Bienvenue dans le sixième épisode de notre mini-série sur l'hygiène numérique au quotidien. Dans les articles précédents, nous avons posé les bases de l'hygiène numérique, l'importance de rendre robuste la manière de s'authentifier sur vos comptes (mots de passe et 2FA), appris comment éviter les menaces ainsi qu'améliorer votre vie privée en ligne et sécuriser vos communications et votre navigation. Dans cet article, nous parlerons de la préservation de vos fichiers, que ce soient des documents, des photos ou vidéos, des souvenirs, ces fichiers doivent être protégés. A ce titre, nous explorerons 3 outils/concepts essentiels : les sauvegardes, les mises à jour et les anti-virus/anti-malwares.

Imaginez ces fichiers comme des trésors personnels précieux, dans votre petite maison numérique. Les sauvegardes seraient comme des doubles de vos clés rangés en lieu sûr. Ainsi sans elles, vous risquez de tout perdre. Les mises à jour vous permettraient de colmater les trous dans les murs et de réparer les portes et fenêtres. Les anti-virus seraient comme des caméras de surveillance s'assurant que vos trésors restent tels qu'ils sont.

Les sauvegardes, l'indispensable !

Quels dangers ?

Différents ordres :

  • Erreurs humaines : car l'erreur est toujours humaine... Supprimer un dossier sans le vouloir, cela arrive toujours et à tout le monde. Et malheureusement, bien souvent les utilisateurs n'ont pas mis en place des sauvegardes.
  • Pannes matérielles : car un matériel a toujours une durée de vie... Un disque dur qui tombe en panne sans prévenir, cela arrive aussi parfois. Et ici, si la panne est profonde, impossible de récupérer les données.
  • Attaques de virus : car le risque 0 n'existe pas... les rançongiciels sont justement des attaques qui bloquent vos fichiers contre une rançon.
  • Dégâts naturels : moins fréquent... inondation, incendie, dégâts importants sur votre logement, et vous pouvez perdre vos appareils électroniques.

Exemple : une famille perd toutes ses photos de voyage à cause d'un ordinateur inondé. Une sauvegarde dans un cloud ou même un disque aurait sauvé ces fichiers !

Les bonnes pratiques

Vous avez sûrement entendu par-ci par-là d'une méthode étrange de sauvegarde : la méthode 3-2-1. Voici en détails comment cette méthode s'articule :

  1. 3 copies : on compte l'original, puis 2 sauvegardes...
  2. Sur 2 supports différents : sur un disque dur externe et un service cloud par exemple.
  3. Dont 1 copie à distance : sur un service cloud ou sur un disque hors de chez vous.

Ainsi vous optimisez les sauvegardes, et réduisez drastiquement les risques de perte. Cela peut avoir l'air compliqué, mais en y réfléchissant voire en automatisant, tout peut se mettre en place simplement.

Les outils

Nos critères pour la sélection des outils sont bien entendu toujours les mêmes : une application dont le code source est publié ou auditable par toute personne. Des développeurs qui respectent le côté Libre ou en tous cas le côté éthique pour traiter des données en stockage. Enfin, pour du stockage de données, un chiffrement a minima côté serveur et en transit à un niveau élevé d'exigences de sécurité (un chiffrement de bout en bout serait l'idéal) est requis.

  1. Les offres clouds :

Nous dédions un article de notre mini-série à des services libres et sécurisés.

Les clouds libres
  1. Applications d'automatisation :
  • Borg Backup
  • Timeshift
  • Deja Dup
Conseil : Planifiez des sauvegardes régulières, 1 fois par mois par exemple.
  1. Matériel :

Optez pour des disques durs mécaniques (HDD). On évite les SSDs pour le stockage longue durée.

  • Un minimum de 2To pour un disque dur est à envisager.

Les mises à jour : une barrière contre les intrus

Plusieurs objectifs pour les mises à jour : non seulement elles apportent des fonctionnalités pour améliorer les logiciels ou les systèmes, mais elles sont notamment nécessaires pour reboucher les failles que les attaquants se font un plaisir d'exploiter. Sans ces mises à jour, vos machines deviennent des cibles privilégiées.

Les attaquants se basent pratiquement tout le temps sur les failles de sécurité des logiciels. Vous entendez tous les jours que des « patchs (entendre correctifs) de sécurité » sont sortis afin de combler une ou plusieurs vulnérabilités. Il s’agit en effet de "patcher" pour combler les failles que les développeurs ont remontées, et qui exposent potentiellement vos systèmes.

Il est donc essentiel d'effectuer les mises à jour de sécurité dès qu’elles sont disponibles.

