Glossaire relatif à la confidentialité

Sécurité

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Qu’est-ce que la sécurité informatique ?

La sécurité informatique est la protection des dispositifs informatiques, des réseaux et des données contre les menaces externes.

Quels sont les objectifs des personnes derrière ces menaces à la sécurité ?

Les dispositifs et réseaux connectés à Internet sont constamment menacés par des entités malveillantes. Ces entités vont des petits hackers solitaires aux agences de renseignement nationales. Leurs objectifs varient largement, mais peuvent être regroupés en plusieurs catégories communes :

  • Collecter des informations privées. Il existe de nombreux types d’informations privées, qui peuvent toutes être la cible des hackers, comme les mots de passe, les numéros de cartes de crédit, les messages, les documents juridiques, etc. Un hacker pourrait voler les messages personnels de quelqu’un, puis faire chanter la personne, ou publier les messages pour nuire à sa réputation. Ils pourraient faire de même avec les secrets commerciaux d’une entreprise. Les agences de renseignement essaient de voler des secrets d’agences rivales, et de surveiller les personnes et groupes qu’elles considèrent comme dangereux.
  • Gain financier. L’exemple le plus simple de piratage pour un gain financier est de tout simplement voler de l’argent en piratant un compte bancaire. Un autre exemple est le rançongiciel (ransomware) : un logiciel malveillant qui chiffre votre appareil, le « verrouillant » et le rendant inutilisable. L’opérateur du rançongiciel proposera de déchiffrer (ou « déverrouiller ») votre appareil en échange d’un paiement.
  • Perturbation. Un exemple courant de cette catégorie est les attaques par déni de service (DoS) : inonder un site web de trafic, ce qui le surcharge et le fait planter pour tous les utilisateurs. L’attaquant ne gagne nécessairement rien ; son but peut simplement être de créer le chaos.

Ces objectifs sont souvent atteints par le biais de logiciels malveillants, qui sont des logiciels créés dans un but malveillant. Les logiciels malveillants utilisent souvent des bugs dans des logiciels légitimes pour s’installer sur un appareil cible, généralement à l’insu de l’utilisateur. Une fois installés sur un appareil, les logiciels malveillants peuvent faire un large éventail de choses : surveiller l’activité de l’utilisateur, voler des données, se coordonner avec d’autres appareils infectés par des logiciels malveillants, ou perturber le fonctionnement de l’appareil.

Une autre méthode est la tromperie et la duperie, parfois appelée « ingénierie sociale » Un hacker n’a pas besoin d’installer des logiciels malveillants sur l’appareil de quelqu’un pour voler leur mot de passe, s’il peut tromper la personne pour qu’elle le lui donne simplement. Cela se voit souvent dans les arnaques avec des versions « usurpées » d’une application ou d’un site web.

Quelle est la différence entre la sécurité et la confidentialité ?

La sécurité et la confidentialité sont étroitement liées. La sécurité consiste principalement à prévenir tout type d’intrusion dans les dispositifs et réseaux informatiques, indépendamment du fait que des informations personnelles soient en jeu. La confidentialité consiste principalement à empêcher la divulgation et l’utilisation indésirables d’informations personnelles, peu importe comment cela se produit.

Confidentialité et sécurité Confidentialité et sécurité

Les failles de sécurité peuvent causer des failles de confidentialité; mais pas l’inverse. Par exemple, si vous avez volontairement donné vos informations privées à une entreprise, et que les systèmes de cette entreprise ont été piratés et que vos données ont été volées, il s’agirait d’une faille de sécurité qui a causé une faille de confidentialité. En revanche, si l’entreprise vendait vos données à une autre entreprise, cela constituerait une faille de confidentialité, mais pas de sécurité.

Qui travaille sur la sécurité ?

Les travailleurs de première ligne en sécurité informatique sont les professionnels de l’informatique et les administrateurs réseau. La sécurité est un domaine complexe et en constante évolution ; la sécurité est une sous-spécialité distincte du domaine de l’informatique.

Les développeurs de logiciels doivent également avoir une bonne compréhension des menaces courantes à la sécurité, et savoir comment concevoir des logiciels sécurisés contre ces menaces. De nombreuses failles de sécurité ne sont possibles qu’à cause de bugs dans les logiciels ; donc prévenir et corriger ces bugs est crucial.

Il y a aussi des chercheurs, tant académiques que d’entreprise, qui analysent les menaces de sécurité émergentes et développent de nouvelles techniques pour détecter et prévenir ces menaces.

Comment puis-je protéger ma propre sécurité ?

Il y a quelques mesures que vous pouvez prendre pour protéger votre sécurité en ligne.

  • Gardez toujours vos logiciels à jour afin qu’ils incluent les dernières corrections de sécurité. Cela est particulièrement important pour votre système d’exploitation (OS) et votre navigateur, qui vous informeront souvent lorsqu’ils nécessitent une mise à jour.
  • Activez la fonctionnalité de « navigation sécurisée » (Safe Browsing) dans votre navigateur web. Tous les navigateurs principaux prennent en charge cette fonctionnalité ; elle vous avertit si vous êtes sur le point de visiter un site d’hameçonnage ou hébergeant des logiciels malveillants connus.
  • Faites attention lorsque vous cliquez sur des liens dans des messages et des courriels; considérez également leur source. Soyez prudent en cliquant sur des liens provenant de personnes ou d’entreprises que vous ne connaissez pas. Si un message semble venir de quelqu’un que vous connaissez, mais qu’il vous semble inhabituel ou hors de caractère, il vaut mieux être prudent. Cette personne pourrait avoir été infectée par un logiciel malveillant, et celui-ci pourrait essayer de se propager en envoyant des messages aux contacts de la victime.
  • Sur les appareils mobiles, installez seulement des applications depuis l’App Store officiel. Sur les appareils de bureau ou portables, installez uniquement des applications depuis l’App Store officiel ou de compagnies réputées.
  • Dans la mesure du possible, essayez d’installer uniquement des extensions de navigateur depuis le magasin « officiel » de ces extensions, comme le Chrome Web Store. (Ou, encore mieux, essayez de ne pas installer d’extensions du tout et utilisez plutôt des options natives du navigateur, comme la fonctionnalité de blocage de publicités de Brave, Boucliers.)
  • Utilisez un gestionnaire de mots de passe pour générer des mots de passe longs, aléatoires et uniques, et pour stocker ces mots de passe afin que vous n’ayez pas à les mémoriser ou à les noter. Utilisez un mot de passe différent pour chaque compte que vous avez et activez l’authentification à deux facteurs dès que possible.
  • Saisissez vos informations personnelles uniquement sur des sites Web utilisant le HTTPS (cherchez « https:// » dans la barre d’adresse de votre navigateur) et évitez de le faire sur des sites non-HTTPS. Si vous êtes connecté à un réseau Wi-Fi public ou non sécurisé ou à un FAI non fiable, essayez d’utiliser un VPN.

Prêt à braver le nouvel Internet avec Brave ?

Brave a été conçu par une équipe de pionniers du Web axés sur les performances et la confidentialité. Aidez-nous à rendre la navigation meilleure.