Sécuriser des données 03

Transcription

1 Sécuriser des données 03 D.Pagnier

2 Table des matières 1. VOS DONNEES SONT EN PERIL INTERNET: UNE PORTE OUVERTE SUR VOTRE PC PARTAGER SON PC IDENTIFICATION DES RISQUES INTRODUCTION QU'EST CE QU'UN HACKER LA MENACE DES VIRUS UN VIRUS C'EST QUOI? INTRODUCTION AUX ANTIVIRUS LA DETECTION DES VIRUS LES VIRUS MUTANTS LES VIRUS POLYMORPHES LES RETROVIRUS LES VIRUS DE BOOT LES CHEVAUX DE TROIE LES VIRUS MACROS LA MENACE DES HOAX COMMENT LUTTER CONTRE LA DESINFORMATION? COMMENT VERIFIER S'IL S'AGIT D'UN CANULAR? ATTENTION ON VOUS ESPIONNE LES ATTAQUES A DISTANCE ET LES INTRUSIONS ON PEUT DECOUVRIR VOTE MOT DE PASSE PRESERVER VOTRE ANONYMAT SUR INTERNET Identification sur Internet Devenez anonyme ATTENTION COOKiES COMMENT SE PROTEGER? PROTEGER LOCALEMENT L'ACCES AUX DONNEES activer le mot de passe du Bios utiliser le mot de passe de Windows Pendant que vous êtes absent Paramétrer les comptes utilisateurs Création des comptes et choix des groupes Choix du mot dejhi8se /19

3 6.2. PROTEGER VOUS DES COOK/ES PROTEGER VOUS DES VIRUS PROTEGER VOUS DES HACKERS Présentation de Norton Persona/ Firewall Interdiction des accès non autorisés Protection des informations personnelles LE POINT FAIBLE DE LA SECURITE: L'UTILISATEUR /19

4 1. VOS DONNEES SONT EN PERIL La sécurité informatique est un secteur qui devient prédominant pour ne pas dire préoccupant. Les logiciels de hacking sont de plus en plus simples d'emploi et les pirates ont le champ libre. Entreprises et particuliers doivent prendre leurs précautions. Pour une protection efficace, les plateformes 9x étant très limitées, il faudra opter pour 2000, XP, 2003 et les versions ultérieure INTERNET: UNE PORTE OUVERTE SUR VOTRE PC Avec la généralisation de d'internet et l'arrivée des connexions illimitées, le poste de travail représente une cible facile pour les pirates. Ceux-ci peuvent prendre le contrôle de votre poste, explorer vos données, les récupérer ou les détruire PARTAGER SON PC Le Net ne constitue pas la seu1e faille potentielle de votre PC. Il est courant, aujourd'hui, d'utiliser un ordinateur à plusieurs. Le risque de voir ses fichiers personnels consultés à son insu est problématique. 4/19

5 2. IDENTIFICATION DES RISQUES 2.1. INTRODUCTION Le risque en terme de sécurité est généralement caractérisé par l'équation suivante: Afin de pouvoir sécuriser un système, il est nécessaire d'identifier les menaces potentielles, et donc de connaître et de prévoir la façon de procéder de l'ennemi. Le but de ce dossier est ainsi de donner un aperçu des motivations éventuelles des pirates, de catégoriser ces derniers, et enfin de donner une idée de leur :façon de procéder afin de mieux comprendre comment il est possible de limiter les risques d'intrusions QU'EST CE QU'UN HACKER Le terme de hacker est souvent utilisé pour désigner un pirate informatique. Les victimes de piratage sur des réseaux informatiques aiment à penser qu'ils ont été attaqués par des pirates chevronnés ayant soigneusement étudié leur système et ayant développé des outils spécifiquement pour créer une faille dans leur système. Le terme hacker a eu plus d'une signification depuis son apparition à 1a fin des années 50. A l'origine ce nom désignait les programmeurs émérites, puis il servit au cours des années 70 à décrire les révolutionnaires de l'informatique, qui pour 1a plupart sont devenus les fondateurs des plus grandes entreprises informatiques. C'est au cours des années 80 que ce mot a été utilisé pom catégoriser les personnes impliquées dans le piratage de jeux vidéos, en désamorçant les protections de ces derniers, puis en en revendant des copies. Aujourd'hui ce mot est souvent utilisé à tort pour désigner les personnes s'introduisant dans les systèmes informatiques 5/19

