Internet : Le guide simplifié pour un environnement informatique sécurisé

Il est clair que internet en tant que réseau extérieur public, il est exposé à de nombreux dangers : des arnaques, des escroqueries, du détournement d’identité, du piratage, et du vol des données professionnelles… ces faits occupent une place prépondérante dans le débat actuel. En effet, il existent aujourd’hui une multitude de moyens utilisés pour exploiter les vulnérabilités, par exemple des logiciels malveillants (pourriel, malware) qui  s’installent soit en se déguisant par un cheval de troie, soit par l’envoie des liens attirant dans un courriel, ou il force la porte en utilisant une faille logicielle. Ce cheval de troie est un logiciel qui se cache dans un autre logiciel qui parait sans danger, par exemple : des jeux d’argent, faux antivirus. Ainsi il peut être envoyé par mail, directement ou sous forme de lien, et même parfois peuvent être vanté dans des forums sur le web.

Pour éviter les menaces et les attaques, il faut d’abord un entretien à faire et des bonnes pratiques :

1- Les mises à jours (updates) qui sont des correctifs logiciels, pour améliorer, ou plus important, pour corriger les erreurs dans le logiciel (les bugs) et remédier les failles de la machine. Pour cela l’éditeur Microsoft propose depuis Windows 2000 des mises à jour automatique (Microsoft Update).

2- le firewall ou le pare-feu (garde-barrière) : celui-ci  bloque les portes des communications malveillantes, et contrôle leur accès.

3- les anti-virus : ce sont des programmes contre les virus. Ses fonctions sont : l’analyse d’accès sur les fichiers en temps réel, il peut ainsi répondre à votre demande de « scan » pour vérifier le contenu de votre disque.

4- les Antispyware : sont conçu contre les espiogiciel et qui recueille des informations personnelles et les envoie au concepteur ou à un tiers, sans autorisation. Certains sont intégrés à des logiciels « normaux »

5- il faut savoir les signes d’infection, tout d’abord,  il faut se méfier des anti-virus non réputé, qui parfois alerte après l’infection, ensuite il faut faire attention aux transmissions capable de planter la machine après leur réception, et aussi lorsque l’antivirus n’arrive plus à se mettre à jour.

En bref, voici quelques solutions classiques qui peuvent être mise en place :

  • Le démarrage en mode sans échec, et essayer de lancer les anti-virus.
  • Utiliser des comptes limité et séparé de celui de l’administrateur.
  • Eviter les clés USB qui servent des vecteur à des virus et qui peut facilement infecter le pc.
  • Prémunir les installations des logiciels non sûrs, en les téléchargeant depuis le site éditeur.

Pour l’axe du courrier électronique, les seuls moyens fiables pour protéger ses échanges sont :

La signature : prouve l’identité de l’expéditeur et la non modification du contenu du message (intégrité).

Le chiffrement : seul le destinataire peut déchiffrer (confidentialité).

  • Respecter des règles contre les Spam :

– Ne pas répondre, ne pas cliquer sur les liens, et ne pas ouvrir, car les virus se transportent parfois à travers des courriels et des pièces jointes;

-Faire attention au canular (les hoaxs) qui comprennent des contenus qui font appel à la haine, à la désinformation, et à la manipulation des opinions..

– Faire attention au Hameçonnage (filoutage ou phishing) : qui se fait par imitation d’un site de confiance,  par exemple : un courriel semble provenir des Impôts (ou d’un site qui a votre numéro de carte bleue : e-bay,…)

– Faire attention au filoutage : Une banque ne va jamais vous envoyer un courriel pour dire de se connecter à son site, en plus il ne faut jamais se fier au visuel du site

Finalement pour l’axe de la protection sur le web il faut :

  • Choisir le moteur de recherche le moins attaqué
  • Les liens de phishing existe.
  • Ne pas enregistrer ses mots de passe sur les sites, ainsi diversifier et complexifier les mots de passe.
  • Bloquer les flash et les pubs pour évite des attaques (sur les images, et les flash player)
  • Utiliser « WOT » (Firefox et IE)
  • Effacer ses historiques. (navigation, téléchargements, cookie).
  • Avoir des proxy d’anonymisation : qui permet de demander la page web à notre place ainsi nous sécuriser contre les attaques.
  • Avoir un VPN : Virtual private network : il établie une liaison (tunnel chiffré), qui protège la confidentialité entre le PC et un autre réseau.
  • Utiliser le HTTPS pour avoir une connexion mieux sécurisé.

A propos de Chorouq AYADI

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.