Assistance Informatique

Aller au contenu

Règles de sécurité

Sécurité

Les 10 commandements de base de la sécurité informatique

1.Tenir à jour son système d’exploitation *
2.Installer un antivirus *et le tenir à jour Conseil : faites une analyse 1 fois par semaine
3.Installer un firewall *
4.Installer un antispyware * Conseil : faites une analyse 1 fois par semaine
5.Utiliser le compte Administrateur seulement pour des tâches de maintenance et d'installation de logiciels; créez un compte par utilisateur de l'ordinateur ET désactivez le compte 'Invité' si vous utilisez Windows.
6.Définir un mot de passe solide pour chaque compte utilisateur
7.Faire des sauvegardes de ses données régulièrement sur des supports CD, DVD, disques externes ou des supports du type clés USB, cartes Flash, cartes SD, …
8.Se méfier des pièces jointes dans des mails dont l’expéditeur est inconnu
9.Enregistrer une pièce jointe au lieu de l’ouvrir directement, puis l’analyser avec l’antivirus avant de l’ouvrir ou de l’exécuter Conseil : dans le cas des fichiers d’archive (.zip, .rar, .cab, .tar, .iso , etc.) de provenance non sûre, analysez-les avec l'antivirus avant d'en extraire le contenu, puis à nouveau après les avoir décompressé.
10.Éviter de cliquer sur les liens d’un e-mail d’origine inconnue ou semblant provenir de grandes entreprises ou organismes si vous ne l’avez pas sollicité Conseil :désactivez la prévisualisation des mails dans (Outlook, Outlook Express, Thunderbird ...) afin d'empêcher l'exécution de scripts malicieux.

* UTILISEZ toujours des logiciels ORIGINAUX.
Il vaut mieux utiliser des logiciels gratuits [il y en a de très bons] que des logiciels piratés. Gardez à l'esprit que les éditeurs ne sont pas stupides et que, tout comme certains 'crackeurs', ils ont les moyens de distribuer sur le net des logiciels pollués.

8 actions pour améliorer la sécurité de Windows

Windows comporte de nombreuses fonctionnalités pour vous protéger et assurer la confidentialité de vos données. Cependant, c'est aussi à vous de paramétrer Windows comme il le faut pour qu'il colle réellement à vos besoins en termes de sécurité.
Ces réglages ne vous dispensent absolument pas d'installer un antivirus et un pare-feu pour vous protéger efficacement contre les différentes menaces que vous pouvez rencontrer sur Internet. C'est un plus pour renforcer la sécurité de votre ordinateur et la confidentialité de vos données contre des utilisateurs malveillants.
Notez que certains réglages nécessitent de modifier le registre de Windows, un espace sensible du système. Nous vous conseillons de le sauvegarder avant chacune de vos interventions dessus. Lisez pour cela les indications de notre dossier consacré à ce sujet.


1. Activer les mises à jour automatiques

Pour renforcer la sécurité et faire en sorte que votre ordinateur bénéficie toujours des mises à jour les plus récentes en temps voulu, vous devez activer la fonctionnalité Mises à jour automatiques. Windows téléchargera et installera alors automatiquement les mises à jour critiques pour Windows dès qu'elles sont disponibles chez Microsoft.
a. Ouvrez le Panneau de configuration en cliquant sur le bouton Démarrer puis sur Panneau de configuration.
b. Basculez vers l'affichage classique en cliquant sur le lien adéquat du volet de gauche puis double cliquez sur l'icône Système.
c. Ouvrez ensuite l'onglet Mises à jour automatiques.
d. Sélectionnez l'option Installation automatique.
e. Choisissez alors l'heure à laquelle aura lieu l'installation des nouvelles mises à jour détectées et téléchargées. Validez enfin par OK.


