Sécurité informatique

Spécialité :

auxiliaire

prescripteur

sage-femme

dentiste

infirmier

Module

Tous


 

Le but de cet article est d'aider à améliorer la sécurité des informations qui sont traitées sur l'ordinateur.
Mettre en place des mesures de sécurité minimales relève avant tout du comportement de l'utilisateur :

  • Protéger l'accès à l'ordinateur à l'aide d'un mot de passe efficace.
  • Utiliser un compte limité et non un compte administrateur, pour aller sur Internet.
  • Changer tous ses mots de passe deux fois par an (fixer une date, comme par exemple le 1er janvier). Le faire plus souvent si vous le jugez nécessaire.
  • Verrouiller ou éteindre l'ordinateur lors d’une absence prolongée.
  • Si possible, protéger physiquement l'accès à l'ordinateur.
  • Ne pas ouvrir de pièce jointe envoyée par courriel si celle-ci n'est pas attendue ; en cas de doute, contacter l'émetteur.
  • Mettre à jour les logiciels et activer la mise à jour automatique de l’antivirus.
  • Ne pas utiliser le format html pour les courriels si ce n'est pas nécessaire.
  • Ne pas donner d'informations techniques à quelqu'un en qui on n'a pas totalement confiance ou qu'on ne peut pas identifier avec certitude.
Ne pas oublier qu'aucune sécurité n'est parfaite, mais que si rien n'est fait, elle est nulle.

 

Activer un pare-feu

Avant de connecter l'ordinateur à Internet ou à un réseau, il faut installer un logiciel nommé pare-feu pour vous protéger.

Un pare-feu, désigné aussi « firewall », constitue un mur de protection entre l'ordinateur et Internet, en filtrant les informations qui entrent ou qui sortent de l'ordinateur. Pour les utilisateurs du système d'exploitation Microsoft Windows, il est possible d'utiliser son pare-feu intégré.

Un pare-feu constitue ainsi la première ligne de défense pour la sécurité de votre ordinateur mais ne suffit pas à le protéger complètement.

Pour cela, un logiciel appelé antivirus doit être installé en complément.

 

Les Malwares

Le malware est un terme générique qui désigne tous les programmes malveillants, tels que les virus, les vers ou encore les spywares (logiciels espions). Ces malwares sont créés par des « pirates » informatique, appelés « hackers ».

Les virus

Dans le monde de l'informatique, plusieurs mythes circulent au sujet des virus, ces programmes qui rentrent dans votre ordinateur et peuvent endommager les données qui s'y trouvent. Dans les années 90, certains virus pouvaient détruire vos fichiers et votre matériel, jusqu’à rendre votre ordinateur complètement inutilisable.
Aujourd'hui, la menace virale est différente, car elle porte principalement sur la destruction des fichiers ou
logiciels. La plupart des virus actuels utilisent Internet pour se propager.
Pour s'en protéger, la méthode la plus simple consiste à utiliser un logiciel antivirus, qui détecte et supprime les virus. Choisir de préférence un produit connu, car il sera mis à jour fréquemment. La plupart des logiciels antivirus actuels peuvent être actualisés via Internet.

Les vers

Les virus de type vers se répandent d'un ordinateur à un autre. Ils utilisent le premier ordinateur infecté pour en infecter un nouveau, par divers moyens : envoi d'e-mails à tout le carnet d'adresse, utilisation des failles du réseau, etc.

Leur objectif : se répandre et détruire un maximum de fichiers.
Pour se protéger des vers, il faut bien mettre à jour son système d’exploitation, activer et mettre à jour son pare-feu et également utiliser un logiciel antivirus.

Les spywares

Un spyware, ou logiciel espion, est un programme qui récupère vos informations personnelles et les envoie, sans votre consentement, à la personne malveillante. Le terme spyware vient de l'anglais to spy, qui signifie espionner et du suffixe ware qui vient du mot software, signifiant logiciel.

Parmi ces spywares, les plus connus sont les Troyans, appelés également Trojans ou Chevaux de Troie.
Ces programmes peuvent récupérer de nombreux renseignements sur vous (mots de passe, carnet d'adresses, pages internet que vous avez visité, etc.) sans que vous ne vous en rendiez compte. Et ceci, afin de les exploiter à toute fin possible : utilisation des informations de votre mail, ciblage publicitaire, etc.

Ces programmes, bien que moins connus que les virus, sont tout aussi nombreux ; ils en deviennent d'autant plus dangereux pour votre vie privée.

Pour s’en protéger, il existe un autre genre de logiciels, similaire aux antivirus : Spybot*, Ad-Aware* en sont des exemples. Ils recherchent dans les différents endroits de votre ordinateur des programmes de spyware installés et vous proposent de les supprimer.

 

Les mots de passe

Les éléments les plus recherchés par les pirates informatiques sont les identifiants et mot de passe.

Quelles sont les méthodes utilisées pour les découvrir ?

  • Le mot de passe a été prêté.
  • Le mot de passe a été trouvé : par hasard, sur un autocollant sous le clavier, dans le tiroir d’un bureau, dans un agenda ; ou bien volontairement repéré à la dérobée, au moment de sa saisie.
  • Le mot de passe a été deviné grâce aux informations recueillies sur un utilisateur.


Ce mot de passe protège vos données, il est donc important de bien le choisir. Un "bon" mot de passe possède les caractéristiques suivantes :

  • Plus de 10 caractères ;
  • Mélange de chiffres, de caractères spéciaux et de lettres ;
  • Mélange de majuscules et de minuscules ;
  • Ne représente pas un mot connu ou explicitement lié à l’identifiant (nom, prénom, date de naissance, ville, etc.)
Utilisez par exemple les premières lettres d'une phrase et mélangez majuscules et minuscules. Ainsi, la phrase "Je suis né le 22 mars 73 à Asnières" donnerait le mot de passe : "Jsnl2M7aA" qui est très difficile à deviner, quoique facile à retenir. Surtout si vous êtes né le 22 mars 73 à Asnières.

Enfin, n'utilisez pas partout le même mot de passe : sachez varier ceux-ci, notamment en fonction du contexte dans lequel vous l'utilisez.

 

Les failles de sécurité dans les applications

Une faille de sécurité est un défaut de protection sur votre ordinateur.

Ce défaut peut être exploité manuellement ou par programme, pour s'introduire sur votre ordinateur et y
exécuter un programme malveillant (malware).

Au niveau du système d'exploitation (Windows 10, 11) : le système d'exploitation permet d'utiliser votre ordinateur. Il inclut un certain nombre de programmes, qui peuvent présenter des failles de sécurité. De nouvelles failles sont découvertes régulièrement et sont corrigées par les concepteurs du système d’exploitation (d’où l’importance d’installer les mises à jour).

Au niveau des applications Internet : les navigateurs, sites web, gestionnaires d’e-mails et de news sont les points les plus sensibles de votre système. Les spywares peuvent également s'introduire dans votre ordinateur au travers des applications internet de dialogue en ligne ("chat"). Tous les logiciels exploitant le réseau Internet d'une manière ou d'une autre, représentent un risque potentiel. Ils peuvent comporter des failles de sécurité ou divulguer des informations dangereuses pour votre système.


Vous devez donc veiller à installer systématiquement tous les patchs de sécurité de votre système d’exploitation, ainsi que les mises à jour des logiciels protégeant votre ordinateur.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0