Seuls quelques spécialistes peuvent se vanter d'être de véritables experts en sécurité informatique, et pourtant... nous utilisons tous des ordinateurs, pour la plupart d'entre nous quotidiennement, et le constat est souvent le même : presque personne ne se préoccupe de la moindre sécurité élémentaire de sa machine.

C'est évidemment très dommage, surtout que quelques actions simples sont à la portée de tous, et permettent déjà de se protéger de la majorité des problèmes potentiels.

Je te propose aujourd'hui une courte check-list de points à prendre absolument en compte, et qui sont pourtant souvent laissés de côté. Je ne te parlerai volontairement pas des meilleurs logiciels anti-virus/malware/spyware/spam/chatons, ce n'est pas le sujet du jour (et cela mériterait sans doute un article entier. Surtout contre les chatons).

Ces exemples concernent en priorité Windows qui équipe plus de 90% des utilisateurs d'ordinateurs (source), mais les conseils sont globalement valables aussi pour les autres systèmes. Et comme d'habitudes les experts peuvent corriger / compléter en commentaire.

Utiliser un compte utilisateur différent du compte administrateur

Sécurité ordinateur utilisateurs

Enormément d'utilisateurs de Windows se contentent de créer un seul compte utilisateur lors du premier usage d'une nouvelle machine, qui servira joyeusement à toute la famille sans aucune limite.

S'il n'est pas obligatoire de créer un compte différent pour chaque membre de la famille - quoi que cela puisse éviter les conflits en cas de mauvaise manipulation sur les données de l'un ou de l'autre - il est en revanche beaucoup plus utile de se poser la question du type de compte que l'on utilise.

C'est par défaut un compte "administrateur" qui est créé à l'installation de Windows, c'est-à-dire un compte qui a le pouvoir de tout modifier sur le système, comme installer et désinstaller des programmes, et accéder à l'ensemble des paramètres de la machine.

Il est beaucoup plus prudent au quotidien de n'utiliser qu'un compte utilisateur standard, qui ne peut pas accéder à autant de fonction, pour éviter toute mauvaise manipulation ou pour limiter la casse en cas d'intrusion extérieure.

Il te faudra certes revenir sur un compte admistrateur pour modifier les paramètres du systèmes, mais cela vaut la peine de perdre ce petit confort.

La marche à suivre se trouve ici pour Windows 7. Pour Windows 8 c'est un peu plus compliqué, et on touche là aux limites de l'interface du système, pour lequel Microsoft n'est pas allé assez loin à mon sens.

Il existe en effet des options de configurations de compte dans l'interface Modern UI, mais je n'ai rien trouvé concernant le type de compte. C'est seulement en allant dans le vieux panneau de configuration, rubrique Comptes d'utilisateurs, qu'une option est proposée pour modifier le type de compte.

(bon, sinon, les utilisateurs de Linux rigolent bien en lisant cette partie, puisque la gestion des utilisateurs est bien plus aboutie pour la sécurité)

Verrouille l'écran lorsque tu t'absentes quelques instants, et éteins ta machine dans tous les autres cas

Sécurité ordinateur arrêter plutôt que mettre en veille

Le premier conseil ne s'applique bien entendu que dans un lieu public, comme sur ton lieu de travail, si tu n'as pas envie que des regards indiscrets viennent fouiller sur ton ordinateur. On devrait faire une loi contre ça. Ce serait plus utile que d'autres lois (#troll power).

Je te donne mon raccourci magique sur Windows 8 : Win + L.

Tu te retrouves alors sur l'écran de verrouillage, où le mot de passe est obligatoire pour utiliser la machine.

Attention cependant : ceci te protège de tout visiteur indélicat, mais il faut bien garder en tête que tant que ta machine est en fonctionnement, elle reste vulnérable si elle est reliée à Internet.

La meilleure solution est alors de la mettre en veille ou de l'éteindre complètement. En plus c'est bon pour la planète.

Pas de panique pour le temps de démarrage, Windows s'est tout de même pas mal amélioré sur ce point depuis Windows 8.

Mets à jour ton système et tes logiciels

Sécurité ordinateur mise à jour

On ne le dira jamais assez : des failles de sécurité sont régulièrement découvertes sur les logiciels, et bien entendu sur les systèmes d'exploitation. Il est donc indispensable d'effectuer les mises à jour qui corrigent ces problèmes, sans trop tarder.

Windows Update propose différents mode d'installation des mises à jour : il peut soit les installer automatiquement, soit les télécharger tout seul et te demander confirmation avant de les installer, soit les rechercher et te demander avant de les télécharger, soit ne rien faire du tout.

Je te conseille de vérifier le réglage qui est utilisé sur ton ordinateur, et de choisir la meilleure option selon tes préférences.


38 %

des ordinateurs ont été l'objet d'au moins une attaque par Internet en 2014 *


 

* source Kaspersky Security Bulletin 2014, image pixabay

N'utilise pas de mots de passe, mais des phrases de passe

Le mots de passe nous servent tous les jours à accéder aussi bien à nos ordinateurs qu'à une multitude de services web. La courte vidéo d'Edward Snowden ci-dessus met en évidence deux points extrêmement importants :

- cracker le mot de passe est la façon la plus facile de compromettre un système,

- la quasi-totalité des mots de passe que nous utilisons sont bien trop faibles.

