| Introduction | |  | | | | | | | | | L'objectif de ce pas à pas est de vous conseiller sur la méthode à suivre pour sécuriser votre ordinateur. Vous allez ainsi vous familiariser avec la sécurité informatique en apprenant à quoi sert un pare-feu, comprendre l'intérêt de faire des mises à jour de votre système et pourquoi un antivirus est vraiment indispensable.  | Le processus comprend six étapes. | Sécuriser son ordinateur n'est pas compliqué, mais peut prendre du temps, parfois jusqu'à quelques heures, en particulier si vous accédez à Internet par une connexion bas débit. | | |
 | Votre ordinateur sera correctement protégé seulement après avoir passé toutes ces étapes. Rappelez-vous qu'une seule faille suffit pour que vos efforts soient réduits à néant ! Le processus peut paraître fastidieux, mais il vous garantit une navigation en toute tranquillité sur Internet. Les six étapes doivent être effectuées à la suite, en particulier pour l'installation d'un nouvel ordinateur ou une réinstallation. Si vous devez vous interrompre au milieu, ne restez pas branché(e) à Internet. Pour être sûr d'être déconnecté(e), débranchez votre modem Internet de votre ordinateur. Vous pourrez le rebrancher plus tard pour poursuivre la procédure. | | | | | |
| | L'idéal est de suivre ces conseils lorsque vous sortez l'ordinateur du carton ou que vous le réinstallez entièrement. Si vous effectuez les différentes étapes sur un ordinateur déjà installé, vous ne pourrez pas être sûr(e) à 100% de sa sécurité car ce dernier a déjà évolué par son utilisation. | | | | | |
|  | | | | | | Connexion Internet | | | | | | | | | | | Votre navigateur Internet garde des pages Web en mémoire. Vous pouvez ainsi avoir l'illusion d'être connecté(e) alors que la page était déjà stockée sur votre ordinateur. Allez sur votre page d'accueil habituelle et cliquez sur un lien que vous n'utilisez pas habituellement. Lorsque la page s'affiche, cliquez à nouveau sur un lien. Si les pages s'affichent normalement, c'est que vous êtes bien connecté(e) à Internet. | | |
| Si vous utilisez une connection Wi-Fi...
La communication s'effectuant ici par ondes radio, n'importe quel ordinateur alentour peut essayer d'intercepter les données qui circulent par ce biais. Il est donc toujours préférable de se connecter par câble. Lorsque vous aurez terminé la sécurisation de votre ordinateur, vous devrez sécuriser votre connexion Wi-Fi. ...Et protégez également votre réseau
Vous éviterez ainsi qu'un tiers utilise votre connexion Internet. Une protection d'autant plus importante en cas d'utilisation de votre connexion à des fins illégales, car votre adresse Internet pourrait alors être impliquée. C'est elle, en effet, qui apparaîtra si une enquête est menée, et vous serez tenu(e) pour responsable de l'ensemble des actions entreprises par le pirate. Il vous faudra prouver que votre connexion a été piratée, ce qui peut se révéler très difficile, voire impossible. ...En affinant la configuration de votre modem et de votre ordinateur.
Afin d'en faciliter l'installation, de nombreux modems Wi-Fi sont configurés pour accepter toute demande de connexion. Heureusement, la plupart d'entre eux permettent aussi de crypter les informations (sur un principe similaire au SSL). Choisissez toujours le niveau de cryptage le plus haut. De la même manière, reportez-vous à la documentation du fabricant ou de votre fournisseur d'accès Internet pour optimiser la sécurité de votre réseau et activer un maximum d'options de sécurité. | | | | | |
| | Points d'accès Wi-Fi
Les connexions Wi-Fi passent par une liaison radio. Il est donc nécessaire de mettre en place un certain nombre de mesures de sécurité (voir la page sur la sécurisation de votre connexion Internet). Il faut savoir que vous ne pouvez pas vérifier que ces mesures ont été prises lorsque vous vous connectez dans un aéroport, un hôtel ou un restaurant. Mieux vaut donc éviter de consulter des données confidentielles par ce biais. | | | | | |
 |  | Au cours de l'étape 1, vous avez :
- Sauvegardé toutes vos données importantes,
- Déterminé quel système d'exploitation est installé sur votre ordinateur et vous l'avez noté,
- Vérifié que vous étiez bien connecté(e) à Internet.
