• Généralités
• Merise
• Javascript
• PHP
• MySQL
• QCM Class
• Sécurité
• Médias
• eBooks
• Divers

• Généralités
• Cryptage
• PGP & GPG
• Disques virtuels
• Logiciels
• Clouds
• Précautions
• Key signing party
• Liens
• B.A.-BA
•  

B.A.-BA de la sécurité

Matériel

Même si cet aspect ne concerne pas directement la sécurité, il n'est pas inutile de connaître certains détails, certaines définitions, ne serait-ce que pour avoir des éléments dans le choix d'un matériel ou d'une organisation de son système dans le but d'en assurer la protection et la sécurité.

R.A.M. (Random Access Memory)

C'est aussi ce qu'on appelle la mémoire vive de votre système. C'est votre espace de travail. Considérez la RAM comme votre table de travail. Vous pouvez travailler sur une table de chevet, ou vous pouvez travailler sur un bureau ministre, cela dépend de la taille de la RAM. Plus la RAM est importante plus vous pourrez ouvrir simultanément des applications diverses et travailler sur des documents différents. C'est dans la RAM que tout se passe. Elle est gérée par le système et on y trouve les applications exécutées ainsi que les documents que vous créez grâce à ces applications, aux programmes en cours d'utilisation.

Elle est vive car tant qu'elle est alimentée (sous tension), elle contient programmes et données mais en cas d'arrêt d'alimentation (volontaire ou accidentel (coupure de courant, panne de batterie) le contenu de la RAM est perdu, « mort ». Cette information devrait vous inciter à effectuer des sauvegardes régulières. En cas de frappe de texte, un clic sur le bouton "Enregistrer" tous les quarts d'heures vous assure de ne perdre, en cas de panne, que le dernier quart d'heure de frappe.

Mémoire de masse

Etant donné que la RAM est vidée à chaque arrêt d'alimentation, les programmes comme les données sont enregistrés, entre deux mises en service, sur des mémoires de masse (disques durs –IDE, SATA, SSD, Clefs, etc.–). Vos disques durs peuvent être internes et/ou externes.

Disques IDE, SATA

Les disques IDE sont cités pour mémoire mais deviennent rares car ce sont des disques ancienne génération qu'on peut encore trouver sur les vieilles machines. Les disques plus récentes sont des disques SATA. Dans ces deux technologies, ces disques (généralement avec plusieurs plateaux) tournent grâce à un moteur pouvant aller de 7.200 jusqu'à 10.000 tours/minute.

Disques SSD

Les disques SSD sont des supports en mémoire flash, comme une grosse clef USB, des disques sans moteur et donc beaucoup plus rapides : à la vitesse de l'électronique et non à celle d'un support dépendant d'un moteur. Les disques SSD sont évidemment plus chers.

Techonologie RAID

Il existe plusieurs niveaux dans la technologie RAID (du RAID 0 à RAID 6 ou d'autres RAID spéciaux ou combinés). Celui qui semble convenir le mieux à un particulier (selon le rapport qualité/prix/usage) est le RAID 1 ou disques en miroir (mirroring) : tout est fait automatiquement en double (c'est transparent pour l'utilisateur). Etant donné que la probabilité pour que deux disques durs tombent en panne au même moment est extrêmement faible, en cas de défaillance, il en restera quasiment toujours un en service sur lequel se trouvent les données. Si l'un des disques tombe en panne, il suffit de le remplacer et le disque neuf sera reconstitué à partir de celui qui est encore en service. Deux disques de 500 Go installées en RAID 1 ne seront pas vus comme un disque de 1 To (500 Go + 500 Go) mais comme un seul disque de 500 Go (utilisé en double de façon transparente).

Disques internes et externes

Généralement les disques durs se situent dans l'ordinateur. ce sont des disques internes mais on peut aussi posséder des disques externes. Leur type (IDE, SATA, SSD) et leur technologie (RAID ou non) sont les mêmes que ceux des disques internes. L'avantage d'un disque externe est qu'il peut servir de disque de sauvegarde et qu'il peut être connecte à d'autres ordinateurs pour y être utilisé. En général on enregistre sur des disques externes des fichiers de données et beaucoup plus rarement des programmes.

