BASTIDES 64 Association des Bastides des Pyrénées-Atlantiques SECURITE INFORMATIQUE Version 6 / 3 août 2008 J.-P. VALOIS Avertissement Cette note technique du secrétariat Bastides 64 n engage pas la responsabilité de l association Bastides 64. Elle est exempte de toute intention commerciale. La présente note est rédigée pour l environnement XP. Sauf exception signalée, les logiciels mentionnés sont aussi disponibles en version Windows 2000 ou NT. Motivations et objectifs Cette note s adresse à tous ceux qui ne sont pas des «pros» de l informatique. Elle veut diffuser des informations et conseils utiles, et qui restent peu connus hors du cercle de ceux qui sont vraiment «branchés». Son propos est de mutualiser les expériences et savoir-faire, toute contribution des lecteurs sera bienvenue pour les prochaines versions. Les contacts entre collègues de Bastides 64 montrent que des précautions de base restent méconnues, et se traduisent : - par des accidents : perte du matériel ou des données (partie 1), - ou par des dépenses que l on peut éviter (partie 2). Cette contribution comporte plusieurs parties, Les parties en bleu sont les principales nouveautés par rapport à la version précédente. La présente note porte sur la sécurité des données et de l ordinateur 1/ La sécurité électrique 2/ La sauvegarde des données Une seconde note fournit des conseils pour utiliser les logiciels libres Une troisième note est un guide pour l utilisation de Scribus. Tél : 05 59 66 10 22 Président : Jean Baucou, Maire de Navarrenx
2 1/ La sécurité électrique de l ordinateur Ce paragraphe ne concerne pas les portables, bien à l abri derrière leur batterie et leur alimentation autonome. Les orages sont nombreux dans notre région. Un coup de tonnerre, et l ordinateur ou le modem, voire les deux ne répondent plus! Deux types de précautions sont possibles : - le minimum : une prise multiple spéciale avec protection contre la foudre. Coût : dans les 20-30. On y branche les appareils et la ligne téléphonique. Cette protection élimine les surtensions en cas d éclair. Elle ne met pas fin aux coupures de courant nombreuses en cas d orage ( microcoupures ) qui peuvent s avérer très néfastes également. - Une solution optimale : une prise multiple avec onduleur intégré. Ce dispositif comporte une batterie, c est à partir de la batterie que le courant alternatif est reconstitué puis envoyé sur les prises protégées. Il y a donc à la fois protection contre la foudre et stabilité de fonctionnement en cas de coupures. On peut travailler en gros une demi-heure en cas de coupure complète, ce qui permet d arrêter l ordinateur proprement. C est plus cher : environ 100. Meilleur choix de la revue l Ordinateur Individuel, 202, Fév 2008 : Protection Center 675USB de MGE Office Protection Systems. Ces éléments sont disponibles dans les boutiques et revendeurs spécialisés. Cette dépense est en supplément de l équipement de base certes. Mais plusieurs collègues ont eu à changer le modem, ou l ordi, ce qui est beaucoup plus cher! NB : si l on sent que l orage est «en plein sur le quartier» il vaut peut être mieux quand même tout débrancher.
