Jump to content

[Windows] Améliorer la protection des utilisateurs débutants


Recommended Posts

Bonjour,

 

Sur ce forum il semble qu'il y ait pas mal d'utilisateurs avancés "power user", mais aussi de débutants "noob". Ou dans votre entourage vous connaissez surement des utilisateurs débutants.

 

Nous allons aborder ensemble la sécurité informatique d'un ordinateur fonctionnant avec Windows. Quand je parle de sécurité informatique, en fait nous allons surtout évoquer les moyens existants pour améliorer la sécurité d'un poste informatique rapidement et simplement pour un utilisateur débutant.

 

C'est une expérience personnelle, mais la plupart des utilisateurs utilisent principalement leur navigateur internet (ex: Internet Explorer, Mozilla Firefox, Google Chrome, etc). Pour effectuer des recherches (ex: Google), consulter leur emails (ex: Outlook.com), regarder des vidéos (ex: Youtube), se connecter aux réseaux sociaux (ex: Facebook).

 

Partons d'un constat simple:

  • Beaucoup de débutants utilisent un compte avec des droits d’administration.
  • Beaucoup de débutants cliquent sans réfléchir.
  • Beaucoup de débutants n'ont pas envie de perdre du temps avec les mises à jour et réglages.
  • Beaucoup de débutants pensent qu'un antivirus les protège de tout.

On devra donc réfléchir à comment sécuriser le poste en prenant en compte ces 4 points mais sans que la protection soit intrusive (ex: pop-up et alerte à répétition) et compliquée. Nous ne traiterons pas le cas de l'antivirus ou équivalent.

 

Première étape: utiliser un navigateur internet connu et récent, se maintenant à jour automatiquement. Installer un des deux (et non les deux, sauf si nécessaire).

La création d'un compte n'est pas nécessaire pour utiliser les navigateurs.

Si vous n'utilisez pas ou si vous ne connaissez pas Java et Adoble Flash Player, ne les installez pas!

Google Chrome intègre déjà Adobe Flash Player et le met automatiquement à jour.

 

Deuxième étape: compléter le navigateur internet avec des extensions ou modules complémentaires.

Après l'installation d'Adblock Plus il faudra activer toutes les options en bas de page.

Pour utiliser WOT, il n'est pas nécessaire de créer un compte. Une fois installé, redémarrer le navigateur. Pour une navigation "sûre et avec peu de risques", ne cliquez que sur les sites avec une pastille verte.

 

Troisième étape: connaitre les sites de confiance pour télécharger des logiciels. Les installateurs proposés sont conformes à ceux de l'éditeur.

Quatrième étape: bien que les installateurs soient conformes à ceux des éditeurs, il se peut que des applications indésirables soient proposées à l'installation.

  • Faire attention lorsque l'on installe un logiciel, ne cocher que les cases importantes, et décocher les autres.
  • Et/Ou sinon installer Uncheckyhttp://unchecky.com/ (Décoche et refuse automatiquement l'installation des programmes et barres d'outils indésirables)

Cinquième étape: respecter les règles et conseils de base.

  • Etre conscient que nous sommes une faille de sécurité que même un antivirus ne peut corriger (nous en tant qu'utilisateur).
  • Ne pas utiliser les mêmes identifiants partout! NON! JAMAIS! (nom de compte, email, mot de passe, question secrète).
  • Ne pas cliquer n'importe où sans réfléchir, surtout les gros boutons "télécharger" et "download", ce sont parfois des liens malveillants.
  • Ne pas faire confiance au premier venu, sur les forums vérifier le "nombre de messages postés" qui peut être un des indicateurs.
  • Ne pas installer tous les programmes que vous trouvez ou qui vous sont proposés, c'est inutile et dangereux.
  • Votre pote "qui s'y connait", ne s'y connait peut-être pas autant que vous le pensez.
  • Des professionnels existent, mais ils ne sont pas tous compétents et à jour dans tous les domaines.

Annexe 1 et rappel sur les supports de stockage externes: clé USB, disque dur externe, carte mémoire, CD, DVD et autre support externe peuvent être des sources de menace.

  • Votre ami ou collègue ne vous veut surement aucun mal, mais il est peut-être plus débutant ou moins averti que vous.
  • Ne jamais utiliser les supports dont vous ne connaissez pas le propriétaire.
  • L’exécution automatique, qui est un réel danger, peut être désactivée dans le Panneau de Configuration (sauf XP). Vérifier que c'est bien le cas, maintenant, ça prend quelques secondes.

