Cyberattaques & généalogie : Comment protéger ses données ?

Introduction

En mai 2016,  j’avais abordé le thème des sauvegardes et leurs importances pour nos bases de données généalogiques. (Voir Archives) Mais compte tenu des derniers événements, je reviens sur le sujet.

Récemment, les médias ont largement relayé les attaques de Ransonwares, ces applications qui demandent une rançon. Si les entreprises disposent de compétences informatiques de haut niveau et peuvent se sortir (parfois) de cette situation, ce n’est pas le cas du particulier qui se retrouve fort démuni face à ce type de problème.

Du reste, le gouvernement vient de mettre en place un site de prévention et d’assistance du risque numérique.

Pour un généalogiste, perdre des années de recherche, ses tableaux de bord, ses notes ou la base de données de son logiciel  serait une véritable catastrophe. Une situation qui n’est même pas envisageable !

Le risque

Les cyber-attaques peuvent faire d’importants dégâts, notamment entrer dans votre réseau personnel, s’y propager et par exemple crypter toutes les données qui deviennent alors inaccessibles. Cela vaut pour tous les matériels y compris vos disques durs externes.

En conclusion, si vos sauvegardes sont stockées sur des disques durs, eux-mêmes connectés à votre réseau, vous n’êtes absolument pas protégé.

Ces problèmes de sécurité ne se limitent pas à la détérioration de vos fichiers, mais concerne aussi vos données sensibles, mot de passe des comptes google ou autres qui hébergent  Numéro de Carte de crédit. Le risque s’amplifie avec l’avènement des terminaux mobiles et le développement de la 4G qui ont transformé la façon d’utiliser Internet. La menace est bien réelle, avec pour preuve les mésaventures de certains grands groupes impactés par ces problèmes.

Se préserver de ces attaques passe par deux types d’actions :

  1. D’une manière générale, être un internaute vigilant en prenant quelques mesure très simples.  (Vous trouverez à la fin de l’article une liste de conseils sur ce qu’il faut faire et ne pas faire)
  2. Mettre en réelle sécurité ses données sensibles, l’objet de ce post.

 

Comment mettre en sécurité ses données.

Le seul moyen de mettre en sécurité ses données généalogiques est  de les placer sur un disque dur externe, lui-même déconnecté du réseau.

Le seul point à gérer est la mise à jour de ces données car copier l’intégralité de la base  peut prendre du temps. Si vous décidez de placer d’autres fichiers sensibles comme vos photos personnelles,  l’ensemble est susceptible d’atteindre plusieurs centaines de Go, soit plusieurs heures de transfert, une raison suffisante pour que les sauvegardes ne soient pas faites régulièrement.

Il est donc nécessaire d’utiliser une application pour faire ce travail.  Elle le facilitera en permettant des sauvegardes fiables et rapides. Mais choisir des logiciels de ce type n’est pas toujours facile. Eux-mêmes peuvent contenir des agents indésirables.

Logiciel de sauvegarde Syncbackfree de la société 2brightsparks

Il y a donc lieu d’être très vigilant. Voici comment je procède :

  1. Je ne télécharge jamais de logiciels sur les plateformes de téléchargement.
  2. Je cherche toujours le site source c’est à dire celui de la société qui a conçu le logiciel.
  3. Je vérifie la qualité du site web. Compte tenu des coûts de conception, c’est toujours un gage de sérieux.
  4. Je vérifie les références clients et non pas les avis qui sont souvent sujet à caution.

Personnellement, j’ai choisi** la société : 2brightsparks et leur application Syncback qui existe en version freeware et en français. La mise à jour ne prendra que quelques minutes car seuls les nouveaux fichiers  (modifiés) sont transférés.

 

Vous trouverez ici un didacticiel complet pour paramétrer
le logiciel de sauvegarde SyncBackFree

 

** Je n’ai aucune relation avec cette entreprise. Il s’agit ici d’un simple retour d’expérience et les informations données n’ont rien de contractuelles. Il existe beaucoup d’autres applications, gratuites ou payantes.