3 2/ La sauvegarde des données (voir dossier dans la revue l Ordinateur individuel Fév. 2008). Ce paragraphe concerne tous les ordinateurs, et particulièrement les portables Cas 1 : M. X a acquis un portable fourni par l une des marques les plus sérieuses du marché. Panne au bout de deux ans : le disque est mort. M. D, ancien vendeur de la FNAC, commente : «vous comprenez, en 3 ans le prix des portables a baissé de moitié, et le poids aussi : il faut bien que cela se retrouve quelque part!» Cas 2 : M. Y rapporte son ordi à la maison le soir. Vol dans la nuit - Vous aviez une sauvegarde récente? -.hélas non, je savais bien qu il fallait que j en fasse une, mais j ai traîné. Une panne de disque n est pas comme une panne de voiture. Cela survient sans prévenir : l ordinateur ne redémarre pas, ou bien tout tombe en panne en 5 ou 10 secondes après le premier symptôme. Et dans ce cas, on a tout perdu : programmes, textes, photos.. Il existe bien des solutions industrielles pour «récupérer» un disque : mais leur coût est disproportionné pour un particulier ou une association. Un auxiliaire pour vérifier l état du disque : télécharger HDD Health Il est donc indispensable d avoir une copie de ses données. C est ce que l on appelle une sauvegarde. Sur un matériel réparé, on pourra récupérer les données de la sauvegarde. Support de sauvegarde - Une clef USB peut suffire pour des documents texte de faible volume (aujourd hui 4Go). Mais elle ne suffira pas pour l ensemble des données ni pour une collection de photos. Attention : une clef USB peut se perdre, se casser dans la poche - Graver régulièrement des CD ou des DVD. Cette solution est pratique pour un faible volume ; elle devient plus difficile à manier si l on a une grosse collection de photos. Au fait les photos des vacances d il y a 5 ans doivent-elles rester en permanence sur l ordinateur? Un DVD peut être une solution de soulagement si votre ordinateur est équipé d un graveur de DVD. - Les disques externes mobiles constituent la solution la plus souple. Ce sont de petits boîtiers d environ 10 cm sur 10 cm et pesant quelques centaines de grammes, que l on maniera délicatement (en évitant chocs et chutes). Des articles stockant 250 Go sont disponibles actuellement en dessous de 100.. Ils permettent de copier tout le disque de son portable ou de l ordinateur bureau. On branche sur la prise USB, on effectue grâce à l explorateur une copie de tous les répertoires à sauvegarder, c est le moyen le plus simple.. - Des services de stockage sur Internet sont aujourd hui disponibles. - Les solutions officielles de stockage généralement payantes (30 à 60 par an). Donc en 2 ou 3 ans le prix de revient est identique à celui de l achat d un disque dur externe. ADSL obligatoire pour transférer ces données volumineuses, temps de transfert non testé. Logiciels de transfert possibles : Filezilla ou FTPCommander (non testés par l auteur). Meilleur choix de l Ordinateur Individuel, 202, Janv. Fév 2008 : le site carbonite.com, 49 /an. - Une astuce : utiliser l espace libre associé à une messagerie. - Voir https://www.ovh.com/fr/particulier/produits/tarifs_domaines.xml - quelques hébergeurs sont gratuits ou presque ; on peut donc s ouvrir des messageries gratuites dont on ne communique pas l adresse et où on stocke ses données par mail : - 1 Go à la poste.net - 100 Mo gratuit chez ifrance.com - https://www.ovh.com/fr/particulier/produits/domaines.xml. - https://www.ovh.com/fr/particulier/produits/start1g.xml - 10 Go pour 2 à l adresse : https://www.ovh.com/fr/particulier/produits/start1g.xml - voir aussi herbergement-gratuit.com
4 - Méthode de sauvegarde : - Si votre volume de données est faible, une sauvegarde par copie simple peut suffire. Mais copier toutes vos données peut prendre 1 heure ou davantage, et dans la pratique, vous ne prendrez pas le temps de faire cela régulièrement. - Un logiciel de sauvegarde vous permettra d effectuer régulièrement (1/mois par exemple) une sauvegarde globale, et entre temps de n effectuer qu une copie sélective des fichiers modifiés depuis la plus récente sauvegarde globale ; en outre les logiciels permettent de déclencher cette tâche de sauvegarde automatiquement à un horaire décidé par vous, et éventuellement de stocker l archive à un format compressé. Les avis des revues et des internautes complimentent Cobianbackup ; un article de revue considère comme équivalent Synback (non testé par l auteur), ce dernier pose des questions plus verbeuses donc plus explicites pour les novices. Cette sauvegarde est une copie des fichiers analogue à ce que vous faites avec l explorateur. l avantage d un logiciel de sauvegarde est de systématiser et d organiser cette copie de sûreté. La tentation est de la faire porter sur Mes Documents. Ceci conserve les données courantes (fichiers Word, etc) mais pas la totalité de vos données. Le logiciel de messagerie Thunderbird par exemple stocke les messages dans : C:\Documents and Settings\Dupont\Local Settings\Application Data\Thunderbird\Profiles\xxxx.default C:\Documents and Settings\Dupont\Application Data\Thunderbird\Profile\xxxx.default Or un répertoire comme Local Settings n apparaît pas dans l explorateur standard de Windows réglé avec les options courantes, d où l intérêt d utiliser un explorateur alternatif. - Image disque : Une sauvegarde récupère les données utilisateurs. Les paramètres des programmes ne sont pas gardée (dll, registres ) aussi une sauvegarde classique récupère les données effacées, mais ne permet pas de faire repartir l ordinateur immédiatement en cas de panne disque : il faut alors en effet réinstaller les programmes. Le rôle d une copie physique du disque est de permettre un tel redémarrage immédiat. Infrarecorder est un logiciel libre pour générer une telle image disque et permettre un redémarrage rapide. Mais une telle image disque n est utilisable que sur le même matériel ; si une panne disque vous entraîne à un changement de machine complet, la copie image disque ne pourra être utilisée, et seule une sauvegarde traditionnelle (paragraphe précédent) sera utilisable. - Une possibilité est de faire les écritures en systématique sur deux disques en parallèle (technologie Raid). Mais si un fichier se trouve effacé, il sera effacé sur les deux disques fonctionnant en mirroring. Donc cela ne dispense pas d effectuer une sauvegarde traditionnelle, cette technologie évite simplement de perdre les données créées depuis la dernière sauvegarde.