6 3. LA MENACE DES VIRUS 3.1. UN VIRUS C'EST QUOI? Un virus est un petit programme situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmées. La définition d'un virus pourrait être la suivante: "Tout programme d'ordinateur capable d'infecter un autre programme d'ordinateur en le modifiant de : façon à ce qu'il puisse à son tour se reproduire." Ils se multiplient pour la plupart, c'est-à-dire qu'ils s'insèrent dans les fichiers que vous exécutez dès lors qu'ils sont résidents en mémoire. Le véritable nom donné aux virus est CPA soit Code Auto-Propageable, mais par analogie avec le domaine médical, le nom de "virus" leur a été donné. Les virus vont de la simple balle de ping-pong qui traverse l'écran, au virus destructeur de données. Ce dernier étant la forme de virus la plus virulente. Ains étant donné qu'il existe une vaste gamme de virus ayant des actions aussi diverses que variées, les virus ne sont pas classés selon leurs dégâts mais selon leur mode de propagation et d'infection. On distingue ainsi différents types de virus : les vers sont des virus capables de se propager à travers un réseau les troyens (chevaux de Troie) sont des virus permettant de créer une faille dans un système (généralement pour permettre à son concepteur de s'introduire dans le système infecté afin d'en prendre le contrôle) les bombes logiques sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante,...) 3.2. INTRODUCTION AUX ANTIVIRUS Les antivirus sont des programmes capables de détecter la présence de virus sur un ordinateur, ainsi que de nettoyer celui-ci dans la mesure du possible si jamais un ou des virus sont trouvés. On parle ainsi d'éradication de virus pour désigner la procédure de nettoyage de l'ordinateur LA DETECTION DES VIRUS Les virus se reproduisent en infectant des "applications hôtes", c'est-à-dire en copiant une portion de code exécutable au sein d'un programme existant. Or, afin de ne pas avoir un fonctionnement chaotique, les virus sont programmés pour ne pas infecter plusieurs fois un même fichier. Ils intègrent ainsi dans l'application infectée une suite d'octets leur permettant de vérifier si le programme a préalablement été infecté : il s'agit de la signature virale. Les antivirus s'appuient ainsi sur cette signature propre à chaque virus pour les détecter. Il s'agit de la méthode de recherche de signature (scanning), la plus ancienne méthode utilisée par les antivirus. 6/19

