Articles IT et Télécoms

Comment protéger efficacement son poste de travail ?

L’installation d’un antivirus ne garantit pas une protection à 100 %. Si ces logiciels repèrent, avec plus ou moins d’efficacité, des codes malveillants répertoriés dans leur base de données, il est néanmoins indispensable de compléter cette protection par des mesures de bon sens comme l’installation automatique des mises à jour systèmes et applicatives, l’utilisation de mots de passe forts et uniques … Revue des principales pratiques permettant de se protéger efficacement.

Un antivirus parfaitement configuré

Pour maximiser l’efficacité de cet outil il est indispensable de le configurer avec précision. Les éditeurs ont fait d’énormes progrès ces dernières années en matière d’interface. Le réglage d’un antivirus n’est donc plus une pratique réservée aux informaticiens et responsables de la sécurité.

Dans la majorité des cas, la configuration par défaut de l’antivirus permet d’optimiser son fonctionnement. Il convient néanmoins de vérifier trois points essentiels : une mise à jour automatique du logiciel ET de sa base virale, la programmation d’une analyse complète toutes les semaines et enfin la surveillance des supports amovibles (clés USB notamment) connus pour être des vecteurs d’attaques virales.

Des logiciels régulièrement mis à jour

La sécurité du poste de travail passe principalement par un environnement logiciel bien configuré.

Cela signifie que les programmes installés sur l’ordinateur sont actualisés. Les éditeurs publient en effet régulièrement des correctifs permettant de colmater une brèche de sécurité dans laquelle pourrait s’engouffrer un programme malveillant.

 

Si beaucoup d’utilisateurs ont désormais intégré qu’il est nécessaire de mettre à jour leur système via Windows Update, peu considèrent qu’il est nécessaire d’en faire de même pour les applications installées (Office, Acrobat, …).


Pour aider l’utilisateur à garder son système à jour, il existe différents programmes gratuits ou payants qui peuvent scanner tous les logiciels installés afin de vérifier leur actualisation.

Excepté des mises à jour corrigeant quelques bugs de fonctionnement, le plus important est de vérifier que les corrections visant des failles de sécurité sont bien installées.

La solution la plus pratique consiste à installer un logiciel gratuit comme Personal Software Inspector ou l’application Ninite facturée 10 $ / an.


Édité par le cabinet de sécurité informatique danois Secunia, Personal Software Inspector se focalise sur les failles de sécurité de vos programmes. Lorsqu’il a scanné votre ordinateur, il affiche la liste de vos logiciels et indique ceux qui doivent être mis à jour (un lien permet de récupérer la dernière version).

Des mots de passe forts

Un mot de passe difficile à craquer constitue un gage de sécurité efficace mais pourtant trop souvent négligé.

Rappelons trois règles d’or :

  • Premièrement, utiliser un mot de passe différent pour chacun de ses comptes en ligne (email, réseaux sociaux, sites de e-commerce…). Si comme la plupart des utilisateurs vous utilisez le même mot de passe sur tous les sites, vous courrez le risque que tous vos comptes soient piratés si jamais votre mot de passe venait à tomber.
  • Deuxièmement, il est important de les modifier régulièrement et à chaque fois que vous avez un doute.
  • Il faut enfin créer des mots de passe « forts », c’est-à-dire difficiles à deviner pour un programme pirate dans un temps assez court. Ils doivent donc être composés OBLIGATOIREMENT de lettres (en majuscule et minuscule), de chiffres et de symboles. Exemple : MtZ87!+j45. Pour vérifier la « solidité » des vôtres, allez sur le site Password Checker de Microsoft.


Ceci étant dit, il est clair que la mémorisation d’autant de mots de passe « forts » que de sites utilisés relève de l’impossible.

Les écrire sur un post-it collé sur votre bureau est évidemment une très mauvaise idée.

Une solution consiste dans l’utilisation d’un outil tiers tel que LastPass.


Cet outil va stocker en ligne vos différents mots de passe et les transmettra automatiquement aux sites consultés. Afin d’utiliser ce programme, il faut créer un compte en donnant un identifiant et un mot de passe très solide puisqu’il sera le sésame de vos autres mots de passe.

Lorsque l’inscription est terminée, il vous suffira d’indiquer une seule fois à LastPass vos différents identifiants et mots de passe.

Cette étape réalisée, la prochaine fois que vous vous connecterez à un site, vous saisirez votre identifiant et super mot de passe (appelé aussi « mot de passe maitre ») pour que LastPass remplisse automatiquement l’identifiant et le mot de passe ad hoc.

Des sauvegardes régulières

Pour se prémunir des risques d’une infection virale mais également des conséquences du crash d’un disque dur, il est indispensable de sauvegarder régulièrement ses données.

On procédera à la sauvegarde périodique de ses données mais également de son système pour éviter de perdre un temps précieux si vous deviez reconfigurer votre PC. L’idéal est de sauvegarder ses données en ligne et/ou sur un disque dur amovible afin de pouvoir les récupérer en cas de vol.

Des emails sous surveillance

Il est nécessaire d’être très vigilant lorsque l’on reçoit un message comportant une pièce jointe (une photo ou une vidéo peut cacher un virus) ou des liens internet (renvoyant éventuellement vers un site infecté).

De manière générale, il faut impérativement ne pas répondre aux courriels soi-disant envoyés par votre banque (vous demandant de retaper votre identifiant et mot de passe sous prétexte d’une mise à jour de sécurité), votre FAI (vous contactant suite à une erreur lors du dernier prélèvement) ou de tout autre organisme prétendant vous aviser d’une erreur comptable.

Ces pièges ne visent qu’à récupérer vos données (tentative de filoutage ou « phishing »). En cas de doute, contactez directement votre interlocuteur au téléphone.

Pour limiter le nombre de ces spams, il est important de configurer son antivirus afin qu’il scanne vos courriers électroniques. Si votre logiciel ne dispose pas de cette option (ce qui est très rare aujourd’hui) vous pouvez installer un antispam ou utiliser un webmail pour recevoir et envoyer vos messages. Hotmail et Gmail disposent en effet d’un antispam efficace.

Bannir le piratage

Le piratage est tentant car il permet d’installer gratuitement un logiciel payant. Mais cette pratique est à haut risque car de nombreuses copies de ces programmes cachent des codes malveillants.

Quel que soit le logiciel que vous voulez installer, pensez à le faire analyser par votre antivirus avant de lancer son installation. Si vous avez quelques doutes sur le résultat affiché par votre antivirus, vous pouvez utiliser le site VirusTotal qui permet de scanner un fichier (logiciel, document, photo…) par 42 antivirus !

Publicités

Discussion

Les commentaires sont fermés.

%d blogueurs aiment cette page :