Bientôt Noël : sécurisons le prochain PC de la famille

Noël arrive ! Peut-être allez-vous accueillir un nouvel ordinateur dans la famille. Voici quelques astuces pour inviter en même temps la cybersécurité à la maison.

Envie d’un nouvel ordinateur (fixe ou portable) ? Les fêtes de fin d’année seront l’occasion, peut-être, de faire le grand saut. A noter d’ailleurs des machines qualitatives repérées chez Electro Dépôt. Des machines qui ne réclament pas de vendre un bras pour posséder l’outil informatique qui conviendra à toute la famille.

Mais au moment d’accueillir ce petit nouveau dans vos murs, il va falloir lui apprendre les bonnes manières cybersécurité. Se poser la question sur bien choisir son ordinateur portable est évidement intéressant. Mais à cela doit impérativement s’additionner : « comment le sécuriser, pour le sécuriser ?« 

Hygiène numérique

D’abord, effacer tous les logiciels inutiles. Ces fameux cadeaux fournis dans l’ordinateur qui peuvent rapidement se transformer en boulet : antivirus « gratuit », jeux, … Faîtes le ménage. Ne garder que l’utile. Pour effacer proprement tout ce petit monde, la version gratuite de Ccleaner fera parfaitement l’affaire.

Une fois le nettoyage orchestré, n’oubliez pas de faire une copie de sauvegarde de votre environnement système. Pour cela, je vous invite fortement à lire le mode d’emploi de votre ordinateur. Ce « backup » pourra-être salutaire en cas de pépin technique.

Admin’

Si plusieurs personnes vont utiliser la machine, pensez à créer des comptes distincts. Ne pas laisser l’accès à l’administration. Bilan, en cas de problème, vous reprenez la main et contrôlez (au mieux) le problème.

Mots de passe

Vient ensuite la gestion de vos mots de passe. L’occasion de vous lancer dans la gestion de vos précieux via un coffre-fort de mot de passe. Il en existe plusieurs. Certains payants (fournis par exemple par des outils de sécurité informatique Gdata, Bitdefenders, …) ou gratuit, comme Keepass, LastPass. Ils se valent tous. A vous de voir si l’utilité est palpable pour votre consommation numérique quotidienne.

Chiffrement

Il est plus que conseillé, aujourd’hui, de se familiariser au chiffrement des informations sauvegardées dans votre ordinateur, clé USB, … Commencez en douceur en créant des conteneurs chiffrés. Par exemple, utilisez le logiciel 7ZIP. Vous créez un dossier qui contiendra ce que vous considérez comme important. Vous y placez les informations à protéger. Il ne vous reste plus qu’à chiffrer ce dossier avec 7Zip. L’outil regroupera vos données en un seul fichier illisible sans le mot de passe adéquat.

Vous pouvez aussi vous lancer dans l’utilisation d’outils tels que VeraCrypt, Dyscriptor

Même idée avec vos mails. Pour vous lancer dans le chiffrement de vos courriels, commencez, d’abord avec ProtonMail. Le service est gratuit. Des options sont possibles via des forfaits très intéressants à la vue des services cybersécurité rendus (création de clé PGP, chiffrement/déchiffrement à la volée, …).

Si vous souhaitez mettre les mains dans les bits, GPG fera l’affaire. Mais comme indiqué, l’outil demande un peu plus d’effort pour en comprendre le fonctionnement et les finesses. Tourne sur l’ensemble des outils dédiés aux courriels (Thunderbird, Outlook)

Antivirus et mises à jour en famille

Un antivirus est obligatoire. A la question : gratuit ou payant ? Je répondrais que je préfère payer un service qui me fournira mises à jour et évolution technologique.

Pensez aussi à mettre à jour l’ensemble des composants de votre ordinateur. Les machines ont souvent plusieurs semaines de stockage entrepôt et magasin. Carte mère, carte son, carte vidéo doivent être mise à jour. D’abord pour des évolutions technologiques, mais aussi pour des questions de sécurité. Parmi les leaders de ce secteur Drive Booster ou encore Snappy Driver Installer.

Je finirai par l’installation d’un VPN. Il en existe des dizaines. Nous utilisons, entre autre : HideMyAss, Vyprvpn, ProtonVPN.

Et si vous souhaitez protéger votre famille et être alerté en cas de fuite concernant vos informations (et pas que votre mail) le Service Veille ZATAZ est là pour vous. Nous surveillons plus de 6 000 espaces pirates (sites, forums, cloud, …). En cas de fuite, vous serez alerté et guidé dans les démarches de sécurisation. A noter qu’à l’occasion des fêtes de fin d’année, nous vous doublons gratuitement votre période d’abonnement.

Un petit tour d’horizon sécurité informatique pour l’ordinateur qui va rejoindre votre famille. N’oubliez jamais que ce matériel en sait plus que quiconque sur vous (photos, vie privées, vie administrative, vie professionnelle …). Prendre soin de ce dernier, c’est vous sécuriser !

N’hésitez pas à partager vos idées ci-dessous. Nous nous ferons un plaisir de vous publier.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Responsable du Pôle Cyber Intelligence pour la société 8Brains / Montréal. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. JC Reply

    je pense que le meilleure sécurité c’est surtout de ne pas utiliser Windows

  2. Eric Reply

    Bonjour,
    Plutôt que de chiffrer avec un logicie de compression, je préconise plutôt l’utilisation de True Crypt.

  3. Antony Reply

    Eric , je pense qu’utiliser TrueCrypt est une mauvaise idée parce que la dernière version date du mercredi 28 mai 2014 (WIKIPÉDIA M’A DONNÉ LA DATE) et qu’il n’est plus en développement.

    Si il n’est plus mis à jour il est possible qu’il y aient des failles non corrigés qui ne soient pas connu publiquement mais connu par des cercles restreints qui s’en servent.

    Je pense qu’il faut toujours utiliser des versions à jours d’outils qui sont toujours développés parce que un truc qui n’est plus développé = Une porte ouverte pour ceux cherchant des failles avec la garantie qu’elles ne seront pas corrigés.

    Je suis d’accord avec JC sur le fait que la meilleur sécurité est de ne pas utiliser Windows.
    J’ajouterais qu’il faut utiliser un système d’exploitation libre basé sur Linux ou BSD parce que le code source est publié.

    Cette précaution ne suffit pas si on ne respecte pas les règles basiques de sécurité pour éviter le phishing , programmes malveillants , ne pas mettre de post-it sur son écran avec des mots de passes etc…

    Il faut aussi configurer le pare-feu de sa box et de son ordi en autorisant uniquement les connexions nécessaires.
    Par exemple il ne faut pas permettre une connexion sortante de son ordinateur sur le port TCP 65535 si on ne s’en sert pas.
    Pour éviter ça il faut configurer le pare-feu de sa box et de son ordinateur parce que dans certains cas les pare-feux ont des failles et c’est ce pourquoi il faut configurer celui de la box ainsi que celui du poste concerné.
    Utiliser le pare-feu logiciel de son ordi (C’EST GÉNÉRALEMENT IPTABLES SUR DU LINUX) et celui de sa box est ce qu’il faut faire pour réduire les risques.

    Il faut aussi configurer la box pour attribuer un nombre limité d’adresses IP aux stations de son réseaux local.
    Il faut attribuer une IP pour chaque adresse MAC.

    J’ajoute en dernier qu’il ne faut pas utiliser de connexions sans fils comme le Wi-Fi mais une connexion filaire.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.