2. Demander un mot de passe au démarrage de Windows

A moins qu'ils ne soient déjà protégés par des mots de passe, les comptes utilisateurs affichés sur l'écran de bienvenue de Windows peuvent être ouverts par n'importe qui, d'un simple clic. En protégeant par mot de passe l'accès à votre compte utilisateur, personne d'autre que vous ne pourra accéder et modifier les modifier les données de votre session.
a. Pour définir un mot de passe associé à votre compte utilisateur, cliquez sur le bouton Démarrer puis sur Panneau de configuration.
b. Double cliquez sur l'icône Comptes d'utilisateurs.
c. Cliquez sur votre compte dans la liste des comptes à modifier.
d. Cliquez sur le lien Créer un mot de passe (Changer mon mot de passe si vous en avez déjà un).
e. Saisissez alors votre mot de passe dans la zone de texte Entrez un nouveau mot de passe puis confirmez-le en le saisissant une seconde fois dans le champ adéquat.
f. Pour vous aider à retrouver votre mot de passe en cas de perte, saisissez un mot ou une phrase comme indication de mot de passe dans le champ prévu à cet effet. Par exemple nom de jeune fille de maman si ce dernier à un rapport avec votre mot de passe. Attention à ne pas y mettre trop d'indications car ces informations sont accessibles à tout le monde. Cliquez enfin sur le bouton Créer un mot de passe.
g. Désormais, pour accéder à votre compte, vous devrez saisir le mot de passe que vous venez de définir.


3. Afficher toutes les extensions des fichiers

Par défaut, Windows masque les extensions de fichiers dont le type est connu. Cela peut être dangereux car certains scripts n'hésitent pas à se faire passer pour des types de fichiers courants pour que vous les exécutiez et causer ainsi des dommages à votre système. Il est donc plus sûr d'afficher constamment toutes les extensions des fichiers.
a. Ouvrez une fenêtre d'Explorateur, déroulez le menu Outils et cliquez sur la commande Options des dossiers.
b. Cliquez ensuite sur l'onglet Affichage.
c. Dans la liste Paramètres avancés, utilisez la barre de défilement pour descendre dans la liste des paramètres puis désactivez la case à cocher Masquer les extensions des fichiers dont le type est connu.
d. Validez alors deux fois par OK. Toutes les extensions de fichiers sont désormais affichées.


4. Éviter les importations accidentelles dans le Registre

Par défaut, lorsque vous double-cliquez sur un fichier d'inscription dans le Registre portant l'extension .REG, une boite de dialogue s'ouvre, vous demandant de confirmer l'ajout des informations contenues dans ce fichier, dans le Registre. Bien sûr, vous pouvez répondre Non si vous avez double-cliqué par erreur. Cependant, vous ou un autre utilisateur pouvez acquiescer par erreur. Cela peut être dangereux si le fichier d'inscription dans le Registre n'est pas de source sûre.
Vous pouvez donc désactiver l'ajouter des informations d'un fichier .REG dans le Registre après un double clic.
a. Exécutez l'éditeur du Registre en cliquant sur le bouton Démarrer, sur Exécuter.
b. Saisissez la commande regedit puis cliquez sur le bouton OK.
c. Déroulez ensuite l'arborescence pour ouvrir la clé suivante HKEY_CLASSES_ROOT, regfile, shell.
d. Double cliquez sur la valeur (Par défaut).
e. Saisissez edit dans la zone de texte Données de la valeur. Validez par OK.
f. Fermez l'éditeur du Registre, la modification est immédiate.
Désormais, lorsque vous double cliquez sur un fichier portant l'extension .REG, celui est édité dans le bloc-notes.
En cas de besoin, pour insérer ces informations dans le registre, cliquez dessus avec le bouton droit de la souris puis choisissez la commande Fusionner.
N'hésitez pas à désactiver également l'exécution automatique des fichiers VBS et WSF qui peuvent contenir des scripts malicieux en suivant les indications dce l'astuce donnée aux membres.


