vendredi 12 octobre 2012

Le meilleur anti-virus est ...

... sans aucun doute : vous. 
 
Cette question, récurrente, "quel est le meilleur anti-virus ?" est souvent la première que l'on me pose une fois ma profession révélée. Cette question me rassure. Elle implique la conscience du risque. Cependant elle met aussi en évidence la méconnaissance du système. Un peu comme si, prenant le volant d'une voiture d'occasion, la première question posée traitait de la qualité des airbags.
Pour reprendre l'image de la voiture d'occasion les premières questions à se poser doivent traiter de l'entretien et des modifications apportées. Aussi comme pour une voiture d'occasion :
  • Assurez-vous que l'entretien est fait régulièrement. Que ce soit l'anti-virus, votre traitement de texte ou bien évidement votre système d'exploitation (windows, Mac, Linux, BSD, Solaris, ...) assurez vous que les mises à jours se font automatiquement.

  • Vérifiez que toute les pièces soient biens présentes : un anti-virus (qu'importe son nom puisqu'il est à jour) mais aussi anti-spyware et firwall. Vos outils, configurés et à jour, et - soyons fou - un outil de sauvegarde automatique.

  • Vérifiez qu'il n'y a pas de pièces en trop (les modifications et autre tuning sont toujours la cause de soucis). La multiplication des logiciels est un facteur de multiplication des risques. Chaque logiciel étant potentiellement porteur de faille. Si vous n'utilisez pas vos trois outils graphiques ou votre accélérateur de téléchargement, faites le ménage.
Alors, pour résumer, le meilleur anti-virus, c'est vous. Vous qui vous assurerez que votre système reste à jour, complet et pourvu des seuls outils que vous utilisez.

Allez, je le dis ...

"Je travaille dans la sécurité des systèmes d'information."

Lâchée au milieu d'une conversation, cette phrase engendre toujours le même réflexe chez mes interlocuteurs : celui que vous auriez à l'annonce d'un incendie : un regard circulaire à la recherche, désespérée, d'une porte de sortie. J'aurais dû faire pompier. 

Aussi, à défaut de sympathie immédiate, comme les notaires je suppose, je prends le temps de vulgariser mon activité quotidienne et tente d'en expliquer toute la noblesse. Sinon pompier, au moins marchand de tapis. 

Ces temps d'échanges m'ont permis de constater que particuliers et professionnels (de tous domaines) mésestiment l'importance des informations et des systèmes qu'ils utilisent au quotidien. 
Combien d'entre nous utilisent des appareils photos numériques et ne stockent leurs œuvre que sur un unique PC ? Que se passera t-il si l'été prochain, après une forte chaleur, le disque dur rend l'âme ? Combien de responsables de PME/PMI collectent leurs mails sur leurs portables ? Que se passerait-il si ce même été durant leur vacance ce portable faisait l'objet d'un vol ? Doit-on supprimer l'été ? 

Dans le métier on fait une analyse des risques, on définit une politique à appliquer pour les couvrir puis des fiches vers les utilisateurs... C'est peu naturel, c'est dommage mais ce n'est pas à l'utilisateur de s'adapter à la sécurité. 

J'ai donc décidé de me mettre au blog, de prendre mon tapis sur l'épaule et ma lance à incendie sous le bras et de présenter des cas concrets qui parleront aux particuliers et/ou aux professionnels. Pas de prosélytisme ni de technique ici (je laisserai cette dernière en référence), juste quelques remarques pour alimenter la réflexion et ajouter 3cc de sécurité aux systèmes. 

Bonne lecture,
3cc