Si tout ceci est fait, vous pouvez passer à l'étape 2, au cours de laquelle nous allons voir comment installer un pare-feu. | Qu'est-ce qu'un pare-feu ? | | | | | | | | | | Vous pouvez imaginer le pare-feu, « firewall » en anglais, comme la douane entre votre ordinateur et Internet. Rien ne sort ou ne rentre sans que ce soit contrôlé par le pare-feu. Tous les échanges entre votre ordinateur et Internet sont constitués d'innombrables petits paquets de données. Lorsque vous allez visiter un site Web, vous envoyez un paquet qui dit par exemple : « Donnez-moi cette page Web sur le jardinage d'intérieur, je me trouve à tel endroit sur Internet ». Le serveur sur lequel se trouve le site de jardinage n'a a priori rien contre et utilise l'adresse que vous lui avez fournie pour envoyer en retour un paquet contenant la page Web concernée. Ces paquets passent forcément par le pare-feu qui leur demande d'où ils viennent et où ils comptent aller et qui décide en fonction de leurs réponses de les laisser passer ou pas. Pour prendre cette décision, il dispose d'un certain nombre de règles. En voici une illustration : La règle la plus importante est : "Personne ne sort, personne ne rentre !", et le pare-feu va vous demander pour chaque logiciel s'il doit créer une règle spéciale. En effet, à partir de ce moment, vous déciderez de ce qui peut transiter par votre ordinateur et en aurez donc le contrôle. Ainsi, petit à petit, vous autoriserez la communication avec l'extérieur à certains de vos logiciels que vous aurez identifiés au préalable, comme votre navigateur Internet, votre logiciel de messagerie, etc. | | |
| | | | | | | Choisir un pare-feu | | | | | | | | | | | Il existe de nombreux pare-feux sur le marché. Nous avons sélectionné quelques pare-feux gratuits et en français proposés par les principaux acteurs du marché : Zone Alarm
http://fr.zonelabs.com/download/znalmZAAV.html Kerio Personal Firewall
http://www.kerio.com/kpf_download.html Ne choisissez qu'un seul de ces pare-feux, il est inutile d'en installer plusieurs et cela pourrait nuire à leur fonctionnement. Il est à noter que certains éditeurs proposent des packs "tout en un" avec pare-feu, antivirus et antispyware. | | | | | | | | | | Régler le pare-feu | | | | | | | | | |  | Si l'installation s'est bien passée... | ...lancez le pare-feu (il vous le proposera souvent de lui-même). Vous allez devoir répondre à quelques questions, puis le pare-feu sera activé. La plupart des pare-feux proposent une séquence d'apprentissage qui permet de comprendre les différentes fonctions. Cette introduction pour débutant est souvent bien faite et vous explique comment utiliser au mieux le pare-feu.  | Vérifiez tout d'abord... | ... que vous possédez bien la dernière version. La plupart des pare-feux permettent de se connecter directement au site de l'éditeur pour faire la mise à jour car eux-aussi peuvent posséder des failles de sécurité qui doivent être corrigées.  | Paramétrez votre pare-feu... | ... pour que ce dernier se lance de façon automatique lorsque vous démarrez votre ordinateur.  | Et répondez à ces questions | Lorsque vous lancez une application pour la première fois, le pare-feu vous demande si vous l'autorisez à accéder à Internet. Par exemple, lorsque vous lancez votre navigateur Internet, une fenêtre comme celle-ci apparaît : 
Autorisez la connexion et cochez la croix si vous désirez ne plus avoir à recommencer cette action à chaque fois que le logiciel accède à Internet. | | |
| | Si un programme inconnu vous demande à se connecter et que vous ne savez pas de quoi il s'agit exactement, dans le doute, bloquez-le. Vous pourrez toujours l'autoriser à nouveau lorsque vous en saurez davantage. Les pare-feux proposent souvent de vous donner plus d'informations sur le programme lancé et vous indique s'il s'agit d'un programme système (a priori inoffensif), ou d'un programme malicieux. | | | | | | | Au fur et à mesure des autorisations, le nombre d'alertes va diminuer jusqu'à ce que vous n'entendiez plus parler de votre pare-feu. En revanche, vérifiez bien que les mises à jour se font automatiquement. | | | | | | | | | | | Testez l'efficacité de votre pare-feu | | | | | | | | | | | Introduction | La seule présence d'un pare-feu ne garantit pas une protection maximale. Encore faut-il que celui-ci soit correctement paramétré et configuré. Des services en ligne permettent de tester l'efficacité générale d'un pare-feu en simulant des attaques et en examinant les failles potentielles. | | |
