Votre nom :
Votre email :
Email du destinataire :
Fiches pratiques

Les bonnes pratiques ordinateur

Le dernier volet de la sécurisation de votre espace numérique concerne votre ordinateur : son système d’exploitation et ses logiciels.

Mots clés :

  • Pare-feu / Firewall
  • Wi-Fi / WLAN
  • Box
  • Sécurité
  • Intrusion

Si vous avez déjà passé le test disponible en page d’accueil de Panoptinet.com (« Quel niveau de sécurité choisir ? » , vous connaissez le niveau de sécurité qui correspond à vos souhaits. Je vous propose de suivre le même chemin dans la sécurisation de votre ordinateur.

Chacun des conseils donnés fait l’objet d’une fiche documentaire expliquant comment procéder.

 

Niveau I

Ce niveau correspond au strict minimum des moyens que vous devez mettre en place sur votre ordinateur dans l’objectif de vous protéger mais aussi de protéger les gens avec qui vous communiquez.

  • Mettre à jour le plus fréquemment possible votre système d’exploitation, ce qui dans le cas de Windows suppose d’avoir une version légale.
  • Installer un antivirus et activer les mises à jour permanentes. Vous devriez avoir au moins une mise à jour de la base de données des virus par jour. Dans le cas de GNU/Linux et Mac OS il existe des antivirus mais leur action est plutôt centrée sur les chevaux de Troie car il est relativement difficile d’être infecté sur ces systèmes. Leur conception étant différente, les virus fonctionnant sous Windows ne toucheront pas ces systèmes d’exploitation (à l’exception des virus infectant les langages interprétés comme les macro Excel par exemple). De plus il existe très peu de cas où l’utilisateur ouvre une session en tant qu’administrateur, de fait les virus sont moins dangereux. Enfin il en existe très peu. Il existe des antivirus gratuits très performants et dans certains cas plus performants que les antivirus commerciaux. Vous n’avez pas d’excuse pour ne pas en avoir un !
  • Utiliser les sites sécurisés. Vérifiez systématiquement l’adresse du site visité avant d’entrer votre numéro de carte de crédit ou votre mot de passe de connexion à votre banque par exemple. L’adresse doit commencer par https. Si ça n’est pas le cas, nous vous déconseillons de continuer.
  • Ne jamais ouvrir un e-mail louche, qui proviendrait soit-disant de votre banque si celui-ci vous demande de cliquer sur un lien et d’entrer votre mot de passe. Votre banque ne vous demandera jamais votre mot de passe. Si vous devez aller sur votre compte bancaire ne le faites qu’en tapant l’adresse du site ou en utilisant votre marque-page. Cette remarque est aussi valable pour votre fournisseur d’accès ou le centre des impôts.
  • Ne jamais ouvrir un e-mail d’origine inconnue. D’une manière générale, nous vous conseillons de désactiver la prévisualisation des e-mails. Si vous devez ouvrir un e-mail, il vaut mieux double-cliquer dessus pour l’ouvrir dans une nouvelle fenêtre. En effet, lorsque vous placez le curseur de la souris sur le titre de l’e-mail, votre logiciel vous affiche un extrait ou bien l’ensemble de l’e-mail dans un cadre… Il est parfois déjà trop tard. Ceci concerne principalement les utilisateur de Windows. Méfiez-vous des contrefaçons.
  • Ne jamais créer un réseau Wi-Fi AdHoc (local) en mode WEP avec votre mot de passe habituel. Si celui-ci est découvert, votre pirate pourra alors accéder à tous les comptes qui utilisent ce mot de passe.
  • Utilisez au moins un mot de passe différent pour votre ordinateur et vos comptes internet précieux. Ne permettez à personne de pouvoir utiliser le même mot de passe si vous le prêtez ou vous le faites voler.
  • Utilisez un mot de passe fort (6 caractères, 2 chiffres et au moins un symbole de ponctuation).
  • Demandez à toutes les personnes qui possèdent un compte sur votre ordinateur de suivre les mêmes conseils.
  • Faites des sauvegardes régulièrement.

