Sécurisez votre PC
Si vous venez d’acquérir un nouveau PC, vous l’avez peut-être mis en route sans prendre le temps d’activer ou désactiver les ou les ser vices nécessaires afin de le sécuriser. Voici donc quelques conseils afin de rendre Windows 10 bien plus ef ficace et s
Windows 10 est cer tainement le système d’exploitation le plus sûr de Microsoft. Il a été bâti pour être plus sécurisé que ses prédécesseurs, tout en étant plus simple d’accès à un grand nombre de fonctionnalités pour l’utilisateur. Toujours est-il que s’il est plus ef ficace, il nécessite tout de même quelques options et autres logiciels pour donner le meilleur de lui-même afin que vos données soient à l’abri du vol et/ou de la panne matérielle. Si vous venez d’acheter une machine équipée de Windows 10, voici quelques éléments à mettre en place afin de rendre votre PC le plus sécurisé possible et donc de le mettre à l’abri de nombreux problèmes.
Le compte utilisateur et le mot de passe
La toute première étape quand vous recevez un PC est de lui adjoindre un compte utilisateur et un mot de passe. Le principal intérêt est bien sûr de sécuriser l’accès à vos données. Plus il est complexe et plus il sera dif ficile à casser. Il faut alors exploiter toute la panoplie de caractères à votre disposition, lettres minuscules et majuscules, chiffres et caractères spéciaux. Un bon mot de passe contient tout cela avec un minimum de 12 caractères. Attention, pour être vraiment ef ficace, il ne faut pas que l’on devine trop rapidement ce qu’il comprend. En ef fet, ne pas mettre le ou les prénoms des enfants, du chien ou du chat ou encore votre date d’anniversaire. Car ce sont des éléments facilement trouvables en général, il suf fit d’avoir un compte actif sur les réseaux sociaux pour trouver de nombreux indices… Avec Windows 10, vous avez deux choix : le compte local et le compte Microsoft. Le premier n’a, comme son nom l’indique, qu’une por tée locale à la machine. Le second of fre la synchronisation avec les ser vices de fir me (le stockage en ligne OneDrive, vos paramètres, fonds d’écran, etc.). Appliquez une autre règle avec les mots de passe : un mot de passe dif férent par ser vice et pas plus. Il ne faut en ef fet pas utiliser le même mot de passe par tout car si un ser vice ou logiciel vient à être piraté, cela veut dire en théorie que tous vos services et données sont aussi accessibles! Pour éviter de devoir se rappeler de tous ses mots de passe, il existe des outils comme
KeePass ( http://keepass.info/) ou LastPass ( https://www.lastpass.com/fr) qui ont en plus des applications mobiles si besoin. Et si vous cherchez un générateur aléatoire de mot de passe, il en existe de nombreux sur la Toile, comme https://www.generateurdemotdepasse.com
par exemple qui le fait assez simplement en fonction des options disponibles sur le site hôte ou le service.
Un PC à jour est un PC sain !
L’une des premières choses à faire lorsque l’on obtient un PC neuf est d’activer les mises à jour du système, si cela n’est pas déjà le cas. Car les mises à jour de l’OS sont une garantie de bonne santé de votre machine. L’éditeur distille un très grand nombre de correctifs au fil du temps, notamment le premier mardi du mois pour ce qui est de Microsoft. Mais il est par fois bon de lancer une mise à jour manuelle afin de récupérer ces fameuses mises à jour plus rapidement. Pour Légendece faire, il suf fit de se rendre dans les Paramètres ( Win+ I) puis d’aller dans la rubrique Sécurité et Mise à jour, puis dans l’onglet Windows Update. Notez que depuis la Creators Update ( ou version 1703) de Windows 10, il est possible de déterminer des heures d’activité. Cela est pratique car les mises à jour ne sont alors pas appliquées ( avec les redémarrages nécessaires) en dehors de cette période.
Windows 10 et la confidentialité
Windows 10 embarque de nombreux traceurs qui, à la base, sont utiles… à Microsoft, notamment pour connaître vos habitudes, votre localisation et sur tout pour mieux détecter les bugs que vous rencontrez. Cependant, la firme les collecte aussi à des fins publicitaires. En effet, rien de mieux qu’un système d’exploitation pour bien T connaître un utilisateur. Microsoft n’est pas le seul dan sexte ce courant cas-là, Googlee tA pp le font de même avec leurs OS respectifs. Toujours est-il que vous pouvez couper le fil à ce suivi de la par t de Redmond. Pour ce faire, il suffit de se rendre dans les Inter Paramètres (Win+I), d’aller dans l’onglet Confidentialité et de désactiver les différents services. Attention lors d’une Signaturemise à jour majeure du système, celles qui ont lieu maintenant deux fois par an, Microsoft a la fâcheuse tendance à remettre les paramètres par défaut… c’est-à-dire de collecter de nouveau des données. Il faudra alors retourner dans cette partie.
Windows et le besoin d’antivirus
Même si la sécurité est un pan de travail impor tant de Microsoft pour son système, il reste vital d’ajouter une solution antivirale. En clair : la firme fait un gros travail pour boucher les failles rapidement, mais un bon antivirus reste nécessaire pour parer les premières attaques. Vous pouvez prendre une simple solution antivirus ou une suite complète. La dif férence entre les deux est que la première ne va s’occuper que du système alors que la seconde, plus fournie, va oeuvrer sur votre navigateur par exemple et/ou ajouter un pare- feu, un contrôle parental, etc. Les options peuvent être très nombreuses sur ce type de suites. Toujours est-il qu’il est nécessaire d’avoir a minima un logiciel antivirus sur son PC qui of frira une meilleure sécurité et évitera de tout perdre. La solution de Microsoft, Windows Defender, est déjà très efficace et surtout bien plus légère que de nombreux services concurrents. Qui plus est, le ser vice va subir un très gros lifting avec la mise à jour Fall Creators Update de septembre, avec une inter face utilisateur bien plus en phase avec le système. Notez que ce ser vice peut se réactiver tout seul s’il détecte une anomalie de votre antivirus. C’est normal et c’est voulu par Microsoft afin de mieux protéger le système. En ef fet, si votre solution antivirale vient à tomber suite à une attaque ou qu’elle n’est plus mise à jour, alors Defender reprend le contrôle en attendant que vous fassiez le nécessaire. Pour l’activer, il suf fit de se rendre dans les Paramètres (Win+I) puis d’aller dans l’onglet Mise à jour et Sécurité à la rubrique Windows Defender. SOMMAIRE Par ailleurs, vous retrouverez notre sélection mensuelle de solutions antivirales dans les pages 82 et 83 de ce magazine.
À l’abri des logiciels malveillants
Le logiciel dit malveillant a souvent un double rôle, le premier étant de vous donner
Tenvie de ex te l’ installer, courant le avec second lettrine d’ infecter ou prendre le contrôle de votre machine. Attention donc aux logiciels que vous téléchargez et sur tout là où vous les récupérez. Pour disposer d’un logiciel, passez toujours par Inter 1 ligne le site de l’éditeur et non par un tiers. Cela doit être la règle pour éviter un bon nombre de texte problèmes. courant Signature Toujours est-il que malgré cela, il arrive que notre PC se retrouve infecté. Il faut Signaturealors exploiter des outils afin de remettre sa machine en état. Si Windows Defender est présent sur votre machine, lancez-le après avoir effectué une mise à jour. Si les problèmes persistent, des logiciels tiers peuvent s’avérer plus efficace. C’est notamment le cas de Malwarebytes ( https://fr.malwarebytes.com/), dont une version d’essai est disponible sur le site de l’éditeur et qui propose une version Premium à 39,99 € par an. Le logiciel s’occupe des maliciels mais aussi tout ce qui gravite autour des rançongiciels. Légende
Le pare-feu
Comme son nom l’indique, un pare-feu est utile pour éviter les flammes ou du moins les attaques sur votre machine lorsqu’elle est connectée à un réseau… ce qui est très souvent le cas. En entreprise, c’est souvent une machine qui fait of fice mais, pour le par ticulier, un logiciel est généralement suffisant. Il va alors agir comme le verrou d’une por te. Si quelqu’un – une machine ou un ser vice – a la bonne clé (un mot de passe, les droits), il pourra passer mais le pare-feu le bloquera. Et cela fonctionne aussi depuis l’intérieur du PC. Si jamais vous avez téléchargé un programme malveillant, le pare-feu peut lui bloquer le passage. Là encore, un outil est déjà intégré à Windows au sein de Windows Defender qui fait le travail correctement mais il manque certainement d’er gonomie. On lui préférera ZoneAlarm ( https://www.zonealarm.com) qui, dès sa version gratuite, nous apparaît comme plus simple d’accès. Il existe en version payante (Pro Firewall 2017) pour 35 € par an.
Le chiffrement des données
Pour sécuriser vos données, il est aussi possible d’utiliser le chif frement avec un mot de passe à la clé. Le but étant de les rendre illisibles sans ce mot de passe. Le chif fre-
Texte courant ment n’est pas anodin car il va ralentir les per formances de votre machine, mais c’est un mal nécessaire pour mettre vos données sensibles à l’abri. Si quelqu’un réussit à les Inter récupérer, il ne pourra pas en lire le contenu sans avoir la fameuse clé. Bien entendu, le chif frement peut être extrêmement Signaturecomplexe en fonction de la technologie utilisée. L’outil le plus ef ficace est VeraCrypt ( https://www.veracr ypt.fr/en/Home.html) qui s’appuie sur la dernière mouture de TrueCr ypt avant son extinction. Il repose sur la technologie AES qui peut être accélérée par cer tains processeurs comme ceux d’Intel ou d’AMD. Le fait d’être accéléré rend le traitement indolore, voire transparent. Si vous utilisez un Windows dans son édition Professionnelle, vous pouvez aussi utiliser la fonction BitLocker de Microsoft qui, elle aussi, peut chif frer vos données avec une clé AES en 256 bits. Ne chif frez pas l’ensemble de votre disque dur, ce sera contre-productif. Créez un répertoire ou une par tition spécifique et ne chiffrez que cet élément-là et son contenu. Cela reste plus ef ficace, rapide et moins énergivore, sur tout lors du premier chif frement.
