La sécurisation d'un ordinateur est non seulement garante de la confidentialité de vos données, mais aussi de son bon fonctionnement sur le long terme.
La sécurité informatique commence par un peu de bon sens. Le premier impératif est d'avoir une installation électrique de qualité pour y brancher son ordinateur. Ces machines sont en effet très sensibles aux perturbations électriques, surtout celles dotées d'alimentation de médiocre qualité (la plupart des PC vendus en grande surface, par exemple)...
A défaut d'une telle installation, l'alimentation risque de lâcher beaucoup plus vite qu'elle ne devrait à force d'être malmenée, et surtout les composants les plus précieux de votre ordinateur (carte-mère, processeur, RAM, et même le disque-dur) vont prendre cher à la première grosse surtension venue, et risquent de simplement ne plus fonctionner, voir de griller.
Pour éviter cela, une bonne multiprise parasurtension InfoSec, APC, ou autres, qui sont dédiées à l'informatique, est recommandée. Et si possible, un onduleur qui dispose en plus d'une batterie intégrée afin de pouvoir éteindre le PC proprement en cas de coupure de courant.
En ce qui concerne l'allumage, rien à signaler. Pour l'extinction, enregistrez d'abord vos documents, si possible en double sur une clé USB, puis fermez vos logiciels et éteignez l'ordinateur par la fonction ad-hoc au sein du système d'exploitation, qu'il s'agisse de Windows ou Linux. A moins d'y être contraint par un plantage du système, n'utilisez pas la pression pendant 4 secondes du bouton Marche/arrêt.
Utilisez un mot de passe si vous en avez besoin, et si tel est le cas, changez le de temps en temps. Il doit préférablement contenir au moins une majuscule, une minuscule, un chiffre, et un symbole spécial si possible (,;:!§/.? etc), et être composé d'au moins 6 caractères (8 est beaucoup mieux).
Pour les comptes types "banque online", Paypal, etc... Optez pour la double authentification : Par mot de passe sur le site internet, ET par code envoyé par SMS... Cela permet d'assurer une véritable sécurité de vos moyens de paiement virtuels en cas de vol de votre ordinateur sur lequel des mots de passes étaient enregistrés ou de votre téléphone. Pour ce dernier, laisser un code PIN et surtout un code de déverrouillage écran est utile...
Moins connu que l'antivirus, le pare-feu est à l'image de la frontière d'un pays en guerre : seul le traffic préalablement autorisé (ou non interdit) est autorisé à passer par le firewall. Par traffic on entend données : Pages internet, Vidéos Youtube, emails, téléchargements de fichiers de Internet à vous, et formulaires, requêtes HTTP, emails, mise en ligne de photo de vous à Internet. Chaque type de contenu passe par des ports numérotés, tels des routes, dont seules certaines sont permises au traffic, et ouvertes seulement quand un véhicule autorisé sur la dite route demande à passer.
Le Pare-feu sert donc à filtrer les connexions entrantes et sortantes de votre ordinateur vers Internet ou tout autre réseau TCP/IP. Son utilisation est indispensable, sous peine de voir n'importe quel logiciel communiquer avec internet depuis votre ordinateur sans votre autorisation.
Aujourd'hui, les Boxs internet offrent toutes un pare-feu de base activé par défaut... Ne le désactivez pas, surtout qu'il est prévu pour fonctionner en parallèle avec celui de l'ordinateur, qui ne protège que l'ordinateur alors que celui de la box protège tout le réseau !!! C'est votre première ligne de défense "passive" contre les menaças venues de l'extérieur : petits malins qui veulent fouiller votre réseau domestique ou votre PC pour se faire la main, pirates cherchant des machines relais non protégées pour les utiliser afin de mener des attaques massives contre des sites internet, etc...