7 Cette méthode n'est fiable que si l'antivirus possède une base virale à jour, c'est à-dire comportant les signatures de tous les virus connus. Toutefois cette méthode ne permet pas la détection des virus n'ayant pas encore été répertoriés par les éditeurs d'antivirus. De plus, les programmeurs de virus les ont désormais dotés de capacité de camouflage, de manière à rendre leur signature indétectable, il s'agit de "virus polymorphes". Certains antivirus utilisent un contrôleur d'intégrité pour vérifier si les fichiers ont été modifiés. Ainsi le contrôleur d'intégrité construit une base de données contenant des informations sur les fichiers exécutables du système (date de modification, taille, et éventuellement une somme de contrôle). Ainsi lorsqu'un fichier exécutable change de caractéristiques, l'antivirus prévient l'utilisateur de la machine LES VIRUS MUTANTS En réalité, la plupart des virus sont des clones, ou plus exactement des "mutants", c'est-àdire des virus ayant été réécrits par d'autres utilisateurs afin d'en modifier leur comportement ou bien uniquement leur signature. Le fait qu'il existe plusieurs versions (on parle de variantes) d'un même virus le rend d'autant plus difficile à repérer dans la mesure où les éditeurs d'antivirus doivent ajouter ces nouvelles signatures à leurs bases de données LES VIRUS POLYMORPHES Etant donné que les antivirus détectent (entre autres) les virus grâce à leur signature (la succession de bits qui les identifie), certains créateurs de virus ont pensé à leur donner la possibilité de modifier automatiquement leur apparence, tel un caméléon, en dotant les virus de fonction de chiffrement et de déchiffrement de leur signature de telle manière à ce que seul le virus soit capable de reconnaître sa propre signature. Ce type de virus est appelé virus polymorphe (ce mot provenant du grec signifie qui peut prendre plusieurs formes) LES RETROVIRUS On appelle "rétrovirus" ou "virus flibustier" (en anglais bounty hunters) un virus ayant la capacité de modifier les signatures des antivirus afin de les rendre inopérants LES VIRUS DE BOOT On appelle virus de boot, un virus capable d'infecter le secteur de démarrage d'un disque (MBR, soit master boot record), c'est-à-dire un secteur du disque copié dans la mémoire au démarrage de l'ordinateur, puis exécuté afin d'amorcer le démarrage du système d'exploitation LES CHEVAUX DE TROIE De plus, le virus peut représenter une faille dans la sécurité d'un réseau en créant des 7/19

8 vulnérabilités dissimulées qu'un utilisateur extérieur pourra utiliser pour s'introduire dans le système, ou pour lui fournir des informations. Le but de ces virus est de se propager, vulnérabiliser des systèmes, et "marquer" les systèmes de telle façon à ce qu'ils puissent être repérés par leurs créateurs. De tels virus dévoilent l'ensemble des systèmes d'informations d'une machine et brisent ainsi la confidentialité des documents qu'elle renferme, on appelle ce type de virus un cheval de Troie LES VIRUS MACROS Avec la multiplication des programmes utilisant des macros, Microsoft a mis au point un langage de script commun pouvant être inséré dans la plupart des documents pouvant contenir des macros, il s'agit de VBScript, un sous-ensemble de Visual Basic. Ces virus arrivent actuellement à infecter les macros des documents Microsoft Office, c'est-à-dire qu'un tel virus peut être situé à l'intérieur d'un banal document Word ou Excel, et exécuter une portion de code à l'ouverture de celui-ci lui permettant d'une part de se propager dans les fichiers, mais aussi d'accéder au système d'exploitation (généralement Windows). Or, de plus en plus d'applications supportent Visual Basic, ces virus peuvent donc être imaginables sur de nombreuses autres applications supportant le VBScript. Le début du troisième millénaire a été marqué par l'apparition à grandes fréquences de scripts Visual Basic diffusés par mail en fichier attaché (repérables grâce à leur extension.vbs) avec un titre de mail poussant à ouvrir le cadeau empoisonné. Celui-ci a la possibilité, lorsqu'il est ouvert sur un client de messagerie Microsoft, d'accéder à l'ensemble du carnet d'adresse et de s'auto diffuser par le réseau. Ce type de virus est appelé ver (ou worm en anglais). 8/19

