Bientôt Noël : sécurisons le prochain PC de la famille

Noël arrive ! Peut-être allez-vous accueillir un nouvel ordinateur dans la famille. Voici quelques astuces pour inviter en même temps la cybersécurité à la maison.

Envie d’un nouvel ordinateur (fixe ou portable) ? Les fêtes de fin d’année seront l’occasion, peut-être, de faire le grand saut. A noter d’ailleurs des machines qualitatives repérées chez Electro Dépôt. Des machines qui ne réclament pas de vendre un bras pour posséder l’outil informatique qui conviendra à toute la famille.

Mais au moment d’accueillir ce petit nouveau dans vos murs, il va falloir lui apprendre les bonnes manières cybersécurité. Se poser la question sur bien choisir son ordinateur portable est évidement intéressant. Mais à cela doit impérativement s’additionner : « comment le sécuriser, pour le sécuriser ?« 

Hygiène numérique

D’abord, effacer tous les logiciels inutiles. Ces fameux cadeaux fournis dans l’ordinateur qui peuvent rapidement se transformer en boulet : antivirus « gratuit », jeux, … Faîtes le ménage. Ne garder que l’utile. Pour effacer proprement tout ce petit monde, la version gratuite de Ccleaner fera parfaitement l’affaire.

Une fois le nettoyage orchestré, n’oubliez pas de faire une copie de sauvegarde de votre environnement système. Pour cela, je vous invite fortement à lire le mode d’emploi de votre ordinateur. Ce « backup » pourra-être salutaire en cas de pépin technique.

Admin’

Si plusieurs personnes vont utiliser la machine, pensez à créer des comptes distincts. Ne pas laisser l’accès à l’administration. Bilan, en cas de problème, vous reprenez la main et contrôlez (au mieux) le problème.

Mots de passe

Vient ensuite la gestion de vos mots de passe. L’occasion de vous lancer dans la gestion de vos précieux via un coffre-fort de mot de passe. Il en existe plusieurs. Certains payants (fournis par exemple par des outils de sécurité informatique Gdata, Bitdefenders, …) ou gratuit, comme Keepass, LastPass. Ils se valent tous. A vous de voir si l’utilité est palpable pour votre consommation numérique quotidienne.

Chiffrement

Il est plus que conseillé, aujourd’hui, de se familiariser au chiffrement des informations sauvegardées dans votre ordinateur, clé USB, … Commencez en douceur en créant des conteneurs chiffrés. Par exemple, utilisez le logiciel 7ZIP. Vous créez un dossier qui contiendra ce que vous considérez comme important. Vous y placez les informations à protéger. Il ne vous reste plus qu’à chiffrer ce dossier avec 7Zip. L’outil regroupera vos données en un seul fichier illisible sans le mot de passe adéquat.

Vous pouvez aussi vous lancer dans l’utilisation d’outils tels que VeraCrypt, Dyscriptor

Même idée avec vos mails. Pour vous lancer dans le chiffrement de vos courriels, commencez, d’abord avec ProtonMail. Le service est gratuit. Des options sont possibles via des forfaits très intéressants à la vue des services cybersécurité rendus (création de clé PGP, chiffrement/déchiffrement à la volée, …).

Si vous souhaitez mettre les mains dans les bits, GPG fera l’affaire. Mais comme indiqué, l’outil demande un peu plus d’effort pour en comprendre le fonctionnement et les finesses. Tourne sur l’ensemble des outils dédiés aux courriels (Thunderbird, Outlook)

Antivirus et mises à jour en famille

Un antivirus est obligatoire. A la question : gratuit ou payant ? Je répondrais que je préfère payer un service qui me fournira mises à jour et évolution technologique.

Pensez aussi à mettre à jour l’ensemble des composants de votre ordinateur. Les machines ont souvent plusieurs semaines de stockage entrepôt et magasin. Carte mère, carte son, carte vidéo doivent être mise à jour. D’abord pour des évolutions technologiques, mais aussi pour des questions de sécurité. Parmi les leaders de ce secteur Drive Booster ou encore Snappy Driver Installer.

Je finirai par l’installation d’un VPN. Il en existe des dizaines. Nous utilisons, entre autre : HideMyAss, Vyprvpn, ProtonVPN.

Et si vous souhaitez protéger votre famille et être alerté en cas de fuite concernant vos informations (et pas que votre mail) le Service Veille ZATAZ est là pour vous. Nous surveillons plus de 6 000 espaces pirates (sites, forums, cloud, …). En cas de fuite, vous serez alerté et guidé dans les démarches de sécurisation. A noter qu’à l’occasion des fêtes de fin d’année, nous vous doublons gratuitement votre période d’abonnement.

Un petit tour d’horizon sécurité informatique pour l’ordinateur qui va rejoindre votre famille. N’oubliez jamais que ce matériel en sait plus que quiconque sur vous (photos, vie privées, vie administrative, vie professionnelle …). Prendre soin de ce dernier, c’est vous sécuriser !

N’hésitez pas à partager vos idées ci-dessous. Nous nous ferons un plaisir de vous publier.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. JC Reply

    je pense que le meilleure sécurité c’est surtout de ne pas utiliser Windows

  2. Eric Reply

    Bonjour,
    Plutôt que de chiffrer avec un logicie de compression, je préconise plutôt l’utilisation de True Crypt.

  3. Antony Reply

    Eric , je pense qu’utiliser TrueCrypt est une mauvaise idée parce que la dernière version date du mercredi 28 mai 2014 (WIKIPÉDIA M’A DONNÉ LA DATE) et qu’il n’est plus en développement.

    Si il n’est plus mis à jour il est possible qu’il y aient des failles non corrigés qui ne soient pas connu publiquement mais connu par des cercles restreints qui s’en servent.

    Je pense qu’il faut toujours utiliser des versions à jours d’outils qui sont toujours développés parce que un truc qui n’est plus développé = Une porte ouverte pour ceux cherchant des failles avec la garantie qu’elles ne seront pas corrigés.

    Je suis d’accord avec JC sur le fait que la meilleur sécurité est de ne pas utiliser Windows.
    J’ajouterais qu’il faut utiliser un système d’exploitation libre basé sur Linux ou BSD parce que le code source est publié.

    Cette précaution ne suffit pas si on ne respecte pas les règles basiques de sécurité pour éviter le phishing , programmes malveillants , ne pas mettre de post-it sur son écran avec des mots de passes etc…

    Il faut aussi configurer le pare-feu de sa box et de son ordi en autorisant uniquement les connexions nécessaires.
    Par exemple il ne faut pas permettre une connexion sortante de son ordinateur sur le port TCP 65535 si on ne s’en sert pas.
    Pour éviter ça il faut configurer le pare-feu de sa box et de son ordinateur parce que dans certains cas les pare-feux ont des failles et c’est ce pourquoi il faut configurer celui de la box ainsi que celui du poste concerné.
    Utiliser le pare-feu logiciel de son ordi (C’EST GÉNÉRALEMENT IPTABLES SUR DU LINUX) et celui de sa box est ce qu’il faut faire pour réduire les risques.

    Il faut aussi configurer la box pour attribuer un nombre limité d’adresses IP aux stations de son réseaux local.
    Il faut attribuer une IP pour chaque adresse MAC.

    J’ajoute en dernier qu’il ne faut pas utiliser de connexions sans fils comme le Wi-Fi mais une connexion filaire.

  4. Pingback: ZATAZ » Testé pour vous : le cloud chiffré Mega

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.