Communauté des investisseurs heureux (depuis 2010)
Echanges courtois, réfléchis, sans jugement moral, sur l’investissement patrimonial pour devenir rentier, s'enrichir et l’optimisation de patrimoine
Vous n'êtes pas identifié : inscrivez-vous pour échanger et participer aux discussions de notre communauté !
Nouveau venu dans cette longue discussion ?
Consultez une sélection des messages les plus réputés en cliquant ici.
Prosper Conseil (partenariat) : optimisation patrimoniale et fiscale sans rétro-commission en cliquant ici.
#76 08/02/2021 22h43
- doubletrouble
- Membre (2016)
Top 50 Année 2024
Top 20 Année 2023
Top 5 Année 2022
Top 10 Portefeuille
Top 5 Dvpt perso.
Top 10 Expatriation
Top 10 Vivre rentier
Top 10 Actions/Bourse
Top 5 Invest. Exotiques
Top 10 Crypto-actifs
Top 20 Entreprendre
Top 5 Finance/Économie
Top 50 Banque/Fiscalité
Top 50 Immobilier locatif - Réputation : 1166
Hall of Fame
“INTJ”
La sécurité informatique, c’est un peu comme la sécurité physique, et les deux comme l’histoire des deux compères poursuivis par un ours : l’idée n’est pas de courir plus vite que l’ours mais plus vite que son camarade.
Si vous avez un long mot de passe (pourquoi pas en utilisant la méthode des 4 ou 5 mots xkcd: Password Strength) pour votre compte e-mail, distinct de tous vos autres mots de passe, que vous ne cliquez pas sur n’importe quel lien qu’on vous envoie par e-mail et que vous utilisez un navigateur à jour, vous êtes déjà plus pénible à pirater que la majorité des utilisateurs.
Pour garder trace de vos mots de passe, la sécurité physique n’est pas inférieure à un service électronique ou numérique (donc piratable potentiellement via keylogger/rootkit qui intercepte ce qui passe sur USB). Bruce Schneier reconnaissait que garder ses mots de passe dans son portefeuille n’était pas une mauvaise solution (l’attaquant a besoin de vous tabasser pour l’obtenir). Garder un petit carnet au coffre n’est pas une idée absurde, et résout aussi élégamment les soucis liés à un décès inopiné (vos héritiers récupèrent l’accès à vos comptes en ligne en même temps que le reste du contenu du coffre).
TL;DR : C’est moins une question d’outils qu’un état d’esprit.
✯ Mangia bene, caca forte, e non aver paura della morte.
En ligne
#77 08/02/2021 23h09
- gizgiz
- Membre (2020)
- Réputation : 6
un gestionnaire de mot de passe n’a pas vocation a être baladé , sauf s’il est en cloud , mais avec une authentification à 2 facteurs.
Ensuite, faire varier ses mots de passe d’un site à l’autre évite que le jour où il est "volé", l’attaquant n’accède au reste.. sans faire du brute force.
De plus, quand vous avez un gestionnaire de mot de passe, vous n’avez plus à vous soucier d’avoir un mot de passe différent sur chaque site, car l’outil génère un mot de passe aléatoire fort pour vous : vous n’avez même plus à le connaitre : une simple sélection sur le bon champ et votre mot de passe est renseigné : il vous suffit donc d’en connaitre un seul.
Hors ligne
#78 09/02/2021 01h29
- Deb67
- Membre (2017)
Top 50 Dvpt perso. - Réputation : 50
Ok, mais alors pour l’accès à mes sites je deviens totalement dépendant de cet outil, je n’aimerais pas cela du tout.
Hors ligne
1 #79 09/02/2021 09h32
C’est pour cela que beaucoup de puristes préfèrent la solution Keepass , c’est une solution libre (donc pas dépendant d’un éditeur), hors-ligne (donc pas dépendant d’un site) mais qu’on peut quand même synchroniser via le cloud si on veut l’avoir sur plusieurs appareil (si le cloud choisi est indisponible, vous aurez quand même accès à vos mot de passe, mais juste plus de synchro pour les derniers mots de passe créés).