| Pour que ces tests soient pertinents, il faut que vous ayez installé et configuré un pare-feu sur votre ordinateur. Ces tests ne sont utiles que dans le cadre de l'optimisation de la sécurité de votre configuration. | | | | | | | Comment cela fonctionne ? | Les tests reproduisent les différents types d'attaques que votre ordinateur peut subir régulièrement : scans de port TCP, attaques de troyans ou cheval de Troie. Opérées à distance ou directement depuis votre ordinateur, ces simulations sont assez fidèles et vous permettent de constater l'efficacité de votre protection. Technique 1 : La vérification par scan de ports Votre ordinateur utilise le protocole de communication TCP/IP pour communiquer sur Internet. Ce protocole fonctionne à l'aide de différents ports qui fonctionnent un peu comme des portes pouvant être ouvertes ou fermées. Chaque port correspond à une utilisation particulière d'Internet : les ports 80 et 8080 pour le web, les ports 20 et 21 pour le FTP, le port 120 pour l'e-mail. C'est via ces "portes" que les principales attaques se produisent. Un port ouvert sur l'extérieur est visible pour les pirates et leur permet d'effectuer une tentative d'intrusion par ce biais. En revanche, un port fermé est invisible pour tous les autres ordinateurs sur Internet et reste inexploitable pour une intrusion. Le test va donc "scanner" votre ordinateur à la recherche de ports ouverts et vous signaler les entrées visibles par tous. Idéalement, tous les ports doivent être fermés et cela peut prendre du temps dans la mesure où il en existe plusieurs milliers ! Technique 2 : La vérification simulant un programme de type Cheval de Troie ou troyan Pour comprendre ce qu'est un cheval de Troie, consultez le lexique du site. Ici, un petit programme inoffensif va reproduire le fonctionnement d'un cheval de Troie et tenter de communiquer des informations à votre insu auprès d'un serveur situé sur Internet. Un pare-feu efficace devrait identifier la menace et interdire la communication de se réaliser. Dans le cas contraire, votre ordinateur court un risque. | | |
| | La réussite des tests ne signifie pas que votre ordinateur soit entièrement à l'abri de l'ensemble des menaces d'intrusions. Il s'agit simplement d'un indicateur vous permettant de constater un bon fonctionnement général. N'oubliez pas que des mises à jours régulières de vos logiciels et une vigilance permanente sont les meilleures attitudes à adopter. | | | | | |
Première partie du test : scan de port Rendez-vous sur la page suivante : http://scan.sygatetech.com/prestealthscan.html puis cliquez sur le bouton « Scan Now ». 
Soyez patient, la procédure peut durer plus d'une minute. A l'issue du test, les résultats identiques à l'illustration ci-dessous seront affichés. 
Cet exemple illustre les deux cas de figure possibles. Chaque ligne représente un port particulier (nom et numéro) suivi de son résultat spécifique. BLOCKED signifie que le port est fermé et complètement sécurisé. OPEN signifie que le port est ouvert et qu'il peut donc être utilisé pour une attaque. Veillez à ce que tous vos ports soient fermés sauf dans le cas d'applications particulières : serveur Web présent et configuré par exemple. Seconde partie du test : attaque d'un cheval de Troie Il s'agit ici de télécharger une petite application et de l'exécuter directement sur votre ordinateur pour reproduire l'attaque d'un cheval de Troie. Attention, ce test est uniquement disponible pour PC. Téléchargez l'application suivante leaktest.exe (25 ko) depuis le site http://www.grc.com/lt/leaktest.htm et enregistrez la sur votre disque dur. Lancez l'application leaktest.exe et la fenêtre suivante s'ouvre. Cliquez sur le bouton « Test for Leaks ». 
