Les 12 conseils pour mieux sécuriser son PC

Les 12 conseils pour mieux sécuriser son PC

1 février 2019 Non Par Killian BENKHALED

L’installation d’un antivirus ne suffit pas pour protéger son PC, il est vrai qu’il doit être présent sur votre ordinateur, mais il est loin d’être le seul moyen de protection.

La défense contre les menaces exige non seulement de bons logiciels de protection, mais également et surtout une bonne attitude préventive afin d’être en mesure de faire face aux différentes menaces.

Si vous souhaitez savoir comment protéger votre ordinateur, ce guide est fait pour vous.
Il s’agit d’une collection de 12 conseils pour sécuriser au mieux votre PC, mais n’oubliez pas qu’il est impossible d’avoir un ordinateur sécurisé à 100%.

1. Installez les correctifs et gardez à jour votre système d’exploitation

Une mise à jour permet, entre autre, de réparer les failles de sécurité découvertes par les pirates. Mettre à jour son système d’exploitation est donc la partie la plus importante que vous devez vérifier, il faut vous assurer que votre système tourne avec les derniers correctifs disponibles.

Sur Windows, il est possible d’activer l’installation automatique des mises à jour à l’aide de « Windows update ».

1.       Tapez « Windows update » dans la barre de recherche

2.       Cliquez sur « modifier les paramètres »

3.       Choisissez « Installer les mises à jour automatiquement (recommandé) »

De cette façon, votre ordinateur aura toujours les derniers correctifs installés.

2.    Installez les dernières mises à jour pour l’ensemble de vos programmes

Les pirates développent constamment de nouveaux logiciels malveillants dont certains tentent d’exploiter les vulnérabilités d’un logiciel pour attaquer un ordinateur.
Cela ne sert donc à rien de mettre à jour le système d’exploitation si vous ne le faites pas également pour tous vos programmes installés sur votre ordinateur.

Malheureusement, il n’est pas possible d’installer les mises à jour de chaque logiciel automatiquement, certains éditeurs nous alertent lorsqu’ils diffusent des mises à jour mais d’autres ne le font pas.

C’est donc à vous de vérifier sur le site officiel du logiciel de temps à autre si une mise à jour est sortie. Vous pouvez également consulter les dernières failles de sécurité connues sur différents sites tel que securityfocus  et ainsi mettre à jour vos logiciels si un correctif a été déployé.

3. Installez une bonne solution antivirus + pare-feu

Comme je l’ai mentionné au début de l’article, l’antivirus n’est pas la seule solution pour se protéger, mais cela ne veut pas dire qu’il ne faut pas en installer un.

Le choix d’un bon antivirus est fondamental, il doit être capable de détecter et éliminer les virus, rootkits, chevaux de Troie, keyloggers… Il doit prendre en charge l’analyse en temps réel, la mise à jour automatique, l’analyse des pièces jointes et fichiers téléchargés.

Je peux vous conseiller d’utiliser l’antivirus ESET qui est un antivirus très complet. Si vous choisissez un antivirus qui ne contient pas de pare-feu intégré, il est nécessaire d’activer le pare-feu de Windows.

4. Installez d’autres outils de protection supplémentaire

Malheureusement, aucun programme de protection n’est parfait.
C’est pour cela que je vous recommande d’utiliser des outils supplémentaires afin de renforcer la sécurité de votre système tel qu’un anti-spyware, anti spam, anti-malware…

Il existe de nombreux programmes permettant également de supprimer les logiciels espions, malveillants et publicitaires, je peux vous recommander Adwcleaner de MalwareBytes.

5. Sécurisez votre navigateur Web

Le navigateur web est la principale interface que l’on utilise pour accéder à Internet, il est donc important d’installer le bon navigateur web et de le configurer correctement avant de se lancer sur internet.

La plupart des failles de sécurité exploitent une « brèche » dans le navigateur web ou dans un « plugin » tel que Java ou Adobe Flash.

Pour sécuriser votre navigation sur internet, vous devez :

  • Choisir un navigateur web sécurisé
  • Supprimer les extensions inutiles
  • Modifier les paramètres de sécurité et de confidentialité (Internet Explorer, Google Chrome, Safari, Mozilla Firefox)
  • Assurez-vous que votre navigateur web bloque les pop-up (Internet Explorer, Google Chrome, Safari, Mozilla Firefox)

6. Manipulez soigneusement les pièces jointes

Le moyen le plus simple et le plus courant pour exécuter un programme malveillant sur votre PC est d’envoyer des e-mails ou messages instantanés contenant un virus dans la pièce jointe.

En général, le pirate se fera passer pour l’un de vos contacts. Lorsque vous ouvrez la pièce jointe, le logiciel malveillant sera installé et exécuté sur votre PC et souvent de manière totalement invisible pour l’utilisateur.

