7 astuces pour protéger votre ordinateur contre les logiciels malveillants

Vous trouverez ci-dessous une brève liste des points les plus importants afin de protéger votre ordinateur personnel des logiciels malveillants.

Auteur / Autrice Mathias Gut
Date 12.05.2017
Temps de lecture 6 Minutes

Dans un premier article sur les logiciels malveillants actuels, je vous ai présenté la situation de départ et les menaces de la cybercriminalité d’aujourd’hui. J’ai également expliqué qu’un programme antivirus classique avec pare-feu stable ne suffit pas pour tenir votre ordinateur à l’abri des logiciels malveillants les plus modernes. Cet article vous présente des mesures de protection de base efficaces.

Je m’en tiendrai ici aux mesures à prendre sur un ordinateur personnel. Une autre série d’articles de blog traitera plus spécifiquement des dangers et des mesures pour les sociétés.

Mes amis me demandent souvent comment les pirates arrivent à entrer dans les systèmes informatiques et si cela est difficile à faire. La réponse est relativement simple : “Cela dépend du concept de sécurité en place et de tes activités en ligne.”

Vous trouverez ci-dessous une brève liste des points les plus importants afin de protéger votre ordinateur personnel des logiciels malveillants :

1. Utilisez un système d’exploitation à jour

Optez pour un système d’exploitation qui propose des mises à jour de sécurité automatiques. Il n’est donc plus question d’utiliser Windows XP. Il contient de nombreuses failles bien connues dans le monde du piratage informatique !

2. Utilisez toujours des comptes utilisateurs sûrs pour les travaux quotidiens

Cela comprend en premier lieu des droits d’utilisateurs limités et en second lieu des mots de passe forts avec minuscules, majuscules, chiffres et caractères spéciaux (au moins 12 caractères). Ne travaillez jamais avec des droits d’administrateur (“Administrator” ou “Root”). Utilisez différents mots de passe pour chaque service, surtout pour les services en ligne.
Pour les systèmes Windows, qui sont à sécuriser au maximum, utilisez toujours le réglage le plus élevé pour le contrôle du compte de l’utilisateur (UAC). Vous trouverez cela dans les réglages des comptes d’utilisateurs du panneau de configuration. La majorité des hacks que je connais et que j’ai testés ne fonctionnent plus ou très difficilement après avoir relevé le niveau des réglages UAC.

3. Mettez toutes les applications à jour

Votre système doit toujours être à jour, mais il en va de même pour toutes les applications tierces, comme p. ex. Adobe Flash Player, Adobe Reader ou Java Runtime. Les mises à jour doivent être effectuées dès que possible car les nouveaux outils d’attaque, également nommés Exploit Kits, se répandent très rapidement sur le Darkweb. Cela entraîne une multitude d’attaques concrètes de cybercriminels sur la toile. Les développeurs d’Exploit Kits se vantent d’ailleurs souvent de leur rapidité à tirer parti des dernières failles. Le pire étant l’Exploit 0-Day, pour lequel le fabricant du logiciel impacté ne propose pas encore de mise à jour corrective. Sans mesure complémentaire, vous êtes alors littéralement sans protection.

4. Utilisez toujours un logiciel antivirus à jour

L’efficacité d’un logiciel antivirus dépend fortement de la fréquence à laquelle sont actualisées ses définitions de logiciels malveillants. L’énorme quantité de nouvelles variantes de logiciels malveillants fait que la mise à jour du logiciel antivirus constitue un élément primordial pour la protection.

5. Utilisez toujours un pare-feu stable

Votre routeur Internet doit toujours présenter un “Stateful Inspection Firewall” correctement configuré. Les routeurs Internet peuvent toutefois présenter des failles avec des conséquences désastreuses. Votre routeur doit donc toujours être protégé par un mot de passe fort avec 12 caractères au minimum, l’appareil ne doit pas être accessible depuis Internet et doit toujours être à jour avec le dernier firmware. Installez enfin un pare-feu logiciel supplémentaire sur tous vos ordinateurs.

6. Sauvegardez régulièrement vos données

Sauvegardez vos données régulièrement et sur différents disques durs externes. Si vos données venaient à être cryptées par des cybercriminels, la sauvegarde pourrait bien être votre dernière chance de les récupérer.

7. Soyez toujours prudent

De nombreuses attaques de logiciels malveillants sont initiées via e-mail. Soyez donc prudent afin d’éviter de laisser la porte grande ouverte aux logiciels malveillants. Ne cliquez pas sur les pièces-jointes suspectes, ni sur les liens étranges contenus dans les e-mails. N’hésitez pas à demander confirmation à votre contact s’il vous a envoyé un e-mail qui sort de l’ordinaire.

Ce qui m’embête maintenant, c’est le fait que je pourrais encore très bien pirater votre ordinateur avec des outils bien connus des hackers et un code malveillant bien modifié. Ces techniques sont malheureusement de plus en plus fréquemment utilisées par les cybercriminels. La 3ème partie de cette série d’articles traitera donc des mesures et des solutions qui s’attaquent au cœur du problème.


Auteur / Autrice

Mathias Gut

En tant qu’expert en sécurité informatique, Mathias Gut s’engage au quotidien pour la sécurité dans le monde numérique. Il est membre fondateur et copropriétaire de l’entreprise Netchange Informatik GmbH, créée en 2001, qui agit pour la sécurisation des infrastructures informatiques. Il s’intéresse professionnellement aux méthodes actuelles de hacking afin de minimiser les cyberrisques de ses clients et vérifier l’efficacité des mesures de protection déjà appliquées. Dans le cadre de son travail, il accorde une grande importance aux solutions pratiques et applicables. De plus, il possède une longue expérience en tant que formateur dans le domaine de la sécurité informatique. Il est responsable de cours chez Digicomp et instigateur de la série de cours « Responsable de la sécurité informatique – Security Professional ».