Ensuite, Windows offre un pare-feu intègre depuis la version XP, qui permet de filtrer le traffic arrivant à l'ordinateur. Bien qu'il soit basique, il permet d'avoir un contrôle sur ce qui rentre et sort des logiciels que vous avez installé sur l'ordinateur. A cette fin, il vous demandera l'autorisation de communiquer avec Internet la première fois qu'un logiciel tiers à ceux de Microsoft tentera de le faire. Utile, et donc indispensable de le laisser en marche (ou de le remplacer par un meilleur pare-feu, si le besoin s'en faisait sentir)
Un virus est un programme malveillant qui a pour but de rendre contrôlable à distance votre ordinateur (Cheval de Troie ou Trojan), ou simplement de vous nuire en altérant vos données ou le bon fonctionnement de votre système.
Il faut absolument éviter de laisser sa machine vulnérable à de telles menaces !
Beaucoup plus connu que le firewall, l'antivirus a pour fonction d'empêcher ces programmes malicieux ou malveillants de s'exécuter sur votre ordinateur. A cette fin, tel une police omniprésente fliquant chacun de vos mouvements, il surveille tout ce que vous faites sur votre machine. Enregistrement et copie de fichier, exécution d'un logiciel, téléchargement sur Internet, insertion d'une clé USB infectée par un virus... Rien n'est sensé lui échapper, et il fera barrage aux exactions de la plupart des virus qu'il rencontrera... Y compris les plus récents si il est à jour !
Sous Windows, Windows Defender / Windows Essential offre une protection utile, bien que limitée. Pour les machines un peu anciennes ou les utilisateurs n'ayant pas d'utilisation à risque de leur machine (porno, piratage, shopping en Russie...), ces logiciels signés Microsoft suffiront amplement. En revanche, pour les autres, Il y'a de meilleures alternatives gratuites à considérer, que j'installe par défaut sur les machines que je nettoie dans le cadre de mon offre de nettoyage logiciel et sécurisation de Windows.
A noter : Utilisez un bon antivirus, et un seul ! Plusieurs antivirus utilisés simultanément s'annulent généralement les uns les autres, et ne servent donc strictement à rien d'autre qu'à ralentir votre machine et à vous donner une illusion de sécurité qui sera balayée à la première infection. En voici une brève liste :
En revanche, à éviter absolument : Les produits Norton (Norton Antivirus, Norton Internet Security, Norton 360). Pourquoi ? Norton est certes un éditeur très réputé depuis les années 90 et ses solutions logicielles (payantes) sont utilisées par des dizaines de millions d'utilisateurs, parmi lesquels de nombreuses entreprises. Mais cet éditeur a pris la fâcheuse habitude de pousser l'intégration de ses produits dans Windows extrêmement loin, quitte à remplacer certains composants réseaux Microsoft par les siens. Résultat, en cas de défaillance du logiciel Norton installé, c'est une vraie galère que de remettre le système en l'état car malheureusement les produits Norton sont bien plus difficile à désinstaller qu'à installer. En bref, malgré l'excellente réputation de cet éditeur, ses produits sont à éviter pour les particuliers !
Les spywares sont une catégorie spécifique de menaces qui pèsent sur la confidentialité de vos données. Contrairement aux virus, ils ont uniquement pour but de vous subtiliser des informations. La plupart du temps, cela se limite à l'usage que vous avez de votre ordinateur, les sites internet que vous visitez, mais parfois, il s'agira de vos mots de passe et/ou de vos identifiants bancaires (site de votre banque et/ou carte bancaire). Ils sont plus ou moins légaux, et installés par défaut avec certains logiciels que vous utilisez. Afin de s'en débarrasser, plusieurs outils existent, qui peuvent être utilisés en complément d'un antivirus résident, donc simultanément :
Bien qu'il ne soit pas un outil de sécurité à proprement parler, le navigateur internet doit être choisi et configuré avec soin car c'est l'une des principales portes d'entrées pour les menaces informatiques. Plusieurs grand navigateurs se partagent le marché... Certains offrant un haut niveau de personnalisation, d'autre pas. Par personnalisation j'entend l'installation d'extension permettant d'accroître la sécurité ou les fonctionnalités du navigateur internet : Anti-Pub, Anti-Popup, Anti-Hijack, Anti-Tracking, améliorations ergonomiques, thèmes graphiques, etc). Chrome comme Firefox disposent à cette fin d'un magasin d'applications.