La règle est la suivante :
Si la pièce jointe provient d’une source inconnue, il ne faut jamais ouvrir la pièce jointe.
Si la pièce jointe provient d’une source connue, n’ouvrez pas la pièce jointe avant d’être sûre de l’identité de la personne en face, il se peut que son adresse mail ait été piratée.

7. Ne téléchargez pas n’importe quoi, n’importe où

C’est sans doute en téléchargeant que le nombre de virus attrapés est le plus grand. Il faut donc être très vigilant sur les sites dans lesquels vous décidez de télécharger un logiciel gratuit (je ne parle pas du téléchargement illégal car par définition, il est illégal et constitue souvent un nid à virus).

Privilégiez des sources fiables de téléchargements que vous avez vu citées sur différents forums/blogs. Je ne saurais mieux vous conseiller que de vous rendre en priorité sur le site de l’éditeur du logiciel que vous souhaitez télécharger.

8. Utilisez un mot de passe fort et différent pour chacune de vos connexions

Lorsque vous définissez des mots de passe pour vos comptes, gardez toujours en tête que les pirates peuvent utiliser une attaque appelée « force brute » leur permettant de tester un très grand nombre de mots de passe dans un minimum de temps.

Un mot de passe de type « 123456 » peut être piraté en moins de 2 minutes.

En définissant un mot de passe complexe, un pirate pourra mettre jusqu’à des centaines d’années pour craquer votre mot de passe par l’attaque « force brute ».

Si vous voulez créer un mot de passe complexe, assurez-vous qu’il respecte les règles suivantes :

  • Il doit se composer de plus de 12 caractères
  • Il doit contenir des lettres en majuscules et minuscules, des chiffres et des symboles
  •  
  • Il ne faut pas utiliser le même mot de passe pour tous vos comptes de connexions

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) suggère deux méthodes de création d’un mot de passe :

  • En choisissant une phrase du genre : les chaussettes de l’archiduchesse sont-elles sèches ou archi-sèches, qui donnera « Lc2l’As-EsoA-S »
  • En choisissant une méthode phonétique : j’ai acheté la PS4, elle est trop bien ! qui donnerait par exemple : « ghTlapS4letRoBi1! »

9. Protégez votre réseau sans fil

Les réseaux sans fil sont particulièrement vulnérables, malgré l’activation de protection WPA2, il peut être facilement piraté par des outils qui exploitent des failles sur le routeur pour casser les mots de passe de connexion.

Dans le cas où quelqu’un réussirait à se connecter à votre réseau Wifi, il peut récupérer vos mots de passe de connexions ainsi qu’accéder à vos données personnelles.

Je vous recommande donc de modifier le mot de passe par défaut de votre Wifi ainsi que de votre routeur (Freebox, LiveBox, etc..) et de toujours garder un œil sur votre réseau pour vérifier les appareils connectés.

10. Protégez-vous lorsque vous êtes sur un réseau wifi public

Si vous surfez sur internet dans un lieu public, il faut faire attention car la connexion n’est pas cryptée et tout le trafic envoyé et reçu est visible par toute personne connectée sur le même réseau.

Lorsque vous êtes sur un wifi public, pensez à :

  • Cryptez et protégez vos données
  • Ne vous connectez pas à vos comptes financiers (bancaires, Paypal) et e-mails
  • Utilisez un VPN

11. Créez une sauvegarde

Comme expliqué au début de l’article, aucune protection est impénétrable.
Pour une raison ou pour une autre, vous pourriez vous retrouver attaqué par un pirate particulièrement intelligent qui vous infecte par un rançongiciel du jour au lendemain. Vous n’aurez alors plus accès à vos données stockées sur votre machine.

La sauvegarde des données est donc très importante à la fois pour une protection contre les virus et le piratage mais aussi en cas de problèmes matériels, vous pourrez récupérer vos données facilement.

Vous pouvez tout simplement utiliser l’outil de Windows « sauvegarde et restauration » ou bien un logiciel de clonage pour créer une sauvegarde. Je vous invite à sauvegarder vos données sur plusieurs types de supports différents (Cloud, clé USB, disque dur externe) de manière récurrentes en fonction du type de données stockées.

Pour plus de détails sur les sauvegardes, je vous invite à jeter un œil sur l’article d’un de mes collègues : https://blog.mgmsolutions.fr/sauvegardes

12. Chiffrez votre disque dur

Protégez votre ordinateur par un mot de passe n’empêche pas l’accès à vos données sur votre disque dur.

C’est pour cette raison qu’il faut penser à chiffrer une partie ou la totalité de votre disque dur afin de rendre l’accès à vos fichiers et dossiers impossible.

Il s’agit de transformer, à l’aide d’une clé de chiffrement, un message écrit en clair en un message incompréhensible (texte chiffré). Le détenteur de cette clé de chiffrement sera le seul à pouvoir accéder aux données.

N’oubliez pas de pratiquer ces conseils et d’en parler autour de vous !