Mises à jour des logiciels

La mise à jour régulière de votre système d’exploitation et de vos logiciels permet de contrer les dernières failles de sécurité.

Des mises à jour du logiciel visant à améliorer la sécurité, remédient aux lacunes de sécurité que l’on découvre quasiment tous les jours. Des failles dans la sécurité peuvent permettre un accès non autorisé à vos données ; elles se produisent aussi bien dans les systèmes d'exploitation (par exemple Windows XP, Windows 2000, Mac OS X, Linux, etc.) que dans les applications (par exemple firewall, antivirus, office, etc.). Il est d'une importance capitale d'actualiser vos logiciels afin d'augmenter la sécurité de vos données.

Quelques produits proposent une fonction de mise à jour automatique ; faites en impérativement usage. Vérifiez régulièrement si elle est toujours activée. Pour cela, consultez les informations actuelles sur les mises à jour sur le site Internet du fabricant concerné.

Pare-feu personnel (firewall)

Un pare-feu est un élément indispensable d’une bonne protection du poste de travail.

Un pare-feu (firewall) protège les systèmes informatiques en surveillant les connexions entrantes ou sortantes. La décision d’autoriser ou de refuser telle ou telle connexion intervient sur la base de règles simples mises en œuvre à l’établissement de toute nouvelle connexion. Les pare-feux réduisent le risque que des pirates informatiques (hackers) accèdent sans autorisation à des données informatiques et minimisent les dangers liés aux chevaux de Troie, aux logiciels espions ou aux vers.

Les pare-feux personnels sont disponibles sous forme de logiciels additionnels et certains peuvent être téléchargés gratuitement depuis Internet. Quelques systèmes d'exploitation (comme Windows XP, Mac OS X ou Linux) sont déjà équipés d'un pare-feu personnel.

Antivirus

Afin de se protéger des nombreux virus circulant sur Internet, il est essentiel d’installer un logiciel antivirus sur son poste de travail.

Les virus évoluant constamment et de nouveaux apparaissant quotidiennement, assurez-vous que le logiciel antivirus est actualisé deux à trois fois par semaine au moins. La plupart des produits disposent d'une fonction de mise à jour automatique en ligne qui vous épargne ce travail et dont il faut absolument faire usage.

Installer également un logiciel antivirus disposant de mises à jour automatiques et capable aussi de contrôler la messagerie e-mail et les fichiers importés par les messageries instantanées telles que MSN Messenger ou Yahoo Messenger.

Antispyware (logiciel malicieux)

Afin de se protéger des publicités intempestives, des logiciels espions, etc. pouvant envoyer des informations confidentielles, l’installation d’une protection contre les logiciels malins est fortement conseillée.

Comme l’utilisation d’un antivirus, il est important de la configurer correctement afin qu’elle surveille constamment la machine de l’utilisateur et se mette à jour régulièrement.

Sauvegarde des données

La sauvegarde régulière des données est le seul moyen de minimiser le risque de perte de données.

On ne peut jamais exclure que des données soient partiellement détruites, voire complètement perdues, en raison de défauts techniques, suite à des manipulations erronées, ou suite à l’attaque de virus. Pour minimiser le risque d'une perte de données, la sauvegarde régulière des données (backup) est vivement recommandée.

• Sauvegarder régulièrement vos données
  Les données à protéger doivent être copiées régulièrement sur des supports externes (CD-ROM, DVD, clé USB ou disques durs externes). Pensez qu’il faut aussi de temps à autre effectuer une sauvegarde complète de toutes les données figurant sur votre ordinateur.
• Conserver les supports de données en lieu sûr
  Les supports de données sont à conserver dans un lieu protégé des influences extérieures. Il est déconseillé de conserver les copies de sécurité à proximité immédiate de l'ordinateur, car elles seraient également détruites en cas d'incendie, de dégât d’eau, de vol, etc. Idéalement elles devraient être conservées en lieu sûr dans un autre bâtiment.
• Contrôler les copies de sauvegarde
  Le contrôle régulier de l’exhaustivité et de la lisibilité des sauvegardes de données fait aussi partie intégrante de la sauvegarde des données. Essayez de temps à autre de reconstituer certains fichiers.

