Consignes de sécurité pour les usagers de PC

Consignes de sécurité pour les usagers de PC
Utiliser des mots de passe sûrs
Les mots de passe sont utilisés pour autoriser l’accès aux ordinateurs ou autres systèmes informatiques à leurs détenteurs.
Il convient de veiller à ce que le mot de passe reste secret et qu’il ne soit pas possible de simplement le deviner ou le reconstituer. Pour s’assurer que personne ne peut entrer en possession de son mot de passe, il faut appliquer certaines
règles fondamentales et notamment choisir un mot de passe suffisamment complexe pour qu’il ne puisse pas être trouvé
avec des moyens simples.
De nombreux navigateurs proposent d’activer une fonction de saisie automatique des données dans les formulaires. Cette
fonction est particulièrement dangereuse lorsqu’il s’agit de la saisie automatique des noms d’utilisateur et des mots de
passe. Il convient donc impérativement de la désactiver. L’enregistrement des noms d’utilisateur et mots de passe offre un
accès facile aux personnes non autorisées; il est donc fortement déconseillé.
-
Dans la mesure du possible, le mot de passe devrait compter au minimum 10 signes
Il convient de combiner des chiffres et des lettres
Il convient de combiner des majuscules et des minuscules
Il convient d’utiliser au moins un caractère spécial (?!%&)
Il convient d’éviter des noms et des termes (qui risquent d’être devinés!)
Il convient d’utiliser différents mots de passe pour différents comptes d’utilisateur
Il convient de ne jamais noter les mots de passe, mais d’utiliser un programme de mot de passe sûr (avec cryptage)
Eliminer toutes les failles avec des mises à jour
Les failles de sécurité les plus dangereuses sont celles qui sont déjà connues. L’installation régulière des mises à jour
Windows permet d’atténuer nettement cette problématique. La meilleure solution consiste à activer les mises à jour automatiques de Windows:
-
Assurez-vous que votre ordinateur est connecté à Internet
Cliquez sur le bouton «Démarrer» de Windows
Cliquez sur le bouton «Exécuter»
Entrez sysdm.cpl et confirmez au moyen de la touche «Entrée» ou en cliquant sur OK.
Une boîte de dialogue s’affiche avec les paramètres système.
-
Sélectionnez l’onglet «Mises à jour automatiques»
Sélectionnez l’option «Automatique (Recommandé)» et confirmez en cliquant sur OK
Vous avez activé la mise à jour automatique.
Sécuriser un WLAN
En règle générale, les routeurs WLAN ne sont pas sécurisés par défaut. Certaines mesures de sécurité doivent donc être
prises avant la mise en service:
-
Modifier le SSID par défaut
Masquer le SSID
Modifier le mot de passe administrateur par défau
Si le routeur prend en charge cette fonctionnalité, exiger l’authentification du client par l’adresse MAC (=Media-AccessControl), p. ex. 08-00-20-ae-fd-7e ou 08:00:20:ae:fd:7e
Installer la dernière version du firmware
201101
Important
Toutes les connexions sur WLAN doivent impérativement être cryptées
Il est conseillé d’opter dès le début pour le cryptage WPA2. Actuellement, le cryptage WPA est encore considéré comme
relativement sûr, le cryptage WEP n’est par contre plus suffisant.
Le fait de changer régulièrement la clé de cryptage du réseau (phrase ou mot de passe utilisé pour le cryptage) contribue
aussi à renforcer le niveau de sécurité.
Viseca Card Services SA, Hagenholzstrasse 56, CH-8050 Zurich
Tel. +41 (0)58 958 84 00, Fax +41 (0)58 958 88 85, www.viseca.ch
Une entreprise du Groupe Aduno
www.aduno-gruppe.ch
Ne pas oublier
Les claviers, souris et autres périphériques modernes peuvent aussi être connectés par ondes hertziennes et peuvent donc
constituer une faille de sécurité très critique. Pour de telles liaisons radios, il faut s’assurer que la connexion est suffisamment cryptée pour pouvoir être décryptée seulement par le récepteur correspondant. Il convient en général de régler une
puissance d’émission aussi faible que possible.
Sécurité des navigateurs
Activez les paramètres de sécurité de votre navigateur. Vous trouverez de plus amples informations sous le lien suivant:
http://blogs.technet.com/b/stanislas/archive/2010/08/09/navigateurs-web-et-s-233-curit-233-faire-le-bon-choix-et-comparerce-qui-est-comparable.aspx
Anti-virus et pare-feu – Suites de sécurité modernes
Virus, cheval de Troie, spyware, rootkits, spam et phishing, mais aussi les attaques de hackers, ont dopé le marché des
logiciels de sécurité. Il existe par conséquent de nombreux produits qui permettent de se protéger parfaitement contre les
malwares pour autant que ces derniers soient connus.
La liste ci-dessous présente une série de bons produits permettant largement de se protéger contre les malwares les plus
courants. L’utilisation d’un tel produit est actuellement absolument indispensable pour tout ordinateur connecté à Internet:
-
McAfee Internet Security 2011
bitdefender Internet Security 2011
F-Secure Internet Security 2011
G Data InternetSecurity 2011
Norton Internet Security 2011
PANDA Internet Security 2011
PC TOOLS INTERNETSecurity 2011
Kaspersky Internet Security 2011
AntiVir10 Personal
Tous ces produits ne servent cependant à rien s’ils ne sont pas actualisés. Là encore, il faut donc impérativement s’assurer
que l’on dispose bien de la dernière version de la suite de sécurité et veiller à mettre régulièrement à jour la base virale. Il
est donc conseillé de toujours installer les mises à jour proposées dès que celles-ci sont disponibles.
Comportement général
Ne communiquez pas non plus vos données de carte de crédit (numéro de carte, date de péremption, code de sécurité à
l’arrière de la carte, code NIP, mot de passe 3-D) à des fins d’information si vous n’avez pas l’intention de procéder à un
achat, même si on vous assure que la carte ne sera pas débitée.
En cas de problèmes techniques ou liés à la connexion, veuillez contacter votre fournisseur d’accès à Internet.
Seite 2/2
Une entreprise du Groupe Aduno
www.aduno-gruppe.ch