9 4. LA MENACE DES HOAX Depuis quelques années un autre phénomène est apparu, il s'agit des canulars (en anglais hoax), c'est-à-dire des annonces reçues par mail (par exemple l'annonce de l'apparition d'un nouveau virus destructeur ou bien la possibilité de gagner un téléphone portable gratuitement,...) accompagnées d'une note précisant de faire suivre la nouvelle à tous ses proches. Ce procédé a pour but l'engorgement des réseaux ainsi que la désinformation. Ainsi de plus en plus de personnes font suivre (anglicisé en forwardent) des informations reçues par courriel sans vérifier la véracité des propos qui y sont contenus. Le but des hoax est simple : provoquer la satisfaction de son concepteur d'avoir berné une masse énorme de personnes Les conséquences de ces canulars sont multiples:» ils contribuent à engorger inutilement les réseaux en provoquant une masse de données superflues circulant dans les infrastructures réseaux.» ils tendent à provoquer de la désinformation, c'est-à-dire faire admettre à de nombreuses personnes de faux concepts ou véhiculer de fausses rumeurs (on parle de légendes urbaines) pour certains de ces courriers» ils encombrent inutilement nos boîtes aux lettres déjà chargées» ils nous font perdre un temps certain» ils peuvent contribuer à la dégradation de l'image d'une personne ou bien d'une entreprise» ils provoquent un effet d'incrédulité, c'est-à-dire qu'à force de recevoir de fausses informations on finit par ne plus croire aux vraies Ainsi il est essentiel de suivre certains principes avant de faire circuler une information sur Internet COMMENT LUTTER CONTRE LA DESINFORMATION? Afin de lutter efficacement contre la propagation de fausses informations par courrier électronique, il suffit de retenir un seul concept : Toute information reçue par courriel non accompagnée d'un Hen hypertexte vers un site précisant sa véracité doit être considérée comme non valable! Ainsi tout courrier contenant une information non accompagnée d'un pointeur vers un site d'information ne doit pas être transmis à d'autres personnes. Lorsque vous transmettez une information à des destinataires, cherchez un site prouvant votre propos COMMENT VERIFIER S'IL S'AGIT D'UN CANULAR? 9/19

10 Lorsque vous recevez un courriel insistant sur le fait qu'il est essentiel de propager l'information (et ne contenant pas de lien prouvant son intégrité), vous pouvez vérifier sur le site hoaxbuster (site en français) s'il s'agit effectivement d'un hoax (canular). Si l'information que vous avez reçue ne s'y trouve pas, recherchez l'information sur les principaux sites d'actualités ou bien par l'intermédiaire dun. moteur de recherche (Google étant un des plus fiables). 10/19

11 5. ATTENTION ON VOUS ESPIONNE 5.1. LES ATTAQUES A DISTANCE ET LES INTRUSIONS De plus en plus de personnes s'amusent à se connecter aux ordinateurs des autres via Internet. Certaines personnes le font par plaisir, mais la plupart du temps les personnes opérant ce genre de techniques cherchent à introduire des virus, à voler vos mots de passe pour se connecter sur Internet sur votre compte, ou bien d'autres buts. Une attaque à distance est une agression contre une machine par une personne n'ayant pas les droits sur elle. Une machine distante est "toute machine autre que la sienne et que l'on peut joindre grâce à un protocole à travers un réseau. Les Hackers sont des personnes qui s'intéressent de près aux systèmes d'exploitation. Ils cherchent constamment à approfondir leurs connaissances et à les faire partager. Leur but n'est pas de nuire mais au contraire de connaître pour améliorer. Les crashers par contre violent des systèmes à distance dans un but de malveillance. Ils détruisent des données, empêchent le fonctionnement de services ON PEUT DECOUVRIR VOTE MOT DE PASSE Lorsque vous vous connectez à un système, celui-ci vous demande un identifiant (en anglais login) et un mot de passe (en anglais password) pour y accéder. * Ce couple identifiant/mot de passe est ainsi la clé permettant de d'avoir accès au système. Si l'identifiant est généralement automatiquement attnbué par le système ou son administrateur, le choix du mot de passe est laissé à l'utilisateur. Ainsi, la plupart des utilisateurs, estimant qu'ils n'ont rien de vraiment secret à protéger, se contentent d'utiliser un mot de passe facile à retenir (par exemple leur identifiant). Or, si les données sur le compte de l'utilisateur n'ont pas de caractères stratégiques, l'accès au compte de l'utilisateur est une porte ouverte vers le système tout entier pour tout pirate un tant soit peu expérimenté. En effet, dès lors qu'un pirate obtient un accès à un compte d'une machine, il lui est possible d'élargir son champ d'action en obtenant la liste des utilisateurs autorisés à se connecter à la machine. A l'aide d'outils de génération de mots de passe, le pirate peut essayer un grand nombre de mots de passe générés aléatoirement ou à l'aide d'un dictionnaire (éventuellement une combinaison des deux). S'il trouve par hasard le mot de passe de l'administrateur, il obtient alors toutes les permissions sur la machine... De plus, le pirate peut éventuellement obtenir un accès sur le réseau local de la machine, ce qui signifie qu'il peut dresser une cartographie des autres serveurs côtoyant celui sur lequel il a obtenu un accès. Les mots de passe des utilisateurs représentent donc la première défense contre les attaques envers un système, c'est la raison pour laquelle tout utilisateur se doit de choisir un mot de passe suffisamment compliqué pour qu'il ne puisse pas être deviné. 11/19

