https://www.melani.admin.ch/melani/fr/home/schuetzen/grundschutz.html
Des mises à jour des logiciels (patches), visant à améliorer la sécurité, remédient aux lacunes de sécurité que l’on découvre quasiment tous les jours. Des failles dans la sécurité peuvent permettre un accès non autorisé à vos données ou la prolifération de vers ; elles se produisent aussi bien dans les systèmes d’exploitation que dans les applications (p. ex. Adobe Flash, Adobe Reader, Sun Java etc.). Une importance capitale revient par conséquent à l’actualisation de vos logiciels pour augmenter la sécurité de vos données.
Mesures à prendre
Mettre régulièrement à jour le système d’exploitation et les applications
Certains produits proposent une fonction de mise à jour automatique ; faites en impérativement usage. Vérifiez régulièrement si elle est toujours activée. Consultez les informations actuelles sur les mises à jour sur le site Internet du fabricant concerné.
Suivre les informations relatives aux mises à jour des logiciels
D’autres organes informent régulièrement sur les nouvelles failles de sécurité, vulnérabilités et les mises à jour pertinentes (et d’autres mesures).
Un pare-feu (firewall) protège les systèmes informatiques en surveillant et, éventuellement refusant, les connexions entrantes ou sortantes. Vu sous cet angle, il est comparable à un poste de garde surveillant la porte d’un château. La décision d’autoriser ou de refuser telle ou telle connexion intervient sur la base de règles simples mises en œuvre à l’établissement de toute nouvelle connexion. Les pare-feux réduisent le risque que des pirates informatiques (hackers) accèdent sans autorisation à des données informatiques et minimisent les dangers liés aux chevaux de Troie, aux logiciels espions ou aux vers. La plupart des entreprises protègent leur réseau à l’aide d’un pare-feu performant installé sur un ordinateur dédié, placé entre l’Internet et le réseau de la société. Un pare-feu personnel (personal firewall ou desktop firewall) est en revanche installé pour protéger un ordinateur unique; il est directement installé sur le système à protéger, c’est-à-dire sur votre ordinateur.
Mesures à prendre
Recourir à un pare-feu personnel
Comme les programmes antivirus, les pare-feux personnels sont disponibles sous forme de logiciels additionnels et certains peuvent être téléchargés gratuitement depuis l’Internet. Quelques systèmes d’exploitation sont déjà équipés d’un pare-feu personnel.
Installer le pare-feu avant la connexion Internet
Si votre ordinateur est équipé d’un pare-feu personnel, activez-le impérativement avant de connecter votre ordinateur (pour la première fois) à l’Internet. Il ne faudrait procéder au téléchargement de mises à jour de logiciels, d’autres programmes et fichiers que lorsque le pare-feu personnel est activé.
Les logiciels antivirus protègent vos données contre les virus, les vers et les chevaux de Troie. Un programme antivirus actuel est absolument indispensable si vous échangez des données avec d’autres personnes et si vous téléchargez des programmes ou des fichiers depuis Internet. Comme de nouveaux virus, vers ou chevaux de Troie peuvent surgir quotidiennement, une actualisation régulière du logiciel antivirus est absolument nécessaire.
Mesures à prendre
Installer un logiciel antivirus
Recourir sans faute à un logiciel antivirus actualisé.
Actualiser régulièrement votre logiciel antivirus
Assurez-vous que le logiciel antivirus est actualisé deux à trois fois par semaine au moins. La plupart des produits disposent d’une fonction de mise à jour automatique en ligne qui vous épargne ce travail et dont il faut absolument faire usage.
Vérifier la validité de la licence
Assurez-vous régulièrement que la licence du logiciel antivirus utilisé est encore valable. Certes, le logiciel continue de fonctionner même après la durée de validité, mais il n’est alors plus possible de profiter de mises à jour.
Sauvegarder les données
On ne peut jamais exclure que des données soient partiellement détruites, voire complètement perdues, en raison de défauts techniques, suite à des manipulations erronées, ou suite à l’attaque de virus ou de vers. Pour minimiser le risque d’une perte de données, la sauvegarde régulière des données (backup) est vivement recommandée.
Mesures à prendre
Sauvegarder régulièrement les données
Les données à protéger devraient être copiées régulièrement sur des supports externes (CD-ROM, DVD, clé de mémoire USB ou disques durs externes). Pensez qu’il faut aussi de temps à autre effectuer une sauvegarde complète de toutes les données figurant sur votre ordinateur.
