Cyberattaques & généalogie : Comment protéger ses données ?

Introduction

En mai 2016,  j’avais abordé le thème des sauvegardes et leurs importances pour nos bases de données généalogiques. (Voir Archives) Mais compte tenu des derniers événements, je reviens sur le sujet.

Récemment, les médias ont largement relayé les attaques de Ransonwares, ces applications qui demandent une rançon. Si les entreprises disposent de compétences informatiques de haut niveau et peuvent se sortir (parfois) de cette situation, ce n’est pas le cas du particulier qui se retrouve fort démuni face à ce type de problème.

Du reste, le gouvernement vient de mettre en place un site de prévention et d’assistance du risque numérique.

Pour un généalogiste, perdre des années de recherche, ses tableaux de bord, ses notes ou la base de données de son logiciel  serait une véritable catastrophe. Une situation qui n’est même pas envisageable !

Le risque

Les cyber-attaques peuvent faire d’importants dégâts, notamment entrer dans votre réseau personnel, s’y propager et par exemple crypter toutes les données qui deviennent alors inaccessibles. Cela vaut pour tous les matériels y compris vos disques durs externes.

En conclusion, si vos sauvegardes sont stockées sur des disques durs, eux-mêmes connectés à votre réseau, vous n’êtes absolument pas protégé.

Ces problèmes de sécurité ne se limitent pas à la détérioration de vos fichiers, mais concerne aussi vos données sensibles, mot de passe des comptes google ou autres qui hébergent  Numéro de Carte de crédit. Le risque s’amplifie avec l’avènement des terminaux mobiles et le développement de la 4G qui ont transformé la façon d’utiliser Internet. La menace est bien réelle, avec pour preuve les mésaventures de certains grands groupes impactés par ces problèmes.

Se préserver de ces attaques passe par deux types d’actions :

  1. D’une manière générale, être un internaute vigilant en prenant quelques mesure très simples.  (Vous trouverez à la fin de l’article une liste de conseils sur ce qu’il faut faire et ne pas faire)
  2. Mettre en réelle sécurité ses données sensibles, l’objet de ce post.

 

Comment mettre en sécurité ses données.

Le seul moyen de mettre en sécurité ses données généalogiques est  de les placer sur un disque dur externe, lui-même déconnecté du réseau.

Le seul point à gérer est la mise à jour de ces données car copier l’intégralité de la base  peut prendre du temps. Si vous décidez de placer d’autres fichiers sensibles comme vos photos personnelles,  l’ensemble est susceptible d’atteindre plusieurs centaines de Go, soit plusieurs heures de transfert, une raison suffisante pour que les sauvegardes ne soient pas faites régulièrement.

Il est donc nécessaire d’utiliser une application pour faire ce travail.  Elle le facilitera en permettant des sauvegardes fiables et rapides. Mais choisir des logiciels de ce type n’est pas toujours facile. Eux-mêmes peuvent contenir des agents indésirables.

Logiciel de sauvegarde Syncbackfree de la société 2brightsparks

Il y a donc lieu d’être très vigilant. Voici comment je procède :

  1. Je ne télécharge jamais de logiciels sur les plateformes de téléchargement.
  2. Je cherche toujours le site source c’est à dire celui de la société qui a conçu le logiciel.
  3. Je vérifie la qualité du site web. Compte tenu des coûts de conception, c’est toujours un gage de sérieux.
  4. Je vérifie les références clients et non pas les avis qui sont souvent sujet à caution.

Personnellement, j’ai choisi** la société : 2brightsparks et leur application Syncback qui existe en version freeware et en français. La mise à jour ne prendra que quelques minutes car seuls les nouveaux fichiers  (modifiés) sont transférés.

 

Vous trouverez ici un didacticiel complet pour paramétrer
le logiciel de sauvegarde SyncBackFree

 

** Je n’ai aucune relation avec cette entreprise. Il s’agit ici d’un simple retour d’expérience et les informations données n’ont rien de contractuelles. Il existe beaucoup d’autres applications, gratuites ou payantes.

Jean Claude ROMON

 

Copyright - Août 2017 -
Reproduction des textes et des photos interdites sans l'autorisation de l'auteur

Sources :
Logiciel de sauvegarde : https://www.2brightsparks.com/
Gestionnaire de mots de passe : https://keepass.fr/
Prévention et assistance : https://www.cybermalveillance.gouv.fr/

Ici, je sors un peu du contexte de la généalogie, mais ayant été, dans le passé, formateur de photographes professionnels sur la photo numérique, j’ai abordé souvent ces problèmes de sécurité. Voici, selon moi les comportements à avoir :

– Ne pas placer sur votre réseau des équipements d’ancienne génération comme Windows XP. Ils ne disposent plus de suivi technique et sont de véritables autoroutes pour les Hackers.

– Faire systématiquement les mises à jour, le mieux étant de les mettre en mode automatique.

– Attention à vos mots de passe. Personnellement, j’utilise un mot de passe comme celui-ci UmHCLs17BDmOMWPjTNiE.  Grâce à un logiciel spécialisé (gratuit) je génère un mot de passe pour chaque inscription sur un site internet. Si un site se fait voler des données, je n’ai aucun risque qu’elles soient utilisées ailleurs puisque l’information est unique.

– Dans un mail (ou Sms), ne jamais cliquer sur un lien (ou télécharger un fichier) si vous n’êtes pas absolument sûr et certain de son origine. (Un exemple : Vous recevez un message de votre banque avec un lien. Ne cliquez pas dessus mais connectez-vous via votre procédure habituelle)

– Etre très prudent lors des connexions WIFI publique.

– Attention avec vos téléphones mobiles. Lorsqu’ils sont connectés à un réseau, ils représentent un point d’entrée peu sécurisé.

– Etre très prudent lors d’installation de logiciel. Préférez toujours les sites d’origines et non les plateformes de téléchargement.

– Suivez les conseils du site site de prévention et d’assistance