12 5.3. PRESERVER VOTRE ANONYMAT SUR INTERNET Identification sur Internet Il existe deux façons d'identifier un utilisateur sur Internet, l'adresse et son adresse IP. En effet, l'adresse est un moyen de reconnaître une personne sur Internet, ainsi certains services demandent comme identification que vous leur communiquiez votre adresse , ils vous envoient un mail et demandent une réponse à leur mail en provenance de l'adresse que vous leur avez communiqué. Toutefois, avec la montée des services gratuit il devient très facile d'ouvrir une boite aux lettres électronique en fournissant des informations bidons... L'adresse IP est quant à elle à la base de la communication sur Internet. Elle est, pour la plupart des gens, fournie par votre fournisseur d'accès à internet, et change donc à chaque nouvelle connexion. Cependant, votre fournisseur d'accès garde des logs (fichiers journaux) des connexions et permet donc de garder une correspondance entre vous et l'adresse IP. Toutefois avec les fournisseurs d'accès à Internet gratuits il devient possible de se connecter de façon plus ou moins anonyme (seul le numéro de téléphone d'appel permet une correspondance entre vous et internet...). Enfin, il existe une technique (le spoofing IP) qui permet d'usurper une adresse IP afin de se faire passer pour un autre ordinateur... > L'adresse peut-être occultée grâce à des ré-expéditeurs anonymes, ou des services de messagerie gratuite L'adresse IP est quant à elle difficile à dissimuler, car c'est elle qui permet d'être reconnu comme une machine sur Internet. Ainsi certaines personnes usurpent l'identité d'une autre machine, c'est la technique dite du spoofing IP, qui s'appuie sur les relations d'approbation entre les machines d'un même réseau. D'autre part, avec les fournisseurs d'accès Internet gratuits, la relation personne/adresse IP risque de devenir trouble Devenez anonyme Le courrier peut être envoyé de manière anonyme grâce à des services appelés "ré expéditeurs anonymes" qui acceptent les messages arrivants, suppriment l'en-tête et l'adresse source du message, et insèrent la leur. Cette pratique est très controversée car certaines personnes l'utilisent à des fins illégitimes. Toutefois, la période où l'on pouvait exploiter une faille grâce à un est révolue. Dissimuler son adresse IP est une tâche extrêmement plus ardue. En effet, l'adresse IP d'une machine est unique. Grâce au protocole Telnet il est possible de simuler le fait que l'on est sur une autre machine, cependant grâce aux journaux (logs) des machines, il est possible de remonter jusqu'à la source. Il existe une technique dite du "spoofing" ("usurpation d'identité") permettant de s'octroyer une adresse IP qui n'est pas sienne, cela dit cette technique est très compliquée. 12/19