5. Désactiver les partages administratifs

Les disques durs sont automatiquement partagés de manière cachée sur le réseau, sous les noms C$, D$ ... Ces partages administratifs ont pour but de faciliter l'administration distante de votre machine en permettant à un administrateur d'accéder à tous vos fichiers. Mais pour des raisons de sécurité évidentes, mieux vaut les désactiver.
a. Exécutez l'éditeur du Registre en cliquant sur le bouton Démarrer puis sur Exécuter.
b. Saisissez regedit puis cliquez sur le bouton OK.
c. Déroulez ensuite l'arborescence pour ouvrir la clé suivante : HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Services, lanmanserver, parameters.
d. Déroulez le menu Edition, Nouveau, Valeur DWORD.
e. Nommez la nouvelle valeur AutoShareWks.
f. Double cliquez ensuite sur la valeur nouvellement créée puis saisissez 0 dans la zone de texte Données de la valeur.
g. Validez ensuite par OK puis redémarrez votre ordinateur pour appliquer la modification.


6. Restreindre l'accès aux éléments du système

Les bibliothèques du noyau sont gardées en mémoire virtuelle et partagées entre tous les programmes qui fonctionnent sur votre système. Ceci afin d'éviter d'avoir des copies redondantes de DLL en mémoire et d'améliorer les performances. Or cette fonctionnalité présente une faille qui peut permettre à un utilisateur malintentionné de disposer de privilèges d'administration sur votre machine.
a. Pour protéger plus efficacement les éléments du système qui se trouvent en mémoire et corriger ainsi cette faille, éditez le Registre. Cliquez pour cela sur le bouton Démarrer puis sur Exécuter.
b. Saisissez regedit puis validez par le bouton OK.
c. Ouvrez ensuite la clé suivante : HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Session Manager.
d. Double-cliquez ensuite sur la valeur ProtectionMode. Si elle n'existe pas, créez-la à l'aide du menu Edition, Nouveau, Valeur DWORD.
e. Saisissez alors 1 dans la zone de texte Données de la valeur puis validez par Entrée.
f. Fermez l'Éditeur du Registre, puis redémarrez votre ordinateur pour que la modification soit prise en compte.


7. Désactiver les rapports d'erreurs

Le rapport d'erreurs permet d'avertir Microsoft lorsqu'un plantage intervient. Microsoft justifie cette fonctionnalité comme permettant d'accélérer le cycle de correction des problèmes. Or les rapports d'erreurs transmis à Microsoft contiennent des informations sur vous et votre système, les logiciels installés, etc…
Ils peuvent également transmettre tout ou partie des documents et des pages web consultées qui se trouvaient en mémoire au moment du plantage. Nous vous recommandons donc de désactiver les rapports d'erreurs pour des raisons de confidentialité.
a. Ouvrez le Panneau de configuration pour double cliquez sur l'icône Système.
b. Cliquez sur l'onglet Avancé.
c. Cliquez sur le bouton Rapport d'erreurs.
d. Sélectionnez alors l'option Désactiver le rapport d'erreurs. Pour qu'un avertissement visuel vous prévienne quand même en cas d'erreurs, cochez la case Mais me prévenir en cas d'erreur critique.
e. Validez enfin en cliquant sur le bouton OK.


8. Supprimer l'utilisateur invité

Le compte Invité permet à n'importe quel utilisateur d'accéder à votre ordinateur. Bien sûr, les dossiers et fichiers protégés ne seront pas accessibles, mais cela peut tout de même poser des problèmes de sécurité. Nous vous recommandons donc de désactiver ce compte.
a. Pour cela, cliquez sur le bouton Démarrer puis sur Panneau de configuration.
b. Basculez vers l'affichage classique en cliquant sur le lien approprié puis double cliquez sur la catégorie Comptes d'utilisateurs.
c. Dans la fenêtre qui s'ouvre, cliquez sur le compte Invité pour accéder à ses propriétés.
d. Cliquez ensuite sur le lien Désactiver le compte invité.
e. Le compte invité n'est alors plus actif et ne pourra pas être utilisé sur votre ordinateur.


10 conseils pratiques pour limiter le spam

Selon diverses études, le spam représenterait plus de 95% du trafic Internet des emails! "Fléau" semble un terme bien insuffisant pour décrire l'ampleur du phénomène... Outre l'évidente perte de temps qu'ils engendrent, les spams sont aussi les premiers vecteurs de codes malveillants. S'il paraît bien impossible de les éradiquer intégralement, on peut tout de même lutter efficacement contre.

