Vous consultez l'article en version imprimable. Voir la version originale.

L'hygiène informatique

Définition



La notion d'hygiène informatique désigne l'ensemble des bonnes pratiques que chaque personne ayant besoin d'utiliser de l'informatique devrait respecter. Ceci afin de garder un système d'information (SI) en bonne santé. En réalité cela recouvre surtout des recommandations liées à la sécurité informatique (cybersécurité), histoire de "ne pas se faire pirater" si je dois résumer pour les novices. Ces bonnes pratiques se doivent d'êtres suivies et appliquées par l'ensemble des acteurs informatiques. En fait la sécurité se joue à tous les niveaux, cela part de l'administrateur système qui doit sécuriser ses serveurs, à l'administrateur de base de données, aux développeurs, pour finir par l'utilisateur final. Les conseils vont donc concerner aussi bien des directeurs et administrateurs informatiques des grandes entreprises et administrations que les particuliers chez eux dans leur Home Sweet Home. C'est valable pour tout ce qui est "IT" donc non seulement les ordinateurs de type PC/Mac mais cela vaut aussi pour les smartphones et autres tablettes. Bien sûr, la sécurité informatique est un domaine tellement énorme et varié qu'il serait impossible de tout caser dans une seule page. Je vais juste tâcher ici de partager quelques liens et rassembler quelques pensées personnelles concernant les particuliers

Ressources



Pour les particuliers :



Pour les professionnels :



La partie made in John-John



La sécurité informatique c'est casse-pied je sais, surtout pour un particulier, il faut suivre des procédures, toujours rentrer des mots de passe partout pour se faire identifier, etc... c'est un compromis à faire avec la simplicité et la praticité. Pourtant des milliers de personnes se font avoir (pirater) car elles n'ont pas pris certaines précautions. C'est un des drames lié à la démocratisation de l'Internet dans les foyers français, on se jette sur l'ordinateur car le vendeur de Darty a dit que c'était super simple et en plus Windows fait tout pour moi tout seul. Et après on se retrouve avec des usurpations d'identités et autres chantages, etc...

Les mots de passe & l'usage d'un gestionnaire de mot de passe





Par rapport à l'utilisation de KeePass :



De plus...





Chiffrez (disque dur interne/externe et/ou clé USB)



Un logiciel comme VeraCrypt vous aidera.



Pourquoi chiffrer ? Admettons que vous vous faites subtiliser votre ordinateur portable dans le métro ou lors d'un cambriolage. Pensez bien que vous aurez beau avoir mis un mot de passe au BIOS ou à votre compte Windows (choses qu'on peut faire sauter en 10 secondes), le disque dur restera démontable quoiqu'il arrive. Disque dur qu'on pourra connecter à un autre PC et dont on pourra explorer le contenu. Vos données seront dans la nature. N'importe qui pourra consulter vos fichiers puisqu'ils seront en clair (non chiffrés). Dans le meilleur des cas vous tomberez sur quelqu'un qui se fout de vos données, va reformater/réinitialiser tout l’ordinateur, réinstaller Windows ou Linux et puis ça s'arrête là.

Si vous tombez sur quelqu'un de curieux... c'est potentiellement le début des problèmes. Si c'était votre PC portable professionnel, vous avez peut-être dedans des données sensibles stratégiques liées à la grande entreprise dans laquelle vous travaillez, elles sont prêtes à être revendues à un concurrent moyennant finances. Si c'était votre PC portable personnel, si vous aviez des données "compromettantes" du genre des vidéos sex-tape : le voleur peut également uploader vos fichiers sur un site porno si cela lui chante sans que vous ne soyez au courant ou alors débuter un chantage avec vous.

Un antivirus (ou une suite de sécurité antimalware) est indispensable sous Windows



La plupart des dangers proviennent de ce que l'on ramène sur son ordinateur, particulièrement ce qui provient d'Internet.
(Au moins) 2 organismes testent de manière indépendante ces logiciels, consultez leurs résultats les plus récents pour choisir parmi les antivirus qui offrent la meilleure protection et celui qui vous plait.



