,

Si vous vouliez regarder plus souvent mon KNOL, mais vous ne disposez pas tout le temps d'une connexion Internet, pas de problème... Pour les utilisateurs de Firefox, téléchargez l'extension Firefox "ScrapBook". Une autre possibilité, qui travaille avec tous les navigateurs, est l'utilisation d'un aspirateur de sites Internet, tel que "HTTrack". Cette extension copie des pages Internet complètes et, de cette façon, il vous est possible de la visionner sans connexion Internet.

Afin de vous retrouver lors de votre prochaine visite, je vous conseille de vous abonner au service gratuit de "WatchThatPage" et vous serez notifié quotidiennement des changements dans mon KNOL. Vous trouverez ici mon didacticiel qui vous guidera à travers la procédure à suivre :


Ce Knol fait partie de mon Knol principal "Sécurité PC et Internet / Apprentissage à la sécurité (domestique) PC et Internet". Avec le temps, le Knol principal a tellement évolué qu'il est devenu "trop grand" et il est devenu indispensable de le sectionner. Actuellement il est partagé en différentes sections :


Comme l'adresse URL de ce KNOL est très longue, j'ai créé une "tiny URL", dont voici le lien qui est beaucoup plus court http://tinyurl.com / secu-projets et mieux à retenir.

Bookmark and Share

Internet Monitor (Luxembourg/Europe)

↑ Grab this Headline Animator

Créer des lieux d'aide à la sécurité                                                                                                    

L'idée m'est venue en 2008 dans mon bistrot habituel où l'on me demande chaque fois conseil dès que je suis présent (aussi dans d'autres cafés et restaurants). Étrange, dans les bistrots les gens sont prêts à apprendre, à accepter des conseils et même d'emmener leur ordinateur au bistrot pour le faire examiner et à accepter les bons conseils.

Les lieux de rencontre (cafés, pubs, maison de jeunes, etc.) sont prédestinés à l'échange des connaissances.

Et pourquoi ne pas créer une cellule "aide sécurité informatique" dans toutes les écoles ?

Bookmark and Share

Internet, cet outil formidable qui fait fonction de la plus grande bibliothèque mondiale et qui est aussi devenu un monde virtuel, dont son contenu est rédigé par les internautes, commence à devenir une zone incontrôlable, une zone de méfiance, mais surtout un paradis pour les cybercriminels et un cauchemar pour les internautes...

Sachez que le sécurité commence d'abord dans notre tête ! Croire qu'un système d'exploitation (n'importe lequel) est invulnérable est la plus grande bêtise que l'on peut penser et avec cette mentalité il est sûr et certain que votre ordinateur sera infecté un de ces jours !


Il y a 5 ans, 90 % des attaques portaient sur les systèmes d’exploitation (Windows) et 10 % sur les applications. Aujourd’hui, c’est exactement le contraire ! »


Les News marquantes



  • Le crime sur Internet rapporte plus que le trafic de drogue, sur Internet, c'est toutes les trois secondes qu'une identité est volée ! Source : LEMATIN (CH) [ajouté au 04.10.2009]

Bookmark and Share

"Security help point" et "Security scout"                                                  

Et pourquoi ne pas former des gens aimant les TIC [1] à devenir des "Security scouts" et être présents sur rendez-vous dans un café et/ou autre lieu de rencontre (école, maison de jeunes, salle polyvalente, club senior,etc.) qui aura alors le label de "Security help point". Cette idée je l'ai transmise au Ministère de l'économie du Luxembourg/projet CASES (LU), dont je suis partenaire officiel, et qui l'ont trouvé très intéressante, voire même qu'ils sont en train d'élaborer un projet avec les jeunes (pas dans les cafés) se basant sur cette idée. 

Afin de garantir une qualité il est conseillé de prédéfinir rigoureusement les critères d'admission pour devenir "Security scout". Chacun doit suivre un apprentissage bien défini, lequel sera récompensé par le titre de "Junior Security scout" et "Senior Security scout" avec remise d'un certificat et d'un badge.

Bookmark and Share

Le "Junior Security scout"                                                                            


Le "Junior Security scout" sera formé par un "Senior Security scout" pour avoir les connaissances de base de la sécurité informatique domestique.

 Les connaissances de base seront définies comme suit :

  • Connaître toutes les formes d'attaques (virus, vers, rootkits, troyens, phishing, keyloggers, stéganographie, spam, hoax, rogue antimalware, etc.).
  • Être informé sur les nouvelles attaques.
  •  Être informé sur les nouvelles arnaques (faux antivirus, faux emails, etc.)
  • Connaître les logiciels et outils de protection, payants et/ou gratuits...
  • Connaître les lois concernant le piratage de logiciels (en pratique c'est effrayant de voir combien de personnes utilisent du "piraté", et le pire ils trouvent cela encore "cool" [j'ai baisé Microsoft, ha, ha, ha,].
  • Concernant les lois il peut avoir recours dans le "Security Master File". 