Le programme va tenter d'entrer en communication avec un serveur distant et de lui communiquer des informations à votre insu. Aucune information personnelle ne sera transmise pendant le déroulement de l'opération. Durant le test, votre pare-feu devrait normalement vous indiquer qu'un programme tente de forcer une communication. N'autorisez donc aucune action pendant le test. Si le test est réussi, et qu'aucun communication n'a pu être établie, le message suivant est affiché. 
Dans le cas contraire, et si le programme a pu passer au travers du pare-feu, c'est l'écran suivant qui devrait s'afficher. 
Cet écran signifie que le pare-feu n'a pas joué son rôle de contrôle des communications sortantes et qu'il est urgent d'en changer ou de le mettre à jour. En conclusion La réussite de ces tests ne signifie pas la sécurité totale de votre ordinateur. Cela étant, en fonction des résultats, vous pourrez constater que votre pare-feu fonctionne correctement vis-à-vis des attaques les plus répandues. En revanche, toute faille signalée est à considérer ici comme un risque majeur pour la sécurité de votre ordinateur et signifie clairement que votre pare-feu doit être au mieux mis à jour, sinon remplacé. | |  |  | | | Autres liens : D'autres tests plus poussés et complexes existent. Voici quelques liens pour ceux qui désirent en savoir davantage (en anglais). Vérification par scan de ports : Gibson Research Company PC Flank |  | | |
| | Pendant cette seconde étape, vous avez :
- Choisi un pare-feu,
- Installé ce pare-feu,
- Réglé ce pare-feu.
Vous pouvez maintenant passer à l'étape 3 qui consiste à mettre à jour vos différents logiciels. | | |
| Qu'est-ce qu'une mise à jour ? | | | | | | Une mise à jour est le téléchargement et l'installation de morceaux de programmes qui corrigent des erreurs dans un programme ou apportent des améliorations. Ce qui nous intéresse ici concerne en priorité les mises à jour relatives aux failles de sécurité. Un système d'exploitation comme Windows est le plus gros logiciel installé sur votre ordinateur. Il est extrêmement compliqué et l'on y découvre régulièrement des failles de programmation qui peuvent permettre à un pirate ou à un virus de pénétrer dans l'ordinateur et d'y exécuter des actions malicieuses. Les mises à jour de sécurité sont dénommées "mises à jour critiques" par Microsoft. Les conséquences dépendent du type de failles de sécurité. Cela va de l'introduction de virus à la prise de contrôle totale de l'ordinateur par un pirate agissant sur Internet.
Ces mises à jour s'effectuent très facilement, mais leur transfert peut prendre un certain temps si vous ne disposez pas d'une ligne Internet à haut-débit. Nous allons commencer par mettre à jour votre système d'exploitation, puis nous verrons la manière de procéder pour les autres logiciels. | | | | | Installation des mises à jour | Windows XP : mises à jour Lorsque vous avez plusieurs mises à jour à faire, il est possible qu'on vous demande de redémarrer votre ordinateur. Faites-le, puis, après avoir redémarré, retournez sur le site Windows Update. Recommencez la procédure de mise à jour jusqu'à ce que le site Windows Update vous indique « Aucune mise à jour critique n'est disponible actuellement » : 
| Réglage de la mise à jour automatique | Avant de passer à la suite, vous allez devoir vérifier que désormais, les mises à jour se font bien de façon automatique :
Sur l'icône « Poste de travail » qui se trouve sur le bureau, faites un clic avec le bouton droit de votre souris et choisissez « Propriétés»,
Choisissez ensuite l'onglet « Mises à jour automatiques » : 
- Cochez la case « Maintenir mon ordinateur à jour » - Cochez la deuxième option de l'encadré « Paramètres » - Cliquez sur « OK ». | | |
| | Pour le moment, n'effectuez que les mises à jour critiques, vous pourrez retourner sur le site Windows Update plus tard. Pour l'instant, il est plus important de terminer toutes les étapes de sécurisation de votre ordinateur. | | | | | |
| | | | | | | Les autres logiciels | | | | | | | | | | | Tous les logiciels n'ont pas la capacité de se mettre à jour seuls. Il est donc difficile de suivre en permanence chacun d'entre eux. Vous veillerez donc à mettre à jour régulièrement les logiciels qui utilisent Internet (exemple : messagerie instantanée, jeux en ligne, etc.). Le Pack Office (Outlook, Word, Excel, PowerPoint, etc.) est à surveiller de plus près, car il est plus souvent la cible des pirates que tout autre logiciel bureautique du fait de sa notoriété. Il existe un site Microsoft équivalent à Windows Update pour le pack Office :
http://office.microsoft.com/OfficeUpdate/default.aspx Suivez la procédure jusqu'à ce que le site affiche : 
| | | | | Au cours de l'étape 3, vous avez effectué la mise à jour :
- de Windows,
- des logiciels du pack Office,
- de vos autres logiciels.