Conserver les supports de données en lieu sûr
Les supports de données sont à conservér dans un lieu protégé des influences extérieures. Il est déconseillé de conserver les copies de sécurité à proximité immédiate de l’ordinateur, car elles seraient également détruites en cas d’incendie, de dégât d’eau, etc.
Contrôler les copies de sauvegarde
Le contrôle régulier de l’exhaustivité et de la lisibilité des sauvegardes de données fait aussi partie intégrante de la sauvegarde des données. Essayez de temps à autre de reconstituer certains fichiers.
Vérifiez qu’aucune modalité de partage (Windows shares) ne soit installée sur votre ordinateur. Les partages permettent sur un système Windows de mettre à disposition d’autres utilisateurs via le réseau des fichiers, voire tous les disques. Les partages représentent non seulement des points d’attaque pour les virus et les vers mais peuvent également rendre accessibles vos données (même confidentielles) à un large cercle d’utilisateurs (dans le pire des cas à tous les internautes).
Stratégie à deux navigateurs et autres possibilités
Il est aujourd’hui généralement d’usage d’installer régulièrement, de préférence automatiquement, les mises à jour de sécurité des systèmes d’exploitation et des applications. On rencontre néanmoins régulièrement des failles « zero day », soit des lacunes pour lesquelles il n’existe pas encore de mise à jour de sécurité. Presque tous les jours, de telles failles de sécurité sont identifiées dans toutes sortes d’applications. Les navigateurs Internet ne font pas exception à la règle. Selon la gravité de la vulnérabilité découverte, il peut être judicieux de changer de navigateur jusqu’à ce que le fabricant ait résolu le problème.
Ce qui n’est qu’une simple formalité pour un ordinateur privé peut s’avérer un vrai casse-tête dans le monde professionnel. Car à la différence des ordinateurs privés, il est souvent délicat pour une entreprise de changer de navigateur. Par exemple faute d’avoir prévu une stratégie à deux navigateurs. Cela est fréquemment le cas, afin que le service chargé des TIC ne doive assumer la maintenance que d’un seul navigateur.
En cas de grave faille de sécurité, des données confidentielles voire secrètes risquent aussi d’être menacées. Il est par conséquent judicieux de parer à toute éventualité, dans la vie privée comme dans le cadre professionnel, afin de pouvoir au plus vite se rabattre sur un navigateur de rechange.
Les possibilités suivantes seraient envisageables dans le monde professionnel (l’énumération n’étant pas exhaustive):
Equipement de tous les postes avec au moins deux navigateurs
Tous les postes de travail d’une entreprise comportent au moins deux navigateurs. En cas de nécessité, le personnel sera prié de ne plus utiliser le navigateur problématique jusqu’à nouvel avis. Il serait également possible, le cas échéant, d’agir directement via le serveur mandataire (proxy), en empêchant ce navigateur d’accéder à Internet. Mais une telle solution serait coûteuse, en obligeant à assurer la maintenance de plusieurs navigateurs. Quant aux utilisateurs, ils hésiteraient souvent sur le navigateur à utiliser.
Equipement ponctuel d’au moins deux navigateurs
Seuls les postes de travail ayant impérativement besoin d’Internet seront équipés de plusieurs navigateurs. A supposer que l’un d’eux présente une faille de sécurité, il ne sera plus utilisable et il faudra en changer. Le grave inconvénient de cette solution tient à ce qu’en cas d’urgence, une partie du personnel serait momentanément privée d’accès à Internet. Même si cela ne joue peut-être pas un rôle important pour leur travail, les utilisateurs concernés risquent de se sentir infantilisés ou discriminés.
Liste blanche
Tous les départements de l’entreprise signalent au service TIC les URL dont ils ont absolument besoin même en cas d’urgence. Les liens correspondants seront inscrits sur une liste blanche. En cas de faille de sécurité, tous les URL absents de cette liste seront bloqués. Une telle mesure permettrait de faire l’économie d’un second navigateur. Le risque de dommages sera réduit au minimum, puisque seuls des URL bien précis resteront accessibles. Tout risque n’est pas pour autant écarté. D’où la nécessité d’installer au plus vite les mises à jour de sécurité, afin de pouvoir renoncer au blocage temporaire des URL absents de la liste blanche.