Bonnes pratiques de sécurité avec Microsoft Windows

mise à jour : 3 avril 2018

Le bon sens

Comme toujours, la meilleure parade est la prévention :

disposer d'un pare-feu et d'un anti-virus (dont la liste de virus doit être mise à jour régulièrement),
faire des SAUVEGARDES régulièrement des données, des e-mails, du carnet d'adresses, des signets (bookmarks)...
ne pas surfer n'importe où,
ne pas cliquer sur n'importe quel lien,
ne pas accepter l'installation d'un logiciel sans être totalement sûr de son origine : choisir des sites de confiance ou demander confirmation de l'origine de l'e-mail,
appliquer rapidement les mises à jour et correctifs de Windows et des logiciels utilisés sur le Web (navigateurs, Adobe Acrobat, Adobe Flash [même si on peut désormais s'en dispenser], Java...) : la correction des failles de sécurité est une aubaine pour les pirates qui savent comment attaquer ceux qui ne les ont pas appliquées,
ne pas ouvrir n'importe quelle pièce jointe d'e-mail : en particulier celles avec les extensions .bat, .cmd, .exe, .pif, .scr, .zip,
s'assurer que l'émetteur en est bien l'auteur : même si vous connaissez le signataire de l'e-mail, rien ne prouve qu'il en soit le véritable auteur. Si le texte est banal, méfiez-vous... Demandez confirmation,
ne pas stocker de données sensibles sur le disque dur mais sur un support amovible (clé USB, disque externe...) qu'on évitera de connecter au PC quand nous sommes en ligne,
pour éviter le spam, utiliser une adresse mail gratuite (type yahoo.fr, laposte.net...) pour les abonnements à des listes de discussion, des newsletters, des sites commerciaux...

Pare-feu (firewall)

Le rôle du pare-feu est de veiller à ce qu'un programme de votre ordinateur ne se connecte pas à Internet sans votre accord et à ce qu'un individu ou un programme extérieur ne pénètre pas sur votre ordinateur sans votre permission.

Les box Internet (modem DSL ou fibre) intègrent un pare-feu. Windows en a également un en standard. A partir de Windows 10, certains considèrent que la combinaison des deux donne un bon niveau. Pour davantage de protection, on peut ajouter Comodo (une version gratuite est disponible). Toujours télécharger depuis le site officiel de l'éditeur de logiciel ou depuis un lien indiqué par son site officiel.

Anti-virus

Le rôle de l'anti-virus est de radiographier les fichiers copiés depuis un support externe, téléchargés sur Internet ou reçus par e-mail afin de voir s'ils sont susceptibles d'être infectés. Pour cela, l'anti-virus dispose d'une bibliothèque de signatures qui sont l'équivalent du "portrait-robot" de chaque virus. Pour cette raison, il est essentiel de mettre à jour régulièrement cette bibliothèque, sans quoi l'anti-virus perd son efficacité.

La version gratuite d'Avast (Avast Free Antivirus) donne de bons résultats. Toujours télécharger depuis le site officiel de l'éditeur de logiciel ou depuis un lien indiqué par son site officiel.

Important : il n'y a pas d'incompatibilité technique à utiliser plusieurs anti-virus sur la même machine. En revanche, il est vivement déconseillé d'avoir plusieurs modules de surveillance (guards, control center, etc.) actifs en même temps.

Anti-espions (anti-spyware)

Les "spywares" vont du plus anodin "cookie" de votre navigateur, posé par une firme publicitaire afin de "tracker" vos consultations de sites Web, aux plus dangereux logiciels d'espionnage, cachés sur votre disque dur, dont la mission consiste à saisir les mots de passe que vous tapez ou à informer un correspondant extérieur sur les logiciels installés sur votre ordinateur, les fichiers que vous utilisez le plus, ...

Les anti-virus intègrent désormais la recherche d'espions. En revanche, cette pratique s'est fortement développée sur le Web pour surveiller notre navigation et capter un maximum de données. Le navigateur Mozilla Firefox dispose d'options permettant de réduire cette exposition. Et des extensions gratuites comme Ghostery ou Disconnect permettent de neutraliser beaucoup de ces grandes oreilles qui fourmillent sur beaucoup de pages Web.

WiFi

La protection absolue n'existe pas mais des précautions raisonnables sont à prendre :

ne pas diffuser le SSID (le nom du WiFi),
utiliser le chiffrement maximum,
changer régulièrement la clé de chiffrement.

Hoax, spam, etc.

Hoax

Un hoax est un canular qui circule sur le Net par e-mails, sur les forums... et qui colporte des rumeurs infondées allant du canular inoffensif à la supercherie. Dans tous les cas, ils comptent sur vous pour se propager en n'hésitant pas à jouer sur le registre de la sécurité (rumeurs de faux virus) ou de l'émotion (compassion). Cela engendre des trafics de courriel inutiles et pénalisant pour les ONG, abusivement citées dans certains cas, qui se retrouvent noyées sous un déluge d'e-mails. Avant de propager inutilement un tel message, vérifiez sur un site informé qu'il ne s'agit pas d'un hoax.

Hoaxkiller.com: Hoaxkiller.com se présente comme étant "le moteur de recherche tueur de cyber-rumeurs".

HoaxBuster.com: HoaxBuster.com se présente comme étant "la première ressource francophone sur les hoax".

Google.fr: Google est également une excellente source pour, en faisant une recherche à partir du titre ou du thème du message en y ajoutant le mot clé 'hoax', retrouver sur la toile des éléments vous permettant de vous forger votre opinion.

L'abonnement à des listes de discussion et le spam

Pour éviter le spam, ce n'est jamais une bonne idée d'utiliser une adresse personnelle pour s'abonner à une liste, aussi sympathique soit-elle. Les e-mails gratuits (comme Yahoo! ou Google) sont utiles pour cela. Ou bien les adresses avec des suffixes comme gaston230001@courriel.fr par exemple, réservées à une liste précise. Le jour où le spam arrive, il suffit de changer : legaston56007@courriel.fr, mais jamais en séquence afin de ne pas rendre l'e-mail prédictible à un robot de spam. Pour les échanges bilatéraux, on peut utiliser un e-mail personnel ainsi le changement de l'"email Liste" n'affecte pas les personnes avec lesquelles on échange en privé.

Des enfants et une connexion Internet

Deux bonnes raison pour visiter ce site canadien sur le sujet : webaverti.ca. Il suffit d'adapter un peu votre vocabulaire aux expressions québécoises : butineur/fureteur (navigateur), clavarder (chatter), bavardoir (forum), courriels (e-mails), pourriels (spam)...