Jean Claude ROMON

 

Copyright - Août 2017 -
Reproduction des textes et des photos interdites sans l'autorisation de l'auteur

Sources :
Logiciel de sauvegarde : https://www.2brightsparks.com/
Gestionnaire de mots de passe : https://keepass.fr/
Prévention et assistance : https://www.cybermalveillance.gouv.fr/

Ici, je sors un peu du contexte de la généalogie, mais ayant été, dans le passé, formateur de photographes professionnels sur la photo numérique, j’ai abordé souvent ces problèmes de sécurité. Voici, selon moi les comportements à avoir :

– Ne pas placer sur votre réseau des équipements d’ancienne génération comme Windows XP. Ils ne disposent plus de suivi technique et sont de véritables autoroutes pour les Hackers.

– Faire systématiquement les mises à jour, le mieux étant de les mettre en mode automatique.

– Attention à vos mots de passe. Personnellement, j’utilise un mot de passe comme celui-ci UmHCLs17BDmOMWPjTNiE.  Grâce à un logiciel spécialisé (gratuit) je génère un mot de passe pour chaque inscription sur un site internet. Si un site se fait voler des données, je n’ai aucun risque qu’elles soient utilisées ailleurs puisque l’information est unique.

– Dans un mail (ou Sms), ne jamais cliquer sur un lien (ou télécharger un fichier) si vous n’êtes pas absolument sûr et certain de son origine. (Un exemple : Vous recevez un message de votre banque avec un lien. Ne cliquez pas dessus mais connectez-vous via votre procédure habituelle)

– Etre très prudent lors des connexions WIFI publique.

– Attention avec vos téléphones mobiles. Lorsqu’ils sont connectés à un réseau, ils représentent un point d’entrée peu sécurisé.

– Etre très prudent lors d’installation de logiciel. Préférez toujours les sites d’origines et non les plateformes de téléchargement.

– Suivez les conseils du site site de prévention et d’assistance 

 


 

 

Méthodes de travail : Comment nommer, organiser et stocker ses fichiers ?

Après 3 ans de recherche, je comptabilise plus de 750 copies d’actes état civil. C’est assez peu au regard de mes 1200 ancêtres, car en comptant 3 actes par personne (Naissance, Mariage, Décès), je devrais avoir 3600 fichiers.

Plus généralement, le potentiel d’une généalogie, sur 15 générations, est d’un peu moins de 100 000 fichiers.

Tous ces chiffres sont importants et il est donc nécessaire d’organiser correctement ses fichiers. L’objectif recherché est de pouvoir les retrouver rapidement en exploitant au mieux les capacités du moteur de recherche de son système d’exploitation (Windows, Mac OS X, Androïd etc…).

Sensibilisé aux méthodes d’organisation de travail via mon ancien métier de formateur, voici le détail de celle que j’ai mis en place :

Organigramme des dossiers

Les fichiers de ma généalogie s’organisent de la manière suivante :

  1. Au départ, elle se divise en 8 répertoires, 1 par arrière Grand-Parent.
  2. Ensuite, les dossiers sont répartis par nom de famille.
  3. Puis, pour chaque nom, 7 dossiers sont créés : Naissance, Baptême, Mariage, Décès, Sépulture, Armée et Recensement.
  4. Enfin chaque fichier sera nommé dans un format très précis.

Cette structure donne l’organigramme suivant :

  • Fichiers Sources
    • Montagne (Nom de famille d’un des 8 bisaïeux)
      • Gobert (Nom de famille d’une lignée)
      • Montagne (Nom de famille d’une lignée)
        • Naissance
          • N-18740121 MONTAGNE Alphonse 000026.jpg
          • N-19040116 MONTAGNE Gabrielle Marie – Soeur de 000013.jpg
        • Baptême
        • Mariage
        • Décès
          • D-18800621 MONTAGNE Henri 000052.jpg
          • D-18880211 MONTAGNE Pierre François 000104.jpg
          • D-18600429 MONTAGNE Pierre Louis Joseph 000210.jpg
        • Sépulture
        • Armée
        • Recensement

