Trieur Organisé de Solutions et de Ressources Informatiques

logo du site TOSRI

Généralités Informatiques

Article(s) du 12 juillet 2010

Niveau : personne ayant des bases en informatique (terminologie, principe)

Comment bien choisir son mot de passe

Introduction

Qui n'a jamais mis un mot de passe complément bidon, trouvable dans n'importe quel dictionnaire (même celui des 11-15 ans !). Qui n'a jamais été tenté de mettre "azerty" ou "toto" voire "motdepasse" ?
Pour bien comprendre l'importance du choix d'un bon mot de passe, nous allons nous mettre (un peu) du côté des pirates (informatiques, bien sûr !)

Je suis un pirate !

Pas moi ! Nous ! Mettons nous à la place d'un pirate. Le pirate peut être partout, il y a beaucoup de moyen pour récupérer un mot de passe. Voici quelques exemples : le pirate peut regarder discrètement derrière votre épaule, il peut "voir" via un logiciel ce que vous tapez sur votre clavier, regarder dans votre navigateur les mots de passe enregistrés ou rentrer sur un site et voler les mots de passe des utilisateurs. Les techniques "manuelles" rapportent très peu de mots de passe. Les pirates préfèrent donc rentrer dans les bases de données.
On cherche à trouver un mot de passe. Les mots de passe sont stockés soit en clair, soit cryptés.

Mon mot de passe en clair !?

Et oui, certains sites choisissent de garder les mots de passe en clair ! C'est contre l'avis de la CNIL, c'est dangereux mais ça existe. Si un pirate rentre dans la base de données, il verra les mots de passe en clair donc directement utilisables. Dans ce cas, vous ne pouvez pas faire grand chose devant votre écran. Si vous vous en rendez compte et qu'il s'agit d'un petit site, demandez au webmaster s'il peut crypter les mots de passe. Mais rien ne l'y oblige...

Et sinon ? Les conseils.

  • Ne mettez pas votre nom de jeune fille, ni votre date de naissance ou le nom de vos enfants, si le pirate vous connait, il aura vite fait de trouver.
  • Ne mettez pas un mot du dictionnaire. Le pirate peut utilisé ce type d'attaque, elle est très rapide et fonctionne très bien.
  • Ne mettez pas "azerty" ou encore "123456789", ce sont des mots de passe tellement courant qu'ils sont vite trouvés.
  • Essayez d'avoir plusieurs mots de passe et de les changer de temps en temps. C'est compliqué mais c'est pour vous :-)
  • Ne gardez pas vos mots de passe sur ordinateur, s'il tombe en panne vous allez avoir des problèmes pour retrouver vos mots de passe et identifiants. Préférez un carnet papier bien caché chez vous ou sur vous !


Le bon mot passe, des idées.

  • Il est relativement long, au moins 8 caractères ce qui limitera l'attaque par la brute-force.
  • Il est recherché, un nom propre très peu connu et très peu utilisé, qui limitera l'attaque au dictionnaire.
  • Il peut être suivi ou précédé de chiffres (évitez les départements)
  • Il peut être un jeu de sonorité comme "6sauteuses100fond" (scie sauteuse sans fond) ou "0jourd87Aprem" ("aujourd'hui cette aprem").
  • Il peut être une phrase compliquée ou incompréhensible comme "MinceGbuMonChatpeau" ou "bellestallégretto"
  • Ne lésinez pas sur les accents et les caractères spéciaux comme "@ention.le#&là" (attention le dièse est là) ou "M*m²=Mmm!"
  • Vous pouvez utilisé une phrase culte un peu travaillée : "Y a pas que de la pomme !" peut devenir "Y a pa qu3 d'la P0mm3 !" puis "Iapaq32'laPôm3!" (il y a aussi de la betterave ;-) )
  • Voire utiliser des mots de langues différentes comme "Hel0UpareSESc8" (Hello you pareses cuit) ou "LaBidaS1tombeaulà" (la vida es una tombola)

Article(s) du 26 juin 2010

Niveau : personne ne possdant pas de comptences de bases en informatique

Se protéger des mails indésirables

Difficulté : Facile à Moyen
Temps : 10 min
Logiciels : Aucun ou Thunderbird (3.0.5 utilisé)

Vous recevez peut être des messages qui ne vous sont pas destinés, des publicités voire des lettres de diffusion (newsletters) dont vous ne souhaitez pas la présence. Nous allons voir comment les limiter, et non les vaincre, malheureusement !

Les lettres de diffusion

Vous vous êtes inscrit sur un site (souvent marchand) et vous avez donné votre adresse ? Le plus souvent, il existe un lien pour se désabonner à la toute fin de l'e-mail. Cela peut être écrit en tout petit. Cependant, tous les sites ne proposent pas cette option et il vous sera obligé d'envoyer un e-mail au webmaster du site (ou à la personne responsable du service) afin qu'il enlève votre adresse de sa liste.