Etape suivante, l'installation d'un antivirus. | | | Qu'est-ce qu'un antivirus ? | | | | | | | | | | | | Téléphone mobile : Les premiers virus De plus en plus, les téléphones mobiles se mettent à ressembler à des ordinateurs.
Les premiers virus sont désormais "dans la nature", même si leur vitesse de propagation est relativement lente.
Les constructeurs de téléphones travaillent avec les sociétés d'antivirus pour intégrer des antivirus dans les prochains modèles de téléphone. En attendant, il est conseillé de se munir d'un logiciel antivirus, comme vous le faites pour votre ordinateur.
Plusieurs éditeurs proposent des solutions: - Trend Micro Mobile Security - F-Secure Mobile Anti-Virus (entrez directement l'adresse sur votre mobile: http://mobile.f-secure.com/) Les téléphones récents sont les plus vulnérables, puisqu'ils sont équipés des technologies Bluetooth et MMS. Bluetooth permet aux téléphones de parler à d'autres équipements électroniques, mais permet aussi aux virus de se propager de téléphone en téléphone. De la même manière, les MMS peuvent servir à transmettre des virus.
Pour le moment, ce sont les systèmes Microsofttm Windows Mobiletm et Symbian qui sont visés par les virus. Une grande partie des téléphones du marché utilisent ces systèmes. | | | | | | | | | Avant tout, qu'est-ce qu'un virus ? | Un virus est un programme qui va se loger quelque part dans un système d'exploitation à l'insu de son utilisateur. Son objectif est variable mais, dans la majeure partie des cas, il s'agit de rendre le système hors d'usage en détruisant certains fichiers indispensables ou en saturant les ressources de la machine. Les effets d'un virus dépendent de l'objectif de son auteur, mais rares sont les virus inoffensifs. | Qu'est-ce qu'un antivirus? | Un antivirus fait trois choses : 1. Il vérifie les fichiers que vous utilisez, et vérifie régulièrement tous les fichiers de façon automatique ou lorsque vous le lui demandez. 2. Il vaccine et protège l'ordinateur contre de nouvelles attaques. 3. Il guérit des fichiers infectés. Si vous avez déjà un antivirus Si votre ordinateur est installé depuis un certain temps, vous allez devoir passer par une étape supplémentaire : le scan en ligne. En effet, certains virus attaquent directement les logiciels antivirus et désactivent certaines de leurs fonctions. Vous pouvez ainsi avoir l'impression que tout va pour le mieux alors que votre ordinateur est infesté de virus. Ces logiciels scannent votre ordinateur depuis Internet, vous préviennent s'ils trouvent des virus et sont souvent capables de les effacer. Rendez-vous à au moins une des adresses ci-dessous (obligatoirement avec le navigateur Internet Explorer) et laissez vous guider (il est recommandé de faire deux scans en ligne différents) : - Symantec (en français) - McAfee (en français) - Trend Micro (en anglais) Note : Ces sites vous demanderont de télécharger et installer des logiciels, acceptez-les. Si votre pare-feu vous demande de les autoriser à accéder à Internet, vous pouvez dire oui. | | |
| | | | | | | Choisir un antivirus | | | | | | | | | | | | e-Sécurilion
Un antivirus ainsi qu'un support technique sont inclus dans l'offre e-Sécurilion du LCL. | | | | | | | | | LCL propose un antivirus compris dans l'offre e-Sécurilion. D'autres antivirus sont également disponibles, en voici quelques-uns. Editeurs d'antivirus Kaspersky Anti-Virus Personal Trend Micro PC-cilin McAfee Virus Scan Que faire de l'antivirus proposé par mon fournisseur d'accès ? Les fournisseurs d'accès proposent presque tous un antivirus qui vérifie les e-mails que vous recevez, mais aussi ceux que vous envoyez. Attention, cet antivirus ne protège pas votre ordinateur directement, il ne s'occupe que des e-mails et de leurs pièces jointes. Même si beaucoup de virus passent par e-mail, votre ordinateur peut être infecté par d'autres biais. Un antivirus complet est donc indispensable sur votre ordinateur. | | | | | | | | | | Scanner votre ordinateur | | | | | | | | | | | Mise à jour de l'antivirus | Avant tout, vérifiez que vous possédez bien la dernière version de l'antivirus que vous utilisez. Cette fonctionnalité est présente dans tous les antivirus : ils sont capables de se connecter chez l'éditeur pour télécharger et installer la dernière version. Un antivirus est mis à jour en permanence, au fur et à mesure des