13 5.4. ATTENTION COOKiES Quels sont ces étranges gâteaux qu'un site internet vous a sûrement déjà proposés? La plupart du temps un serveur vous propose de placer un cookie, vous ignorez ce terme et cliquez sur "OK" sans vous préoccuper de son devenir. Ce cookie est en fait un fichier qui est stocké sur votre disque et qui permettra que le serveur vous reconnaisse la prochaine fois que vous revenez sur le site de telle façon à connaître vos préférences (par exemple les options que vous aurez cochées) pour vous éviter de les ressaisir. Le problème de ces cookies est qu'ils contiennent des informations vous concernant. En effet, lorsque vous vous connectez à un site personnalisable, celui-ci va vous poser quelques questions afin de dresser votre profil, puis stocker ces données dans un cookie. Selon le site sur lequel vous vous connectez cela peut être à votre avantage ou non... En réalité un cookie n'a rien de dangereux en soi car c'est le navigateur qui les gère en écrivant dans un fichier des paires clés valeurs. D'autre part, les données stockées dans un cookie sont envoyées par le serveur, ce qui signifie qu'il ne peut en aucun cas contenir des informations sur l'utilisateur que celui-ci n'a pas donné, ou en d'autres termes: le cookie ne peut pas collecter des informations sur le système de l'utilisateur. En revanche, refusez de céder des informations sur vous à un site ne vous inspirant pas confiance... il n'a aucune raison de collecter des informations vous concernant. 13/19

14 6. COMMENT SE PROTEGER? 6.1. PROTEGER LOCALEMENT L'ACCES AUX DONNEES Si l'on parle souvent de l'accès illégal aux données via Internet, il ne faut pas oublier que pendant votre pause déjeuner, on peut également avoir des coups d'œil indiscrets, tout simplement en allant s'asseoir à votre place... Mot de passe compte utilisateurs, chiffrement sont des moyens de protéger un maximum l'accès à vos données, nous allons détailler ci-après quelques outils qui vont permettre de protéger vos données activer le mot de passe du Bios C'est un système efficace, la sécurisation se réalise en amont du lancement de Windows. Impossible donc de passer par l'intermédiaire d'une disquette boot. Pour activer cette protection il suffit d'aller dans les paramètres du Bios. Un menu «Password»va vous permettre d'activer cette protection. Pour faire sauter cette protection sans connaitre le mot de passe, il vous faudra débrancher le PC du secteur, l'ouvrir, retirer la pile présente sur la carte mère e attendre quelques secondes. Au démarrage suivant le mot de passe aura disparu. Mettez le mot de passe «tai» au démarrage de votre PC, constatez que ça fonctionne, puis supprimez-le et constatez qu'il l'est effectivement; utiliser le mot de passe de Windows Le principe est simple, chaque utilisateur dispose d'un espace de travail strictement personnel Les documents, mais aussi certains programmes peuvent être exclusivement réservés à un utilisateur plutôt qu'à un autre. Pour une mise en place efficace de la protection par mot de passe, il faut, pour commencer, que votre partition soit au format NTFS. Lors de votre identification Windows met à votre disposition un environnement de travail personnel Dans ce cas le dossier «mes doc11ments» est propre à chaque utilisateur. IL faut d'ailleurs prendre garde à cela lorsque l'on veut récupérer des données sur un poste multi utilisateurs. Si vous sauvegardez le dossier «Mes documents», vous ne sauvegardez que l'environnement de l'utilisateur en cours. Pour tout sauvegarder, il faut sélectionner le dossier«documents and Settings». 14/19