Les indésirables ou spams

Ils naviguent sur le net en quantité extrême et malgré les efforts des fournisseurs de boite mail pour les filtrer, ils peuvent arriver en masse dans votre boite mail.
Une fois arrivés, la meilleur façon est d'avoir un logiciel anti-spam. Certains sont incluent dans les logiciels de messagerie (comme pour Mozilla Thunderbird). Le programme connait et reconnait souvent les spams. Mais il est possible que le spam passe encore dans les mailles du fillet. Déclare-le "indésirable" pour que tous les messages semblables soient considérés comme spams. Le logiciel apprends petit à petit ce qu'il doit considéré comme bon ou mauvais. Par défaut sur Mozilla Thunderbird, le spam n'est pas supprimé, mais juste marqué ! A vous de vérifier et de faire le vide !

Ne pas suivre les liens

On le dira et répètera ! Ne suivez pas les liens que l'on vous donne dans les e-mail s'il ne s'agit pas d'un correspondant.
Si le message vous vient d'un site, préférez copiez le lien et vérifiez si le lien appartient bien au site qui vous l'envoie.
Ne donnez jamais vos coordonnées personnels (adresse, coordonnées bancaires, etc.) suite à un e-mail qui demande des renseignements complémentaires. Préférez utiliser votre navigateur et votre moteur de recherche favori pour aller sur le site et voir si des choses sont à renseigner.

Ouvrir les messages avec prudence

Le but caché du spam est souvent de vérifier votre adresse mail. Pour cela, des spams cachent du code. Ce code s'exécute à la lecture du mail. La meilleure façon de lutter est de désactiver le contenu distant (par défaut dans Mozilla Thunderbird), mais il faut aussi désactiver le Javascript qui peut être caché dans les messages (Outils -> Options -> onglet "Avancé" -> onglet "Général" -> Éditeur de configuration -> "Je ferai attention, promis !" -> mettez seulement "javascript.enabled" à "false" en double-cliquant dessus).

Du bon sens

Cela peut paraître normal, mais encore beaucoup de personnes se font avoir avec de faux courriers de leur banque ou d'autres organismes. il faut apprendre à ne cliquer sur un lien dans un mail, que si cela est nécessaire.
Autre astuce pleine de bon sens, ne donnez pas à tout-va votre adresse mail ! Il existe des sites extraordinaires qui permettent d'utiliser des adresses temporaires ! Je citerai ici que l'excellent yopmail mais il en existe plein d'autres !

Conclusion

Nous avons vu quelques façon de protéger sa boite mail et donc de se protéger. La liste est très loin d'être exhaustive (et d'autres liens sont les bienvenus !). N'oubliez pas le maître mot : Soyez prudent !


Article(s) du 22 juin 2010

Niveau : personne ne possdant pas de comptences de bases en informatique

Quel format dois-je utiliser ?

Les nombreux formats de fichiers perdent un peu la plupart des particuliers et voire certains professionnels. Pourtant, il est une chose à savoir : pour chaque besoin (ou presque...) il existe un format "standard" correspondant. Nous allons rapidement faire le tour des plus connus.
Ces informations viennent essentiellement d'une documentation pour le C2I (Diplôme Informatique).

Ces formats ne sont pas forcément libres !

Les images et animations

Pour les schémas, icônes, logos : PNG
Pour les photographies : JPG (ou JPEG)
Pour les images non compressées : TIFF
Animations simples et/ou courtes : GIF
Autres animations : Flash

Sons et vidéos

Pour le son : MP3 (stop au WAV et WMA)
Pour de la vidéo basse qualité : MPEG-2
Pour de la vidéo haute qualité : MPEG-4

Documents non-structurés et semi-structurés

Pour la mise en ligne (internet) : HTML
Documents semi-structurés : préférez les formats ouverts XML donc ODT, ODS et ODG (Essentiellement OpenOffice). Si vous ne pouvez pas, utilisez DOC, XSL plutôt que DOCX...
Conservation de documents (impression, archivage définitif) : PDF

Autres formats :

Envoyer plusieurs fichiers : ZIP
Sauvegarde : ZIP


Ceci sont des recommandations, elles sont écrites et réfléchies par le Ministère de la Fonction Public. Mais rien ne vous oblige à les respecter !
Pensez une chose avant tout, quand vous voulez échanger un document, laissez le choix à votre correspondant de l'ouvrir avec un autre logiciel que le votre. Cela démontre un brin d'esprit avant même l'ouverture du document. Et tout le monde sait à quel point il est énervant de ne pas pouvoir lire un fichier que l'on vient de vous envoyer.
Privilégiez les formats ouverts quand c'est possible.