sorties de nouveaux virus. La version que vous avez téléchargée n'est probablement pas capable de "reconnaître" les derniers virus sortis. | Scan de l'ordinateur | Lorsqu'on dit qu'un antivirus "scanne" un ordinateur, cela n'est pas très éloigné du scanner des hôpitaux. Le logiciel lit les fichiers de votre disque dur un par un et essaie de trouver à l'intérieur des morceaux de programmes qui pourraient être des virus. Cette étape peut être assez longue si vous avez beaucoup de fichiers sur votre ordinateur. | Traitement des virus | Lorsqu'il tombe sur un fichier qui contient un virus, l'antivirus essaie d'abord de "soigner" le fichier en lui retirant le virus. Mais, parfois, le virus est trop bien implanté, l'antivirus est alors obligé de mettre le fichier en "quarantaine". Vous ne pourrez plus accéder à votre fichier, mais il ne représente plus une menace. Bien évidemment, vous pourrez paramétrer les actions qui seront entreprises par l'antivirus lorsque ce dernier détecte un virus. Lancez un scan en demandant à ce que les virus soient nettoyés automatiquement. Une fois le scan terminé, l'antivirus vous présentera un rapport expliquant quels fichiers il a désinfectés et ceux qu'il a été obligé de mettre en quarantaine. Si l'antivirus ne réussit pas à vous débarasser de tous les virus, il faudra télécharger un outil de nettoyage spécifique pour le virus qui vous a infecté, disponible sur le site Internet de l'éditeur de votre antivirus. | | | | Qu'est-ce qu'un antispyware | | | | | | | | | | | Les spyware ? | Il s'agit de petits logiciels espions qui s'installent à votre insu en utilisant une faille de sécurité de votre navigateur ou s'installent en même temps que certains autres logiciels. La traduction française la plus couramment rencontrée est "espiogiciel". La frontière avec les virus est très mince, mais cette fois l'intrusion est à l'initiative de sociétés commerciales. Les spyware peuvent effectuer des tâches très diverses : - Envoyer des informations depuis votre ordinateur sur vos habitudes d'utilisation d'Internet - Changer la page d'accueil de votre navigateur - Changer les pages web que vous visitez - Afficher des publicités -Téléphoner à des numéros payants pendant votre absence - etc. | Et un antispyware ? | Fonctionnant presque à l'identique d'un antivirus, l'antispyware va "scanner" toutes vos données, mais aussi regarder quels programmes sont en cours de fonctionnement, regarder si vous n'avez pas des cookies qui renseignent des sociétés sur les sites que vous visitez, etc. | | |
| | | | | | | Choisir un antispyware | | | | | | | | | | | De plus en plus d'antivirus permettent de détecter les spyware et adware. Si votre antivirus possède cette fonctionnalité, il est néanmoins utile d'installer les outils supplémentaires que nous vous conseillons. Contrairement aux pare-feux et aux antivirus, plusieurs antispyware sont capables de cohabiter sur le même ordinateur, comme n'importe quel logiciel. Il est donc conseillé de télécharger et d'installer les deux logiciels ci-dessous : si l'un d'entre eux ne trouve pas certains spyware, le second les trouvera probablement. SpyBot En français, Spybot est capable de faire de la prévention pour éviter des attaques. AdAware En anglais, traduction partielle en français. Pour avoir AdAware en français, vous devez également télécharger et installer ceci (vous devez installer AdAware avant d'installer cette "extension"). | | | | | | | | | | Installation de l'antispyware | | | | | | | | | | | Après le téléchargement des logiciels, lancez l'installation et suivez la procédure. Juste après l'installation, comme pour les antivirus, vérifiez que vous bénéficiez de la toute dernière version : Mise à jour de Spybot Cliquez sur « Recherche de mise à jour » 
Mise à jour de AdAware Cliquez sur « Recherche de mise à jour » 
| | | | Comment sécuriser sa connexion Wi-Fi ? | | | | | | Il ne s'agit ici que de limiter les risques : les connexions Wi-Fi sont par nature difficiles à sécuriser. Simples à mettre en œuvre, les quelques mesures que nous allons décrire sont absolument nécessaires. Elles permettent de vous prémunir contre une grande partie des risques. Si vous désirez que vos données restent parfaitement confidentielles, nous vous déconseillons d'utiliser des connexions sans fil sans recourir à l'expertise d'un professionnel de la sécurité.
