Blog
Informatique pour les débutants
La sécurité et la protection des données (cyber-sécurité)
Tout repose sur votre comportement et un minimum de savoir-faire technique
Généralement, lorsque commencez à vous servir de votre ordinateur vous êtes en sécurité. Les murs pare-feu de votre box et de votre pc sont actifs, l’antivirus de windows "Microsoft Defender" est actif ou bien vous avez une version d’essai d’un logiciel anti-virus installé. Pas d’inquiétude.
Au bout d’un certain temps, et les pirates le savent bien et n’attendent que cela, des failles apparaissent dans votre système de défense. Son maintien exige en effet un certain savoir-faire technique et également de la vigilance : ne cliquez pas sur le beau bouton tentant ou sur l’annonce alléchante. N’allez pas non plus télécharger des logiciels ou films illégaux.
Les anti-virus
Vous avez probablement entendu parler d’antivirus. Ce sont des logiciels qui protègent votre ordinateur des menaces provenant de l’extérieur (internet).
Je préconise de mettre en œuvre au moins deux outils de protection. En effet, quelle que soit la qualité de votre logiciel de sécurité, il n’y en a aucun qui soit fiable à 100%. Le fait de le croiser avec un autre outil, améliore l’efficacité de votre protection au final. Un seul anti-virus ne peut être actif à la fois dans windows. L’autre permettra de lancer des scans régulièrement ou en cas de doutes.
La mise à jour du système d’exploitation et des logiciels
Lorsqu’une faille de sécurité est découverte, une mise à jour est développée par l’éditeur. Il faut alors l’appliquer car les pirates du web, eux, ne tardent pas à en tirer partie.
- Windows effectue ces mise à jour par défaut
- Les suites logicielles anti-virus se chargent de mettre à jour vos logiciels
- Exemple : la version gratuite d’
avast vous propose ces mise à jour manuelles ("analyse des logiciels obsolètes)
Le mur pare-feu
Un mur pare-feu vous protège des intrusions par des pirates.
Un premier mur se trouve actif par défaut dans votre box. Un deuxième est dans votre ordinateur.
Vous pourriez trouver cela redondant, mais on n’est jamais trop prudent en la matière.
De plus, si vous vous trouvez connecté à un réseau public, cela est vital car il ne reste que le votre pour vous protèger.
Panneau de configuration / système et sécurité / mur pare-feu
Les anti-ransonware
Le code malveillant (le ransonware) va crypter vos fichiers, vous ne pourrez alors plus les ouvrir.
La seule solution est, bien souvent, de verser la rançon demandée avec le risque de payer pour rien.
l’antiransonware gratuit de BitDefender
offre une solution de prévention gratuite contre certains ransonwares.
Il peut être utile d’investir si le risque financier est grand. Dans tous les cas, il vaut mieux prévenir que d'avoir à guérir.
Le fishing (en français : "la pêche")
Vous recevez un mail qui, sous un prétexte ou un autre, vous demande vos identifiants bancaires ou de messagerie. Souvent, afin de vous faire réagir impulsivement, le pirate vous met sous pression (menace de fermeture du compte, description d'un risque élevé : le comble !) ou vous allèche (réduction d’impôts, loterie).
Là, il s'agit typiquement du cas où le pirate cherche une faille dans votre comportement pour pénétrer votre système et le compromettre. Supprimez la demande, tout simplement.Les programmes potentiellement non désirés (en anglais PUP : Potentially Unwanted Program)
Les fameuses cases précochées
Vous savez les fameuses cases qu’il faut décocher ou cocher lorsqu’on installe ou même parfois désinstalle un programme le plus souvent gratuit (elles peuvent être cachées, on les trouvera alors en choisissant "installation personnalisée"). Au mieux ils sont d’une utilité souvent secondaire, au pire ils peuvent être carrément nuisibles. Dans tous les cas, soyez vigilant lorsque vous installez quelque chose au risque d’avoir des sueurs froides.
La navigation et les mails
L’essentiel du danger auquel vous devrez faire face trouve sa source sur internet. Les sites de téléchargement illégal (musique, vidéo, jeux, …) regorgent de code prêt à être injecté dans votre navigateur. Les pirates s’introduisant à votre insu dans votre ordinateur non relié à internet le pourront en fait grâce à des portes souvent ouvertes par un "cheval de Troie" téléchargé auparavant !
Une technique efficace utilisée par les pirates est de remplacer la page visitée par une page avec un message d’alerte clignotant et stressant, le son d’une alarme. Vous ne pouvez pas fermer la fenêtre et le message vous demande par exemple d’appeler votre administrateur informatique au numéro affiché. Il ne faut surtout pas appeler, il s’agit d’un numéro surtaxé !
Mots de passe :créez des mots de passe fort: n'utilisez pas votre nom ou celui d'un de vos proches ou animaux de compagnie, ni aucune donnée divulguée, ou pouvant être facilement devinée (votre code postal, par exemple), sur vos réseaux sociaux, annuaires, etc ... Utilisez, lorsque c'est possible, minuscules, majuscules, chiffres et caractères spéciaux autorisés.
les navigateurs peuvent conserver vos mots de passe, ce qui est commode lorsque vous consultez fréquemment certains sites (réseaux sociaux …). N’y stockez cependant pas vos mots de passe confidentiels (banque, achats en ligne) et préférez votre agenda écrit ou bien des logiciels spécialisés pour cela ("password safe", par exemple).
Achats en ligne et accès au compte bancaire : N’effectuez aucun achat et ne consultez pas votre compte bancaire si vous n’êtes pas sûr de la santé de votre ordinateur.
Voici une liste, non exhaustive, des points à vérifier :| outils | état |
| Anti-virus, | >mis à jour |
| 2ième outil de sécurisation (anti-virus inactif, …) | Scans réguliers |
| Mur pare-feu | actif |
| Mises à jour du système d’exploitation | activé |
| Mises à jour des logiciels | effectuées |
| symptômes | état |
| Lenteurs internet, fenêtres pop-up, page d’ouverture du navigateur qui a changé | Si observés, recherchez la menace (*) |
| Plus d’internet, l’environnement étant le même | Si observé, recherchez la menace (*) |