Cybersécurité et astuces

Eléphanteau du PHP | 14 Messages

15 nov. 2020, 19:03

Bonjour à tous,

Je suis débutant en sécurité et je voudrais savoir quel est le moyen de :
  • Apprendre le baba de la cybersécuritéBien débuter en cryptographieComment avoir les meilleurs conseils pour protéger mon pc mon téléphone mobile (les astuces, les ecueils
à éviter...)

Ou à défaut m'indiquer un forum externe où je puisse avoir la réponse à ce type de questions.

Merci infiniment.

Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 8627 Messages

16 nov. 2020, 12:09

Bonjour,

Concernant la sécurité en PHP (vu qu'on est sur PHPfrance), voici quelques pistes :
- les bonnes pratiques de développement : https://eilgin.github.io/php-the-right-way/
- les bonnes pratiques en termes de sécurité : https://php.developpez.com/tutoriels/ph ... e=securite
- une liste d'astuces sur la sécurité PHP : https://g-rossolini.developpez.com/tuto ... -securite/
- un guide de référence (en anglais) : http://phpsec.org/projects/guide/


Concernant la cybersécurité au sens large qui est l'objet de ta question, le sujet est très très vaste.
Je peux te recommander la lecture de la revue MISC qui est une excellente revue (papier) d'un très bon niveau :
https://boutique.ed-diamond.com/content ... s-sur-misc
Même si tous les sujets abordés ne vont pas forcément t'intéresser ou vont être trop complexes pour toi, c'est toujours utile pour faire sa veille et être au courant de l'évolution des attaques et défenses possibles.

Après la base pour protéger son ordinateur :
- utiliser un compte utilisateur avec des accès restreints (pas en admin)
- avoir un bon antivirus/pare-feu type Kaspersky/Bitdefender
- tenir ses logiciels toujours à jour
- être très vigilant quand on reçoit un mail, qui est l'expéditeur, les liens qui sont dedans renvoient-ils bien vers le site de la société qui l'envoie, considérer que les pièces jointes sont _toujours_ suspectes, etc...
Quand tout le reste a échoué, lisez le mode d'emploi...

ViPHP
ViPHP | 5907 Messages

19 nov. 2020, 01:33

Après la base pour protéger son ordinateur :
- utiliser un compte utilisateur avec des accès restreints (pas en admin)
- avoir un bon antivirus/pare-feu type Kaspersky/Bitdefender
- tenir ses logiciels toujours à jour
- être très vigilant quand on reçoit un mail, qui est l'expéditeur, les liens qui sont dedans renvoient-ils bien vers le site de la société qui l'envoie, considérer que les pièces jointes sont _toujours_ suspectes, etc...
+ chiffrer son disque
+ faire des sauvegardes (chiffrées aussi), utile en cas de ransomware
+ toujours verrouiller sa session

Je dirais aussi qu'on sait mieux sécuriser lorsqu'on sait de quoi on parle, donc améliorer ses connaissances sur les systèmes d'exploitation, les logiciels, etc, pour connaître leur fonctionnement est également une bonne voie vers cet objectif.