Les règles de base
Comme illustré sur le schéma ci-dessous (merci PestPatrol) la sécurité d'un PC repose sur 4 points principaux:
1 - Présence d'un routeur et/ou d'un firewall correctement configuré
Un firewall (ou pare-feu) sert à isoler votre machine du réseau Internet pour vous protéger des intrusions indésirables. Ces intrusions peuvent avoir trois origines possibles :- Tentative volontaire d'une personne qui vous connaît et veut accéder à votre machine pour vous nuire (très rare chez les particuliers, fréquent pour les entreprises)
- Tentative volontaire d'un hacker qui balaye à l'aide d'un scanner des plages d'adresses IP à la recherche d'une machine vulnérable.
- Certains virus qui se propagent par le réseau en exploitant des failles de sécurité du système d'exploitation. On en a eu deux exemples suffisamment médiatisés avec le virus Blaster (11 août 2003) et le virus Sasser (1er mai 2004)
- Forme logicielle : Windows XP intègre un firewall rudimentaire mais efficace, il est conseillé de l'activer. Sinon il existe des logiciels plus complets, comme par exemple Norton Internet Security de Symantec.
- Forme matérielle : La pluspart des modems ADSL ethernet intègrent un routeur avec une fonction firewall. Dans cette configuration votre PC n'est plus connecté directement à Internet mais via le routeur qui fait office de passerelle et filtre le trafic indésirable. Cette configuration est recommandé pour l'ADSL et c'est un paramètre à prendre en compte dans le choix de votre fournisseur d'accès, privilégiez ceux qui proposent un modem routeur ethernet, même si vous devez débourser une centaine d'euros pour la caution ou l'achat de l'appareil. Vous ne regretterez pas cet investissement !
Norton Internet Security 2004 (qui inclus Norton Antivirus) est disponible à La FNAC au prix de 89,90€. (Expédition sous 24h).
2 - Mise à jour régulière du système d'exploitation
Au fur et à mesure qu'on découvre des failles de sécurité dans Windows, Microsoft développe des patches (mises à jour) pour corriger ces failles. Encore faut-il installer ces mises à jour ! Il m'arrive souvent de voir des machines dont le système n'a pas été mis à jour depuis son installation, parfois des années, de ce fait la machine reste vulnérables aux attaques et virus pourtant connus depuis longtemps.Windows XP intègre une fonction de mise à jour automatique du système, il est indispensable de l'activer. Les novices choisiront l'option "télécharger et installer automatiquement les mises à jour", les utilisateurs plus expérimentés préfèreront l'option "Me prévenir avant de télécharger et installer des mises à jour".
XP et les autres versions de Windows peuvent être mises à jour en se rendant sur le site http://windowsupdate.microsoft.com.
Reportez vous à la section Comment configurer et mettre à jour Windows ? pour de plus amples informations.
3 - Présence d'un anti-virus mis à jour régulièrement et automatiquement
Un anti-virus efficace et mis à jour régulièrement est indispensable pour garantir la sécurité de votre système. Mon choix s'est porté sur Norton Antivirus 2004 de Symantec, en effet c'est l'éditeur qui semble présenter la meilleure réactivité face à l'apparition de nouvelles menace en proposant le premier les mises à jour nécessaires ainsi que des outils spécifiques de suppression des virus mis gratuitement à la disposition de tous.Norton Antivirus 2004 est disponible à La FNAC au prix de 59,90€. (Expédition sous 24h).
4 - Protection contre les spywares, adwares et autres scripts malicieux
Si les 3 premiers points sont de mieux en mieux respectés, ce dernier l'est beaucoup moins, causant d'importantes failles de sécurité devant la recrudescence de ces scripts de plus en plus habiles et difficiles à supprimer manuellement. Dans cette catégorie de problèmes on trouve des scripts bien plus dangereux que la plupart des virus, certains pouvant collecter et envoyer à leur auteur vos mots de passe d'accès à des sites sécurisés, votre numéro de carte bancaire, etc...Le logiciel PestPatrol me semble la solution idéale à ce problème. Il répertorie toutes les infections connues de ce type et se met à jour automatiquement. Il est capable de remettre en état un machine tellement infectée qu'elle en est devenue inutilisable, et ce en quelques clics de souris.
PestPatrol est disponible sur le site sécurisé de RegNow où vous pourrez l'acheter et le télécharger en ligne. Son prix est de 34.77€ à l'achat pour la première année puis la moitié pour continuer à bénéficier des mises à jour les années suivantes.
Les logiciels cités sont ceux que j'utilise et que j'ai installé sur de nombreux postes avec des résultats très satisfaisants. Ce qui ne veut pas dire que ce sont les seuls valables. Une étude comparative des meilleurs produits de cette catégorie fera l'objet d'un nouveau dossier lors d'une prochaine mise à jour du site.