S'inscrire Se connecter

Les bonnes pratiques réseau

Malgré le fait que nous essayons de toujours utiliser un vocabulaire commun et allégé de tous les termes techniques aussi incompréhensibles qu'acronymiques, il est possible que vous ne perceviez pas toujours bien le sens de certaines expressions. Par exemple, le réseau est une notion peu commune car même si votre ordinateur et votre box sont en réseau, cela n'est pas nécessairement sensible pour vous. Pour simplifier les choses, et pour que cette fiche dont le contenu est très important dans la sécurisation de votre espace privé soit bien utilisée, considérons que le réseau regroupe tout ce qui est externe à votre ordinateur (votre box et tous les autres ordinateurs qui sont connectés à un Wi-Fi).

 

La sécurisation de votre espace numérique passe par trois étapes : l'identification des dangers, le choix du niveau de protection et la mise en place des moyens de sécurisation, le tout accompagné des bonnes pratiques de l'utilisation de ses outils.

La première a fait l'objet d'un certain nombre de fiches théoriques et pratiques. En résumé, vous devez être conscient que la portée votre Wi-Fi dépasse largement les murs de votre maison ou de votre appartement et que son système de protection offre peu ou pas de résistance à un hacker, même novice. De plus, la configuration de votre box est déterminante pour la protection des ordinateurs à l'intérieur de votre maison. Nous verrons dans la fiche suivante comment bien protéger son ordinateur. En attendant, nous allons essayer de déterminer quel niveau de protection vous souhaitez avoir.

 

Mots clés :

  • Protection
  • Sécurisation
  • Réseau
  • Box
  • Hadopi
  • Cryptage
  • Hotspot
  • Mot de passe
  • Pare-feu
  • Adresse MAC

Quel niveau ?

Je vous invite avant tout à faire un point rapide sur vos connaissances et votre niveau de protection ou d'exposition en faisant un petit détour par les rubriques panopti-quiz et panopti-test (ou bien sur votre iPhone ou Android). Comme vous allez le voir il y a beaucoup de choses qui peuvent être faites ou améliorées dans la sécurisation de son réseau. Tous ces efforts ne sont pas indispensables mais vous rapprochent de la sécurité maximale. C'est donc à vous de décider avant tout du niveau de sécurité que vous souhaitez mettre en place et ce, grâce à un petit diagnostic des choses que vous avez à protéger. Si vous avez déjà passé le test « De quel niveau de sécurité avez-vous besoin ? » (disponible sur la page d'accueil de Panoptinet), vous savez quel degré de protection vous devez adopter. Si vous ne l'avez pas passé, posez-vous d'abord les questions suivantes :

« Ai-je sur mon disque des fichiers contenant des mots de passe (e-mail, banque, FNAC…) ? » ; « Vais-je régulièrement consulter mes comptes bancaires sur internet ? » ; « Suis-je un habitué des achats sur internet ? » ; « Est-ce que mes e-mails sont confidentiels ? » ; « Est-ce que j'utilise le même mot de passe chez moi et au bureau/chez les clients ? »

D'ores et déjà, si vous répondez non à chacune de ces questions, vous pouvez considérer que vous avez besoin d'une sécurité minimale. Ne partez pas tout de suite ! Rien ne dit que votre sécurité est suffisante actuellement… Nous le vérifierons plus tard. Quoi qu'il en soit, le niveau minimum de sécurité à mettre place est celui qui vous protège d'une éventuelle accusation de « négligence caractérisée » au sens de la loi Hadopi II. Ceci correspondra à notre premier niveau de sécurité. Le second niveau de sécurité correspondra à un besoin de protéger ses données personnelles et éventuellement confidentielles. Le troisième niveau correspondra au niveau maximum de sécurité envisageable sur un réseau domestique avec les équipements dont vous disposez.

 

La mise en place

Les différents niveaux proposés sont exposés sous la forme d'une liste de moyens à mettre en œuvre. Pour leur mise en place, nous vous invitons à consulter les fiches documentaires spécifiques à chaque fournisseur d'accès afin de voir précisément, avec des captures d'écran comment procéder exactement.

Niveau I

Le premier niveau est celui qui correspondra au minimum de moyens que vous pouvez honnêtement opposer à une mise en accusation pour « négligence caractérisée ». Attention, ceci n'est pas une information officielle, mais un conseil issu d'une expertise technique et objective. Les moyens préconisés par l'Hadopi comme l'utilisation d'outils de journalisation de vos connexions ne sont pas des moyens obligatoires et leur utilisation peut vous obliger à renoncer à une certaine liberté et vie privée.