Il conseille donc de remplacer le concept de mot de passe par celui de "phrase de passe" = l'idée est de générer un code qui soit très long, en mixant des minuscules, majuscules, chiffres et caractères spéciaux. L'utilisation d'une phrase qui nous est propre permet de faciliter sa mémorisation, sans pour autant tomber dans le piège de la phrase convenue qu'une base de données pourrait déjà contenir.

L'exemple de Snowden est assez parlant : margaretthatcheris110%SEXY.

Tu peux utiliser aussi cor8DOTcomestlemeilleurblogdel#univers (il paraît que Snowden l'a dit, mais je n'ai pas retrouvé la vidéo. Sans doute un coup de la NSA).

Quelques informations complémentaires dans cette infographie (en anglais)

Il existe aussi un site plutôt bien fait pour tester la sécurité d'un mot de passe. Mais évidemment, si tu as compris les principes de base de la sécurité : NE TAPE JAMAIS TON VRAI MOT DE PASSE SUR CE SITE. Même s'ils assurent ne rien stocker, tu ne peux pas en être sûr, ni savoir si le site n'est pas espionné. Mais si je t'en parle, c'est parce qu'il est très utile pour tester des mots de passe proches au niveau de leur structure.

Chiffre tes disques durs

Chiffrer disque dur

photo flickr / William Warby

Le chiffrement d'un disque dur permet d'empêcher l'utilisation des données qu'il contient par un pirate ou un éventuel voleur. Il existe différentes solutions de chiffrement, je n'en ferai pas de liste exhaustive ici, tu peux te référer par exemple à cet article de tonton Korben.

J'ai vu que les versions Intégrale / Professionnelle et Entreprise de Windows 7 et 8 embarquaient Bitlocker, mais c'est apparemment une assez mauvaise idée de l'utiliser.

Ne laisse pas ta webcam connectée en permanence

webcam

photo flickr / David Burillo

Quel formidable outil qu'une webcam, n'est-ce pas ? Sauf que c'est aussi un formidable outil d'espionnage que la plupart d'entre nous laissons connecté sur nos machines en permanence.

Si tu ne l'utilises pas régulièrement, cela ne coûte rien de la débrancher, il suffit d'y penser.

C'est malheureusement plus complexe sur les ordinateurs portables, mais je vois de plus en plus d'utilisateurs coller un petit post-it devant l'objectif lorsqu'ils ne l'utilisent pas. Cela coupe au moins l'image.

 

Alors, on fait le compte ? Tu appliques déjà tout ces points ou pas ?

 


Tu aimes ce site ?


Tu devrais lire aussi

Commentaires

Portrait de Seboss666

Le raccourci de verrouillage <strong>Win+L</strong> fonctionne aussi sur les versions précédentes de Windows, au moins depuis Vista. Sur 2000 et XP, on utilisait, sur la version professionnelle, le <strong>Ctrl+Alt+Suppr</strong>, et la première ligne proposait de verrouiller l'écran, on appuyait alors simplement sur <strong>Entrée</strong>.

Portrait de Emilia

Merci pour ces tuyaux ! Je vais en faire bon usage !

Emilia

Portrait de wilfried18

Je suis tout à fait dacor avec toi , pour mon cas perso , je m'occuper du pc , (compte admin) , créer des session pour la famille , mis des quotas de disque dur etc donc la c'est une utilisation familial , maintenant pour un PC perso , je n'utilise qu'une seul sessions (admin) que se soit sous Linux ou avant sous Windows.
Pour gnu/Linux, je n'est jamais réussi a mettre en pratique ce systeme mot de passe admin et utilisateur (même si je le comprend , un blocage intraitable) .
En ce qui concerne les phrase de passe (mot compliqué) , même si c'est expliqué par un expert , il en reste pas moins difficile a mettre en œuvre , car dans mon entourage quand on voit qu'il ont maximum 6 à 8 caractères (avec chiffre , date de naissance , symbolique etc) quand je leur dit de mettre des majuscule minuscule et chiffre et si possible des caractère spéciaux , même en leur expliquant il s'en contre fou (cela les dépasse)

Portrait de coreight

Merci pour ton partage d'expérience :-)
Je pense que justement l'intérêt des phrases est de pouvoir créer des mots de passe long, mais pas trop durs à retenir.
"J'habiteAu23RueDesFleurs", cumule minuscules/majuscules/chiffres et caractères spéciaux et reste simple à retenir par exemple.

Portrait de Mealin

Le problème des phrases de passe c'est que ça prend tellement de temps à taper (quand on y arriver sans se planter du premier coup) que l'on fini par en utiliser peu de différentes ou un gestionnaire de mot de passe pour les taper et que du coup on se retrouve avec une sécurité tout aussi foireuse. Le nombre de site compromis où les mots de passe sont récupérables sans problème est toujours impressionnant chaque année..;

Je cherche toujours la solution idéale :p

Portrait de Mak Marceau

Le conseil sur la Webcam est bon. Il y les webcam avec cachoir qui est encore mieux.