Le rôle des "Security scouts" :                                                                      


  •  Ils guideront les utilisateurs d'ordinateur envers une utilisation sécuritaire de l'ordinateur et de l'Internet.
  •  Ils conseillent les utilisateurs.
  • En cas de contrefaçon de logiciel, ils aident les utilisateurs à devenir légitime.
  • Sur demande ils peuvent organiser des évènements d'information sur la sécurité...
  • Ils peuvent participer à des "journées de sécurité" nationales et appuyer l'équipe d'organisation.
  • Ils aideront les utilisateurs à décontaminer leurs ordinateurs et/ou à installer des outils de protection.
  • Ils aideront les utilisateurs à choisir des outils de protection gratuits et ils montreront aux utilisateurs comment s'en servir.
  • Ils rapporteront leur vécu dans la pratique aux "Senior Security scouts".
Tous les six mois (l'insécurité progresse très vite...) le "Security scout" doit se faire évaluer pour voir qu'il répond encore aux critères de qualité (être informé), ceci pour éviter que quelqu'un veut se faire valoir de son titre et qu'il n'apprend plus rien... 

Il est impératif que ces personnes aient de très bonnes connaissances...


Le "Senior Security scout"                                                                            

Il a les mêmes responsabilités que le "Junior Security scout", sauf qu'il a plus de connaissances, qu'il bénéficie d'années d'expérience dans le domaine de la sécurité et qu'il a aussi le droit d'exercer une fonction de formateur, c'est à dire qu'il peut être contacté par les communes (et autres organismes) pour donner des soirées (journées) d'information sur la sécurité informatique domestique, ainsi qu'il pourra aussi former les "Junior Security scouts". 
Les "Senior Secuity scouts" rapporteront le vécu pratique au ministère afin que celui-ci soit au courant de la situation actuelle sur le champ.

Bookmark and Share


Il est aussi à conseiller d'élaborer un dossier d'aide contenant des documents et des didacticiels d'aides à la sécurité. Ce dossier "Security Master File" devra être présent dans chaque "Security help point" afin de garantir la même qualité à chaque endroit. De cette façon, au cas où il y aura des questions on pourra fournir aux gens toujours les mêmes bonnes réponses (suivi de qualité).

"Security Master File"                                                                                      

 


Ce dossier devrait comporter les éléments suivants :


  • Des fiches de sécurité élaborés par le ministère ou d'autres ayant été reconnues comme étant pédagogiques.
  • Des directives de comportement sur Internet et de l'utilisation de l'ordinateur pour une utilisation sans craintes...
  • Une liste (non exhaustive) de bons liens pour les téléchargements légaux.
  • Une liste de "FAQ" (Foire Aux Questions), questions fréquemment posées, contenant aussi l'aspect légal.
  • Une liste des lois concernant les TIC [1].
  • Une liste avec des liens des outils de protection, payables et gratuits... 

Bookmark and Share

Liens connexes :                                                                                                                                                                           



Le site du "Forum des droits sur l'internet" peut être vu comme "très bon exemple" comment il est possible de donner des informations concrètes aux utilisateurs (exemple de très bonne pratique). 

Autres idées                                                                                                       








Veuillez lire aussi mon knol :








Pourquoi cette nécessité ?                                                                             


Sécurité PC et Internet 27.02.2009ppt2003


Idée Nr. 2 : Les dangers des médiums de sauvegarde                            

Attention avec l'emploi des médiums de sauvegarde (clés USB, baladeur, cartes Flash des appareils photographiques, disquettes, CDs, DVDs, etc.) ! Contrairement à ce que la plupart des gens croient, un ordinateur n'est pas seulement infectable par l'intermédiaire d'une connexion Internet, mais aussi par l'intermédiaire des médiums de sauvegarde. Il faut être vigilant et penser aussi au réflexe de scanner ces médiums avec l'antivirus avant de les utiliser sur l'ordinateur. Veuillez lire aussi les knols suivants :


Sensibilisation à ces dangers                                                                         

Une campagne de sensibilisation à la sécurité, surtout concernant la sensibilisation à ces nouveaux dangers devrait être organisée par le(s) ministère(s) concernés, avec d'autres partenaires à choisir. 

Comment sensibiliser ?


L'idée consiste à distribuer gratuitement des clés USB à des points stratégiques (où il y a beaucoup de trafic de personnes). Ces clés USB doivent cependant contenir un virus, mais un virus inoffensif, cela existe bien et en plus c'est gratuit. 

