Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Et si on reparlait encore de sécurité des données ?

Désolé si cette brève va pourrir une partie du dimanche de nombreuses personnes, mais nous considérons que c'est un devoir de notre part de sensibiliser, sinon d'éduquer nos lecteurs à des règles de base de sécurité de leurs données informatiques.
Certes, arrivé là certains vont se dire, pfff, je n'y comprends rien, d'autres vont préférer considérer que cela n'est pas leur problème et qu'ils ne sont pas concernés, pourtant, vous l'êtes à une ère où le commerce de données personnelles est devenu un business à part entière que ce soit pour vous faire chanter, ou pour usurper votre identité.

Une fois encore aujourd'hui, nous allons vous parler des NAS, ces systèmes tellement pratiques que l'on installe dans un coin reculé de son appartement, invisibles et qui se font oublier en rendant de grands services comme partager les données entre les membres de la famille ou mieux encore, d'assurer des sauvegardes de ces données, chose pour laquelle nous avons aussi longuement milité par le passé. A ce niveau, nous avons probablement gagné et seuls quelques marginaux (contre une majorité auparavant), ne font aucune sauvegarde et préfèrent avoir dans un coin un paquet de mouchoir pour le jour inévitable où quelque chose n'ira pas.

Ces NAS sont donc de bonnes choses, de bonnes résolutions, mais s'ils sont vendus comme des produits faciles à installer et fiables, ce n'est hélas jamais réellement le cas.

Comme toujours, quand on parle de sécurité, il est difficile d'expliquer comment bien sécuriser des données sans expliquer dans le même temps comment y accéder de manière illicite. Nous allons donc nous contenter de vous donner des exemples tout à fait réels, rencontré à de trop nombreuses reprises sur la toile.

Commençons donc par l'erreur la plus fréquente, conserver les identifiants et mots de passe par défaut de ces appareils. C'est une erreur majeure. Il faut donc prendre le temps de lire la notice au moment de l'installation et de commencer par là en changeant le mot de passe administrateur par défaut avant même, éventuellement de se créer un compte utilisateur propre.

Certains NAS se veulent très conviviaux et proposent des systèmes de partage de données.... activés par défaut ou trop facilement activantes lors de l'installation. Nous ne vous donnerons pas les références de ces produits, mais dans une marque en particulier, nous avons constaté que dans deux cas sur trois, les données étaient accessibles en ligne sans rentrer le moindre identifiant ou mot de passe, juste en naviguant dans les onglets de l'interface. Pensez donc à vérifier que ce n'est pas le cas du votre. Le plus simple dans ce cas est de s'y connecter non pas via le réseau local mais en rentrant votre IP et depuis un autre compte utilisateur. Si vous accédez au contenu sans vous identifier, le reste du monde le peut également car nous vous rappelons qu'il est maintenant aisé de trouver ces NAS sur la toile sans recherche fastidieuse.

Le dernier problème a déjà été évoqué et concerne les failles de sécurité des NAS régulièrement trouvée et un peu moins souvent bouchées par les éditeurs. On peut à titre d'exemple récent parler de celle des routeurs D3600 et D6000 de Netgear. Prenez donc un petit moment pour vérifier que vous avez la version la plus récente de firmware sur vos appareils connectés et dans le cas contraire de les mettre à jour.


Pour en revenir à la sécurité des données, trop de gens considèrent ces NAS comme des coffre forts dans lesquels les données sont protégées. Ce n'est pas du tout le cas. Donc, avant d'y mettre les scans de vos pièces d'identité, vos RIB et autres avis d'imposition réfléchissez-y à deux fois. Pire, nous avons croisé à quelques reprises de superbes fichiers Word, excel ou texte intitulés, mots de passe, dans lesquels avaient été très certainement stockés tous les identifiants de connexion importants. Franchement, faire ce genre de chose est quand même tendre le bâton pour se faire frapper, non ?

Un autre grand classique est de stocker les photos ou vidéo de son magnifique conjoint dans des conditions que nous qualifierons d'intimes. Certes, cela peut faire de bons souvenirs pour ses vieux jour mais cela amusera certains pirates à moins qu'une personne très malintentionnée décide de vous faire chanter ou de faire du tort en menaçant de les mettre en ligne ou en le faisant, pourquoi pas en les envoyant à vos collègues ou parents, ceux dont vous avez sagement conservé les coordonnées dans un autre fichier.

On peut toutefois, sans difficultés majeures, si ce n'est quelques contraintes, augmenter la sécurité de certaines données.
Certains essayent de manière malhabile en créant des archives .zip dotées d'un mot de passe de quelques caractères. Cela résistera un peu plus certes, mais pas à quelqu'un de motivé plus de quelques heures.
D'autres créent via OS X des fichiers invisibles pour y mettre ces données. C'est certainement pratique pour éviter que les enfants ne tombent dessus, mais hélas, souvent un dossier invisible se voit en ligne juste comme un dossier avec un point devant....

Bon, donc, si vous voulez réellement stocker des données confidentielles sur votre NAS (mais c'est aussi valable pour le Cloud), le mieux reste de créer une image disque via l'utilitaire de disque, de la chiffrer en AES 256 bits et de prendre un mot de passe d'au moins une quinzaine de caractères alphanumériques. Là, on commence à avoir une sécurité sérieuse à moindre frais qui rebutera tous les pirates du dimanche et ceux à la petite semaine mais pas la NSA. Mais bon, a priori, elle se moque de vos ébats et a déjà accès aux autres données par d'autres biais.

Nous finirons par répéter la même chose aux professionnels. Il y en a presque autant qui stockent en ligne les archives de leur business, des choses que des concurrents seraient ravis d'avoir.

Donc, prenez donc une heure ou deux ce dimanche pluvieux, et commencez au moins à voir et savoir si vos objets connectés sont à votre disposition ou à celle du monde entier.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?