 

Niveau II

  • Changez de mot de passe régulièrement (tous les 6 mois par exemple).
  • Utilisez un anti logiciels-espion (anti-spyware) pour éviter la fuite d’informations personnelles. Faites des scans régulièrement.
  • Déconnectez toujours votre session sur un site marchand ou bancaire. Lorsque vous avez entré votre identifiant et votre mot de passe pour naviguer sur le site marchand ou dans vos comptes bancaires par exemple, un cookie vous identifiant est créé sur l’ordinateur et un compteur est déclenché sur le serveur que vous avez consulté. Le cookie vous permet de ne pas avoir à ressaisir votre mot de passe à chaque fois que vous changez de page et le compteur définit une limite de temps pour la validité de ce cookie. Passé un certain temps vous ne serez plus identifié sur le serveur. Si vous ne déconnectez pas votre session en cliquant sur le bouton « Déconnecter » qui figure sur tous les sites de ce genre, le cookie restera sur l’ordinateur et la personne qui vous succèdera au clavier pourra se connecter à vos comptes bancaires et passer des achats sans avoir à saisir votre mot de passe, simplement en accédant à la dernière page que vous avez consulté. Soyez particulièrement vigilant dans les cyber-café !
  • Mettez votre navigateur en mode furtif. Cela suppose d’activer l’effacement des informations de navigation, cookie de traçage etc… à la fin de chaque navigation.
  • Activez l’écran de veille et obligez-le à demander le mot de passe en sortant de la veille.
  • Consultez régulièrement le pare-feu afin de vérifier les ports qui sont ouverts. Normalement vous ne devriez pas en avoir et si vous en avez autorisé l’ouverture un jour, vérifiez que c’est toujours opportun aujourd’hui.

 

Niveau III

  • Paramétrez votre pare-feu pour refuser toutes les connexions entrantes. Si vous utilisez un logiciel de chat comme MSN ou Gtalk, ceux-ci n’ont pas besoin d’un port ouvert. Dans la plupart des cas vous n’aurez jamais besoin d’avoir un port ouvert.
  • Fermez tous les services système dont vous n’avez pas besoin. Consultez les Panopti Links pour connaître les sites qui vous donnent les meilleurs conseils en la matière. Ceci a le double avantage de moins vous exposer et de vous faire mieux profiter des ressources de votre ordinateur.
  • Chiffrez les fichiers de votre compte personnel. Vous pouvez activer une option dans votre système d’exploitation permettant à vos fichiers d’être cryptés de manière automatique et sans que cela ne perturbe vos habitudes.

 

Repères :

Vous avez suivi les conseils de Panoptinet et protégé votre réseau comme il vous convient ? C’est très bien, mais pensez également à sécuriser votre ordinateur ! Cette fiche vous donne les bonnes pratiques essentielles qui correspond au niveau de sécurité que vous souhaitez adopter (cf. le test « Quel niveau de sécurité choisir ? »). Dans tous les cas, Panoptinet vous conseille de respecter le B.A BA en matière de sécurité numérique, notamment en tenant à jour votre système d’exploitation (ex : Windows), votre anti-virus et votre anti-spyware (anti logiciels-espion). Faites également attention lorsque vous effectuez des achats en ligne ou consultez votre compte bancaire (une adresse commençant par https est un indice de sécurité). Enfin, que ce soit pour votre compte mail, vos comptes Internet, l’accès à votre ordinateur, etc., optez pour des mots de passe forts. Si vous voulez tester la solidité de vos mots de passe, passez-les gratuitement au Panoptipass !

 

 

PDF

Télécharger la fiche au format PDF

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«1 + 1 = 1 (selon J-C Van Damme)»

Dans le texte ci dessus, quel est le résulat de 1 + 1 selon jcvd ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.