1. Ne jamais répondre à un email non sollicité
Vous ne devez jamais jamais répondre à un email non sollicité. Répondre, c'est le meilleur moyen de confirmer l'existence de votre adresse email (certains spams sont envoyés à des adresses générées automatiquement par des algorithmes) et d'en recevoir davantage encore. En outre, l'adresse d'expédition est parfois celle d'un pauvre innocent qui se prend alors votre email en spam supplémentaire.
2. Ne jamais cliquer sur les liens d'un email non sollicité
Ne pas répondre à un spam, cela signifie également ne jamais cliquer sur l'un des liens compris dans l'email. Grâce à ces liens, les cybercriminels:- savent que votre adresse est réelle.- peuvent envoyer un code malveillant exploitant les failles de votre système et infecter votre machine.- peuvent vous amener à saisir des informations personnelles qui seront détournées à d'autres fins.
Notamment, il ne faut jamais cliquer sur les liens "se désinscrire" ou "unsubscribe" puisqu'ils vous redirigent vers un site géré par les spammeurs. N'oubliez pas que bien des antivirus actuels ne vous protègent pas des attaques Web de type "WebStorm" ou "Drive-by Download".
3. Utiliser plusieurs adresses e-mail
Tous les FAI vous permettent de définir plusieurs adresses email.
Dans l'idéal, vous devriez avoir :- Un compte email FAI pour correspondre avec vos amis.- Un compte email FAI pour tout ce qui a trait aux transactions bancaires.- Un compte email type WebMail (Gmail, Hotmail) pour les newsletters auxquelles vous souhaitez être abonné sans pour autant être certain de conserver l'abonnement longtemps.
4. Utiliser les Webmails temporaires
Usez, et même au moindre doute abusez, des services Internet qui vous fournissent une adresse email dont la durée de vie, en général, ne dépasse pas la journée.
Ces comptes temporaires sont vraiment très pratiques pour tout ce qui est inscription dans les forums, inscription sur les sites, inscription dans un logiciel, activation de logiciels gratuits, etc. En effet, la plupart du temps, il est nécessaire de confirmer la validité pour valider l'inscription. Mais une fois l'inscription validée, il n'y a aucune raison que l'éditeur/le site ait encore besoin de vous contacter, sauf pour des emails non sollicités et la plupart du temps indésirables!
Le principe de ces services temporaires est simple: vous vous connectez sur le service, celui-ci vous attribue une adresse temporaire, vous l'utilisez pour vous inscrire sur le forum, le site ou le logiciel. Le service vous permettra de consulter tout email arrivant sur l'adresse temporaire afin que vous puissiez valider les inscriptions. Une fois que vous quittez le service, l'adresse disparait automatiquement. C'est pratique, discret, et terriblement efficace contre le spam.
Il existe de nombreux services Webmails temporaires comme par exemple www.10minutemail.com
5. N'affichez jamais les images des emails HTML
Ne demandez jamais l'affichage des images dans les emails HTML. La plupart des clients de messagerie modernes (Outlook, Windows Live Mail, Vista Windows Mail, Thunderbird 2, mais aussi Yahoo Mail ou Hotmail) n'affichent pas les images des emails HTML. Ils bloquent également les cookies et codes Javascripts incorporés dans ces emails HTML. Mais certains utilisateurs modifient le comportement de leur client de messagerie pour les afficher. C'est une très mauvaise idée car ces images sont utilisées pour analyser votre comportement, récupérer votre IP, valider votre email, etc.
6. Ne publiez jamais votre adresse sur le Web
Ne publiez jamais votre adresse email réelle sur le Web, que ce soit sur votre blog, sur votre page personnelle (Homepage), sur les forums, etc.
En effet, des moteurs automatiques balayent la toile à longueur de journée pour récolter des adresses. Si vous voulez vraiment que l'on puisse vous contacter par email, utilisez soit des systèmes de formulaires de saisie (notamment sur votre propre site Web), soit des adresses "alias" (de fausses adresses publiques qui redirigent ensuite les emails vers une véritable adresse). Si le spam devient trop important, il suffit simplement de supprimer l'adresse "alias" et d'en créer une nouvelle.