15 Pendant que vous êtes absent D'autres méthodes pour sécuriser votre ordinateur consistent à le verrouiller dès que vous quittez votre bureau et à configurer un économiseur d'écran protégé par un mot de passe. En appuyant sur CTRL+ALT+SUPPR et en cliquant sur Verrouiller l'ordinateur, vous empêchez les utilisateurs non autorisés d'accéder à votre ordinateur. Seuls vous et les membres du groupe Administrateurs de votre ordinateur peuvent verrouiller cet ordinateur. (Pour déverrouiller l'ordinateur, appuyez sur CTRL+ALT+SUPPR., tapez votre mot de passe, puis cliquez sur OK.) Vous pouvez également configurer un économiseur d'écran de manière à ce que dès que l'ordinateur n'est pas utilisé pendant une durée supérieure à une durée définie, l'économiseur d'écran est lancé et l'ordinateur est automatiquement verrouillé. Testez donc cette façon de faire. Mais surtout n'oubliez pas, ensuite, de la désactiver, le poste que vous utilisez ne vous appartient pas Paramétrer les comptes utilisateurs Création des comptes et choix des groupes La gestion des droits est une composante essentielle de Windows XP. Pour gérer ces comptes procédez de la façon suivante : 1) Dans le Panneau de configuration, ouvrez le composant «Comptes d'utilisateurs». Modifie les paramètres et mots de passe de votre compte d'utilisateur. 2) Cliquez sur Ajouter». 3) Tapez un nom pour le nouveau compte d'utilisateur, puis cliquez sur Suivant. 4) Cliquez sur Administrateur de l'ordinateur ou sur Limité (selon le type de compte que vous souhaitez assigner au nouvel utilisateur), puis cliquez sur Créer un compte. Pour ajouter un nouvel utilisateur à un ordinateur, vous devez avoir un compte d'administrateur pour cet ordinateur. Le premier utilisateur que vous ajoutez à l'ordinateur doit avoir un compte d'administrateur d'ordinateur. Si vous être connecté à un domaine, vous aurez également le groupe «utilisateurs avec pouvoir» Si vous souhaitez damer un accès à des utilisateurs occasionnels, XP met à votre disposition le compte«invité».celui-ci est à manipuler avec précaution, c'est une porte ouverte sur vos données. Si vous n'en avez pas réellement besoin, vous devez le désactiver Choix du mot dejhi8se Il est aisément compréhensible que plus un mot de passe est long, plus ll est difficile à décrypter. 15/19

16 D'autre part, un mot de passe avec uniquement des chiffres sera beaucoup plus simple à décrypter qu'un mot de passe contenant des lettres: Prenons un mot de passe de 4 chiffres, n y a 10*10*10*10 soit possibilités, cela vous semble beaucoup? En fait un mot de passe de ce type se décrypte extrêmement rapidement. On lui préfèrera un mot de passe de 4 lettres (26*26*26*26= possibilités). On préfèrera encore plus un mot de passe mêlant chiffres et lettres, ou raffinement suprême: des chiffres, des lettres, des majuscules et des caractères spéciaux. Mots de passe à éviter: votre login (identifiant) votre nom votre prénom ou celui d'un proche (conjoint, enfant,...) un mot du dictionnaire un mot à l'envers (les pirates ne sont pas dupes) un mot suivi de l'année en cours ou d'une année de naissance (exemple: password1999) Le risque de piratage par Internet étant devenu une obsession, certaines sociétés, préfèrent que leurs utilisateurs aient des mots de passe très complexes avec des et des symboles, au risque de devoir les noter sur un post-it. Elles recommandent, tout de même, de /e cacher sous le clavier... Créez les comptes utilisateurs suivants : Buzet comme administrateur Leo et Lea comme simple utilisateur Cherchez dans l'aide de Windows comment activer et désactiver le compte invité. Cherchez s'il est possible de renommer le compte invité et si tel est le cas renommez-le avec le nom TAI PROTEGER VOUS DES COOK/ES 6.3. PROTEGER VOUS DES VIRUS Pour vous protéger des cookies, il vous faut aller dans les options de Internet explorer, de cliquer sur l'onglet confidentialité puis de déplacer le curseur vers le haut pour obtenir une protection maximum. Pour cela, il vous faut non seulement installer un antivirus et éviter d'aller surfer sur les sites des hackers Installer l'antivirus ne suffit pas, il un paramétrage minimum de ce dernier pour qu'il protège efficacement votre machine 16/19