Pour ce qui est du risque entre un mot de passe maitre vs un mot de passe identique :
- Le mot de passe maitre n’est entré que sur un seul site, voir aucun dans le cas d’une solution hors ligne, il a donc peu de chance d’être compromis
- Le mot de passe identique sur tous les sites est entré sur tous les sites, donc beaucoup de chance que l’un d’entre eux soit compromis un jour ou l’autre, et donc plus de chance que tous vs comptes soient compromis.
De plus le niveau de sécurité de votre gestionnaire de mot de passe sera plus élevé que celui de la majorité des sites que vous fréquentez (qui sont donc plus susceptibles individuellement d’être compromis en plus d’être plus nombreux)
Hors ligne
#80 09/02/2021 16h15
- zmeuh
- Membre (2019)
- Réputation : 11
J’utilise aussi Keepass, avec les extensions Kee dans Firefox et ChromeIPass dans Chrome pour l’autocomplétion des identifiants.
En plus du mot de passe maître, j’utilise un fichier .key qui fait office de second facteur.
La base de données Keepass (fichier .kdbx) est sauvegardée dans le cloud sur Dropbox avec l’extension KeeAnywhere.
Mais le fichier .key n’est jamais partagé sur le cloud et reste en local, ce qui assure une sécurité suffisante de ma base de données Keepass.
Sur Android j’utilise l’application KeePassDX qui permet d’accéder à la base de données.
KeePass est la première solution de stockage de mots de passe qui a été certifiée par l’Agence nationale de la sécurité des systèmes d’information (mais une version assez ancienne, ce qui ne garantit pas que sa sécurité ne se soit pas dégradée depuis) :
KeePass Version 2.10 Portable | Agence nationale de la sécurité des systèmes d’information
Hors ligne
#81 09/02/2021 16h33
Deb67, le 08/02/2021 a écrit :
Pourrait-on m’expliquer la logique consistant à déconseiller un mot de passe commun à beaucoup de sites, et ensuite à conseiller un regroupement des mots de passe sous un même mot de passe maître ?
Il est clair que la révélation de ce dernier est au moins aussi grave que le comportement déconseillé au départ !
Il y a une logique pratique derrière. Il est plus simple pour l’utilisateur de retenir un seul mot de passe, fut-il long de 15 lettres/chiffres symboles, que 200 mots de passes à la difficulté disparate (parfois nulle pour certains).
Bien évidemment, tous ces sites vont vous recommander fortement d’avoir un mot de passe maître fort, suffisamment en tout cas pour ne pas être brut-forcé. C’est sûr que si un mdp maître repose sur du p@ssw0rd ou @z€rtyuiop on est mal barré….
Par ailleurs, plusieurs logiciels proposent à la place du MDP maitre, soit du 2FA (authentification deux facteurs), soit de la biométrique sur smartphone (reconnaissance faciale/digitale)
Hors ligne
#82 29/06/2024 15h14
- Serrure
- Membre (2016)
Top 50 Dvpt perso. - Réputation : 118
InvestisseurHeureux a écrit :
J’utilise … Windows 7.
Ça fonctionne très bien,
Et au sujet des mises a jour de sécurité, beaucoup disent que cela est très important pour un OS, comment cela se passe, comment faites-vous ainsi ?
Tous les logiciels récents son t’ils compatibles avec un ancien OS ?
Hors ligne
#83 29/06/2024 15h43
- InvestisseurHeureux
- Admin (2009)
Top 5 Année 2024
Top 5 Année 2023
Top 5 Année 2022
Top 10 Portefeuille
Top 5 Dvpt perso.
