Logo du site

 

L'informatidien

 

Christian Chassan

Protéger son ordinateur, c’est le mettre à l’abri des menaces : le tenir à jour, utiliser un antivirus, gérer ses mots de passe, savoir réagir mais surtout avoir un comportement responsable.

Protéger

Protéger son ordinateur, c’est le tenir à l’abri des menaces. Tenir les logiciels de sa machine à jour, supprimer les éléments inutiles et les logiciels installés par mégarde est un début incontournable. Il faut aussi prendre d’autres mesures préventives :

D’abord, il est bon de savoir quel antivirus est actif sur la machine, chose que bien des utilisateurs ignorent.

Mais la première chose à mettre en pratique est une vigilance personnelle de bon sens. Ne rien faire si quelque chose parait bizarre. Notamment ne pas répondre aux sollicitations abusives… Enfin toutes ces choses pour lesquelles aucun programme ne saurait vous remplacer. La plupart du temps, c’est l’utilisateur qui trompé ouvre la porte…

En plus de cette attention personnelle, un minimum d’organisation des utilisateurs autour de la machine peut apporter des garanties supplémentaires sans contrainte excessive.

Tous ces sujets sont développés dans les articles suivants :

Antivirus

Quel antivirus protège ma machine ?

Un antivirus est un programme capable de détecter la présence de virus sur un ordinateur et, dans la mesure du possible, de le désinfecter. Un tel logiciel est indispensable. Un antivirus protège toujours ma machine. De base, Windows fournit Windows Defender qui est actif par défaut. Cependant, celui-ci s’efface pour laisser la place au logiciel que vous avez choisi d’installer, sans autre forme de procès...
Il n’est pas toujours évident qu’un utilisateur sache quel logiciel le protège.
Heureusement, Windows 10 peut vous l’indiquer.
De toute façon, il est inutile de remplacer Windows Defender par un autre antivirus gratuit : à ce niveau, tous se valent... autant garder celui du constructeur. Par contre, si vous achetez un antivirus, c’est parce qu’il vous offre des fonctionnalités complémentaires qui vous conviennent : coffre-fort numérique ou autre. Et alors, à vous de choisir.
Quel antivirus protège ma machine ? 2017-12-10
 

 

Logiciels malveillants

Logiciel malveillant est la traduction officielle de l’anglais malware, mot-valise formé à partir de « malicious » et « software ».

La classification standard des logiciels malveillants la plus couramment adoptée dans les milieux internationaux de la sécurité informatique est fonction des trois critères suivants :

  1. Le mécanisme de propagation
  2. Le mécanisme de déclenchement
  3. La charge utile, en fait la partie nocive

Les charges utiles les plus connues :

  • La porte dérobée (backdoor) est une fonctionnalité inconnue de l’utilisateur légitime, qui donne un accès secret au logiciel.
  • Le logiciel espion (spyware) peut modifier la configuration de votre ordinateur ou collecter des données publicitaires et des informations personnelles et les envoyer à un organisme tiers.
  • Le keylogger est un petit logiciel espion capable d’enregistrer tout ce qui est tapé au clavier.
  • Le logiciel de sécurité non autorisé (Scamwares/Rogues Anti-spyware) tente de vous faire croire que votre ordinateur est infecté par un virus.
  • Le rootkit est un ensemble de programmes chargés de dissimuler l’activité nuisible d’un malware.
  • Un publiciel (adware) est un logiciel gratuit dont le créateur finance ses activités en affichant de la publicité lors de l’utilisation du logiciel.
  • Les canulars (hoax), sont des courriers électroniques qui véhiculent des informations inexactes.
  • L’hameçonnage (phishing), est effectué par courrier électronique pour faire faire au destinataire une action qui lui est nuisible comme révéler un mot de passe ou transférer une somme d’argent à un fraudeur.
  • Le pharming (ou dévoiement en français) permet de voler des informations sensibles (principalement des mots de passe) après avoir attiré la victime sur un site web maquillé afin de ressembler au site demandé par l’utilisateur.
    Logiciels malveillants 2018-05-13

 

Malwarebytes Anti-Malware

Éditeur : Malwarebytes

Quand la machine a un comportement bizarre, le doute surgit : suis-je infecté par un virus qui aurait leurré mon antivirus ? Malwarebytes Anti-Malware est là pour vérifier si c’est le cas. En cas de doute sérieux (pas un ralentissement au démarrage qui peut être du à une mise à jour par exemple),
lancez Malwarebytes Anti-Malware.
Sa cible inclus celle d’AdwCleaner. L’objectif d’AdwCleaner est de proposer un outil curatif rapide qui recherche dans les zones les plus sensibles de votre système, Malwarebytes Anti-Malware analyse lui l’ensemble de votre disque dur à la recherche de malwares et ajoute les fonctions de protection identiques à celles des antivirus. Mais son approche est très originale par rapport aux autres antivirus. Il vient donc en complément logique de Windows Defender. Attention, à l’installation, une période d’essais gratuite vous est offerte qu’il convient de désactiver.
Malwaresbytes Anti-Malwares 2017-12-10

 

Gestion des mots de passe

Comment avoir des mots de passe fiables.

