Bonjour à tous,

Je suis débutant en sécurité et je voudrais savoir quel est le moyen de :

• Apprendre le baba de la cybersécuritéBien débuter en cryptographieComment avoir les meilleurs conseils pour protéger mon pc mon téléphone mobile (les astuces, les ecueils

à éviter...)

Ou à défaut m'indiquer un forum externe où je puisse avoir la réponse à ce type de questions.

Merci infiniment.

Bonjour,

Concernant la sécurité en PHP (vu qu'on est sur PHPfrance), voici quelques pistes :
- les bonnes pratiques de développement : https://eilgin.github.io/php-the-right-way/
- les bonnes pratiques en termes de sécurité : https://php.developpez.com/tutoriels/ph ... e=securite
- une liste d'astuces sur la sécurité PHP : https://g-rossolini.developpez.com/tuto ... -securite/
- un guide de référence (en anglais) : http://phpsec.org/projects/guide/


Concernant la cybersécurité au sens large qui est l'objet de ta question, le sujet est très très vaste.
Je peux te recommander la lecture de la revue MISC qui est une excellente revue (papier) d'un très bon niveau :
https://boutique.ed-diamond.com/content ... s-sur-misc
Même si tous les sujets abordés ne vont pas forcément t'intéresser ou vont être trop complexes pour toi, c'est toujours utile pour faire sa veille et être au courant de l'évolution des attaques et défenses possibles.

Après la base pour protéger son ordinateur :
- utiliser un compte utilisateur avec des accès restreints (pas en admin)
- avoir un bon antivirus/pare-feu type Kaspersky/Bitdefender
- tenir ses logiciels toujours à jour
- être très vigilant quand on reçoit un mail, qui est l'expéditeur, les liens qui sont dedans renvoient-ils bien vers le site de la société qui l'envoie, considérer que les pièces jointes sont _toujours_ suspectes, etc...

Après la base pour protéger son ordinateur :
- utiliser un compte utilisateur avec des accès restreints (pas en admin)
- avoir un bon antivirus/pare-feu type Kaspersky/Bitdefender
- tenir ses logiciels toujours à jour
- être très vigilant quand on reçoit un mail, qui est l'expéditeur, les liens qui sont dedans renvoient-ils bien vers le site de la société qui l'envoie, considérer que les pièces jointes sont _toujours_ suspectes, etc...

+ chiffrer son disque
+ faire des sauvegardes (chiffrées aussi), utile en cas de ransomware
+ toujours verrouiller sa session

Je dirais aussi qu'on sait mieux sécuriser lorsqu'on sait de quoi on parle, donc améliorer ses connaissances sur les systèmes d'exploitation, les logiciels, etc, pour connaître leur fonctionnement est également une bonne voie vers cet objectif.