Top 10 Expatriation
Top 5 Vivre rentier
Top 5 Actions/Bourse
Top 50 Obligs/Fonds EUR
Top 5 Monétaire
Top 5 Invest. Exotiques
Top 10 Crypto-actifs
Top 5 Entreprendre
Top 5 Finance/Économie
Top 5 Banque/Fiscalité
Top 5 SIIC/REIT
Top 20 SCPI/OPCI
Top 50 Immobilier locatif - Réputation : 3978
Hall of Fame
“INTJ”
C’est très exagéré.
Il faut surtout installer le moins de choses possibles sur son ordinateur et ne pas cliquer sur des liens bizarres.
Non pour les logiciels : la dernière version de Chrome n’est pas installable par exemple.
En ligne
#84 29/06/2024 16h16
- jackpearson
- Membre (2022)
- Réputation : 9
Bonjour,
Windows 7 est dangeureux, plein de failles et il n’est plus maintenu. Ceci n’est donc pas "très largement éxagéré". Afin de ne pas induire le lecteur en erreur, il faut avoir un OS maintenu (win 10 ou 11) et avec les dernières mise à jour de sécurité appliquées. C’est la base en sécurité informatique.
Big Three
Hors ligne
#85 29/06/2024 16h25
- Serrure
- Membre (2016)
Top 50 Dvpt perso. - Réputation : 118
C’est toujours intéressant de savoir comment des pros font.
Et comme anti-virus vous utilisez Windows Defender ?
Ou bien vous en avez un plus puissant ?
Certains employés m’ont dit que dans leur entreprise ils utilisent un anti-virus plus puissant et plus pro que Windows Defender. Je ne me souviens plus de son nom, mais il est payant et assez cher.
Pour mon usage j’utilise Windows Defender.
Par le passé j’utilisais Avast en mode payant, puis en mode gratuit. Mais comme normalement Windows Defender utilise moins de ressources du PC je suis passé a celui-ci.
Les logiciels de pare-feu aussi, je me suis amusé avec, mais comme je manquais de temps et qu’ils étaient plutôt compliqués a utiliser et a paramétrer j’ai laissé tomber.
Toujours le ratio gains / temps passés , surtout comparé a ce qui est automatisable.
Hors ligne
1 #86 29/06/2024 16h57
- InvestisseurHeureux
- Admin (2009)
Top 5 Année 2024
Top 5 Année 2023
Top 5 Année 2022
Top 10 Portefeuille
Top 5 Dvpt perso.
Top 10 Expatriation
Top 5 Vivre rentier
Top 5 Actions/Bourse
Top 50 Obligs/Fonds EUR
Top 5 Monétaire
Top 5 Invest. Exotiques
Top 10 Crypto-actifs
Top 5 Entreprendre
Top 5 Finance/Économie
Top 5 Banque/Fiscalité
Top 5 SIIC/REIT
Top 20 SCPI/OPCI
Top 50 Immobilier locatif - Réputation : 3978
Hall of Fame
“INTJ”
jackpearson a écrit :
Windows 7 est dangeureux, plein de failles et il n’est plus maintenu. Ceci n’est donc pas "très largement éxagéré". Afin de ne pas induire le lecteur en erreur, il faut avoir un OS maintenu (win 10 ou 11) et avec les dernières mise à jour de sécurité appliquées. C’est la base en sécurité informatique.
Vous savez, ça fait 25 ans que j’entends le même discours.
Avec ce leitmotiv, on fait en permanence des maj sur des OS et logiciels de + en + compliqués et de + en + interconnectés, qui ont toujours + de failles et nécessitent donc tjs + de maj.
C’est la rat race, mais appliqué à l’industrie du logiciel.
Ça fait vivre bcp de monde : tjs de nouveaux logiciels, tjs + compliqués, tjs + de formations, tjs + de gens pour installer/maintenir/vérifier les comptabilités.