Nom du Fichier

Mes fichiers d’acte d’état civil sont nommés de deux manières, selon qu’il s’agit :

  1. D’un ancêtre direct, avec un N° de Sosa. Exemple : D-18880211 MONTAGNE Zélia 000105
  2. D’une personne secondaire comme un frère, une sœur ou autre, sans N° de Sosa : Exemple : N-19040116 MONTAGNE Gabrielle Marie – Soeur de 000013.jpg

Le nom est composé de 4 éléments :

  1. nom de fichier généLettre d’identification, elle correspond à la liste des dossiers cités plus haut et permet de connaitre la nature d’un document sans devoir l’ouvrir : N (naissance), B (baptême), M (mariage), D (décès), S (sépulture), A (armée), R (recensement).
  2. Date de l’acte. Elle est écrit dans le Format AAAAMMJJ. Ce format d’écriture est le seul moyen d’avoir un classement chronologique automatisé.
  3. Nom et Prénoms de l’ancêtre.
  4. N° Sosa. Dans le cas d’un frère, d’une sœur ou autre (qui ne possède pas de N° sosa) un texte explicatif comme “Frère de” ou “Divers” est ajouté. Ce numéro est très important afin de pouvoir ensuite trier ses fichiers par ancêtre.

Outils de Tri

Cette méthode pour nommer les fichiers nous apporte deux outils de tri supplémentaires très performants :

Numéro de sosa

En lançant une recherche dans le dossier racine “fichiers sources” avec un numéro de sosa, on obtient immédiatement tous les documents d’un ancêtre y compris ceux des frères et sœurs qui y sont rattachés Voir la copie d’écran ci dessous :

Recherche par sosa
Chronologie des fichiers

Le numéro de Sosa d’un père est toujours le double de celui du fils. Cette caractéristique nous permet de vérifier très rapidement si nous possédons l’ensemble des actes d’une lignée.
Dans l’exemple ci-dessous, les numéros de Sosa (000104, 000208, 000416) sont tous des multiples de 2 du précédent. Il est très facile de voir qu’il ne manque pas d’acte de décès dans cette lignée :

* D-18800621 MONTAGNE Henri 000052
* D-18880211 MONTAGNE Pierre François 000104
* D-18600429 MONTAGNE Pierre Louis Joseph 000208
* D-18400821 MONTAGNE Pierre Henri Joseph 000416

Sauvegarde

Un ordinateur peu subir des pannes de toutes sortes, matérielles, logicielles ou virales. C’est donc un outil très peu fiable. Or, il est primordial de pérenniser votre archivage et vous devez respecter deux règles de bases:

Première règle :
Il ne faut jamais stocker ses fichiers de travail directement sur un ordinateur mais sur un disque dur externe, y compris les répertoires des logiciels. Heredis, par exemple, fonctionne très bien avec un répertoire déporté sur un disque externe. Le plus simple sera un disque avec une connexion USB2 ou 3 plutôt qu’un disque réseau qui pourrait ralentir votre travail.

Deuxième règle :
Il faut mettre en place des sauvegardes automatisées. Un logiciel comme Syncbackfree permettra de faire ce travail. Il en existe beaucoup d’autre mais celui-ci est en français et facile d’utilisation. Il vous permettra de programmer des sauvegardes automatisées en tache de fond et selon une périodicité choisie.

Vous remarquerez que je recommande de faire une sauvegarde d’un disque externe vers un ordinateur et non l’inverse comme c’est souvent préconisé. La raison est simple. En cas de panne, le disque externe sera toujours à jour des dernières modifications et sera immédiatement exploitable par un autre ordinateur.
Ce ne sera pas le cas d’une sauvegarde car il manquera toujours les tous derniers fichiers, cette solution n’est donc pas totalement sûre.

Jean-Claude

Copyright - Mai 2016 -
Reproduction des textes et des photos interdites sans l'autorisation de l'auteur

Sources : 
- Syncbackfree : http://www.2brightsparks.com/download-syncbackfree.html