Systèmes de fichiers

Un système de fichiers (ou FS : file system) est une organisation mise en place sur un disque (IDE, SATA, SSD, interne ou externe) permettant d'enregistrer et d'utiliser des fichiers. On peut ranger sa bibliothèque par ordre alphabétique des noms d'auteur mais on peut aussi la ranger par thème (romans, policiers, scientifiques, littérature, etc.) C'est un principe similaire qui régit un système de fichiers. Ce système peut être différents selon qu'on utilise un système d'exploitation ou un autre. Tous les disques doivent formatés avec un système de fichiers. Formater un disque revient à définir sur celui-ci le système de fichier qui y sera utilisé.

Ces systèmes portent un nom, tels que (liste non exhaustive) :
- FAT : File Allocation Table
- FAT16 : File Allocation Table (16 bits)
- FAT32 : File Allocation Table (32 bits)
- NTFS : New Technology File System
- HPFS : Hewlett Packard File System
- ext2fs : Extended File System version 2
- ext3fs : Extended File System version 3
- etc...

Disques physiques, disques logiques, disques virtuels

• disques physiques : comme son nom l'indique, c'est un élément physique, que l'on peut tenir dans la main, que l'on peut assembler et maintenir avec des vis dans un boîtier (le boîtier de l'unité centrale ou un boîtier externe).
• disques logiques : un disque physique devra d'abord être partitionné. Une partition détermine un espace dans lequel un système de fichiers sera utilisé. Un disque physique dont la capacité maximale possible est de 500 Go devra être partitionné en une ou plusieurs partitions (ex. 1 partition de 500 Go ou 2 partitions : 2 x 250 ou 100 et 400 ou avec une autre répartition des volumes). Les partitions constituent des disques logiques. Il n'est pas obligatoire que les différentes partitions d'un même disque physique –s'il y en a plusieurs– soient formatées avec le même système de fichiers. C'est souvent le cas mais ce n'est pas obligatoire.
• disques virtuels : certains programmes particuliers permettent –et là, on commence à aborder certains aspects de la sécurité– permettent donc, de considérer certains types de fichier comme des disques logiques. Comme ce ne sont pas de vrais disques logiques –de vraies partitions– on les appelle des disques virtuels. C'est-à-dire que ces programmes créent sur le disque dur (sur un disque logique) des fichiers d'une taille qui aura été choisie par l'utilisateur et permettra de considérer ce fichier comme un disque logique une fois qu'un mot de passe aura été fourni. En clair, vous aurez un « coffre-fort » sur votre disque. Vous « ouvrez » ce fichier avec le mot de passe déterminé et vous aurez une unité de disque supplémentaire sur laquelle vous pourrez effectuer toutes les opérations que l'on peut effectuer normalement sur un disque : enregistrer, supprimer, déplacer des fichiers, créer des dossiers, etc... Lorsque vous « refermez » ce disque virtuel, celui-ci disparaît et vous n'avez plus accès aux fichiers qui y étaient enregistrés. Ceux-ci sont inclus dans le fichier créé initialement et qui sert de container.

Les onduleurs

Un onduleur est un appareil qui convertit le 220 volts alternatif du réseau électrique en courant continu pour le stocker dans des batteries. Puis le courant en provenance des batteries est retransformé en 220 volts alternatifs pour alimenter l'ordinateur. En fait, c'est un système qui s'intercale entre le secteur et l'ordinateur et qui sert de « tampon » entre les deux parties. Si le courant du secteur s'arrête pour cause de panne, ce n'est pas gênant puisque c'est la batterie qui alimente l'ordinateur.

C'est souvent lors d'un changement d'état (mise sous ou hors tension) que se produisent les surtensions qui peuvent endommager le matériel : il est rare d'une ampoule électrique « claque » au cours d'une utilisation, c'est souvent lorsqu'on l'allume ou qu'on l'éteint. L'utilisation d'un onduleur permet d'éviter ce genre d'ennui possible lors de la mise sous tension de l'ordinateur.