De nombreux services fournissent des "Alias d'emails" comme par exemple www.jetable.org
7. Activez l'antispam de votre FAI
Aujourd'hui, tous les FAI (ou presque) proposent une option "antispam" sur le compte email. Attention, nous ne parlons pas des services antispam payants que l'on doit installer sur son PC, mais bien d'un système antispam incorporé aux serveurs de messageries qui se charge de nettoyer les flux d'emails avant qu'ils n'atteignent votre messagerie. Ces options sont souvent gratuites et désactivées par défaut. Pensez à vous connecter sur le site du FAI pour valider l'option.
Un nettoyage au niveau des serveurs de messagerie du FAI est très pratique:- Ils sont efficaces et suppriment 90% des spams qui vous sont destinés. Ils limitent la quantité de courriers inutilement téléchargés et envoyés vers votre PC.
N'oubliez pas que le plupart des Webmails proposent également un tel service antispam.
8. Utilisez un client de messagerie avec antispam
Microsoft Office Outlook, Windows Live Mail et Vista Windows Mail possèdent en standard un mécanisme antispam/antiphishing plutôt efficace. Pensez à l'activer. Mozilla Thunderbird possède également une fonction antispam.
Sans être efficace à 100%, ces filtres intégrés transfèrent automatiquement vers un dossier "Courrier indésirable" la très grande majorité des spams que vous recevez. Cela dit, pensez à utiliser très régulièrement Windows Update, car les mécanismes antispam des clients de messagerie de Microsoft sont régulièrement mis à jour par ce biais.
Certaines suites de sécurité disposent également d'outils antispam qui peuvent s'avérer parfois supérieurs à ces mécanismes standards. Il existe également de nombreux outils antispam gratuits et différents services dédiés à la lutte contre le spam. Si vous continuez à recevoir beaucoup trop de spams, songez à les mettre à l'essai...
9. Refusez les envois lors des inscriptions
La plupart du temps, lorsque vous devez remplir un formulaire d'inscription sur un site, un service ou un logiciel, on vous demande de cocher une case (parfois même, celle-ci l'est par défaut) autorisant la société à envoyer des informations par email. Lisez très attentivement le message (certains sont tournées de telle sorte que c'est en décochant que vous autorisez l'envoi des courriers!) et agissez de façon à refuser tous les types d'envoi suggérés.
Et surtout, rappelez-vous: n'utilisez jamais votre véritable adresse email, mais soit un alias soit un e-mail jetable.
10. Ignorez les "Delivery Failures" et ne participez pas aux chaînes
Ignorez systématiquement tous les e-mails qui vous disent que tel ou tel e-mail soi-disant envoyé par vous n'a pas été reçu ou a été détecté comme infecté. Jetez ces e-mails, inutiles de les lire! C'est encore un vecteur de spam... ou le fruit d'un virus ayant infecté une autre machine que la vôtre (celle d'un de vos contacts).
Et surtout, ne participez pas à la diffusion des "chaînes", ces fameux e-mails qui soit:
- vous annoncent un super-nouveau-hyper-mega-violentissime-dangereux virus,
- vous annoncent des changements de service, l'annulation d'un service, la refonte d'un service et qui sont soi-disant signés par le président de Microsoft, MSN, Yahoo, Google ou n'importe quelle autre entreprise publique,
- vous annoncent mille et un bonheurs et merveilles, et qui dans tous les cas vous encouragent à envoyer l'e-mail au plus grand nombre, ou à vos 10 amis les plus chers, etc.
Refusez systématiquement ces chaînes... Ne participez pas, vous aussi, à la multiplication des e-mails indésirables sur le réseau!
Ne perdez jamais de vue que la sécurité d'Internet est aussi l'affaire de tous, et que nous y jouons tous un rôle par notre naïveté, notre excès de confiance, ou notre manque de vigilance...


Revenir au contenu | Revenir au menu