Nous allons vous proposer quelques recommandations, l'idéal étant de les additionner dans l'ordre.
Pour atteindre un niveau minimum de sécurité, vous devez au moins mettre en place les deux premières mesures : sécuriser votre routeur et crypter votre connexion. | | | |
Comme nous le précisions précédemment, ces mesures sont cumulatives : plus le nombre de mesures mises en place est important, meilleure sera votre sécurité. Attention cependant, les mesures 2 (Pare-feu) et 3 (Mise à jour logiciels) sont indispensables, les autres sont inutiles sans celles-ci. L'idéal est de se brancher directement sur le routeur à l'aide d'un câble Ethernet (la plupart des routeurs ont une prise Ethernet). Si vous configurez votre routeur en vous servant de la connexion Wi-Fi et que vous faites une erreur, votre connexion Wi-Fi au routeur risque d'être coupée. Vous serez alors obligé(e) de remettre le routeur à zéro et de recommencer au début. Munissez-vous de la documentation du routeur. Vous pouvez la lire une première fois en entier afin de vous familiariser avec les termes employés ici. Connectez-vous à votre routeur en tapant son adresse dans un navigateur (regardez, dans votre documentation, l'adresse ressemble souvent à ceci : http://192.168.1.1). C'est à partir de cette interface que vous allez effectuer les changements que nous vous conseillons. | Mise à jour du routeur | Les routeurs intègrent de petits logiciels régulièrement mis à jour par les fabricants. Rendez-vous sur le site du fabricant pour vérifier si une mise à jour est disponible. Si tel est le cas, suivez les instructions de mise à jour. Elles concernent souvent des améliorations de la sécurité.
| Changer le mot de passe | Les routeurs sont livrés avec un mot de passe identique pour tous les routeurs du même modèle. Cela vous permet de vous connecter à celui-ci lors de l'installation. Mais cela peut également permettre à un tiers d'en faire de même s'il a accès à votre réseau.
Suivez les instructions de la documentation du routeur pour changer le mot de passe. Notez-le, il vous sera demandé à votre prochaine connexion au routeur. | Désactiver l'administration à distance | De nombreux routeurs Wi-Fi permettent une connexion par Internet à l'interface d'administration. Il est fortement conseillé de désactiver cette fonctionnalité car quelqu'un pourrait changer votre configuration sans même être à portée de Wi-Fi. | Changer le nom de l'identifiant réseau | L'identifiant réseau est le nom de la connexion réseau de votre routeur. Vous pouvez remplacer ce nom par celui que vous voulez. Evitez néanmoins de mettre un nom évident, le vôtre ou votre adresse. Le nom par défaut donne des informations aux éventuels pirates sur votre type de routeur et sa configuration. Pensez à noter le nom exact de votre nouvel identifiant réseau, il vous sera demandé par la suite. De plus, cela va nous être utile pour le paragraphe suivant. Si votre interface de routeur est en anglais, l'identifiant réseau peut s'appeler "Wireless Network Name", "Network Name" ou " SSID ". | Désactiver la diffusion de l'identifiant réseau | Lorsque cette option est activée, le routeur diffuse son nom à tous les ordinateurs à portée. Si vous désactivez cette option, seuls les ordinateurs qui connaissent le nom exact du routeur pourront le "voir". Il sera donc beaucoup plus difficile pour un pirate de trouver votre réseau.
