mysqli_ Sécurité

vitrine

Sécurisation du site ACR

Il devenait indispensable de sécuriser notre site, et de crypter nos échanges de bout en bout.
Désormais, notre adresse affiche le S de HTTPS et le cadenas fermé, rassurant pour nos visiteurs.
Ceux qui ont enregistré notre adresse en HTTP sur leur navigateur ont donc intérêt à modifier leurs favoris pour bénéficier de ce cryptage.
Nous devons systématiquement penser à fournir et utiliser la nouvelle adresse sécurisée en HTTPS.

Sécurisation des données ACR, RGPD

Le Règlement de l’Union européenne en matière de protection des données à caractère personnel renforce et unifie la protection des données pour les individus au sein de l’Union européenne. Il est entré en vigueur le 25 mai 2018 et a un caractère contraignant pour les associations. Son respect est nécessaire afin de créer un environnement de confiance pour les adhérents, les bénévoles, les usagers, les donateurs.

Lors de votre adhésion, nous avons collecté, avec votre accord, un certains nombre de vos données personnelles en vue de la gestion administrative de votre adhésion et de l'envoi de nos courriers, de notre journal ÉCHO et de nos lettres d'informations (Nom, Prénom, adresse postale et mail, téléphone, date de naissance et de retraite, cotisation, indice et niveau de fonction, photo identité, ... ). Vous disposez à tout moment du droit de rectification, d'effacement et d'opposition au traitement de ces données, selon les modalités précisées ci-dessous.

Nos fichiers de données

Il existe, au niveau ACR, deux types de fichiers :
le fichier des adhérents et le fichier des cotisations.

Le fichier des adhérents est géré exclusivement par le secrétariat général et les webmestres. Les présidents de région ont accès au fichier des adhérents. Par ailleurs, l’éditeur de l’Echo s’est engagé à ne pas diffuser les adresses de nos adhérents utilisées pour le routage.

Le fichier des cotisations est géré par le trésorier, le secrétariat général et le webmestre principal. L’ACR ne conserve aucune donnée bancaire.

Les adhérents n’ont accès en termes d’informations -dans la partie adhérents du site - qu’à la liste alphabétique des adhérents comportant le nom, le prénom, le code postal et la ville.

lien

Photos et droit à l'image

Dans le cadre de nos activités récréatives, nous pouvons êtres amenés à prendre des photos de groupes pour illustrer celles-ci. Vous pouvez vous opposer à leur utilisation en manifestant votre position. Ici Secrétariat

Nétiquette

La nétiquette est une règle informelle, puis une charte qui définit les règles de conduite et de politesse recommandées sur les premiers médias de communication mis à disposition par internet. Ici

Responsabilité civile de l'ACR

LE CONTRAT DE RESPONSABILITE CIVILE DE L’ACR ET DE SES MEMBRES DANS LE CADRE ASSOCIATIF: ici

Le contrat « Multirisques Vie Associative » souscrit au nom de l’ACSED concerne les actifs et les retraités, il couvre 3 domaines :

  • La responsabilité civile (RC)
  • Les accidents corporels (AC)
  • Les dommages aux biens (DAB)

Voir la  partie « Multirisques Vie associative» du contrat.
Il est fait référence à ce contrat dans le Règlement Intérieur propre à l’ACR Ici.


Sécurité informatique au quotidien

Quels sont les risques encourus sur internet?securite

SPAM

Il s'agit de ces mails non sollicités, envoyés en très grand nombre qui au mieux nous encombrent et au pire fragilisent notre ordinateur et cherchent à nous duper.

Virus et malwares

La navigation sur des sites douteux, ou la lecture imprudente de spam et de leurs pièces jointes peut vous contaminer par un virus ou tout autre logiciel malveillant qui sera difficile à éliminer.

Phishing

Régulièrement, de nouvelles attaques internet par phishing (filoutage ou hameçonnage) ciblent les internautes en se faisant passer pour votre banque ou votre fournisseur. L'envoi de millions de mails finit toujours par trouver un distrait qui clique sans réfléchir. Généralement le piège renvoie vers une fausse page internet imitant un véritable site. Si vous êtes victime de phishing, il vous faut immédiatement contacter votre fournisseur, votre banque ou le prestataire concerné afin de limiter les dégâts.