Le prix de l'onduleur dépendra, entre autres éléments, de l'autonomie de la batterie. Vous pouvez avoir des onduleurs qui assurent un relai pouvant durer des heures mais le prix sera aussi en conséquence. Une autonomie de 15 à 20 minutes est un bon compromis car en cas de panne, elle vous permet de ne pas perdre brutalement votre travail et vous laisse le temps d'enregistrer tous vos fichiers ouverts et de fermer proprement l'ordinateur en attendant que le courant revienne.

OS (Operating System)

Dans toute la mesure du possible, optez pour les systèmes libres.

La raison est simple : quand vous achetez une machine préinstallée avec des OS propriétaires (Windows, Apple) ou que vous installez vous-même ces OS, sur un ordinateur "vide" vous aurez sur votre machine des programmes dont vous ignorez totalement le fonctionnement réel car vous ne savez pas comment ils ont été compilés (réalisés). Ils peuvent évidemment faire le travail attendu mais ils peuvent également accomplir des actions à l'insu du l'utilisateur. Cela s'est déjà vu avec Windows 95 et Windows 98.

Lorsque vous achetez une machine préinstallée avec des OS libres (Unix, Linux ou l'une de ses distributions) –ce qui est rare– ou que vous linstallez vous même sur un ordinateur "vide" vous aurez sur votre machine des programmes couverts par la GNU Public License (GPL). La GPL impose que les sources des programmes soient disponibles à ceux qui les utilisent. Cela veut dire que les sources –le programme original écrit dans un langage de programmation compréhensible par un humain, un développeur– doivent être fournis avec le système ou s'ils ne le sont pas, le lien Internet où on peut les trouver doit être indiqué. Ceci dans le but que l'utilisateur final sache exactement –ou puisse faire vérifier– que les programmes fournis ne font QUE ce pourquoi ils sont conçus et non des tâches additionnelles et obscures et bien sûr qu'ils ne présentent pas de faille de sécurité. Des milliers de développeurs dans le monde ont accès à ces sources et quand une faille est découverte, elle est corrigée immédiatement. C'est ce qui s'est produit avec Heartblee, vulnérabilité logicielle dans openSSL, découverte en mars 2014, rendue publique le 7 avril 2014 et corrigée immédiatement.

Par ailleurs si, il y a quelques années, les virus étaient produits par des programmeurs désireux de nuire ou de corrompre des systèmes, il semble qu'ils ne soient plus aujourd'hui les seuls. Je trouve extrêmement curieux que lorsqu'un nouveau virus particulièrement retors est découvert et annoncé, les sociétés qui vendent des anti-virus trouvent la parade prête à être vendue, gravée et empaquetée, quasiment le lendemain... On peut dire que l'industrie anti-virale se porte bien. Or les système Windows présentent davantage de failles de sécurité que les sysèmes *nix (Unix, Linux) et sont utilisés par un nombre beaucoup plus important d'utilisateurs. Raison pour laquelle les créateurs de virus préfèrent avoir pour cible les systèmes Windows –l'impact étant plus large–, raison pour laquelle aussi on prend plus de risques avec Windows qu'avec des OS libres.

Mais parfois, hélas, pour des raisons commerciales –accord avec les éditeurs d'OS propriétaires–, le logiciel professionnel utilisé n'existe QUE sous des OS commercialisés et non sous des logiciels libres.

Logiciels

OS

Il y a quelques années, quand on achetait un système informatique (machine + OS) un CD ou un DVD contenant le système était inclus dans le package. Le but était de pouvoir réutiliser et réinstaller (après une éventuelle défaillance matérielle : disque HS par exemple) le système qu'on avait légalement acheté. C'était en quelque sorte la copie de sauvegarde légale.

Aujourd'hui, pour des raisons de coûts à la charge des éditeurs logiciels, ces copies de sauvegarde ne sont plus fournies. C'est à vous d'acheter le CD ou le DVD vierge et d'aller à l'adresse web indiquée dans la mini-documentation fournie pour aller télécharger une image du CD ou du DVD qu'on aurait dû vous fournir afin que vous graviez vous-même votre copie de sauvegarde.

Quand on a acquis une nouvelle machine on veut souvent l'utiliser rapidement et on finit par oublier de faire cette copie. Et, naturellement, la loi de Murphy va s'appliquer aussi à vous : c'est quand vous n'aurez pas eu le temps de faire cette copie que le problème va arriver. Alors si tout va encore bien et si vous n'avez pas votre copie de sauvegarde de votre OS, faites-la rapidement. N'attendez-plus. Faites-la.

