Je peux, je dois faire quoi ?

Pascal Kotté
Jan 9, 2018 · 3 min read
Par Natascha Eibl — https://meltdownattack.com/, CC0, https://commons.wikimedia.org/w/index.php?curid=65235937

Pour les PME, Associations, et artisans, comme les particuliers, il est nécessaire de faire comme d’habitude ! Mais cette fois, il ne faut pas se contenter d’y songer, mais de le faire vraiment !

Installer les mises à jour de sécurité recommandées par le fabricant de votre mobile, laptop, desktop, tablette. Et aller sur son site web pour voir s’il donne des recommandations particulières pour votre appareil.

Se faire aider au besoin: www.ICT-a.ch et si manque de moyens, rejoindre un de nos www.intergen.ch ! (Suisse romande)

Pourquoi ?

Cette faille affecte la quasi-totalité des équipements au niveau du matériel (hardware). Les “patchs” logiciels (software) proposés ne font que réduire les “surfaces” d’exposition, sans supprimer le problème. Il faudrait échanger le processeur (la puce) de votre appareil, ce qui, sur la grande majorité des tablettes et mobiles, n’est juste pas possible, ou très difficile sans changer l’appareil.

Merci pour l’obsolescence programmée, et bravo au projet Fairphone.

Ne pas céder au Buzz panique !

L’affaire est bien entendu sérieuse, mais si vos systèmes informatiques sont aussi mal sécurisés que ce que nous constatons trop régulièrement, cela ne doit pas devenir votre principale préoccupation. C’est la Sécurité de vos données sensibles qui devrait rester votre préoccupation permanente.

C’est une exposition à de la “fuite de données” qu’il est question, et cela ne permet pas si facilement de prendre le contrôle de votre informatique, mais peut donner accès à votre mot de passe. Et il y a bien d’autres failles plus dangereuses, que vous n’avez probablement pas encore prises en compte, faute de ressources…

Alors si vous ne l’avez pas encore fait malgré toutes nos recommandations, activez donc la double identification (2FA), et changez votre mot de passe s’il est identique partout pour en mettre un nouveau sur vos systèmes sensibles (Messagerie, Réseaux sociaux, CRM Cloud…)

Dormez tranquille, la situation n’est pas bien pire qu’avant, et passez une bonne année 2018, en planifiant de nous faire venir pour un audit simplifié et allégé pour la sécurité de vos données “sensibles”. En commençant pas nous faire venir pour “comprendre”, quelles sont vos données dîtes “sensibles”.

Car dans plus de 80% des cas, un alignement entre vos croyances et nos expertises, est nécessaire…

Croyance numéro 1 !

“ Mais moi, les cybercriminels, ils ne me connaissent pas ! Seules les grandes marques et institutions sont ciblées par les pirates ! ”

Erreur ! Tout le monde subira une attaque, car les “Botnets”, se fichent de votre notoriété, et plus encore de votre innocence. Par contre, votre naïveté et insouciance leurs facilitent bien la vie…

Plus d’infos:

EN

Alors pour les possesseurs de processeurs AMD, la bonne nouvelle, pas d’impact prévu par Meltdown, pour Spectre en revanche, ce n’est toutefois pas la même limonade !

FR

Intéressant de voir les impacts spéculatifs de cette situation. Contrairement à ce qui est annoncé sur TDG ci-dessous, je ne crois pas que les variations financières soient proportionnelles à l’importance technique des failles de sécurité… Il y a bien trop de failles critiques qui ne font en rien baisser les actions !

Conseillers Numériques Suisses Romands

Le réseau des experts indépendants du digital pour des tranformations informatiques durables et responsables.

Pascal Kotté

Written by

Réducteur de fractures numériques, éthicien digital, Suisse romande.

Conseillers Numériques Suisses Romands

Le réseau des experts indépendants du digital pour des tranformations informatiques durables et responsables.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade