Sé­cu­ri­sez votre PC

Si vous ve­nez d’ac­qué­rir un nou­veau PC, vous l’avez peut-être mis en route sans prendre le temps d’ac­ti­ver ou désac­ti­ver les ou les ser vices né­ces­saires afin de le sé­cu­ri­ser. Voi­ci donc quelques conseils afin de rendre Win­dows 10 bien plus ef fi­cace et s

Micro Pratique - - SOMMAIRE - Dos­sier réa­li­sé par Da­mien La­bou­rot

Win­dows 10 est cer tai­ne­ment le sys­tème d’ex­ploi­ta­tion le plus sûr de Mi­cro­soft. Il a été bâ­ti pour être plus sé­cu­ri­sé que ses pré­dé­ces­seurs, tout en étant plus simple d’ac­cès à un grand nombre de fonc­tion­na­li­tés pour l’uti­li­sa­teur. Tou­jours est-il que s’il est plus ef fi­cace, il né­ces­site tout de même quelques op­tions et autres lo­gi­ciels pour don­ner le meilleur de lui-même afin que vos don­nées soient à l’abri du vol et/ou de la panne ma­té­rielle. Si vous ve­nez d’ache­ter une ma­chine équi­pée de Win­dows 10, voi­ci quelques élé­ments à mettre en place afin de rendre votre PC le plus sé­cu­ri­sé pos­sible et donc de le mettre à l’abri de nom­breux pro­blèmes.

Le compte uti­li­sa­teur et le mot de passe

La toute pre­mière étape quand vous re­ce­vez un PC est de lui ad­joindre un compte uti­li­sa­teur et un mot de passe. Le prin­ci­pal in­té­rêt est bien sûr de sé­cu­ri­ser l’ac­cès à vos don­nées. Plus il est com­plexe et plus il se­ra dif fi­cile à cas­ser. Il faut alors ex­ploi­ter toute la pa­no­plie de ca­rac­tères à votre dis­po­si­tion, lettres mi­nus­cules et ma­jus­cules, chiffres et ca­rac­tères spé­ciaux. Un bon mot de passe contient tout ce­la avec un mi­ni­mum de 12 ca­rac­tères. At­ten­tion, pour être vrai­ment ef fi­cace, il ne faut pas que l’on de­vine trop ra­pi­de­ment ce qu’il com­prend. En ef fet, ne pas mettre le ou les pré­noms des en­fants, du chien ou du chat ou en­core votre date d’an­ni­ver­saire. Car ce sont des élé­ments fa­ci­le­ment trou­vables en gé­né­ral, il suf fit d’avoir un compte ac­tif sur les ré­seaux so­ciaux pour trou­ver de nom­breux in­dices… Avec Win­dows 10, vous avez deux choix : le compte lo­cal et le compte Mi­cro­soft. Le pre­mier n’a, comme son nom l’in­dique, qu’une por tée lo­cale à la ma­chine. Le se­cond of fre la syn­chro­ni­sa­tion avec les ser vices de fir me (le sto­ckage en ligne OneD­rive, vos pa­ra­mètres, fonds d’écran, etc.). Ap­pli­quez une autre règle avec les mots de passe : un mot de passe dif fé­rent par ser vice et pas plus. Il ne faut en ef fet pas uti­li­ser le même mot de passe par tout car si un ser vice ou lo­gi­ciel vient à être pi­ra­té, ce­la veut dire en théo­rie que tous vos ser­vices et don­nées sont aus­si ac­ces­sibles! Pour évi­ter de de­voir se rap­pe­ler de tous ses mots de passe, il existe des ou­tils comme

KeePass ( http://keepass.in­fo/) ou LastPass ( https://www.lastpass.com/fr) qui ont en plus des ap­pli­ca­tions mo­biles si be­soin. Et si vous cher­chez un gé­né­ra­teur aléa­toire de mot de passe, il en existe de nom­breux sur la Toile, comme https://www.ge­ne­ra­teur­de­mot­de­passe.com

par exemple qui le fait as­sez sim­ple­ment en fonc­tion des op­tions dis­po­nibles sur le site hôte ou le ser­vice.

Un PC à jour est un PC sain !

L’une des pre­mières choses à faire lorsque l’on ob­tient un PC neuf est d’ac­ti­ver les mises à jour du sys­tème, si ce­la n’est pas dé­jà le cas. Car les mises à jour de l’OS sont une ga­ran­tie de bonne san­té de votre ma­chine. L’édi­teur dis­tille un très grand nombre de cor­rec­tifs au fil du temps, no­tam­ment le pre­mier mar­di du mois pour ce qui est de Mi­cro­soft. Mais il est par fois bon de lan­cer une mise à jour ma­nuelle afin de ré­cu­pé­rer ces fa­meuses mises à jour plus ra­pi­de­ment. Pour Lé­gen­dece faire, il suf fit de se rendre dans les Pa­ra­mètres ( Win+ I) puis d’al­ler dans la ru­brique Sé­cu­ri­té et Mise à jour, puis dans l’on­glet Win­dows Up­date. No­tez que de­puis la Crea­tors Up­date ( ou ver­sion 1703) de Win­dows 10, il est pos­sible de dé­ter­mi­ner des heures d’ac­ti­vi­té. Ce­la est pra­tique car les mises à jour ne sont alors pas ap­pli­quées ( avec les re­dé­mar­rages né­ces­saires) en de­hors de cette pé­riode.

Win­dows 10 et la confi­den­tia­li­té

Win­dows 10 em­barque de nom­breux tra­ceurs qui, à la base, sont utiles… à Mi­cro­soft, no­tam­ment pour connaître vos ha­bi­tudes, votre lo­ca­li­sa­tion et sur tout pour mieux dé­tec­ter les bugs que vous ren­con­trez. Ce­pen­dant, la firme les col­lecte aus­si à des fins pu­bli­ci­taires. En ef­fet, rien de mieux qu’un sys­tème d’ex­ploi­ta­tion pour bien T connaître un uti­li­sa­teur. Mi­cro­soft n’est pas le seul dan sexte ce cou­rant cas-là, Goo­glee tA pp le font de même avec leurs OS res­pec­tifs. Tou­jours est-il que vous pou­vez cou­per le fil à ce sui­vi de la par t de Red­mond. Pour ce faire, il suf­fit de se rendre dans les In­ter Pa­ra­mètres (Win+I), d’al­ler dans l’on­glet Confi­den­tia­li­té et de désac­ti­ver les dif­fé­rents ser­vices. At­ten­tion lors d’une Si­gna­tu­re­mise à jour ma­jeure du sys­tème, celles qui ont lieu main­te­nant deux fois par an, Mi­cro­soft a la fâ­cheuse ten­dance à re­mettre les pa­ra­mètres par dé­faut… c’est-à-dire de col­lec­ter de nou­veau des don­nées. Il fau­dra alors re­tour­ner dans cette par­tie.

Win­dows et le be­soin d’antivirus

Même si la sé­cu­ri­té est un pan de tra­vail im­por tant de Mi­cro­soft pour son sys­tème, il reste vi­tal d’ajou­ter une so­lu­tion an­ti­vi­rale. En clair : la firme fait un gros tra­vail pour bou­cher les failles ra­pi­de­ment, mais un bon antivirus reste né­ces­saire pour pa­rer les pre­mières at­taques. Vous pou­vez prendre une simple so­lu­tion antivirus ou une suite com­plète. La dif fé­rence entre les deux est que la pre­mière ne va s’oc­cu­per que du sys­tème alors que la se­conde, plus four­nie, va oeu­vrer sur votre na­vi­ga­teur par exemple et/ou ajou­ter un pare- feu, un contrôle pa­ren­tal, etc. Les op­tions peuvent être très nom­breuses sur ce type de suites. Tou­jours est-il qu’il est né­ces­saire d’avoir a mi­ni­ma un lo­gi­ciel antivirus sur son PC qui of fri­ra une meilleure sé­cu­ri­té et évi­te­ra de tout perdre. La so­lu­tion de Mi­cro­soft, Win­dows De­fen­der, est dé­jà très ef­fi­cace et sur­tout bien plus lé­gère que de nom­breux ser­vices concur­rents. Qui plus est, le ser vice va su­bir un très gros lif­ting avec la mise à jour Fall Crea­tors Up­date de sep­tembre, avec une in­ter face uti­li­sa­teur bien plus en phase avec le sys­tème. No­tez que ce ser vice peut se ré­ac­ti­ver tout seul s’il dé­tecte une ano­ma­lie de votre antivirus. C’est nor­mal et c’est vou­lu par Mi­cro­soft afin de mieux pro­té­ger le sys­tème. En ef fet, si votre so­lu­tion an­ti­vi­rale vient à tom­ber suite à une at­taque ou qu’elle n’est plus mise à jour, alors De­fen­der re­prend le contrôle en at­ten­dant que vous fas­siez le né­ces­saire. Pour l’ac­ti­ver, il suf fit de se rendre dans les Pa­ra­mètres (Win+I) puis d’al­ler dans l’on­glet Mise à jour et Sé­cu­ri­té à la ru­brique Win­dows De­fen­der. SOM­MAIRE Par ailleurs, vous re­trou­ve­rez notre sé­lec­tion men­suelle de so­lu­tions an­ti­vi­rales dans les pages 82 et 83 de ce ma­ga­zine.

À l’abri des lo­gi­ciels mal­veillants

Le lo­gi­ciel dit mal­veillant a sou­vent un double rôle, le pre­mier étant de vous don­ner

Ten­vie de ex te l’ ins­tal­ler, cou­rant le avec se­cond let­trine d’ in­fec­ter ou prendre le contrôle de votre ma­chine. At­ten­tion donc aux lo­gi­ciels que vous té­lé­char­gez et sur tout là où vous les ré­cu­pé­rez. Pour dis­po­ser d’un lo­gi­ciel, pas­sez tou­jours par In­ter 1 ligne le site de l’édi­teur et non par un tiers. Ce­la doit être la règle pour évi­ter un bon nombre de texte pro­blèmes. cou­rant Si­gna­ture Tou­jours est-il que mal­gré ce­la, il ar­rive que notre PC se re­trouve in­fec­té. Il faut Si­gna­tu­rea­lors ex­ploi­ter des ou­tils afin de re­mettre sa ma­chine en état. Si Win­dows De­fen­der est pré­sent sur votre ma­chine, lan­cez-le après avoir ef­fec­tué une mise à jour. Si les pro­blèmes per­sistent, des lo­gi­ciels tiers peuvent s’avé­rer plus ef­fi­cace. C’est no­tam­ment le cas de Mal­wa­re­bytes ( https://fr.mal­wa­re­bytes.com/), dont une ver­sion d’es­sai est dis­po­nible sur le site de l’édi­teur et qui pro­pose une ver­sion Pre­mium à 39,99 € par an. Le lo­gi­ciel s’oc­cupe des ma­li­ciels mais aus­si tout ce qui gra­vite au­tour des ran­çon­gi­ciels. Lé­gende

Le pare-feu

Comme son nom l’in­dique, un pare-feu est utile pour évi­ter les flammes ou du moins les at­taques sur votre ma­chine lors­qu’elle est connec­tée à un ré­seau… ce qui est très sou­vent le cas. En en­tre­prise, c’est sou­vent une ma­chine qui fait of fice mais, pour le par ti­cu­lier, un lo­gi­ciel est gé­né­ra­le­ment suf­fi­sant. Il va alors agir comme le ver­rou d’une por te. Si quel­qu’un – une ma­chine ou un ser vice – a la bonne clé (un mot de passe, les droits), il pour­ra pas­ser mais le pare-feu le blo­que­ra. Et ce­la fonc­tionne aus­si de­puis l’in­té­rieur du PC. Si ja­mais vous avez té­lé­char­gé un pro­gramme mal­veillant, le pare-feu peut lui blo­quer le pas­sage. Là en­core, un ou­til est dé­jà in­té­gré à Win­dows au sein de Win­dows De­fen­der qui fait le tra­vail cor­rec­te­ment mais il manque cer­tai­ne­ment d’er go­no­mie. On lui pré­fé­re­ra Zo­neA­larm ( https://www.zo­nea­larm.com) qui, dès sa ver­sion gra­tuite, nous ap­pa­raît comme plus simple d’ac­cès. Il existe en ver­sion payante (Pro Fi­re­wall 2017) pour 35 € par an.

Le chif­fre­ment des don­nées

Pour sé­cu­ri­ser vos don­nées, il est aus­si pos­sible d’uti­li­ser le chif fre­ment avec un mot de passe à la clé. Le but étant de les rendre illi­sibles sans ce mot de passe. Le chif fre-

Texte cou­rant ment n’est pas ano­din car il va ra­len­tir les per for­mances de votre ma­chine, mais c’est un mal né­ces­saire pour mettre vos don­nées sen­sibles à l’abri. Si quel­qu’un réus­sit à les In­ter ré­cu­pé­rer, il ne pour­ra pas en lire le conte­nu sans avoir la fa­meuse clé. Bien en­ten­du, le chif fre­ment peut être ex­trê­me­ment Si­gna­tu­re­com­plexe en fonc­tion de la tech­no­lo­gie uti­li­sée. L’ou­til le plus ef fi­cace est Ve­raC­rypt ( https://www.ve­ra­cr ypt.fr/en/Home.html) qui s’ap­puie sur la der­nière mou­ture de TrueCr ypt avant son ex­tinc­tion. Il re­pose sur la tech­no­lo­gie AES qui peut être ac­cé­lé­rée par cer tains pro­ces­seurs comme ceux d’In­tel ou d’AMD. Le fait d’être ac­cé­lé­ré rend le trai­te­ment in­do­lore, voire trans­pa­rent. Si vous uti­li­sez un Win­dows dans son édi­tion Pro­fes­sion­nelle, vous pou­vez aus­si uti­li­ser la fonc­tion BitLo­cker de Mi­cro­soft qui, elle aus­si, peut chif frer vos don­nées avec une clé AES en 256 bits. Ne chif frez pas l’en­semble de votre disque dur, ce se­ra contre-pro­duc­tif. Créez un ré­per­toire ou une par ti­tion spé­ci­fique et ne chif­frez que cet élé­ment-là et son conte­nu. Ce­la reste plus ef fi­cace, ra­pide et moins éner­gi­vore, sur tout lors du pre­mier chif fre­ment.

Évi­tez les pièges du ha­me­çon­nage

La meilleure sé­cu­ri­té de votre PC, c’est… vous, car une in­fec­tion ré­sulte bien sou­vent d’une mau­vaise ma­ni­pu­la­tion ou d’une cré­du­li­té à un mes­sage. N’ou­vrez ja­mais un mail et en­core moins ses pièces jointes si vous ne connais­sez pas son au­teur. Il en va de même avec les mails frau­du­leux se fai­sant pas­ser pour des banques, des ser vices à In­ter­net, des or­ga­nismes dans les­quels vous n’avez pas de compte. Rap­pe­lez-vous que les four­nis­seurs d’ac­cès, les pres­ta­taires de ser vices en ligne, etc. ne vous de­mandent JA­MAIS votre car te ban­caire par mail. Par fois, il suf­fit juste de re­gar­der la qua­li­té or tho­gra­phique d’un mes­sage pour sa­voir qu’il s’agit d’une ten­ta­tive d’ha­me­çon­nage ! Lorsque vous na­vi­guez sur In­ter­net, pré­fé­rez aus­si les sites cer ti­fiés, on re­con­naît leurs adresses qui com­mencent par un HTTPS et le na­vi­ga­teur montre un ca­de­nas ver t dans la barre d’adresse. Autre cas de fi­gure, ne lais­sez ja­mais vos in­for­ma­tions de car te ban­caire dans votre PC à nu. Car si ja­mais vos don­nées sont vo­lées… elles pour­ront être ex­ploi­tées pour des achats en ligne.

Le na­vi­ga­teur et les ses­sions

Au sein de votre na­vi­ga­teur In­ter­net, un très grand nombre de choses se passent et beau­coup de vos in­for­ma­tions per­son­nelles tran­sitent en per­ma­nence. Il faut alors sa­voir ce que l’on y stocke et leur va­leur. Beau­coup de na­vi­ga­teurs – pour ne pas dire tous – pro­posent de re­te­nir les mots de passe à votre place. Il est vrai que c’est beau­coup moins com­pli­qué que de de­voir les re­te­nir tous, qui plus est si l’on a une ac­ti­vi­té im­por tante sur de nom­breux ser vices. Mais il faut alors être un peu pa­ra­noïaque et pen­ser que le pire peut tou­jours ar­ri­ver. En ef fet, si quel­qu’un ar­rive à ou­vrir votre ses­sion Win­dows, s’il va sur le na­vi­ga­teur alors il peut être en pos­ses­sion de beau­coup de choses. Le meilleur moyen d’évi­ter ce­la est de pen­ser à fer­mer votre ses­sion en cours à chaque fois. Ce­la vous force à sai­sir sys­té­ma­ti­que­ment vos mots de passe, cer tes, SOM­MAIRE mais ce­la évite que votre na­vi­ga­teur les garde en ac­cès libre. No­tez que ce qui est va­lable pour le na­vi­ga­teur l’est tout au­tant pour d’autres ser vices. Évi­tez donc de conser ver les mots de passes en­re­gis­trés, no­tam­ment pour des ser vices comme Steam, Ori­gin ou en­core Crea­tive Cloud d’Adobe. Il vaut mieux perdre un ins­tant à mettre un mot de passe que de perdre ses don­nées…

Ac­ti­vez un mot de passe Bios

In­ter 1 ligne Si vous sou­hai­tez ajou­ter une pro­tec­tion de plus à votre PC, il en existe une autre, très an­cienne texte cou­rant et qui fonc­tionne tou­jours Si­gna­tu­re­par­fai­te­ment bien: le mot de passe dans leBi os ( ou Se­tup) de la car te mère. Ce Si­gna­tu­re­mot de passes’ af­fiche dès le dé­mar­rage de la ma­chine : si vous ne le don­nez pas… votre or­di­na­teur n’ira pas plus loin et ne char­ge­ra même pas le sys­tème d’ex­ploi­ta­tion. Pour ce faire, il y a nor­ma­le­ment un champ ap­pe­lé Sé­cu­ri­té (ou Se­cu­ri­ty en an­glais) qui est dis­po­nible dans n’im­porte quel Bios. Il suf­fit de l’en­trer une ou deux fois, se­lon le mo­dèle de car te mère, pour qu’il soit pris en compte. En­suite, il se­ra de­man­dé sys­té­ma­ti­que­ment à chaque dé­mar­rage.

Créez des points de res­tau­ra­tion

Un des trucs qui peut vous sau­ver la mise, ce sont les points de res­tau­ra­tion de Win­dows. En ef fet, si vous en créez ré­gu­liè­re­ment, vous pour­rez re­ve­nir à un ins­tant don­né où votre sys­tème n’a pas été at­teint. Ce­la peut s’avé­rer très pra­tique suite à l’ins­tal­la- tion d’un lo­gi­ciel qui a fait des ra­vages dans votre sys­tème. Mais at­ten­tion, les points de res­tau­ra­tion ne Lé­gen­de­sont pas tou­jours la pa­na­cée. Il est ar­ri­vé ré­cem­ment que des ran­çon­gi­ciels passent outre et ne per­mettent pas de re­trou­ver ses don­nées per­son­nelles, pas plus que des sau­ve­gardes réa­li­sées par des ou­tils tiers… Au fi­nal, la sé­cu­ri­té de votre PC est un vaste en­jeu dans le­quel vous êtes au centre. Ce­la ne ser t à rien d’ajou­ter des pro­tec­tions ma­té­rielles, si vous ne bou­clez pas vos ses­sions Win­dows et/ou si vous ne met­tez pas des mots de passe for ts pour cha­cun des ser vices que vous uti­li­sez. Et n’ou­bliez ja­mais que la prin­ci­pale des pro­tec­tions de votre or­di­na­teur, c’est vous et per­sonne d’autre. Ce­la de­mande d’être vi­gi­lant à chaque ins­tant dès lors que vous vous pro­me­nez sur In­ter­net, les ré­seaux so­ciaux ou que vous té­lé­char­gez ré­gu­liè­re­ment des choses, en com­men­çant par les lo­gi­ciels. Sans de­ve­nir com­plè­te­ment pa­ra­noïaque, il faut se mé­fier de tout et qua­si­ment tout le temps. C’est ain­si que votre PC ne crain­dra pas grand-chose et que vos don­nées res­te­ront à l’abri le plus long­temps pos­sible. Mais ras­su­rez- vous, cha­cun d’entre nous s’est dé­jà fait pié­ger une fois et on n’est ja­mais vrai­ment à l’abri que ce­la puisse nous ar­ri­ver de nou­veau. Les mo­dèles pour l’ha­me­çon­nage changent vite, les vi­rus sont tou­jours plus sour­nois et les ran­som­wares s’avèrent tou­jours plus nom­breux et bien plus nuisibles…

De­fen­de­rest­la­sui­te­lé­gè­re­four­niea­vecWin­dows.El­len’est­pas­par­fai­te­mais­réa­li­se­dé­jà un­très­bon­tra­vail­de­pro­tec­tion.

Pla­cerses don­nées­per­son­nelles dan­sunNAS­plu­tôt­que­dans sonPCest­bien­plus­sûr.

Pou­ré­vi­terd’uti­li­ser­tou­jours­le­mê­me­mot de­passe,uti­li­se­zun­gé­né­ra­teu­ra­léa­toire, c’est­bien­plus­sûr!

Mal­gré­so­nin­ter­fa­ceaus­tè­reet­dé­pas­sée, KeePas­sper­met­de­con­ser­ver­ses­mots de­pas­ses­sans­de­voir­tous­les­re­te­nir.

Le­sop­tions de­con­nexion­sont nom­breu­se­sa­ve­cun bon­ni­veau­de­sé­cu­ri­té, au­tant­le­su­ti­li­ser.

Ve­raC­rypt estl’ou­til in­dis­pen­sable pour­chif­frer tou­tou­par­tie de­son sto­ckage. Mal­wa­re­bytes es­tu­nou­til ex­cel­lent­pour fai­rele mé­nage ré­gu­liè­re­ment et­dé­sin­fec­ter unPC.

Met­treà­jour­sonPC­ré­gu­liè­re­ment­per­metd’évi­ter­les­failles­de­sé­cu­ri­té.De­sop­tion­sé­vitent les­re­dé­mar­ra­ge­sin­tem­pes­tifs.

Wan­nac­ry es­tun ran­çon­gi­ciel qui­chif­frait les­don­nées et­de­man­dait une­somme d’ar­gen­ta­fin deles dé­ver­rouiller.

Unexem­ple­des­pam par­mid’autres,icion­veut nous­fai­rein­sé­rer­notre nu­mé­ro­de­carte ban­caire,mais­sil’on por­teat­ten­tionà l’adres­se­mailde l’émet­teur,ilya­comme un­pro­blème…

Pen­sezà­vous­dé­con­nec­ter­de­votre na­vi­ga­teur­ca­ril­con­ser­ve­sou­vent­vos­mots de­passe!

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.