Autres logicels

...à venir...

Organisation des disques

De même qu'en programmation on sépare les procédures des données, on ne met pas tous ses oeufs dans le même panier, sur le même disque. Il n'est pas bon d'avoir un seul disque dur avec une seule partition sur laquelle se trouveront et le système d'exploitation et les programmes qui seront utilisés et (encore) les données produites.

Le système d'exploitation, on l'a vu ci-dessus, soit vous a été fourni sur CD ou DVD, soit vous en avez fait une copie de sauvegarde –par gravure d'une image– à l'adresse internet (URL : Uniform Ressource Locator) qui doit vous avoir été fournie. Donc, en cas de catastrophe, vous pouvez le réinstaller.

Les programmes utilisés (que vous avez achetés ou téléchargés), vous en avez aussi une copie de sauvegarde et vous pourrez aussi les réinstaller en cas de défaillance d'un disque dur.

En revanche, vos fichiers (courriers, feuilles de calcul, photos, etc.) je doute que vous puissiez les racheter ou même les réinstaller si vous n'en avez pas fait de sauvegarde.

• Lorsqu'on a tout (OS, programmes et données) sur un même disque qui rencontre une défaillance physique, vous n'avez plus accès à rien et vous avez tout perdu. Bien sûr, il existe des entreprises qui vous proposent de récupérer vos données (celles que vous ne pourrez racheter : vos documents personnels) mais si vous consultez les forums d'entraide vous vous rendrez compte que maints utilisateurs ont été trompés sur la qualité du service qu'on paye, fort cher et en général par avance, pour s'entendre dire après coup qu'il n'a pas été possible de récupérer quoi que ce soit.
• Lorsqu'on a tout (OS, programmes et données) sur un même disque qui rencontre une défaillance logicielle, le disque physique fonctionne normalement mais l'OS est corrompu et ne peut plus démarrer et donc vous donner accès à vos fichiers. Dans ce cas, vous pouver démonter le disque dur et grâce à un adaptateur approprié connecter ce disque sur un autre système informatique afin de considérer ce disque dur –qui, physiquement, fonctionne toujours– comme une « grosse clef USB » à partir de laquelle vous pourrez récupérer vos données. C'est faisable mais c'est long et fastidieux et il faut que le système que vous utilisez pour récupérer les données soit en mesure de lire le système de fichier (FS) du disque à récupérer.
• Lorsque l'on a partitionné son disque dur physique en deux disques logiques : un disque pour l'OS et les programmes (bref, ce que l'on peut réinstaller car on a des sauvegardes. Par ex. disque C:) et un disque pour les données (vos fichiers, par ex. disque D:), en cas de défaillance logicielle de l'OS, il suffit de réinstaller sur le disque C: l'OS et les programmes. Cette opération n'affectera pas le disque D: (vos données) qui seront réaccessibles après l'opération. En revanche si le disque dur rencontre une défaillance physique, les deux partitions seront affectées et vous vous retrouverez dans le premier cas.
• Il est donc prudent d'utiliser deux disques physiques :
  • l'un pour le système (OS) et les programmes. S'il tombe en panne matérielle, on le remplace et on peut réinstaller le système et les programmes (grâce aux copies de sauvegardes). Pour ce disque là, ça vaut la peine d'utiliser un disque SSD. En effet, vu qu'il n'y a pas de moteur sur un disque SSD, les pannes matérielles sont plus rares et le lancement des programmes (au double-clic) est beaucoup plus rapide, d'où un meilleur confort à l'utilisation,
  • l'autre pour les données, équipé d'un système RAID 1 qui permet en cas de défaillance physique de l'un des deux disques de reconstituer le système. Cela ne doit pas empêcher d'effectuer des sauvegardes de ses données sur un disque externe.

Sécurité des données

Les défaillances qui viennent d'être abordées jusqu'ici (matérielles ou logicielles) ne concernent pas la malveillance. Les mesures de sécurité évoquées n'envisagent que les pannes, quelles qu'elles soient. Il ne faut surtout pas oublier d'envisager la malveillance et le vol d'informations (une forme de malveillance).