Sur les forums des IH, dieu merci je gère tout comme je l’entends. Et tout est simple, tout fonctionne à la perfection. Le cœur de nos forums date de 2005 ! Avec du bon vieux code bien robuste qui a fait ses preuves : je mets au défi quiconque de hacker le forum hormis un éventuel DoS.
Sur mon site eCommerce, je suis obligé de suivre la rat race des logiciels. Tout est compliqué. Ça pète régulièrement quand il y a un maj. Il faut payer une agence Web. Ça rame. Il faut un serveur puissant. Une vraie galère ! Et je touche du bois de pas me faire pirater, je n’ai aucune confiance dans tout ça…
En ligne
#87 29/06/2024 18h45
- Tikok
- Membre (2015)
Top 50 Année 2024
Top 50 Année 2023
Top 20 Monétaire
Top 10 Entreprendre
Top 50 Banque/Fiscalité - Réputation : 94
InvestisseurHeureux a écrit :
Avec du bon vieux code bien robuste qui a fait ses preuves : je mets au défi quiconque de hacker le forum hormis un éventuel DoS.
A votre place je ne mettrais personne au défi sur ce genre de sujet. Si un pirate est motivé et qu’il a du temps, même s’il n’y a rien à gagner il pourrait relever le chalenge et vous causer de sérieux problèmes…
En ligne
1 1 #88 29/06/2024 18h50
- doubletrouble
- Membre (2016)
Top 50 Année 2024
Top 20 Année 2023
Top 5 Année 2022
Top 10 Portefeuille
Top 5 Dvpt perso.
Top 10 Expatriation
Top 10 Vivre rentier
Top 10 Actions/Bourse
Top 5 Invest. Exotiques
Top 10 Crypto-actifs
Top 20 Entreprendre
Top 5 Finance/Économie
Top 50 Banque/Fiscalité
Top 50 Immobilier locatif - Réputation : 1166
Hall of Fame
“INTJ”
Je plussoie @InvestisseurHeureux, je n’ai jamais utilisé d’antivirus de ma vie (et j’ai utilisé Windows 3.11, 95, 98, non pas la version Meuh, 2000, XP, surtout pas Vista, et 7) et je n’ai jamais eu d’ennuis. Comme dit plus haut, si l’on est derrière un modem-routeur, que l’on a un navigateur a jour, que l’on n’installe pas n’importe quoi, que l’on ne va pas sur des sites douteux et que l’on ne clique pas sur n’importe quel lien, il est très difficile de se faire pirater. Autrefois j’aurais conseillé Linux, mais depuis que Poettering et Kroah-Hartmann s’en donnent à cœur joie sans parler du désastre KDE 4, je ne m’y sens plus chez moi. Aujourd’hui je suis sous OS X et je repasserais peut-être un jour sous OpenBSD, les seuls qui ne soient pas des vendus.
✯ Mangia bene, caca forte, e non aver paura della morte.
En ligne
#89 30/06/2024 09h46
- jackpearson
- Membre (2022)
- Réputation : 9
Plusieurs points :
- En sécurité informatique le premier item à considérer est le cout d’opportunité, désolé de dire cela mais votre forum n’a aucun interêt financier pour personne il n’y a ni rancon ni énormément de données perso à en tirer
- Les commentaires que je vois, avec tout le respect qui est le mien, ce n’est pas la manière dont on raisonne en sécurité
- Les systemes cités sout bourrés de failles, sans système de défense la plupart sont même peut etre compromis, et le fait qu’il ne se soit jamais rien "passé" ne veut rien dire. Comment pourriez vous même savoir ne vous être pas fait "avoir" ?
- Ce qui est recommandé c’est d’avoir simplement un OS maintenu pour windows, minimum windows 10 qui est toujours maintenu pour le moment mais plus pour longtemps et ensuite windows 11. Et ce avec les dernières mises à jour de sécurité. De ce que je sais windows defender a progressé mais l’idéal est d’avoir un EDR (endpoint detection and response), parmi les meilleurs : Carbon Black de VmWare (plutot entreprise) et Sentinel One. Mais un bon antivirus retail fera aussi l’affaire, il suffit juste d’aller voir les comparatifs.