En savoir plus sur ces arnaques:   Ici

Piratage de boite mail

Si vous répondez à une demande de réactivation ou de connexion à votre boite mail (une forme de phishing), vous livrez vos codes d'accès mail au pirate. Celui-ci prend alors possession de cette boite et de votre annuaire de contacts. Il s'empressera de changer vos codes, vous empêchant d'accéder à votre boite. Il poura ensuite lancer une nouvelle opération de phishing, sous votre identité, vers vos contacts. Si vous avez été piraté, il vous faudra immédiatement contacter votre fournisseur de messagerie pour bloquer celle-ci et récupérer de nouveaux codes. En vacances, méfiez-vous également de certains cybercafés dont les ordinateurs infectés peuvent capter vos identifiants.

HOAX

Démocratisation de l'informatique oblige, les canulars (Hoax) prennent aujourd'hui une forme électronique et se jouent des frontières et de la distance pour parvenir directement sur vos écrans. lorsqu'un message vous demande de le transférer à tous vos contacts, c'est dans la plupart des cas ce qu'il ne faut surtout pas faire! Fausses alertes aux virus; fausses chaînes de solidarité, fausses promesses, fausses informations, les hoax prennent toutes les formes. Apprenez à les repérer et ne les faites plus suivre à vos amis. Ici

Mail

N'abreuvez pas vos amis de mails inutiles, il ne faut jamais écrire à tout son carnet d'adresse. En outre, il est sain d'utiliser la copie cachée pour les envois de mails à de nombreux correspondants, ceci pour éviter de se retrouver embarqués, soi-même ou ses amis, dans des listes de diffusion de chaînes, par l'un de ces nombreux correspondants. Les chaînes ne sont généralement pas redoutables, mais peuvent parfois véhiculer des virus. Elles encombrent nos boites, nos esprits et les réseaux inutilement. A l'inverse, un petit groupe qui travaille sur un sujet doit savoir qui a eu l'information  et donc voir qui est en copie. Tout est une affaire de doigté.

Slamming

Il s'agit de l'écrasement de ligne téléphonique ou changement de fournisseur téléphonique non sollicité. En savoir plus:   Ici

Spam vocal

Le spam vocal consiste à appeler une victime sur son mobile, à faire sonner son combiné une ou deux fois, puis à raccrocher. Intrigué, le destinataire tente de rappeler ce mystérieux interlocuteur. Il tombe alors dans le piège : il s'agit en fait d'un numéro surtaxé qui ne renvoie généralement sur aucun service.


Dix conseils utiles pour bien se protéger

Personne ne peut garantir une sécurité absolue à son système informatique, chacun peut cependant limiter les risques et atténuer les conséquences en respectant ces consignes.

  1. Maintenez votre système à jour en adoptant Microsoft update et en acceptant systématiquement les mises à jour de vos logiciels Adobe, Firefox, ...

  2. Activez et maintenez à jour un antivirus (et un seul) ou une suite de sécurité (Avast, Microsoft ...).

  3. Une fois votre ordinateur installé, réduisez les droits d'administrateur de votre compte utilisateur, ne travaillez pas en mode administrateur. Cela empêchera l'installation de virus sans votre accord formel.

  4. Sauvegardez votre système, puis sauvegardez régulièrement vos données, dossiers, documents, mails et contacts sur un disque dur externe.

  5. Utilisez de vrais mots de passe de huit caractères minimum, avec lettres majuscules, lettres minuscules, chiffres et signes spéciaux, y compris pour Windows.

  6. Utilisez des mots de passe différents pour chacune de vos applications en ligne. Les pirates arrivent à récupérer des listes de messagerie et de mots de passe et peuvent alors accéder à l'ensemble de vos comptes, applications ou données, à mot de passe unique.

  7. N'acceptez aucun fichiers ou demande de connexion reçus par internet de votre banque, des impôts, du fournisseur internet, d'orange, …

  8. Faites preuve de réflexion à la réception d'un mail bizarre issu d'un inconnu, avec des fautes de français, écrit en anglais, qui vous demande de l'aide ou vous promet la lune, surtout s'il comporte une pièce jointe ou un lien. Détruisez le sans remords.

  9. N'utilisez pas de logiciel piraté ou cracké, car le prix à payer sera d'héberger à votre insu un cheval de Troie ou un virus.

  10. Méfiez vous de certaines ressources internet comme les sites pornographiques, les sites de partage de musique ou de logiciels piratés, certains jeux en ligne, les économiseurs d'écrans, les logiciels gratuits qui prétendent vérifier votre ordinateur et le sécuriser en un clic...


Mon ordinateur et moi Ici

Optimiser sa batterie de portable ici

ACR Orange – 13 rue de Javel – 75015 PARIS
Tél. : 01 42 93 27 04

FacebookRGPD

Amicale - BN - Adhérer - Sécurité - Secrétariat - Webmestre