Il est aujourd’hui assez simple de vérifier s’il existe des mises à jour, donc n’attendez pas avant de les faire, surtout lorsque celles-ci sont "critiques". Nous recommandons ainsi d'activer les mises à jour automatiques depuis votre système d'exploitation favori, dans cette démarche de sécurisation pro-active.

Quoi mettre à jour ?

  • Les systèmes d'exploitation : Windows, MacOS (hum, hum!) et Linux. Vous pouvez également activer les mises à jour automatiques pour ne pas avoir à y penser.
  • Les applications : vos navigateurs, outils bureautiques ou de messagerie. Tout doit y passer, de façon régulière.
  • Les autres appareils : vos téléphones ou tablettes (Android ou iOS), votre TV connectée, votre réfrigérateur connecté, votre box internet, votre aspirateur robot. N'oubliez aucun équipement.
💡
Exemple concret : certains ici auront peut-être entendu parler de WannaCry, le rançongiciel qui a frappé en 2017 sévèrement les parcs de machines sous Windows. Microsoft avait déjà connaissance de la faille des mois avant (EternelBlue) et avait poussé un patch. Mais beaucoup de personnes n'ont pas mis à jour leur système, ce qui les a rendu exploitable par WannaCry. Ceux qui avaient déployé le patch étaient quant à eux à l'abri.

Un point important à pas négliger également : testez vos sauvegardes. Assurez-vous que ces sauvegardes fonctionnent toujours et qu'elles n'ont pas de données corrompues, ce serait très fâcheux.

Les anti-virus : un garde du corps numérique

Nous avons déjà vu dans l'épisode 3 de notre mini-série ce qu'étaient les malwares, virus, etc. Il existe un type d'outil qui permet, sur certains systèmes, de pouvoir surveiller et neutraliser une grande majorité des malwares, les anti-virus/anti-malwares. C'est comme un garde du corps ou une sentinelle pour vos machines. Evidemment, un anti-virus ne vous protégera jamais des agences à 3 lettres bien connues, que les choses soient claires !

Quel anti-virus/anti-malware?

  • Windows : n'installez aucun anti-virus tiers, qui non seulement alourdit ce système mais en plus collecte une grande partie de données vous concernant ; exit les Bitdefender, Norton, Kaspersky, Avast, Avira, Avg... bref toutes les solutions marketing.
    Laissez l'anti-virus de Windows par défaut faire son travail.
  • GNU/Linux : même si moins menacés par des malwares, Linux peut être protégé par un anti-virus si vraiment votre machine est exposée (ordinateur partagé, visite de sites peu recommandables 😏!...) :
Détection en ligne Commentaire
ClamAV / ClamAV Desktop Détection de malwares hors rootkits. ClamAV est le moteur et ClamAV Desktop est le client avec interface graphique, pour éviter l'utilisation de la ligne de commandes
RFXN Linux Malware Détection de malware hors rootkits. Linux uniquement
Hypatia Détection de malware hors rootkits. Android uniquement
Chkrootkit Détection de rootkits
RkHunter Détection de rootkits

Nous avons rédigé un tutoriel spécifique pour protéger vos distributions linux exposées.

Anti-virus et Anti-malware sous Linux

Si vous ne souhaitez pas installer un outil sur votre ordinateur, vous pouvez potentiellement vous aider de solutions en ligne. Attention ici cependant de ne pas mettre des fichiers contenant des informations personnelles (les vôtres ou ceux d'autres personnes) ou sensibles sur ces sites internet :

Détection en ligne Commentaire
VirusTotal Leur politique de vie privée est assez problématique cependant car ils stipulent que "tout fichier que vous leur soumettrez seront gardés, partagés voire utilisés à des fins commerciales".
Voilà pourquoi il est important de ne pas transmettre de fichiers potentiellement sensibles
Hybrid analysis -
💡
Attention de bien garder en tête cependant que ces outils ne sont pas la panacée, et ne pourront pas détecter 100% des malwares existants ou futurs. Il est donc important de mettre en place les bonnes pratiques et de bien faire attention aux autres parties de cette mini-série.

Pour résumer

  1. Automatisez : mettez en place vos sauvegardes et automatisez-les.
  2. Mises à jour automatiques : activez l'option de mise à jour automatique partout où vous le pouvez.
  3. Anti-virus actif : choisissez un outil fiable et libre, et vérifiez ses mises à jour.

Conclusion

Avec vos sauvegardes régulières, les mises à jour réccurentes et un logiciel qui surveille vos systèmes, vos fichiers seront déjà bien protégés. Ces gestes simples vous éviteront bien des soucis.

Dans le prochain article, nous évoquerons l'anonymat en ligne via des solutions robustes. D'ici-là, prenez soin de vos fichiers !

Par ici pour continuer notre mini-série...

Anonymat en ligne