Messagerie

Le courrier électronique est devenu l’outil de communication privilégié. De ce fait les attaquants l’utilisent comme vecteur d’infection, notamment au travers des SPAM.

Le SPAM est l’ensemble des courriers publicitaires non sollicités infiltrant les boîtes aux lettres électroniques. Outre la nuisance qu’ils constituent, ces messages peuvent contenir des pièges.

Lors de l’installation d’un logiciel antispam, il est important de faire attention aux deux points suivants :

• Certains messages indésirables peuvent passer au travers des mailles des filtres
• Certains messages ne devant pas être bloqués peuvent toutefois l'être par le logiciel de filtrage. Il faudra disposer de la liste des messages considérés comme nuisible et au besoins débloquer un tel message.

Navigation

Avec quelques règles comportementales simples, il est déjà possible de diminuer très fortement les risques de contamination de votre poste de travail. Sur Internet la prudence est de mise !

• Ne soyez pas administrateur
  En temps qu’administrateur vous avez tous les droits sur tous les fichiers de votre ordinateur. Si par mégarde vous exécutez un virus ou un cheval de Troie, le parasite aura tous les droits de modifier votre système ! Réservez le compte administrateur aux travaux qui nécessitent vraiment des droits étendus (installation de logiciel, mise à jour, etc..) et créez un compte non-privilégié pour travailler au quotidien.
• Ne cliquez pas n'importe où
  Les liens que vous recevez dans votre messagerie peuvent être déguisés et vous amener vers une toute autre destination que celle affichée.
  Pour éviter ce piège, avant d’aller vers un site dont on vous propose le lien, pensez à faire un copier-coller de l’adresse telle qu’elle s’affiche, et de l’ouvrir dans une nouvelle fenêtre de votre navigateur
• N’exécutez pas n'importe quoi
  Il n’y a pas que les programmes "traditionnels" qui puissent être activés et causer des dégâts à votre système ! Les auteurs de virus utilisent souvent d’autres types de fichiers pour diffuser leurs parasites. C’est le cas par exemple des économiseurs d’écran (fichiers .scr), des raccourcis de programmes DOS (.pif), des scripts (.vbs, .wsh...) et même des fichiers de commandes de Windows (.bat) par exemple. Soyez vigilant avant de cliquer sur un fichier à l’extension exotique !

WIFI

La mise en place d’un point d’accès WIFI s’accompagne de quelques règles de sécurité simples à mettre en œuvre.

Lors de l'installation d'un point d'accès, celui-ci est configuré avec des valeurs par défaut, y compris en ce qui concerne le mot de passe de l'administrateur. Il est impératif de se connecter à l'interface d'administration (généralement via une interface web) notamment pour définir un nouveau mot de passe d'administration.

D'autre part, afin de se connecter à un point d'accès il est indispensable de connaître l'identifiant du réseau (SSID). Il est vivement conseillé de modifier le nom du réseau par défaut et de désactiver la diffusion (broadcast) de ce dernier sur le réseau. Ce changement est d'autant plus important car sinon, le nom par défaut peut donner aux pirates des éléments d'information sur la marque ou le modèle du point d'accès utilisé.

Pour remédier aux problèmes de confidentialité des échanges sur les réseaux sans fils, les standards WIFI intègrent des mécanismes de chiffrement des données, il s'agit de WEP, WPA ou WPA2. Il est important de bien se renseigner sur les possibilités de chaque équipement et de mettre en œuvre la technique de chiffrement la plus récente. A ce jour, le WEP qui date de 1999, ne peux plus être considéré comme un système de sécurité fiable.