The Den nous donne l’occasion de réviser quelques bons conseils de sécurité avec le directeur de l’assurance sécurité chez Mozilla, Michael Coates, dont vous avez déjà pu lire quelques traductions de ses billets sur ce blog.


Un expert de Firefox donne des conseils sur la sécurité en ligne

Michael CoatesRécemment, nous avons posé à Michael Coates, le directeur de l’assurance sécurité chez Mozilla (les créateurs de Firefox), quelques questions sur comment garder les utilisateurs de Firefox en toute sécurité. Son but est de protéger les utilisateurs et leur vie privée, ainsi que les applications, les services, les systèmes et la réputation de Mozilla (lire en plus de l’équipe d’assurance sécurité sur leur blog).

Q : Que voyez-vous comme plus grand défi auquel les internautes sont confrontés pour rester en sécurité en ligne ?
La réponse de Michael : Le plus grand défi pour les utilisateurs d’Internet est de s’assurer que leur navigateur et leurs plugins sont à jour. Une des façons les plus communes pour les logiciels malveillants (malwares) d’infecter les utilisateurs sur Internet est de passer par l’intermédiaire de plugins obsolètes.
Q : Quelle solution possible pour affronter ce défi ?
La réponse de Michael : Mozilla a créé un site Web pour aider les utilisateurs à vérifier si leurs plugins sont obsolètes et ont besoin d’être mis à jour. Les utilisateurs devraient visiter régulièrement cette page pour s’assurer d’utiliser les versions les plus récentes de tous les plugins : www.mozilla.org/plugincheck.
Q : Quelle est votre fonction de sécurité de Firefox préférée ?
La réponse de Michael : Ma fonction de sécurité de Firefox préférée est celle que nous avons livrée au public récemment et que nous sommes toujours en train d’améliorer. La fonctionnalité, appelée Cliquer pour activer (Click to Play), aide à protéger les utilisateurs contre les attaques ciblant les plugins obsolètes. Malheureusement, un site Web compromis peut contenir des logiciels malveillants qui tentent de compromettre la machine d’un utilisateur via un plugin obsolète. Dans de nombreux cas, le site n’a pas normalement besoin d’utiliser ce plugin du tout. La fonction de sécurité Cliquer pour activer aide à protéger les utilisateurs en n’activant pas ces plugins obsolètes par défaut. Au contraire, ces plugins ne sont activés que lorsque l’utilisateur agit volontairement comme en cliquant sur une boîte de dialogue dans le navigateur. En fin de compte, cette nouvelle commande de sécurité aide à protéger les utilisateurs contre un type d’attaques courantes sur le Web.

Merci à Michael pour ses idées !

Voici quelques autres conseils de sécurité de la part de Firefox :

  1. Utilisez un mot de passe super fort. Si votre mot de passe est 1234, vous êtes probablement plus vulnérable au piratage. Utilisez une phrase avec des chiffres et des caractères spéciaux. Par exemple, « _pe4reSP » est un mot de passe fort.
  2. Savoir si un site est sécurisé avant d’y entrer des informations personnelles. Il y a deux choses à propos de la sécurité rapides et faciles à rechercher sur un site. Tout d’abord, l’URL commence-t-elle par HTTPS (au lieu de HTTP) ? Et deuxièmement, y a-t-il une icône en forme de « cadenas » sur la barre d’adresse qui montre que vous êtes sur un site sécurisé ?
  3. Utilisez la dernière version de Firefox. C’est peut-être le conseil le plus important. :) Chaque mise à jour apporte plus de sécurité. Si vous utilisez un navigateur plus ancien, vous vous mettez plus en danger. Une mise à jour est si simple – voici comment faire.

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Sources et références