Ce guide est loin d'être parfait, c'est pourquoi je vous propose de m'aider à l'améliorer. Vos critiques et connaissances sont les bienvenues. N'oubliez pas simplicité et rapidité.

 

N'hésitez pas à le partager avec vos amis, collègues, ou votre famille. Plus les utilisateurs seront avertis, mieux internet et l'informatique se portera.

Edited by natijah
  • Like 2
Link to comment
Share on other sites

J'hésitais à en parler du fait que je me concentre surtout sur l'aspect web, mais tu as raison c'est important de le rappeler. Dès que possible je taperai quelques lignes.

Link to comment
Share on other sites

Merci pour les conseils. Pourquoi pas Chrome ET Firefox sur le PC ? Je trouve que les deux ont leurs avantages propres.

 

Pour les clés USB ce qui est déjà bien c'est que l'autorun est désactivé (ouf).

Edited by Noobpowa
Link to comment
Share on other sites

Parce que ça s'adresse surtout aux débutants, bien sûr si le besoin se fait sentir l'utilisateur installera des navigateurs supplémentaires.

 

J'ai préféré préciser "un des deux" pour ne pas qu'ils s'encombrent d'un logiciel qu'ils n'utiliseront pas. Sans précisions, certains pourraient penser que c'est une nécessité d'en avoir deux ou plus et non un choix.

 

Mais bonne remarque, je vais ajouter "sauf si nécessaire".

Edited by natijah
Link to comment
Share on other sites

Oui, si on réfléchit de la sorte (ce n'est pas juste):

 

Un navigateur utilisé = X failles. (X-Files, mdr)

Donc deux navigateurs utilisés = X + Y failles. Y tout simplement parce que les failles ne sont pas forcement doublées, et sont surement différentes.

 

J'insiste sur le "utilisé" car en théorie un navigateur qui ne s’exécute pas, ne peut être exploité. Mais oui, si utilises régulièrement deux logiciels dédiés au même usage, en théorie tu seras sensible à plus de failles.

 

Le mieux reste de se limiter au strict nécessaire, quelque soit le logiciel.

Edited by natijah
Link to comment
Share on other sites

Belle initiative.

 

Je pense qu'il faudrait également une ligne sur les comptes admin, créer un compte user uniquement si c'est que pour du surf, un peu de bureautique et multimédia, çà prend 2 minutes et est à la portée de l'utilisateur lambda.

 

Et surtout rappeler qu'aucuns logiciels, aucunes options/paramétrages n'est sûr à 100% mais que la meilleure sécurité, c'est l'utilisateur lui même.

Link to comment
Share on other sites

Pour la meilleure sécurité j'ai déjà mis cette ligne:

  • Etre conscient que nous sommes une faille de sécurité que même un antivirus ne peut corriger (nous en tant qu'utilisateur).

Tu penses que c'est peu clair?

 

Pour la création de compte tu as raison, après avoir suivi déjà ce que j'ai écrit ce n'est pas le plus long.

Link to comment
Share on other sites

Il faudrait peut-être rajouter une ligne pour les sites en httpS ?

Et j'ai reçu un fishing récemment d'une adresse mail en sfr.mail.fr, donc peut-être préciser que :

  • dans le cas d'un sous-domaine, le site web d'une entreprise a son nom juste avant le .fr, .com ou autre (par exemple : machin.uneboite.fr et non pas uneboite.machin.fr) et pas autrement
  • une entreprise envoie ses mails avec son hostname principal (par exemple support@uneboite.fr, sauf pour les employés ou une adresse interne je crois genre question@machin.uneboite.fr, à vérifier)
Edited by Noobpowa
Link to comment
Share on other sites

En fait WOT et HTTPS everywhere te permettent t'éviter une bonne partie de ces questions.

 

Pour les emails je pense que ça mériterait un sujet entier.