17 6.4. PROTEGER VOUS DES HACKERS La meilleure protection contre ceux-ci d'abord de les éviter, pws ensuite d'installer un logiciel spécialisé tel que Norton Personal Firewall Présentation de Norton Persona/ Firewall Des millions d'ordinateurs se connectent à Internet et leur nombre ne cesse d'augmenter. Lorsque vous accédez à Internet, vous avez la possibilité de vous connecter à tous ces ordinateurs qui peuvent, à leur tour se connecter au vôtre. Des connexions non protégées à Internet peuvent exposer votre ordinateur aux attaques de pirates et à d'autres menaces. Norton Personal Firewall comporte plusieurs composants qui collaborent pour vous protéger des dangers d'internet et rendre la navigation plus agréable : blocage des accès non autorisés à votre ordinateur quand vous êtes sur Internet protection des informations personnelles Interdiction des accès non autorisés Norton Personal Firewall constitue une barrière de protection entre votre ordinateur et Internet. Les flrewalls interdisent les échanges non autorisés avec un ordinateur ou un réseau. Ils interdisent également aux utilisateurs d'internet non autorisés d'accéder aux ordinateurs et aux réseaux privés connectés à Internet. Norton Personal Firewall utilise des règles pour déterminer si les connexions doivent être autorisées ou bloquées. Vous pouvez modifier ces règles et autoriser ou bloquer l'accès des applications à Internet. Norton Personal Firewall sélectionne automatiquement la meilleure méthode pour protéger de nombreuses applications. Quand une application inconnue de Norton Personal Firewall tente de communiquer sur Internet, un message vous prévient et vous aide à décider si l'application est habilitée à accéder à Internet. Les contrôles ActiveX et les applets Java sont des applications exécutées dans le navigateur. La plupart d'entre elles sont utiles, mais certaines sont dangereuses. Norton Personal Firewall peut empêcher l'exécution des contrôles ActiveX et des applets Java à votre insu et vous pennet de sélectionner les sites sur lesquels ces applications peuvent être exécutées Protection des informations personnelles Vous préférez sans doute que les informations confidentielles, comme vos numéros de carte de crédit ou votre numéro de téléphone personnel, ne soient pas envoyées non codées sur Internet. Norton Privacy Control interdit l'envoi d'informations confidentielles à des sites Web non sécurisés ou par l'intermédiaire de programmes de messagerie instantanée. 17/19

18 Les cookies sont de petits fichiers enregistrés sur l'ordinateur et utilisés par les sites Web pour suivre vos visites. Norton Personal Firewall peut bloquer les cookies et intercepter les autres données que le navigateur fournit normalement aux sites, comme l'adresse du dernier site Web visité et votre type de navigateur. 18/19

19 7. LE POINT FAIBLE DE LA SECURITE: L'UTILISATEUR Les logiciels réunis permettent de limiter les risques encourus sur Internet ou ailleurs. Mais vous pouvez également prendre les précautions suivantes : )> Maintenez votre navigateur à jour. Les éditeurs de logiciels diffusent régulièrement des versions actualisées dans lesquelles les failles de la version précédente ont été corrigées. Utilisez intelligemment les mots de passe. Pour protéger les données importantes, utilisez des mots de passe complexes composés de majuscules, de minuscules, de chiffres et de symboles. N'utilisez pas le même mot de passe à plusieurs endroits. N'exécutez pas un logiciel si vous ne faites pas confiance à son éditeur et à la source qui vous l'a fourni. N'ouvrez une annexe de courrier électronique que si vous attendiez la pièce jointe et si vous faites confiance à son expéditeur. Veillez à ne pas fournir d'informations personnelles quand cela n'est pas justifié. Bien souvent, les sites demandent des informations dont ils n'ont pas besoin. Consultez la politique de confidentialité des sites auxquels vous envisagez d'envoyer des informations. 19/19