vendredi 22 janvier 2016

Vos mots de passe vous causent des maux de tête ??! (Prise 2)

Il existe des trucs pour se souvenir facilement de vos mots de passe et les rendre plus "solide", en voici quelques-un:


1) Rappelez-vous la phrase d'une chanson, d'un poème, ou autre... Elle vous servira de moyen mnémotechnique.

Il est recommandé d'avoir 12 caractères de long! Et oui, 8 ne suffisent plus! Rendu trop facile à cracker... mais ce n'est pas une obligation.

2) Prenez la première lettre de chaque mot pour composer votre futur mot de passe qui n'aura alors plus aucune signification.

3) Combinez les chiffres, les lettres minuscules, majuscules et des symboles

4) Remplacez les chiffres par des lettres ou symboles, comme 0 = O, 1 = !, 2 = Z, 3 = E, a= @, l = 1, etc.
La phase : « Ma fille Chantale aura 3 ans en mai 2015»... devient « Mfca3aem20!5 ».

5) Vous aimez le nouveau film Starwars? cela devient: $t@r_M@r$

6) Personnaliser les en fonction de la plateforme sur laquelle vous vous connectez. Par exemple pour votre compte Facebook personnel ouvert en 2011, cela devient : « F@c3p3r20!! »

7) Ou encore inventer un mot, comme par exemple : "technologie" + "électronique" devient "technotronique" et finalement devient "T3chn0tr0n!qu3"

8) Enfin, changer vos mots de passe importants (Gmail, Facebook, banques, etc.) 1 fois par année! tout en activant l'envoi d'un code par SMS vers votre cellulaire

Et vous avez-vous des trucs à partager, sans nous dévoiler vos mots de passe!!!! :)
Publié par à Aucun commentaire:

jeudi 18 juin 2015

INVESTIR CONSTAMMENT ET JUDICIEUSEMENT DANS LE CAPITAL HUMAIN

Le conseiller en gouvernance de la sécurité de l'information et créateur du support P4R4risque Christophe Jolivet suggère de conjuguer une stratégie de sensibilisation constante à une stratégie judicieuse adaptée à votre domaine d'affaires, afin d’atténuer au maximum les incidents de sécurité de l’information dont le personnel est parfois l'élément déclencheur.
L’entreprise établit qui exerce ses activités bien paisiblement dans son marché, par exemple, doit accorder une attention particulière à la sécurité de l’information avec laquelle elle travaille afin d’en assurer sa pérennité. « Un programme de sensibilisation s'avère l'une des mesures préventives des plus efficaces », souligne Christophe Jolivet.

En effet, un programme de sensibilisation constant et basé sur les échanges entre les participants permet de faire un rappel des actions ou événements qui peuvent mettre en péril l’information avec laquelle votre organisation travaille. Mais surtout ces échanges au sein de vos équipes est aussi l'une des mesures de détection avant qu’un incident se matérialise! Ce type d’activité est la plus avantageuse sur le plan financier puisqu'elle ne demande que très peu d’investissement (un peu de temps "humain") et permet de maintenir une attention constante. Résultat ? Plus les employés en parlent, et plus votre mesure préventive est efficace : le capital humain !

Publié par à Aucun commentaire:

mercredi 17 juin 2015

PRIORISER LES EFFORTS DE SENSIBILISATION DES EMPLOYÉS EN PLACE...

Christophe Jolivet, conseiller en gouvernance de la sécurité de l'information et créateur du support P4R4risque, rappelle l'importance d'une saine sensibilisation des ressources humaines en fonction des différentes phases de l'évolution de vos embauches. "On doit dénicher de bons futurs employés compétents et bien sur les sensibiliser à la sécurité de l'information lors de leur journée d’accueil tout autant que de maintenir un niveau de sensibilisation constant auprès des employés déjà en place et ainsi se prémunir contre un incident de sécurité imprévisible et aléatoire!"

Il vaut donc mieux, de prime abord, mettre les efforts sur le personnel en place - en mettant un programme de sensibilisation adapté à vos réalités organisationnelles, en rappelant votre politique et directives internes comme le permet P4r4risque, par exemple – mais surtout: en planifiant des ateliers de sensibilisation qui déclenchera les échanges entre les participants plutôt que de dépenser des fortunes dans l’acquisition d’applications web interactives, ennuyeuses et en bout de ligne inefficaces!

D'ailleurs, cette recommandation de « sensibiliser et former ses employés en place » s’applique à tout, pas seulement aux notions de sécurité de l’information!
Publié par à Aucun commentaire:

mardi 16 juin 2015

NE PAS REMETTRE A PLUS TARD ...

N'attendez pas d'avoir atteint un niveau de maturité en sécurité de l’information acceptable pour implanter un programme de sensibilisation! "il faut perpétuellement sensibiliser ses employés, c’est la meilleure mesure préventive et la plus économique", rappelle Christophe Jolivet, conseiller en gouvernance de la sécurité de l'information et créateur du support P4R4risque. Par exemple, l'organisation qui aura atteint un niveau de maturité raisonnable ne devrait pas se dire "être enfin prête à investir dans le capital humain grâce à un programme de sensibilisation". Et si un incident de sécurité provenant de ressources humaines frappait à l'aube de votre objectif de maturité visée?
Publié par à Aucun commentaire:

jeudi 19 février 2015

La cyberactivité

Cyberattaque : En 2014, le nombre d'incidents a augmenté de 48%. Depuis 2009, les incidents détectés ont augmenté de 66% par an, petit résumé en image:

Si vous souhaitez que j'ajoute d'autres exemples qui sont "trop gros" pour être oubliés... donnez les moi, svp.
Publié par à Aucun commentaire:

mercredi 21 janvier 2015

Vos mots de passe vous causent des maux de tête ??!

