Consignes de sécurité pour les usagers de PC
Transcription
Consignes de sécurité pour les usagers de PC
Consignes de sécurité pour les usagers de PC Utiliser des mots de passe sûrs Les mots de passe sont utilisés pour autoriser l’accès aux ordinateurs ou autres systèmes informatiques à leurs détenteurs. Il convient de veiller à ce que le mot de passe reste secret et qu’il ne soit pas possible de simplement le deviner ou le reconstituer. Pour s’assurer que personne ne peut entrer en possession de son mot de passe, il faut appliquer certaines règles fondamentales et notamment choisir un mot de passe suffisamment complexe pour qu’il ne puisse pas être trouvé avec des moyens simples. De nombreux navigateurs proposent d’activer une fonction de saisie automatique des données dans les formulaires. Cette fonction est particulièrement dangereuse lorsqu’il s’agit de la saisie automatique des noms d’utilisateur et des mots de passe. Il convient donc impérativement de la désactiver. L’enregistrement des noms d’utilisateur et mots de passe offre un accès facile aux personnes non autorisées; il est donc fortement déconseillé. - Dans la mesure du possible, le mot de passe devrait compter au minimum 10 signes Il convient de combiner des chiffres et des lettres Il convient de combiner des majuscules et des minuscules Il convient d’utiliser au moins un caractère spécial (?!%&) Il convient d’éviter des noms et des termes (qui risquent d’être devinés!) Il convient d’utiliser différents mots de passe pour différents comptes d’utilisateur Il convient de ne jamais noter les mots de passe, mais d’utiliser un programme de mot de passe sûr (avec cryptage) Eliminer toutes les failles avec des mises à jour Les failles de sécurité les plus dangereuses sont celles qui sont déjà connues. L’installation régulière des mises à jour Windows permet d’atténuer nettement cette problématique. La meilleure solution consiste à activer les mises à jour automatiques de Windows: - Assurez-vous que votre ordinateur est connecté à Internet Cliquez sur le bouton «Démarrer» de Windows Cliquez sur le bouton «Exécuter» Entrez sysdm.cpl et confirmez au moyen de la touche «Entrée» ou en cliquant sur OK. Une boîte de dialogue s’affiche avec les paramètres système. - Sélectionnez l’onglet «Mises à jour automatiques» Sélectionnez l’option «Automatique (Recommandé)» et confirmez en cliquant sur OK Vous avez activé la mise à jour automatique. Sécuriser un WLAN En règle générale, les routeurs WLAN ne sont pas sécurisés par défaut. Certaines mesures de sécurité doivent donc être prises avant la mise en service: - Modifier le SSID par défaut Masquer le SSID Modifier le mot de passe administrateur par défau Si le routeur prend en charge cette fonctionnalité, exiger l’authentification du client par l’adresse MAC (=Media-AccessControl), p. ex. 08-00-20-ae-fd-7e ou 08:00:20:ae:fd:7e Installer la dernière version du firmware 201101 Important Toutes les connexions sur WLAN doivent impérativement être cryptées Il est conseillé d’opter dès le début pour le cryptage WPA2. Actuellement, le cryptage WPA est encore considéré comme relativement sûr, le cryptage WEP n’est par contre plus suffisant. Le fait de changer régulièrement la clé de cryptage du réseau (phrase ou mot de passe utilisé pour le cryptage) contribue aussi à renforcer le niveau de sécurité. Viseca Card Services SA, Hagenholzstrasse 56, CH-8050 Zurich Tel. +41 (0)58 958 84 00, Fax +41 (0)58 958 88 85, www.viseca.ch Une entreprise du Groupe Aduno www.aduno-gruppe.ch Ne pas oublier Les claviers, souris et autres périphériques modernes peuvent aussi être connectés par ondes hertziennes et peuvent donc constituer une faille de sécurité très critique. Pour de telles liaisons radios, il faut s’assurer que la connexion est suffisamment cryptée pour pouvoir être décryptée seulement par le récepteur correspondant. Il convient en général de régler une puissance d’émission aussi faible que possible. Sécurité des navigateurs Activez les paramètres de sécurité de votre navigateur. Vous trouverez de plus amples informations sous le lien suivant: http://blogs.technet.com/b/stanislas/archive/2010/08/09/navigateurs-web-et-s-233-curit-233-faire-le-bon-choix-et-comparerce-qui-est-comparable.aspx Anti-virus et pare-feu – Suites de sécurité modernes Virus, cheval de Troie, spyware, rootkits, spam et phishing, mais aussi les attaques de hackers, ont dopé le marché des logiciels de sécurité. Il existe par conséquent de nombreux produits qui permettent de se protéger parfaitement contre les malwares pour autant que ces derniers soient connus. La liste ci-dessous présente une série de bons produits permettant largement de se protéger contre les malwares les plus courants. L’utilisation d’un tel produit est actuellement absolument indispensable pour tout ordinateur connecté à Internet: - McAfee Internet Security 2011 bitdefender Internet Security 2011 F-Secure Internet Security 2011 G Data InternetSecurity 2011 Norton Internet Security 2011 PANDA Internet Security 2011 PC TOOLS INTERNETSecurity 2011 Kaspersky Internet Security 2011 AntiVir10 Personal Tous ces produits ne servent cependant à rien s’ils ne sont pas actualisés. Là encore, il faut donc impérativement s’assurer que l’on dispose bien de la dernière version de la suite de sécurité et veiller à mettre régulièrement à jour la base virale. Il est donc conseillé de toujours installer les mises à jour proposées dès que celles-ci sont disponibles. Comportement général Ne communiquez pas non plus vos données de carte de crédit (numéro de carte, date de péremption, code de sécurité à l’arrière de la carte, code NIP, mot de passe 3-D) à des fins d’information si vous n’avez pas l’intention de procéder à un achat, même si on vous assure que la carte ne sera pas débitée. En cas de problèmes techniques ou liés à la connexion, veuillez contacter votre fournisseur d’accès à Internet. Seite 2/2 Une entreprise du Groupe Aduno www.aduno-gruppe.ch