Archives de catégorie : FAQSécurité_informatique

Puis-je travailler avec mon compte root/admin … ?

Lorsque vous avez un ordinateur portable vous disposez en général d’un compte ayant des privilèges importants et ce, uniquement pour des actions bien précises qui nécessitent ces droits (installation de logiciels, accès à des ressources en dehors du laboratoire, …). L’utilisation de ce compte doit absolument rester exceptionnelle et limitée à ces actions. En effet un virus qui serait récupéré lors d’une session avec des privilèges peut s’avérer extrêmement dangereux.

Vous devez donc travailler avec votre compte du laboratoire (sans privilège) et en cas de besoin uniquement utiliser le compte avec privilèges.

Attention!!! contrairement aux idées reçues les Mac peuvent aussi récupérer des virus, ils sont donc également concernés par cette règle …

ATTENTION AU “PHISHING” (ou Hameçonnage en français)

On vous incite à communiquer des informations importantes ? Ne tombez pas dans le piège !!! Nous sommes toujours tentés de savoir qui nous écrit, cependant de nombreux escrocs et pirates utilisent notre curiosité et notre crédulité pour tenter de voler nos données.

En pratique vous recevez un mail frauduleux qui invite à cliquer sur une pièce jointe ou un lien piégé, et dans certains cas à changer le mot de passe de ce qui ressemble à votre compte. En réalité cela vous redirige vers un site pirate qui va voler ce mot de passe (c’est le « phishing » ou “hameçonnage” ) pour utiliser votre compte à votre insu et ainsi pénétrer dans votre messagerie, votre compte bancaire, utiliser ce compte pour envoyer des spams, etc…

D’une manière générale il est important de retenir qu’aucun administrateur système, aucun gestionnaire de site, bref que personne n’est en droit de vous demander un mot de passe, même s’il est soi-disant périmé , que votre compte aurait atteint les quotas autorisées etc…

Dans le même ordre d’idée nous recevons également souvent des mails nous incitant à cliquer sur un lien. Il peut là aussi s’agir de mails frauduleux destinés à installer un virus sur votre ordinateur. Dans le doute abstenez-vous et si vous pensez connaître le destinataire contactez le directement (sans faire de reply au mail) pour vérifier.