Le principe est de crypter la communication entre votre ordinateur et le routeur Wi-Fi. Cela fonctionne sur le même principe que lorsque votre navigateur Internet communique avec le serveur du LCL. Les protocoles qui cryptent le Wi-Fi s'appellent le "WEP" ou le "WPA". L'un des deux est forcément intégré à votre routeur Wi-Fi. Le vocabulaire peut changer légèrement en fonction de la marque de votre routeur mais la procédure est à peu près la même : | Générer une clé secrète | Il existe deux types de cryptage de connexion : 64 et 128 bits. Choisissez impérativement 128 bits, voire plus si votre routeur le permet. L'interface de configuration de votre routeur vous propose d'entrer une phrase (passphrase) qui va servir à fabriquer la clé secrète. La clé est un morceau de texte qui ressemble à cela : 3DE6B0226EF5016CE4FA9EC112 ou encore 9F52E6AB97F39954254D365727 Notez cette clé (En conservant les majuscules). Si la clé est beaucoup plus courte, c'est qu'il s'agit d'un cryptage 64 bits, lequel n'est pas suffisant pour assurer une bonne sécurité. | Connecter votre PC au réseau Wi-Fi | Vous allez maintenant entrer cette clé dans la configuration de la connexion sans fil de votre PC. Exemple sur un PC : 
Exemple sur un Macintosh : 
Si ces mesures apportent une meilleure sécurité, elles impliquent aussi un peu plus de rigueur : | Changer votre clé secrète régulièrement | Partant du principe qu'une clé WEP peut être "cassée", il est conseillé de la changer régulièrement (tous les mois si possible). | Changer votre identifiant réseau régulièrement | Pour compliquer la tâche aux indésirables, si l'on admet qu'ils ont fini par trouver votre identifiant réseau, changez-le également de temps en temps. | Activer l'authentification par adresse MAC | L'adresse MAC est un chiffre unique inscrit dans votre carte Wi-Fi. Cela n'a rien à voir avec Macintosh, il s'agit d'un hasard de dénomination. Certains routeurs permettent de limiter la connexion à certaines adresses MAC. Si c'est le cas, activez l'option, le routeur vous demandera d'entrer les adresses MAC autorisées. Pour trouver votre adresse MAC :
-Rendez-vous dans la barre des tâches Windows,
-Cliquez sur « Démarrer »
-Choisissez « Exécuter »
-Une fenêtre s'ouvre et vous demande d'y inscrire un nom de commande
-Entrez « cmd », puis cliquez sur « OK »
-Une fenêtre noire va apparaître, tapez « ipconfig /all », puis appuyez sur « Entrée ». Une adresse MAC ressemble à ceci : 00-11-12-69-85-98 | Désactiver le DHCP | Reportez-vous à la documentation de votre routeur, qui vous explique comment désactiver le protocole DHCP (si votre routeur a cette option de configuration). Il faudra aussi vous adressez à votre FAI, pour lui demander l’attribution d’une adresse IP fixe |
| | Conclusion | | | | | | | | | | | Si vous avez suivi consciencieusement ces conseils, votre ordinateur devrait être protégé. Comme nous le précisions au début, si votre ordinateur était déjà installé, vous ne pouvez pas être sûr(e) qu'il est "propre" à 100%. Imprimez la procédure et mettez-la de coté pour votre nouvel ordinateur ou la prochaine réinstallation de celui-ci ! Vous pouvez maintenant lire tranquillement la documentation du pare-feu et de l'antivirus. Malgré tous vos efforts, la technique ne suffit pas toujours, vous devez maintenant éviter de tomber dans les pièges tendus par les pirates. Les escrocs et les pirates rivalisent d'ingéniosité pour vous faire cliquer là où il ne faut pas. Pour surfer tranquille, consultez la rubrique « Internet : Les solutions ». |
Note: cet article est pris sur le site de E-Credit lyonnais https://www.lcl.fr/ |
| | |
|
Reparation informatique 