5 3/ La protection contre les virus L infection d un ordinateur par un virus peut s avérer au minimum source de tracas et de travail inutile, et dans certains cas se traduire par la perte des données. La précaution n 1 : adopter une autre messagerie qu Outlook express, car la majorité des virus se répandent via des failles d Outlook express. La précaution n 2 : équiper son ordinateur d une protection anti-virus. Il y a des solutions payantes et des solutions gratuites, parmi ces dernières émerge: Avast! (cf «l Ordinateur Individuel», 202, Fév 2008, Micro-Hebdo Hors Série 27, Juillet Août 2008), le site de téléchargement est http://eorezo.com/cgi-bin/download/direct/index?c_software=avast&i_campaign=719 Les signatures de virus sont mises à jour par téléchargement plusieurs fois par jour. Avast! autorise une utilisation gratuite pour usage non commercial (familial, associatif) de son produit professionnel. Toutefois, certains commentaires ou tests, par exemple voir l intéressant comparatif dans : http://www.matbe.com/articles/lire/81/comparatif-de-8-anti-virus/page35.php concluent que la protection offerte par Avast! n est pas parfaite. Certains logiciels semble offrir une protection plus forte, mais il est vrai au prix d une dégradation des performances machine ; Bitdefender (payant) paraît aujourd hui l une des meilleures références, mais ralentit la machine (cf test cité). A l utilisateur de choisir. Le prix n est pas un critère en soi : Avast! se comporte mieux que certains autres logiciels payants dans le test cité. La précaution n 3 : test de l ordinateur. L installation d un antivirus contrôle les mouvements de fichiers. Elle ne donne pas la garantie qu un virus ne soit pas déjà présent. Il est donc nécessaire de défiler («scanner») tous les fichiers, au départ et de temps à autre en cas de doute ou pour vérification. Tout antivirus installé peut le faire, mais on peut aussi appeler en test un autre antivirus pour recouper les informations (pensez à vider la corbeille avant cet examen, qui peut prendre une heure, inutile d ajouter 10 minutes pour des fichers à effacer ).. L auteur a testé le site Sophos qui propose une installation pour test(s) ponctuels gratuite pendant 30 jours sans avoir à désinstaller l antivirus en place. Lla demande de téléchargement provoque un mail donnant le fichier à télécharger et le mot de passe ; après installation, pas d icône tapageuse sur le bureau, il faut lancer SAVMAIN.exe. 4/ Les messages et information fantaisistes ( hoax ). Dans la boite de courrier, parviennent régulièrement des messages du style suivant : «Attention, un nouveau virus très dangereux, etc, vous devez faire ceci.» ou bien «Faites passer à tous vos amis le message concernant une aide médicale d urgence, etc» Dans un grand nombre de cas, ces messages sont des canulars, appelés «hoax» en jargon informatique. Votre premier réflexe : le site : http://www.hoaxbuster.com/ sur la page d accueil, recopier dans «Rechercher» tout ou partie du message reçu. Vous aurez alors confirmation s il s agit d une menace à prendre au sérieux ou si l on cherche à abuser de votre crédulité.