Sous mac OS ou linux c’est différent on peut s’en passer si les droits ne sont pas mis n’importe comment et si on éxécute pas n’importe quoi en root car les sytèmes sont moins visés mais attention mac OS l’est de plus en plus.
Bonnes pratiques recommandées pour diminuer le risque à 99,9% pour un cout dérisoire :
- Un antivirus qui se respecte
- Un gestionnaire de mots de passe, et surtout pas celui de Chrome ou intégré à windows (ex. PcloudPass pour 150/200 euros a vie)
- un OS avec les dernières maj de sécurité
- un firewall correctement configuré pour l’accès internet, même s’ils sont très moyens la plupart de ceux intégrés aux box suffiront à l’immense majorité des gens. Si vous êtes potentiellement une "cible", i.e. RSSI de votre boite, bossant dans un secteur potentiellement visé il faudra un poil mieux pour être serein
Je ne comprends sincérement pas les discours qui incitent volontairement à ne pas avoir des OS mis à jour ou récents sachant que ca ne coute rien et ca diminue énormément le risque mais bon
Le souci de la sécurité info ce n’est pas de dire "il ne m’est jamais rien arrivé et j’ai toujours fait comme ca" c’est de penser "je vais être plutot parano pour écraser le risque à 0 avec un cout qui est très faible en face de ce que ca pourrait me couter si un cygne noir se produit"
Dernière modification par jackpearson (30/06/2024 10h09)
Big Three
Hors ligne
#90 17/07/2024 09h21
- doubletrouble
- Membre (2016)
Top 50 Année 2024
Top 20 Année 2023
Top 5 Année 2022
Top 10 Portefeuille
Top 5 Dvpt perso.
Top 10 Expatriation
Top 10 Vivre rentier
Top 10 Actions/Bourse
Top 5 Invest. Exotiques
Top 10 Crypto-actifs
Top 20 Entreprendre
Top 5 Finance/Économie
Top 50 Banque/Fiscalité
Top 50 Immobilier locatif - Réputation : 1166
Hall of Fame
“INTJ”
@jackpearson : Un particulier ne fera pas l’objet d’attaques élaborées et délibérées qui pourraient motiver l’utilisation d’un IDS. Avant de songer à exploiter une faille au niveau OS, il faudrait déjà pouvoir exécuter du code sur la machine. La plupart des gens étant désormais derrière une box controlée par leur FAI, en admettant que le routeur ne soit pas compromis la surface d’attaque se réduit en pratique au navigateur et au client e-mail. Si l’utilisateur ne clique pas sur n’importe quel lien et ne télécharge pas n’importe quoi, ne reste alors comme vecteur d’attaque qu’une faille dans ces logiciels. A partir du moment où ils sont bien à jour*, la probabilité de se faire hacker devient très faible.
* la plupart embarquent leurs propres lib SSL/PNG sous Windows ou OS X, et les dépendances sont gérées par le package manager sous Linux/BSD.
✯ Mangia bene, caca forte, e non aver paura della morte.
En ligne
#91 17/07/2024 18h00
- bg57
- Membre (2020)
Top 20 Monétaire - Réputation : 47
Je me permets d’exposer mon point de vue après avoir passé mes 40 années professionnelles dans ce milieu:
doubletrouble a écrit :
La plupart des gens étant désormais derrière une box controlée par leur FAI, en admettant que le routeur ne soit pas compromis la surface d’attaque se réduit en pratique au navigateur et au client e-mail.