Il existe de nombreux "trucs" pour se souvenir de vos mots de passe, voici des idées:

1) Imaginer une phrase facile à vous rappeler, comme une chanson, un poème, ou autre. Elle servira de moyen mnémotechnique. Prenez la première lettre de chaque mot de cette phrase pour composer votre mot de passe qui n'aura alors plus aucune signification.

Par exemple : « Ma fille Chantale aura 3 ans en mai 2015»... Cela donne « MfCa3aem20!5 ».

2) Remplacer les chiffres par des lettres ou symboles, comme 0 = O, 1 = !, 2 = Z, 3 = E,  etc.

3) il est recommandé de passer à 12 caractères de long! Et oui, 8 ne suffisent plus! Rendu trop facile à cracker

4) Combiner des chiffres, des lettres minuscules, majuscules et des symboles

5) Ou encore inventer un mot avec deux, comme par exemple : "technologie" + "électronique" devient "technotronique" et finalement devient "T3chn0tr0n!qu3"

6) Personnaliser les en fonction de la plateforme sur laquelle vous vous connectez. Par exemple pour votre compte Facebook personnel ouvert en 2011, cela devient : « F@c3nn3120!! »

7) Enfin, changer vos mots de passe importants (banques, impôt, etc.) 1 fois par année !

Et vous avez-vous des trucs à partager, sans dévoiler vos mots de passe!!!! :)

Publié par à Aucun commentaire:

mercredi 9 mai 2012

Publi-sac des temps modernes


Ah ! le Publi-sac… un incontournable ! Attendu avec fébrilité par des centaines de ménagères et les bricoleurs de fin de semaine, contenu tantôt utilisé pour les pelures de patates ou encore pour démarrer le feu de camp en été.

Dans notre monde tangible et pour ceux qui n’en veulent pas, il est aisé d’acheter une petite affiche, un autocollant (image ci-dessus) indiquant notre souhait de ne plus être sollicité par de la publicité accrochée à notre porte. Pour repousser le jeune camelot…

Mais quel rapport entre le Publi-sac et les pourriels me diriez-vous ?
Quand est-il dans notre monde intangible et virtuel, vous répondrai-je ? Comment repousser ces milliers de publicités par mail (courriel) non sollicités ? Pas facile d’afficher quoi que ce soit sur sa porte virtuelle !!!!
Car admettons le, nous recevons tous ces courriels non sollicités tous les jours. Avec le risque qu’ils soient malveillants et qu’ils contiennent un virus, un ver, etc.

Voici donc la loi-C28 (enfin, le Canada, bon dernier du G8, se doter d’une telle loi). Copie de la l'Australian Spam Act de 2004 ; la loi-C28 votée en 2010, suivie d'un l’appel d’offres de janvier 2012, elle rentrera en vigueur en ? . D’abord cette loi à pour objectif de légitimer et d’interdire l’envoi de courriel non sollicité (c.a.d. sans le consentement du destinataire). Finis le courriel tous azimuts. Décourageons les polluposteurs, repoussons les camelots de l’Internet ! Cela va éviter que les petits malins qui profitent de cette largesse insérent leurs mécanismes d’hameçonnage depuis 10 ans dans cette mer de mails (courriels). Nos grandes mères vont pouvoir enfin lire leur courriel d'offres de voyages à rabais sans craindre de se faire vider leur compte en banque par un hacker :)

Mais surtout, cette loi va enfin donner la capacité à tout individu de déclarer un abus auprès d'un centre de notification des pourriels (pas encore en fonction, puisque c'est la raison de l'appel d'offres), en cas de réception de mail (courriel) non sollicité. En attendant que le centre existe, signalez toute fraude commise par pourriel au Centre antifraude du Canada.

Et puis il nous restera encore la possibilité d’utiliser nos options de spam (pourriel) pour supprimer ceux qui réussiront, malgré tout, à passer entre les mailles du filet.

Une réserve toutefois, le devoir pour les futurs « polluposteurs légitimés » de mettre les mécanismes d’exclusion qui en soit ressemble pas mal à une forme d’hameçonnage déguisée si mal gérée ou mal protégée :)

Sources :
http://laws-lois.justice.gc.ca/fra/lois/E-1.6/index.html
http://www.ic.gc.ca/eic/site/ecic-ceac.nsf/fra/h_gv00567.html http://www.ic.gc.ca/eic/site/ecic-ceac.nsf/fra/gv00569.html
http://fightspam.gc.ca/eic/site/030.nsf/fra/h_00017.html http://www.barreau.qc.ca/pdf/journal/vol43/201111.pdf page 16
Publié par à Aucun commentaire:
Inscription à : Articles (Atom)