C'est ce que je martèle depuis des lustres ici-même ou dans mes vidéos, contre vents et marrées, enfin surtout contre troll et autres Jean-informaticien : le monde des antivirus bouge régulièrement. C'est comme la bourse. Certains sont sur la pente descendante et laissent leur place à certains qui deviennent meilleurs. D'autres stagnent et restent des valeurs sures depuis des années. La ferveur que je vois souvent à défendre forcément tel ou tel antivirus tel du fétichisme ("moi j'ai le meilleur depuis des années", etc... ) est une pure ânerie. Si l'antivirus que l'on avait depuis des lustres commence à descendre dangereusement dans les résultats, il faudra songer à le désinstaller pour laisser la place à un meilleur, et ainsi de suite. Et oui il faudra abandonner son AV fétiche, c'est ce qu'on appelle être objectif.

Consultez les résultats et vous verrez qu'en fait beaucoup de ces AV sont à plus de 99% de détection, donc beaucoup d'entre eux sont largement potables même si ce ne sont pas les meilleurs. L'objectif étant bien sûr 100% pour une protection totale absolue. Donc il suffit d'en choisir un bon, je dirai à titre personnel ceux qui sont à plus de 99%. Plus on descend en taux de détection plus après ce sera à l'utilisateur de faire attention à ce qu'il fait en étant prudent.

Il est à noter que Windows intègre déjà un antivirus nommé Windows Defender, certains disent donc qu'un AV tiers n'est pas nécessaire. Selon AV-Comparatives, depuis mars 2017 Windows Defender serait même mieux que certains gratuits avec un taux de 99.7%. Ce qui n'était absolument pas le cas jusque là, il arrivait toujours presque à la traine avec à peine seulement 96.6% en février dernier. Comme quoi ça bouge n'est-ce pas ?

Remarque : attention les logiciels n'offrent pas tous les mêmes périmètres de protection, il y a des antivirus tout court et de suites de sécurité qui ont d'autres fonctions de protection en plus que la fonction d'antivirus.

Conserver ses logiciels à jour



On trouve régulièrement des nouvelles failles de sécurité dans les logiciels, les développeurs se chargent de boucher ces vulnérabilités dans les nouvelles versions, encore faut-il que vous les installiez pour en profiter. Un système d'exploitation et des logiciels à jour permettent de minimiser des vecteurs d'attaque.



Conserver vos navigateurs web saints (FireFox, Chrome, etc...)



Désinstallez toutes les barres d'outils et autres plugins ou modules inutiles de vos navigateurs Internet.
Désinstallez Adobe Flash et Java si vous ne vous en servez pas. Si vous allez sur des sites qui ne les réclament pas.

Effacez vos disques durs



J'ai eu l'occasion de le montrer au moins à 7-8 reprises à l'occasion des redémarrages de vieux PC que j'ai pu faire sur Youtube. Des vieux PC que j'avais récupéré et ils avaient toujours tous leurs disque dur de rempli. C'est fou ce que l'on peut retrouver sur les ordinateurs récupérés en déchetterie. Les anciens propriétaires n'ont pas pris soin d'effacer les traces avant de remiser leurs appareils. Ceux qui le font sont vraiment marginaux. De plus, encore faut-il effacer son disque de la bonne manière. Un simple formatage rapide ne suffit pas. Avec les utilitaires de récupération de fichiers beaucoup de données peuvent être récupérées. Il faut utiliser des logiciels spéciaux. Sinon il suffit de retirer le disque dur du PC avant de le mettre en déchetterie ou de le vendre sur eBay pour soit le conserver (le réutiliser) soit le détruire (méthode radicale).

Évidemment cela dépend de la criticité des données qui seront laissées, s'il s'agit du disque dur sur lequel vous aviez mis votre collection de fichiers MP3 de Sheila et sur lequel vous stockez vos animés favoris téléchargés par BitTorrent, le contenu n'étant pas "personnel" stricto sensu, on se moque un peu de faire un effacement approfondi.

Haut de page