Tout à fait exact, c’est maintenant le cas de tous les particuliers et de tous les professionnels. Et pourtant cf ci-dessous …
doubletrouble a écrit :
Si l’utilisateur ne clique pas sur n’importe quel lien et ne télécharge pas n’importe quoi
Cette hypothèse n’est jamais valide, car l’erreur finit toujours par arriver un jour, on trouve couramment un chiffre de 80% des attaques/compromissions passant par ce canal (voir en particulier l’étude cybersécurité IBM 2023 sur ce sujet)
Ce risque est peut être mieux maitrisé si sur votre connexion internet, vous êtes seul, raisonnable, et techniquement compétent. Mais les environnements multi-utilisateurs, c’est autre chose.
Pensez aux accès internet personnels familiaux avec enfants, ados, adultes inconscients, personnes agées, … ou professionnels avec stagiaires, consultants, sous traitants, employé génération XYZ exigeant de surfer sur tous les réseaux sociaux, techniciens trop sûr d’eux même …
doubletrouble a écrit :
A partir du moment où ils sont bien à jour*, la probabilité de se faire hacker devient très faible
C’est un faux sentiment de sécurité, car cf ci-dessus, l’utilisateur lambda finira toujours par cliquer sur un mauvais lien, et la publication puis l’application des corrections est par définition toujours en retard par rapport à l’exploitation d’une vulnérabilité du type "Zero Day". Alors pour les nouvelles vulnérabilités concernant des systèmes qui ne sont plus patchables, comme XP, W7, …. c’est un régal pour les attaquants… Donc cela finira par arriver un jour, et je dirai même que la probabilité augmente pour les anciens OS bien répandus et encore connectés.
En résumé et conclusion,
Oui, la sécurité informatique c’est contraignant, rébarbatif, chronophage, couteux et donc pas motivant (Un peu comme la mécanique automobile pour la plupart des gens)
Mais la catastrophe finira toujours par arriver, plus vite pour ceux qui n’ont rien préparé, mais moins vite pour les autres. Dire que cela n’arrivera probablement pas, c’est au minimum dangereux, au pire inconscient si l’on est un professionnel.
De bonnes sauvegardes testées (sur des environnement non connectés) et un plan de DRP activé régulièrement sont la seule solution ultime pour ne pas couler son business quand l’incident sera arrivé. Pour ceux qui auront accumulé manque d’entretien, manque de sauvegardes et finalement incident, la vie sera difficile (il circule un chiffre non vérifié de 40% de faillites post incident cybersécurité) …
Hors ligne
#92 18/07/2024 09h34
- doubletrouble
- Membre (2016)
Top 50 Année 2024
Top 20 Année 2023
Top 5 Année 2022
Top 10 Portefeuille
Top 5 Dvpt perso.
Top 10 Expatriation
Top 10 Vivre rentier
Top 10 Actions/Bourse
Top 5 Invest. Exotiques
Top 10 Crypto-actifs
Top 20 Entreprendre
Top 5 Finance/Économie
Top 50 Banque/Fiscalité
Top 50 Immobilier locatif - Réputation : 1166
Hall of Fame
“INTJ”
@bg57 : Vous parlez de professionnels et d’environnement multi-utilisateurs, alors que je rassurais les membres que j’imagine plutôt avertis de ce forum sur leur utilisation individuelle. Pour un utilisateur "seul, raisonnable, et techniquement compétent" payer pour un antivirus a un intérêt très faible.
Vous abordez ensuite la disaster recovery, c’est un sujet très différent et effectivement tout le monde devrait avoir un système de backup régulier et surtout de restauration testé. La majorité des pertes de données ne survient pas suite à une attaque, mais plutôt à cause du matériel qui lâche.
Après, évidemment si vous êtes DSI on n’est plus du tout dans le même contexte et il faut s’équiper en conséquence. Si vous avez à domicile l’un de ces utilisateurs catastrophes qui aurait cliqué sur les pubs "Punch the monkey" de la fin des années 1990, effectivement il faudra aussi prendre plus de précaution.
