-
-
-
-
-
- Tools
- Dev
- Bash
- Recherche web
-
La sécurité informatique et la sécurité sanitaire partagent de nombreux points communs. Dans ces deux domaines, la prévention des risques propres à déstabiliser le bon fonctionnement de la vie en commun est nettement insuffisante1).
Depuis des années, le retard culturel français en matière de prophylaxie reste aussi abyssal dans le domaine informatique que dans le domaine sanitaire. C'est pourquoi il est important de le rattraper collectivement, par une sensibilisation massive de la population à la cybersécurité et à la cyberconfidentialité.
Je vous invite à regardez cette petite vidéo à la pédagogie excellente :
21/11/2017: youtube.com > Cookie connecté > Le Ransomware expliqué en 5 minutes
Rejoignez le camp des hackers : grâce aux logiciels libres, apprenez et améliorez progressivement, à la fois votre sécurité et votre confidentialité, contre tous les cyber-criminels et cyber-délinquants, y compris ceux qui sont tolérés ou autorisés par les lois et les états.
Le développement du groupement d'intérêt public Action contre la CYberMAlveillance – alias cybermalveillance.gouv.fr – s'est accru considérablement ces dernières années. En plus du volet préventif sous forme de contenus pédagogiques, la plateforme s'est enrichie d'un annuaire de professionnels de l'informatique présentés comme spécialisés dans l'assistance aux victimes de cybermalveillance.
Depuis quelques années en effet, tous les professionnels de l'informatique immatriculés au registre du commerce sont incités à s'inscrire sur cette plateforme pour demander leur inscription dans cet annuaire qui leur permet d'obtenir un avantage commercial sur leur concurrents.
Mais il faut lever une ambiguïté induite par le fait que la plateforme cybermalveillance.gouv.fr étroitement liée à l'Agence Nationale de la Sécurité des Systèmes d'Information s'adresse à la fois au monde des entreprises et au monde des particuliers : les petits prestataires inscrits dans cet annuaire à destination des particuliers n'en n'ont pas pour autant plus d'expertise en matière de cybersécurité que ceux qui n'y sont pas inscrits.
Concrètement, et à la différence du support des prestataires informatiques pour clients entreprises (B2B), la maintenance curative auprès des particuliers ayant subi une attaque informatique, se contente de restaurer le système informatique dans un état sécurisé (reformatage et réinstallation, etc.), avec les récupérations de données limitées aux éventuelles sauvegardes préalablement effectuées par le particulier. Le faible coût des prestations informatiques pour les particuliers limitent en effet les moyens en ressources humaines (nombre et compétences).
À l'inverse des particuliers, la réponse informatique adéquate aux entreprises victimes de cyberattaques consisterait plutôt (lorsqu'elle n'est pas contrariée par la direction de l'entreprise) – à :
Dans un contexte curatif post attaque informatique, la plateforme cybermalveillance.gouv.fr n'apporte donc aucune expertise aux simples particuliers, – particuliers qui par ailleurs ne souhaitent pas que des frais supplémentaires d'investigation des causes du sinistre leur soient facturés –.
Par ailleurs, les nécessaires reformatage disque et réinstallation de Windows après attaque par ransomware sont des opérations que beaucoup de particuliers passionnés d'informatique savent faire eux-même. La différence, c'est qu'un informaticien professionnel utilise des procédures rigoureuses, et qu'il saura mieux éviter que le problème ne survienne de nouveau, en conseillant une configuration informatique complémentaire et en sensibilisant l'utilisateur aux risques informatiques.