  • Changer le mot de passe de votre box. Par défaut, toutes les box ont le même mot de passe et il faut 10 secondes pour le retrouver sur internet. Si vous ne le changez pas, le pirate pourra accéder à la configuration de votre box.
  • Protéger votre réseau Wi-Fi avec une clé WPA ou WPA2 et un mot de passe fort (composé de 6 lettres majuscules et minuscules mêlées, 2 chiffres et au moins un symbole de ponctuation). Par exemple : *jean6?5DigU est un mot de passe fort, il ne peut pas être trouvé dans un dictionnaire et ne correspond à rien qui vous concerne.
  • Si vous êtes ouvert au partage de votre accès internet, vous devez créer un hotspot publiquement disponible et dissocié de votre propre Wi-Fi. Vous pouvez dans certains cas définir les plages horaires auxquelles vous ouvrez votre accès, mais soyez rassuré, vous avez la priorité absolue sur l'utilisation de la bande passante. Les personnes qui utilisent le hotspot ne vous privent pas de la vitesse de votre internet.
  • Si les circonstances vous obligent à créer un réseau Wi-Fi en mode WEP (un réseau AdHoc temporaire par exemple), n'utilisez jamais un mot de passe que vous utilisez pour autre chose, si quelqu'un le découvre il pensera aussitôt à l'utiliser sur votre messagerie ou autres.

Niveau II

Le second niveau correspond à un mélange de moyens de sécurisation du réseau et de pratiques de vigilance. Il faudra aussi mettre en place les moyens de sécurisation de l'ordinateur, ainsi que ceux du niveau 1.

  • Paramétrer votre pare-feu pour interdire tous les accès entrants, quels qu'ils soient.
  • Consulter le journal de votre box régulièrement afin de vérifier qu'aucune machine inconnue ne s'est connectée (ceci peut ne pas être suffisant car les hackers s'arrangent parfois pour ne pas utiliser le serveur DHCP, qui n'est pas obligatoire).
  • Utiliser le mode routeur de votre box.
  • Mettre en place une règle translation d'adresses IP (NAT).
  • Interdire l'utilisation du port-forwarding (PAT).
  • Interdire l'utilisation de UPnP.

Niveau III

Le dernier niveau est indissociable d'un grand nombre de paramétrages et de contrôles fréquents sur votre box comme sur votre ordinateur. Pour une sécurité maximale, vous ne devez négliger ni l'un ni l'autre.

  • Utiliser le filtrage par adresses MAC dans le pare-feu, ce qui vous obligera à saisir vous-même les adresses MAC des ordinateurs que vous autorisez, y compris vos amis de passage. Vous devrez supprimer les entrées crées une fois qu'elle ne seront plus nécessaires.
  • Interdire l'utilisation du protocole ICMP pour empêcher la découverte de votre box depuis internet ainsi que des ports ouverts.
  • Désactiver l'administration à distance de votre box.
  • Contrôler régulièrement les journaux de sécurité et d'association de votre box (si disponibles) afin de contrôler qu'une machine inconnue ne s'est pas connectée, ou, plus simple, utilisez Achiwa.

 

 

Repères :

Bien protéger son réseau, c'est d'abord prendre conscience des dangers, choisir un niveau de protection adapté et enfin mettre en place des moyens de sécurisation. Panoptinet vous accompagne dans cette démarche à travers des actualités, des tests et des fiches. Cette fiche présente par exemple trois niveaux de sécurité de votre réseau. Nul doute que l'un d'entre eux doit vous convenir ! Si les préconisations de chaque niveau vous semblent compliquées à mettre en place, sachez qu'elles ne le sont pas du tout ! Il est vrai que certains termes techniques provoquent parfois quelques frissons… Dans tous les cas, vous n'êtes pas seul, puisqu'au delà de ses recommandations, Panoptinet vous donne la marche à suivre en fonction de votre box, dans sa rubrique Sécuriser ma connexion < Documentation technique. Et si vraiment vous estimez que les enjeux ne valent pas ce petit effort, essayez tout de même d'appliquer les règles élémentaires qui vous éviterons les déconvenues les plus courantes : optez pour un mode de cryptage solide (WPA ou WPA2) et ouvrez un hotspot qui peut satisfaire un voisin sans que celui-ci ne décide de s'introduire sur votre réseau, avec tous les risques que cela comporterait. Pour vous.

 

 

 

PDF

Télécharger la fiche au format PDF


 

> Toutes les fiches :
Fiches théoriques
Fiches pratiques
Didacticiels

 

1 commentaire

  1. ferroy a dit :

    je suis un super débutant et j’apprécie sincèrement vos recommandations !

Répondre à ferroy Annuler la réponse.

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>