Pour finir, vous semblez partir du principe que l’heuristique de l’antivirus pourra détecter un zero day. C’est loin d’être évident, et l’antivirus lui-même peut devenir une cible : https://www.blackhat.com/presentations/ … xue-WP.pdf
Rien ne remplace prudence et bon sens.
✯ Mangia bene, caca forte, e non aver paura della morte.
En ligne
#93 19/07/2024 16h15
- doubletrouble
- Membre (2016)
Top 50 Année 2024
Top 20 Année 2023
Top 5 Année 2022
Top 10 Portefeuille
Top 5 Dvpt perso.
Top 10 Expatriation
Top 10 Vivre rentier
Top 10 Actions/Bourse
Top 5 Invest. Exotiques
Top 10 Crypto-actifs
Top 20 Entreprendre
Top 5 Finance/Économie
Top 50 Banque/Fiscalité
Top 50 Immobilier locatif - Réputation : 1166
Hall of Fame
“INTJ”
Mouarf, et le lendemain de mon post on a cette panne massive, mondiale, due à CrowdStrike. Je n’avais pas envisagé le cas où l’antivirus met lui-même la machine en carafe, mais c’est désormais chose faite.
✯ Mangia bene, caca forte, e non aver paura della morte.
En ligne
#94 19/07/2024 18h42
- bg57
- Membre (2020)
Top 20 Monétaire - Réputation : 47
doubletrouble a écrit :
Vous parlez de professionnels et d’environnement multi-utilisateurs, alors que je rassurais les membres que j’imagine plutôt avertis de ce forum sur leur utilisation individuelle.
Oui et non : Même pour une configuration personnelle, quand on a une famille complète avec conjoints et enfants/ados (cela doit être courant dans ce forum), empêcher les uns et les autres de cliquer sur le mauvais lien sur chacun de leur pc ou smartphone, c’est aussi un combat de tous les jours …
Et mon commentaire visait aussi à motiver les gens à ne pas faire des mélanges entre outils perso et outils pro, situation hélas banale avec par exemple le PC utilisés par un autoentrepreneurs pour son business, sur lequel il y a toute sa vie pro et perso, mais aussi le gamin qui va surfer sur internet …
doubletrouble a écrit :
Pour un utilisateur "seul, raisonnable, et techniquement compétent" payer pour un antivirus a un intérêt très faible.
Celui fourni par défaut sur Windows est déjà bien, sans impact sur les performances et gratuit. Payer pour soit disant plus est je vous l’accorde un peu inutile…
doubletrouble a écrit :
le lendemain de mon post on a cette panne massive, mondiale, due à CrowdStrike
Je n’ose pas y voir un lien de cause à effet ;-) .
Mais oui l’incident est ironique, immobilise les infrastructures des clients professionnels, et laisse penser que nous sommes en face d’un système de sécurité qui causerait plus de problèmes qu’il n’en résoudrait … Sauf qu’en étant réaliste, on entends parler uniquement des problèmes, pas des réussites quotidiennes de ce type de système dans leurs luttes contre les cyberattaques.
Et je dis cela tout en ayant vu de multiples faux incidents de sécurité déclenchés par ce type de systèmes, incidents qui ont généré de multiples interruptions de production. Pour autant aucun des clients pros concernés n’a voulu se débarrasser des antivirus/outils "fautifs", car trop de risques, trop de normes et standards à respecter pour garder leurs certifications, ne pas faillir en cas d’audits internes ou externes de la maison mère ou des clients, …
Hors ligne
#95 27/10/2024 15h35
- Serrure
- Membre (2016)
Top 50 Dvpt perso. - Réputation : 118
Bonjour,
Au sujet du Cloud, comme les très populaires Google Drive et OneDrive.
Mettez-vous vos informations de trades, du portefeuille et financières sur le Cloud ?
Via des captures d’écran ou autres ?
Je suis en train de réfléchir au niveau de la confidentialité.