En plus il faudrait créer un petit script qui active le virus dès branchement à l'ordinateur, ouvrant une fenêtre qui renseigne son utilisateur qu'il a été infecté par un virus inoffensif et lui proposant un lien interne sur la clé USB où l'utilisateur pourra lire des fichiers PDF contenant les conseils de sensibilisation.

Veuillez trouver ici mon didacticiel, qui date de 2004 et qui vous guide à travers l'installation et la désinfection de ce virus inoffensif : http://www.internetmonitor.lu/downloads/files/3460/.


De cette façon les utilisateurs deviendront certainement beaucoup plus vigilants et ils connaîtront les risques liés aux médiums de sauvegarde. En plus, les prix des clés USB ont tellement chutés que l'investissement est assez facile à réaliser. Autrement il faudrait s'adresser à la Communauté Européenne pour déposer un projet et demander une aide de financement.

Bookmark and Share

Le "Label de Qualité Sécurité"                                                                          

(ajouté au 04.09.2009)


Étant donné que les nouveaux ordinateurs vendus ne sont jamais délivrés avec les dernières mises à jour, système d'exploitation et logiciels installés inclus, les utilisateurs se retrouvent d'office avec un ordinateur PC et Mac) vulnérable. Pour quoi ne pas envisager la création d'un "Label de Qualité Sécurité" ?
Ce "Label de Qualité Sécurité" sera délivré aux magasins informatiques, revendeurs, etc. ayant respecté la charte de qualité et de cette façon ces magasins bénéficieront d'un atout de vente, la confiance. Le client de son côté saura mieux choisir son revendeur de confiance. Les "Labels de Qualité Sécurité" devraient être sous le contrôle des ministères...

Extrait de ZDNET (FR) du 03.09.2009 : Un consultant en sécurité de Sophos, Graham Cluley, a constaté que la migration vers la dernière version de Mac OS X, Snow Leopard, se traduisait par l'installation d'une version vulnérable d'Adobe Flash Player (10.0.23.1).

Bookmark and Share

Introduction d'une carte d'identité virtuelle ?   


Re-publication de mon article de l'Internet Monitor du 12.07.2004 !

De plus en plus Internet commence à devenir une trappe pour les internautes. Nous ne pouvons plus nous connecter à Internet sans que le firewall (pare-feu) nous alarme qu’il y a de nouveau quelqu’un qui essaie de pénétrer dans notre PC. Chaque jour notre boîte à lettres électronique (email) est remplie de courrier non sollicité (SPAM), même avec des filtres antispam !

Nous sommes obligés de nous acheter des antivirus, des firewall et des antispyware. Nous sommes obligés de faire la maintenance et les updates (MAJ / ou mises à jour) pour ces programmes. Ceci nous coûte de l’argent, beaucoup de temps et de nerfs ! Pas un jour sans nouvelles vulnérabilités et nouvelles arnaques... 

Les réseaux sociaux (FaceBook, HI5, Twitter, etc.) poussent comme des champignons et avec eux le non-respect des droits de l'homme, le cyberbullying (mobbing sur internet), les vomissements psychologiques de personnes frustrées sont légion... Tout cela parce que beaucoup de personnes ne connaissent pas les lois et leurs responsabilités... Presque tout le monde croit qu'Internet est un terrain sans lois, un espace anarchique, mais c'est faux. C'est une illusion, de plus en plus de pays adoptent de nouvelles lois reliées au comportement sur internet...

Des pratiques commerciales frauduleuses, corruption et les malversations commerciales sont utilisés pour espionner notre comportement de surf afin d’essayer de profiter de nous !

Lire la suite ici : Une carte d'identité virtuelle ? (publié le 12.07.2004)

Même qu'un des "leader" de produits de sécurité informatique Kaspersky se manifeste pour la création d'une carte d'identité virtuelle, voire le lien ici, svp : Kaspersky verteidigt seine Forderung nach Internetpässen qui est en allemand, mais que vous pouvez facilement traduire avec les outils de Google ou autres...



References

  1. TIC = abrégé de Technologies de l'Information et de la Communication

Comments

Comments are moderated, and will not be visible until one of the authors of this knol approves.


Gust MEES

Nouvelles fonctions incluses : Les News, utilisant "Google docs"

Avec "Google docs" il est possible (en utilsant les CSS) de créer des documents en forme de mini-site Internet dans toutes les applications web, tel que Google Knol. Un exemple ci-dessus vous montre ce qui est possible de faire...

D'autres applications sont en préparation...

@micalement,
Gust

Last edited Nov 29, 2009 3:26 PM
Report abusive comment
Gust MEES
Gust MEES
Formateur andragogique/pédagogique TIC (ICT Course Instructor)
Luxembourg
Article rating:
Your rating:

Activity for this knol

This week:

56pageviews

Totals:

3350pageviews
5comments
©2009 Google