...à venir...

En vrac...

Le sécurité informatique n'est pas qu'une question de matériels et/ou de logiciels. C'est souvent, pour une grande part, une affaire d'attitude. Ci-dessous seront reportés en vrac des conseils et pratiques visant à éviter des erreurs de sécurité courantes.

• Utiliser des mots de passe solides : ceux-ci devraient comporter au minimum 8 caractères, comprendre des lettres (majuscules et minuscules), des chiffres, des caractères spéciaux. C'est bien sûr difficile à se rappeler mais il y a bien des moyens mnémotechniques qui permettent de se rappeler des mots de passe compliqués. Trouvez-vous une phrase simple (vers, dicton, sentence, proverbe, etc.) dont vous prenez les initiales en vous arrangeant pour que certaines sonorités soient celles de chiffres, ajoutez y un caractère spécial et ça fera très bien l'affaire. Exemple : qui trouvera facilement que : 1RL100tsmp,fvse,lp100t! ("Un riche laboureur sentant sa mort prochaine, fit venir ses enfants, leur parla sans témoin.") donne accès à la boîte à lettres ?
• N'utilisez pas le même mot de passe partout : On utilise aujourd'hui beaucoup de sites sur lesquels il faut s'inscrire (banques, impôts, assurance maladie, etc.) Autant de mots de passe qu'il faut retenir et la tentation est grande, par facilité, d'utiliser le même mot de passe. C'est une erreur à ne pas faire car, tout le monde le comprend, connaître ce mot de passe donnera accès à tous les sites que vous fréquentez. C'est justement quand la facilité tente qu'il faut s'imposer la rigueur nécessaire à la sécurité.
• Protégez vos mots de passe : A la longue, les mots de passe deviennent nombreux et il devient difficile de mémoriser ceux qu'on utilise rarement. Une solution simple : soit un fichier Excel soit un fichier texte contenant la liste des mots de passe avec adresse du site, login, mot de passe. Ce fichier sera chiffré à l'aide de PGP (ou GnuPG). Ne laissez surtout pas ce fichier de mots de passe en clair sur votre ordinateur. Si celui-ci est volé, vous donnez à votre voleur votre trousseau de clefs et l'accès à toutes vos données personnelles (banque, impôts, santé, etc...). Chiffrez-le et faites en une copie sur une ou deux clefs USB, une que vous aurez toujours avec vous et une autre placée en lieu sûr. La clef USB contiendra bien sûr, outre le fichier de vos mots de passe, le système de chiffrage/déchiffrage. Je préparerai prochainement une clef prête à l'emploi et le mettrai en téléchargement (C'est fait: voyez gpg4usb sur la page téléchargement).
  Pour les smartphones, il existe des applications de gestionnaires de mots de passe. Pour les smartphone Android, on peut, à partir de Google Play en télécharger un qui apparaît comme efficace et facile : NS Wallet. Je le connais pour l'avoir traduit en Français dans l'une de ses versions antérieures. Il a subi des améliorations et plusieurs autres versions ont vu le jour et je ne sais pas si ce sont toujours les mêmes textes. Mais même en l'absence de toute version francisée, cette application est simple à utiliser.
• Autres précautions à venir...
• Enlevez le cryptogramme de la carte de crédit : Quand on règle un achat ou que l'on effectue un retrait dans un DAB (Distributeur Automatique de Billets) avec sa carte de crédit, on a besoin du code de celle-ci. Mais quand on effectue un achat sur Internet avec la carte, on ne peut pas taper ce code. Alors, outre les renseignements demandés (numéro de la carte, date d'expiration), on vous demande de fournir le cryptogramme (nombre à trois chiffres écrit au verso de la carte). Ceci revient à dire que quiconque trouve cette carte, s'il ne peut effectuer un achat dans un magasin ou un retrait à un DAB car il faudrait le code de la carte, peut très bien effectuer des achats sur Internet puisque le cryptogramme est visible. Copiez-le dans votre fichier des mots de passe ou mémorisez-le correctement puis grattez-le avec la pointe d'une aiguille et barbouillez le cryptogramme avec de l'encre noire indélébile de façon à le rendre absolument illisible.