Qu’es ce qu’un niveau de privilège ?

L’administrateur

Il peut quasiment tout faire sur un ordinateur ! Surtout il peut installer des applications.

L’utilisateur

Il peut lancer des applications et les utiliser. Il ne peut pas en installer.

Quel niveau de privilège utiliser ?

De manière générale, il convient d’utiliser le niveau de privilège le plus restrictif possible.
En effet, autoriser un niveau élevé, administrateur par exemple, permettrait à une charge nocive de s’installer sans aucun problème.
On voit très souvent, sur les ordinateurs des particuliers principalement, les droits d’administration donnés à l’utilisateur classique, ce qui provoque une faille de sécurité importante.
Pour pallier à ce problème, il convient de créer un compte administrateur protégé par un mot de passe fort et de limiter le compte classique au niveau simple utilisateur.

Qu’appelle-t’on un virus ?

Il existe une grande quantité de type de virus. Chacun a ses propriétés et s’attaque à des systèmes bien ciblés.
Un ver, par exemple, peut contenir une charge utile nocive pour votre système et peut se propager à l’ensemble de vos contacts de messagerie.

Comment s’en protéger ?

La meilleure manière est d’installer un antivirus, cela quelque soit le système d’exploitation installé.
Choisir entre un antivirus gratuit ou payant peut paraître un dilemme. Tout dépend de vos besoins !
Les logiciels gratuits sont comparables aux payants pour ce qui est de la détection et de la protection. Les payants proposent plus de fonctionnalités.
Chaque cas est particulier et demande un minimum d’étude avant de prendre une décision.

L’importance des mises à jour

Tout logiciel, qu’il soit un système d’exploitation ou un logiciel particulier, possède des failles qui peuvent être exploitées par des pirates informatiques.
Il vous appartient de mettre en œuvre ces mises à jour pour votre propre sécurité.

Système d’exploitation (OS)

La plupart des systèmes d’exploitation possèdent des utilitaires de mise à jour qui peuvent être activés et qui sont en mesure de vous proposer de les effectuer automatiquement.
Selon l’OS utilisé, la méthode change quelque peu.

Logiciels

Certains logiciels (thunderbird ou firefox par exemple) intègrent un système qui leur permettent de télécharger et d’installer automatiquement leur mises à jour. Il vous faut les valider et suivre les instructions données.

Les correctifs

Régulièrement, des entités comme l’ANSSI publient des alertes et préconisent la mise en œuvre de correctifs permettant de pallier à des failles de sécurité découvertes.
Il est important de suivre et d’effectuer ces interventions de manière à réduire le périmètre qui pourrait représenter un risque pour votre activité.

Les sauvegardes vous permettent de stocker l’ensemble de vos données sur un support externe de manière à pouvoir les récupérer en cas d’incident ou de vol de votre matériel.
Pour cela, elles doivent être réalisées régulièrement, au moins une fois par semaine et de préférence une fois par jour de manière automatique.
Les points à prendre en compte :

 Le support de stockage

Selon l’importance de votre entreprise ainsi que l’architecture de votre réseau, deux types de supports sont à privilégier

Le disque dur externe
Un serveur réseau dédié

Quel que soit le type de support choisi, il est important de déterminer quelles sont les données à sauvegarder ainsi que leur importance.
De manière générale, il est conseillé d’effectuer un chiffrement de vos sauvegardes.

 La planification des sauvegardes

Il est important de planifier les sauvegardes, qui peuvent être automatisées.
C’est à vous de déterminer le jour et l’heure préférés pour les effectuer.
Le choix du type de sauvegarde (incrémentielle ou différentielle) ainsi que la durée de vie des sauvegardes sont à étudier finement afin de protéger au mieux vos données.

 La vérification des sauvegardes

Quelle serait votre déception si, suite à un problème, vous vouliez restaurer une sauvegarde et que celle-ci ne fonctionnait pas !
Pour éviter cela, faites régulièrement des tests de restauration de vos sauvegardes. Cela pourra vous éviter ces désagréments.

Les sauvegardes vous permettent de stocker l’ensemble de vos données (documents, images…) sur un support externe de manière à pouvoir les récupérer en cas d’incident ou de vol de votre matériel.
Pour cela, elles doivent être réalisées régulièrement, au moins une fois par mois et de préférence une fois par semaine.
Les points à prendre en compte :

 Le support de stockage

4 types de support sont à votre disposition, principalement selon le volume de données que vous devez sauvegarder.

Le DVD enregistrable
La clé USB
Le disque dur externe
Le cloud

Quel que soit le type de support choisi, il est important de déterminer quelles sont les données à sauvegarder ainsi que leur importance.
Dans certains cas, si les données sont ‘vitales’, il est possible d’effectuer 2 sauvegardes simultanées et de les stocker à 2 endroits différents.

 La planification des sauvegardes

Il est important de planifier les sauvegardes de manière à ne pas oublier de les faire !
C’est à vous de déterminer la fréquence et le jour préféré pour les effectuer.
Si vous utilisez 2 supports de sauvegardes, vous pouvez envisager de les alterner (support 1 semaines impaires, support 2 semaines paires par exemple).

 La vérification des sauvegardes

Quelle serait votre déception si, suite à un problème, vous vouliez restaurer une sauvegarde et que celle-ci ne fonctionnait pas !
Pour éviter cela, faites régulièrement des tests de restauration de vos sauvegardes. Cela pourra vous éviter ces désagréments.

Tout le monde connaît l’utilité des mots de passe ! Mais combien savent comment les utiliser ?

 Tout d’abord, construire le mot de passe

Sa longueur doit être conséquente, au moins 12 caractères mêlant minuscules, majuscules, chiffres et caractères spéciaux.
Son contenu ne doit pas faire de références à des informations personnelles (date de naissance, prénoms….).
Dans ces conditions, votre mot de passe sera quasiment indéchiffrable (environ 164M d’années selon HIVESYSTEMS).

 Ensuite, de combien de mot de passe avez-vous besoin ?

Là, c’est simple !
La réponse est de un par application et ils doivent tous être différents !
Cela peut très vite faire beaucoup de mots de passe à retenir ! Pour cela, il existe des applications qui servent de ‘coffre-fort’ pour stocker l’ensemble de vos mots de passe.

Enfin, quelle est la durée de vie d’un mot de passe ?

Tout dépend de la sensibilité de l’application concernée mais, dans tout les cas, un changement tous les 6 mois paraît un minimum.

Bien entendu, changer le mot de passe par défaut d’une application apparaît comme une évidence !

De même, ne pas communiquer ses mots de passe est tout aussi évident.

 Certaines applications permettent l’authentification à plusieurs facteurs (mot de passe et empreinte par exemple). Si le cas vous est proposé, n’hésitez pas à l’activer.