Imprimer
Partage :

Protection informatique pour traducteurs : quelques précautions simples

En matière de sécurité informatique, comme dans de nombreux autres domaines, la protection absolue n’est pas de ce monde. Comment donc diminuer le plus possible les risques et limiter les dégâts en cas de problème?

Par François Hébert

La règle d’or pour ce qui est de la protection de son univers informatique? Éviter d’avoir ce qu’on appelle un point de défaillance unique (single point of failure). Si toutes les données sont sur un seul ordinateur, par exemple, celui-ci est un point de défaillance unique. S’il lui arrive quelque chose, tout est perdu.

Les copies de sauvegarde

La solution consiste donc à conserver des copies à différents endroits : sur votre poste, sur un dispositif physique (clé USB ou disque dur externe) et sur une application infonuagique. Ainsi, il faudrait que les trois sauvegardes soient détruites en même temps pour que vos données soient perdues, ce qui est très peu probable.

Quelle est la fréquence de sauvegarde idéale? Cela dépend de la quantité de travail que vous faites chaque semaine et de l’importance des données. En général, il est suffisant de mettre à jour les copies de sauvegarde (physique et infonuagique) une fois par semaine.

Les mots de passe

La base de la sécurité informatique est d’avoir de bons mots de passe. Encore une fois, on cherche à éviter un point de défaillance unique. Si vous utilisez le même mot de passe partout, qu’un site est compromis et que ce mot de passe est volé, le pirate aura accès à tous les comptes qui l’utilisent. Il est donc préférable d’en créer plusieurs.

Encore faut-il s’en souvenir, de tous ces mots de passe! Il existe plusieurs stratégies pour ce faire. Vous en pouvez en créer de plus sophistiqués (idéalement, plusieurs mots ensemble et des chiffres) pour les sites cruciaux, en prenant soin de bien les varier, et par ailleurs utiliser le même mot de passe simple pour des sites qui ne sont pas importants (par exemple, des forums de discussion de cuisine ou de loisirs).

Il existe aussi des gestionnaires de mots de passe, qui génèrent des mots de passe uniques extrêmement complexes pour tous vos sites. Pour y avoir accès, vous n’avez qu’à taper votre mot de passe « maître ». Autrement dit, en n’en mémorisant qu’un seul, vous profitez de tous les avantages d’en posséder une multitude. Assurez-vous par contre d’en choisir un très solide (au moins 20 caractères, avec des chiffres et des symboles), sans quoi un pirate pourrait vous en dérober la totalité d’un seul coup.

L’hameçonnage

L’hameçonnage est l’une des attaques les plus fréquentes. Le pirate tente de voler votre nom d’utilisateur et votre mot de passe en « allant à la pêche », c’est-à-dire en envoyant des milliers de courriels à une grande liste d’utilisateurs en se faisant passer pour une institution reconnue.

Voyons un exemple. Vous recevez un courriel d’un établissement financier qui vous signale un problème à votre compte et vous invite à vous connecter pour régler la situation. Avant de cliquer sur quoi que ce soit, posez-vous quelques questions, notamment :

  • Est-ce que l’adresse de l’expéditeur est bien celle l’établissement en question? Soyez vigilant : certains pirates utilisent une adresse quasi identique, par exemple admin@desjardIns.com au lieu de admin@desjardins.com (un « l » au lieu du « i » dans « desjardins »).
  • Est-ce que le message est crédible? Certains courriels contiennent des erreurs ou des propos qui n’ont aucun sens. Par contre, les attaques plus sophistiquées reproduisent en tous points un courriel officiel.

Comment, dans tout ça, distinguer le vrai du faux? Le piège est dans le lien. Le pirate cherche à vous envoyer soit sur un site qui contient un virus, soit sur une copie du site de l’établissement afin de voler votre nom d’utilisateur et votre mot de passe quand vous allez vous « connecter ».

Pour détecter le piège, vous pouvez placer le curseur de votre souris au-dessus du lien en question. Même si le texte du lien est bien celui de votre banque, il est possible que ce lien pointe vers un autre site. En plaçant votre curseur au-dessus du lien, vous verrez l’adresse réelle du site dans votre navigateur, en bas à gauche.

Dans tous les cas, la manière la plus simple d’éviter le piège à coup sûr est de taper vous-même la véritable adresse dans votre navigateur Internet. Ainsi, vous êtes certain d’arriver sur le site officiel de votre banque. Vous pourrez ensuite vous connecter à votre compte et déterminer s’il y a un problème. Vous pourriez aussi appeler l’établissement pour lui demander si le courriel est officiel.

L’usurpation d’identité

Il est également possible qu’une tentative d’hameçonnage provienne du compte d’un de vos « amis ». Cela peut arriver si son compte courriel ou Facebook a été piraté. Si le message détonne par rapport à que vous recevez habituellement de cette personne, redoublez de prudence et évitez de cliquer sur quoi que ce soit. Si quelque chose semble louche, téléphonez-lui pour lui demander si le courriel provient bien d’elle.

En traduction, nous prenons tous garde à certains clients à la réputation douteuse. Ce qui nous échappe bien souvent cependant, c’est qu’il faut être vigilant en tout temps. Un voleur peut très bien usurper l’identité d’un client réputé ou d’un autre traducteur fiable pour envoyer des commandes de traductions qu’il n’a aucune intention de payer. Soyez toujours aux aguets et contactez la personne par d’autres moyens (par téléphone ou en personne) si vous avez le moindre doute.

Bref, les mots d’ordre sont vigilance et méfiance. La sécurité absolue n’existe pas en informatique, mais en prenant ces simples précautions, vous diminuez énormément le risque d’attaque et l’ampleur des dégâts en cas de problème. Gardez l’œil ouvert!


Titulaire d’un baccalauréat en informatique, d’un baccalauréat en traduction et d’une maîtrise en traduction de l’Université Laval, François Hébert enseigne la traductique depuis quatre ans, notamment en tant que chargé de cours à l’Université Laval et à l’Université de Sherbrooke. Il a fondé en 2014 l’école de perfectionnement en traductique L’Odyssée, qui vient de lancer le programme en ligne « Fini les soucis informatiques en traduction ».


Partage :