  • Deux comptes de messagerie minimum, un "sérieux + PRO" et un "fun + fourre-tout", avec mot de passe différent.
  • Préférer les fournisseurs qui proposent la double authentification (code par SMS ou email).
  • Eviter de donner les adresses emails fournis par son FAI.
  • Quand un ami nous envoie des messages "bizarres", il faut le prévenir d'un possible piratage de son compte.
  • etc.
Edited by natijah
Link to comment
Share on other sites

Très bonne remarque bedou974, peut-être que si les gens se protègent mal (ou pas du tout) c'est tout simplement parce qu'ils ne savent pas qu'ils ont besoin de protection.

  • Il faudrait définir ce que sont ces menaces.
  • Pourquoi elles existent et leur but.
  • Leur impact "visible" sur l'ordinateur et sur l'utilisateur.

Il pourrait y avoir: les malwares, les botnets, le phishing/spam/hoax, les rogueware voire les crapware/bloatware et bien plus encore.

 

Et indirectement: la sécurité des données, la protection de la vie privée,  l'harcèlement et l'intimidation, notre responsabilité, etc.

 

Dur d'évoquer tout dans un unique message, et encore plus de tout simplifier. Mais c'est bien de soulever la question. A voir si on peut le développer, moi ou un autre membre.

Edited by natijah
Link to comment
Share on other sites

Je viens de tomber sur un cas que j'avais jamais vu. Un virus qui te cache tes dossiers personnelle, et les remplace par des application qui porte une icone de dossier. La personne croit ouvrir son dossier, mais lance le virus et contamine les clé usb. Et les dossier personnel sont marqué comme dossiers système et sont donc bien caché. Un peu plus et j'aurais pas pu récupérer les fichiers.

La personne était mal protégé, pas d'antivirus et d'antimalware. Sans compter qu'il était sur un vista piraté, en version anglaise. Il à même contaminé tout les pc sur le réseau, car selon l'antivirus, c’était un ver.

Link to comment
Share on other sites

La première remarque que je peux faire sur ce tuto qui est pas trop mal fait, c'est qu'il n'est en fait réservé qu'aux personnes modérément expérimentées.

 

Les personnes expérimentées connaissent ces bases, par contre les personnes débutantes seront perdus dès le 1er conseil parce qu'en général ces personnes (personnes âgées ou personnes ne connaissant pas du tout l'informatique mais obligés de l'utiliser pour le travail, la curiosité, etc...) ne savent d'un système d'exploitation que ce qu'on leur a dit lors de l'installation du matos (en gros clic la pour faire un truc, tape là pour faire un truc).

 

Dès lors qu'on leur demande par exemple d'installer un logiciel, ils sont perdus, ils sont devant le navigateur internet et disent "comment je fais tu peux me montrer" ad vitam eternam.

 

Par exemple, mes parents qui travaillent dans la santé avec un gros bagage d'années d'étude ne connaissent pas le concept d'arborescence de fichier, ni la différence entre un fichier ou un dossier : résultat c'est la grosse galère quand on leur demande de télécharger un fichier et d'aller le retrouver avec l'explorateur tout seul (que ce soit windows ou osx, ou tout autre UI).

 

C'est pour ça aussi que meme si je crache sur windows 8/8.1 en tactile, c'est un soulagement pour moi lorsque mes parents n'ont qu'à glisser le doigt et appuyer sur un tile pour que ça marche tout seul.

 

tl:dr

Soit il faut expliciter encore plus le tuto (video, pas à pas) ou alors explicitement dire que c'est pour des personnes au niveau intermédiaire :D

Link to comment
Share on other sites

Je pensais à une série de vidéo, mais ça va prendre du temps, j'espère un jour pouvoir le proposer.

 

Tu ne vas pas me croire Fly, mais je crois avoir eu la même chose aujourd'hui!

Tous les fichiers ont pu être récupérés. Je n'ai pas pu récupérer les autorisations sur les dossiers par contre. Mais pour les fichiers c'était bon.

Link to comment
Share on other sites

J'ai suivi cette commande pour modifier les droits:

Lancer MS-DOS (Démarrer > Exécuter > Cmd + ‘Entrée’)
Taper la lettre de la clé usb suivi de ‘ :’ + ‘Entrée’ (Dans mon cas la clé usb a la lettre e, donc ‘e :’)
Taper cette ligne de commande : ‘Attrib *.* -S -A -R -H /S /D’ et valider par ‘Entrée’

Read more at http://it-n-careerz.blogspot.com/2012/03/comment-rendre-les-fichiers-caches-par.html#i6GhAWU5pdlmEWgZ.99
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.