Évitez les pièges du hameçonnage
La meilleure sécurité de votre PC, c’est… vous, car une infection résulte bien souvent d’une mauvaise manipulation ou d’une crédulité à un message. N’ouvrez jamais un mail et encore moins ses pièces jointes si vous ne connaissez pas son auteur. Il en va de même avec les mails frauduleux se faisant passer pour des banques, des ser vices à Internet, des organismes dans lesquels vous n’avez pas de compte. Rappelez-vous que les fournisseurs d’accès, les prestataires de ser vices en ligne, etc. ne vous demandent JAMAIS votre car te bancaire par mail. Par fois, il suffit juste de regarder la qualité or thographique d’un message pour savoir qu’il s’agit d’une tentative d’hameçonnage ! Lorsque vous naviguez sur Internet, préférez aussi les sites cer tifiés, on reconnaît leurs adresses qui commencent par un HTTPS et le navigateur montre un cadenas ver t dans la barre d’adresse. Autre cas de figure, ne laissez jamais vos informations de car te bancaire dans votre PC à nu. Car si jamais vos données sont volées… elles pourront être exploitées pour des achats en ligne.
Le navigateur et les sessions
Au sein de votre navigateur Internet, un très grand nombre de choses se passent et beaucoup de vos informations personnelles transitent en permanence. Il faut alors savoir ce que l’on y stocke et leur valeur. Beaucoup de navigateurs – pour ne pas dire tous – proposent de retenir les mots de passe à votre place. Il est vrai que c’est beaucoup moins compliqué que de devoir les retenir tous, qui plus est si l’on a une activité impor tante sur de nombreux ser vices. Mais il faut alors être un peu paranoïaque et penser que le pire peut toujours arriver. En ef fet, si quelqu’un arrive à ouvrir votre session Windows, s’il va sur le navigateur alors il peut être en possession de beaucoup de choses. Le meilleur moyen d’éviter cela est de penser à fermer votre session en cours à chaque fois. Cela vous force à saisir systématiquement vos mots de passe, cer tes, SOMMAIRE mais cela évite que votre navigateur les garde en accès libre. Notez que ce qui est valable pour le navigateur l’est tout autant pour d’autres ser vices. Évitez donc de conser ver les mots de passes enregistrés, notamment pour des ser vices comme Steam, Origin ou encore Creative Cloud d’Adobe. Il vaut mieux perdre un instant à mettre un mot de passe que de perdre ses données…
Activez un mot de passe Bios
Inter 1 ligne Si vous souhaitez ajouter une protection de plus à votre PC, il en existe une autre, très ancienne texte courant et qui fonctionne toujours Signatureparfaitement bien: le mot de passe dans leBi os ( ou Setup) de la car te mère. Ce Signaturemot de passes’ affiche dès le démarrage de la machine : si vous ne le donnez pas… votre ordinateur n’ira pas plus loin et ne chargera même pas le système d’exploitation. Pour ce faire, il y a normalement un champ appelé Sécurité (ou Security en anglais) qui est disponible dans n’importe quel Bios. Il suffit de l’entrer une ou deux fois, selon le modèle de car te mère, pour qu’il soit pris en compte. Ensuite, il sera demandé systématiquement à chaque démarrage.
Créez des points de restauration
Un des trucs qui peut vous sauver la mise, ce sont les points de restauration de Windows. En ef fet, si vous en créez régulièrement, vous pourrez revenir à un instant donné où votre système n’a pas été atteint. Cela peut s’avérer très pratique suite à l’installa- tion d’un logiciel qui a fait des ravages dans votre système. Mais attention, les points de restauration ne Légendesont pas toujours la panacée. Il est arrivé récemment que des rançongiciels passent outre et ne permettent pas de retrouver ses données personnelles, pas plus que des sauvegardes réalisées par des outils tiers… Au final, la sécurité de votre PC est un vaste enjeu dans lequel vous êtes au centre. Cela ne ser t à rien d’ajouter des protections matérielles, si vous ne bouclez pas vos sessions Windows et/ou si vous ne mettez pas des mots de passe for ts pour chacun des ser vices que vous utilisez. Et n’oubliez jamais que la principale des protections de votre ordinateur, c’est vous et personne d’autre. Cela demande d’être vigilant à chaque instant dès lors que vous vous promenez sur Internet, les réseaux sociaux ou que vous téléchargez régulièrement des choses, en commençant par les logiciels. Sans devenir complètement paranoïaque, il faut se méfier de tout et quasiment tout le temps. C’est ainsi que votre PC ne craindra pas grand-chose et que vos données resteront à l’abri le plus longtemps possible. Mais rassurez- vous, chacun d’entre nous s’est déjà fait piéger une fois et on n’est jamais vraiment à l’abri que cela puisse nous arriver de nouveau. Les modèles pour l’hameçonnage changent vite, les virus sont toujours plus sournois et les ransomwares s’avèrent toujours plus nombreux et bien plus nuisibles…