Un bon mot de passe doit être :

  • Difficile à trouver
  • Facile à se rappeler

Pour qu’il soit difficile à trouver, la règle élémentaire est de toujours choisir un mot de passe :
Utilisant des caractères de tous types et en nombre suffisant
inaccessible physiquement ou par déduction

Il faut éviter que le mot de passe soit facilement accessible à quelqu’un d’extérieur même vous connaissant un peu. Par accessible on entend :

  • Physiquement (post-It sur l’écran, fichier simple, etc.) : l’endroit de stockage, s’il existe, est difficilement accessible par quelqu’un d’autre (l’idéal étant votre mémoire)
  • Sa construction n’est pas triviale (AZERTY, un prénom proche, etc.)
  • Et, bien sur, il ne doit pas être divulgué.

Un bon mot de passe doit pouvoir être conservé en mémoire sans avoir à être écrit et sans risquer d’être oublié au moment où il doit être utilisé. Le mot de passe doit être le résultat d’un exercice mnémotechnique car les humains mémorisent plus facilement les informations complexes lorsqu’elles suivent une construction logique.

Le mot de passe doit avoir une utilisation unique (un par utilisation). Les plus sensibles doivent être renouvelés de temps en temps.

Tout ça est très compliqué à gérer. C’est même infaisable sans assistance si on veut tout respecter. Heureusement il est possible de se faire aider par un gestionnaire de mot de passe.
Les mots de passe 2018-05-13
 

 

Keypass

Éditeur : KeePass

KeypassKeePass fournit d’abord un coffre-fort servant à stocker vos mots de passe :

  • Avantage  : les données qu’il contient sont cryptées et donc incompréhensibles à ceux qui n’en ont pas la clef.
  • Inconvénient  : il faut se rappeler cette clef-là mais que celle-là.

KeePass offre toutes les garanties de sécurité possibles : c’est un logiciel libre (son code est public et ne peut donc dissimuler d’arnaque), les modes de cryptages sont les plus sécurisants (utilisés par les banques notamment), le logiciel existe et est utilisé depuis plusieurs années. Il fait partie du Socle Interministériel de Logiciels Libres.

Bien sûr, il faut sauvegarder le coffre-fort mais, même si cette sauvegarde tombe en de mauvaises mains, les mots de passe restent inaccessibles. Et même mieux, le fichier peut être sur une clef USB et accompagner son utilisateur sans courir de risque de piratage.

KeePass est un logiciel spécialisé, son utilisation ne se limite pas à celle d’un simple coffre-fort :

  • Les mots de passe peuvent être classés en différentes catégories (Windows, réseau, Internet, courriels, banque…).
  • Possibilité de programmer un renouvellement de ses mots de passe.
  • Possibilité de connexion automatique au site.
  • Aide à la génération de mots de passe fiables.
  • Utilisation sur les ordinateurs de tous types, les Smartphones, les tablettes, etc.
  • Une traduction française est disponible.

L’installation de KeePass se fait en deux phases :

  1. Télécharger puis exécuter l’installateur de KeePass,
  2. Télécharger, mettre en place et activer la version française.

La documentation de la rubrique indique où et comment trouver les fichiers d’installation et de mise en français. Pour essayer de rendre cette opération plus simple, il avait été choisi de télécharger les fichiers directement à partir de l’Informatidien : cette opération, jugée hasardeuse à été annulée mais la documentation n’est pas encore à jour !
Installateur Keypass Keypass en français Installer Keypass en français 2020-04-17
 

 

Gestion des utilisateurs

Le choix du niveau des utilisateurs sur la machine est prépondérant pour la sécurité.

Il est choisi d’avoir :

  • Administrateur de la machine : un utilisateur local.
  • Invité : un utilisateur standard et local à la machine (seul compte sans mot de passe).
  • Utilisateur habituel de la machine : utilisateur standard pour chacun.
     
    Les utilisateurs 2018-05-13