Protection et sécurisation

• Pourquoi sécuriser ma connexion Internet ?

  La sécurisation de la connexion à internet a pour but d’éviter les utilisations non autorisées d’oeuvres protégées par un droit d’auteur.

  Comme pour son domicile, il est nécessaire de verrouiller les accès à son ordinateur pour éviter les intrusions extérieures.

  Les moyens de protection permettent aux internautes d’envisager différemment l’utilisation de leur connexion internet par leurs proches.

• Comment sécuriser mon accès à internet : ordinateur ou boîtier de connexion ?

  Pour sécuriser votre accès à internet, deux types de protection sont complémentaires : la sécurisation de votre ordinateur et celle de votre boîtier de connexion.

  Pour sécuriser votre ordinateur, vous pouvez installer des logiciels de contrôle parental. Ceux-ci permettent principalement d’interdire la navigation sur certains sites. Ils peuvent aussi autoriser ou empêcher le téléchargement de certains types de fichiers. Les principaux fournisseurs d’accès à internet proposent une option de contrôle parental dans leurs abonnements. Il existe aussi des logiciels antivirus et pare-feu. Ils permettent de lutter contre les contenus malveillants qui permettent à des tiers d’usurper votre identité et de prendre le contrôle à distance de votre machine.

  Pour sécuriser votre connexion sans fil, vous disposez d’outils de chiffrement et de gestion de l’authentification. Ce type de protection se fait au moyen de clés et de protocoles cryptographiques (WEP ou WPA). Une clé WEP est un mécanisme de protection de votre connexion sans fil. Elle permet de sécuriser les réseaux sans fil en chiffrant les informations qui circulent entre la box et les ordinateurs. Une clé WEP se présente sous la forme d’un code composé d’une suite de caractères, qu’il faut paramètrer au niveau de la box (ou dans certains cas sur le site du fournisseur d’accès) et des appareils connectés. Le chiffrement WEP présentant des vulnérabilités bien connues et largement exploitées, il est vivement recommandé de porter son choix, si votre équipement le permet, sur les protocoles WPA ou WPA2.

  Les protocoles WPA et WPA2 sont conçus pour palier les carences sécuritaires du WEP. Il s’agit de protocoles plus récents et offrant une sécurité accrue. Une clé WPA (ou WPA2) est un mécanisme de protection de votre connexion sans fil. Elle permet de sécuriser un réseau sans fil en chiffrant les informations qui circulent entre la box et les ordinateurs. Une clé WPA se présente sous la forme d’un code composé de chiffres et de lettres, qu’il faut entrer au niveau de la box (ou dans certains cas sur le site du fournisseur d’accès) et des ordinateurs connectés. Plusieurs FAI français livrent d’ores et déjà leurs boîtiers avec les clés de sécurisation activées par défaut. Certains fournisseurs d’accès ont livré sur une période donnée des box dont la séquence de génération des clefs WPA par défaut était faillible, il est donc recommandé de modifier ces clés présentes par défaut dans les box.

  De façon générale, le bon usage est d’éviter de laisser la clé par défaut et d’opter pour une clé que vous aurez vous même choisi. Cette clé doit idéalement comporter un mélange de chiffres, de lettres (en majuscules et minuscules), et de caractères spéciaux, d’une taille suffisante (autrement dit en général supérieure à 10 caractères). Bien entendu, une telle clé ne doit être communiquée à personne, ni être notée sur des papiers laissés facilement accessibles. Il existe de nombreux logiciels gratuits ou payants vous permettant de générer des clés WPA ou WPA2, comme vous permettant de stocker de façon sécurisée vos différents mots de passe sur vos ordinateurs.

  En WPA l’authentification peut être gérée par deux protocoles distincts : TKIP ou CCMP. Des vulnérabilités ayant été mises en évidence dans TKIP, il est recommandé d’utiliser le protocole CCMP (avec clés chiffrées en AES).

• Existe-t-il des logiciels de sécurisation gratuits ?

  Parmi les moyens de sécurisation, certains sont proposés par la communauté du logiciel libre et sont gratuits.

  Votre Fournisseur d’accès à internet peut également proposer ce type de solution. En revanche, aujourd’hui, l’Hadopi ne peut pas encore vous conseiller tel ou tel logiciel.

• Qu’est-ce que le label Hadopi moyen de sécurisation ?

  Dans les prochains mois, ce label vous permettra d’identifier facilement les moyens fiables pour sécuriser votre accès internet. Ce label est un service d’information. Vous n’avez pas l’obligation d’utiliser les logiciels labellisés. Vous restez donc libre de faire votre choix parmi les offres existantes.

• Existe-t-il une liste des moyens de sécurisation labellisés ?

  Cette liste est en cours d’élaboration. Vous pourrez la consulter sur le site internet de l’Hadopi.

  Nous vous invitons donc à vérifier ultérieurement sa parution en consultant notre site internet.

• Quelle est la différence entre un moyen de sécurisation et un moyen de sécurisation labellisé ?

  Un moyen de sécurisation labellisé devra respecter des critères précis en matière de protection de l’accès internet.

  Nous vous conseillons donc de vous orienter vers ces produits lorsqu’ils seront disponibles.

  Cependant, vous avez toujours la possibilité d’opter pour des moyens de sécurisation non labellisés.

• Suis-je obligé d’installer un moyen de sécurisation labellisé par l’Hadopi ?

  Vous avez la liberté de choisir les moyens de sécurisation disponibles sur le marché. Cependant, les moyens labellisés sont une garantie supplémentaire de leur efficacité.

Source: hadopi.fr

http://www.hadopi.fr/faq.html