Meme s’il est vrai que les captures d’écran sur le Cloud c’est pratique et rapide pour sauvegarder.
Actuellement, pour avoir le dossier Impôts annuel accessible rapidement, je mets sur Google Drive mes Relevés annuels d’IB et de mes autres courtiers, donc Google Drive connait au final mes positions et ce que je fais.
En supposition :
Peut être que tant que les portefeuilles ne sont pas trop grands cela passe sous les radars, mais je n’en suis pas si sure que cela, et je ne verrais pas une entreprise financière mettre ce genre d’infos sur des Clouds populaires.
Peut être aussi que la majorité des américains et des gens mettent ce genre d’infos sur le Cloud, donc cela serait plus ou moins noyé dans la masse, et assez classique comme informations, en tout cas pour les américains.
Il est sure que celui qui n’a dans ses portefeuilles que des ETFs et des titres très connus avec sa technique DCA, il n’a pas grand chose a cacher et de secret.
Mais celui qui jongle avec des positions et les Options par exemple, il a davantage de raisons a vouloir la confidentialité. Notamment toute sa strategie et ses tactiques / positions.
Ainsi des avis, des infos ?
Comment gérez-vous cela ?
Hors ligne
#96 27/10/2024 16h25
- Geronimo
- Membre (2012)
Top 50 Année 2024
Top 50 Année 2023
Top 50 Expatriation
Top 20 Actions/Bourse
Top 20 Monétaire
Top 20 Invest. Exotiques
Top 10 Entreprendre
Top 10 Banque/Fiscalité
Top 50 SIIC/REIT - Réputation : 644
Si vos fichiers sont sensibles vous pouvez les chiffrer côté client, par exemple avec un outil comme cryptomator ou alors en utilisant un drive proposant cette fonctionnalité nativement (c’est souvent bien plus cher que le forfait Google Drive du particulier).
Par contre attention, quand c’est chiffré côté client, c’est vous qui avez la clé. Si vous la perdez, vous perdez aussi toute possibilité de déchiffrer vos fichiers.
Une autre solution, si vous n’avez pas beaucoup de flux et que vous n’êtes pas "geek", est tout simplement de compresser vos fichiers (zip ou équivalent) en cochant la protection par mot de passe (ce qui revient à chiffrer) et d’uploader cette archive sur votre Drive.
Hors ligne
#97 28/10/2024 20h55
- Serrure
- Membre (2016)
Top 50 Dvpt perso. - Réputation : 118
Oui j’ai deja Cryptomator, il est bien.
Faudrait que je revois le Process pour les sauvegardes, car il est entre autres tellement facile, pratique et rapide de faire des captures d’écran.
Le nombre de fois où le temps d’y penser et la capture d’écran d’un des portefeuilles ou de la position était déjà téléchargée dans le Cloud.
Et je me suis dit ah mince encore raté pour la confidentialité.
Donc, du style désactiver temporairement le téléchargement vers le Cloud, le temps de prendre la capture d’écran est de la mettre dans un autre dossier confidentiel a sauvegarder.
Hors ligne
Nouveau venu dans cette longue discussion ?
Consultez une sélection des messages les plus réputés en cliquant ici.
Discussions peut-être similaires à “quels logiciels pour se protéger sur internet ?”
Discussion | Réponses | Vues | Dernier message |
---|---|---|---|
48 | 19 924 | 01/09/2024 12h15 par InvestisseurHeureux | |
3 | 1 882 | 27/08/2024 09h33 par Redux | |
24 | 13 106 | 20/04/2019 12h50 par delta | |
106 | 32 475 | 21/01/2024 13h08 par Double6 | |
85 | 25 805 | 27/03/2024 15h27 par Oblible | |
42 | 15 957 | 10/09/2024 12h14 par InvestisseurHeureux | |
50 | 30 174 | 06/02/2015 01h19 par thomz |