|
Dans le monde informatique
moderne, vous devez protéger votre ordinateur et votre réseau
contre les intrusions intentionnelles, qui
se matérialisent sous la forme de virus
et de chevaux de Troie.
Suivez les conseils cités
ci-dessous pour éviter la propagation de virus et les attaques de chevaux
de Troie.
Pour les utilisateurs :
- Documentez-vous sur les
virus et la façon dont ils se répandent généralement.
Vous pouvez involontairement infecter le réseau en chargeant
un programme à partir d'une source comme Internet, un service d'annonces
en ligne ou des pièces jointes à des messages électroniques.
- Familiarisez-vous avez
les symptômes les plus courants des virus : messages
inhabituels apparaissant à l'écran, baisse
des performances du système, données
manquantes et incapacité à
accéder à votre disque dur. Si vous remarquez l'un
de ces problèmes sur votre ordinateur, lancez immédiatement
votre logiciel de détection de virus pour réduire les risques
de perte de données.
- Les programmes
sur disquettes peuvent également contenir des virus. Analysez
toutes les disquettes avant de copier ou d'ouvrir des fichiers à
partir de celles-ci, ou de les utiliser pour démarrer votre ordinateur.
- Ayez au minimum un programme
de détection de virus (Antivirus) et utilisez-le régulièrement
pour vérifier que vos ordinateurs ne sont pas infectés. Assurez-vous
que vous disposez bien des derniers fichiers de signature de virus pour votre
programme lorsque ceux-ci sont disponibles, car de nouveaux virus sont
créés chaque jour.
Pour les administrateurs :
- Avant de placer un nouveau
programme sur le réseau, installez celui-ci
sur un ordinateur non connecté au réseau et procédez
à une vérification à l'aide de votre logiciel de détection
de virus. (Même s'il est conseillé de vous connecter
à votre ordinateur en tant que membre du groupe Utilisateurs, vous
devez installer le programme lorsque vous êtes connecté en tant
que membre du groupe local Administrateurs car tous les programmes ne sont
pas installés avec succès lorsque cette opération est
effectuée par un membre du groupe Utilisateurs.)
- Ne laissez pas les utilisateurs
se connecter en tant que membres du groupe Administrateurs sur leur propre
ordinateur car les virus peuvent faire plus de dégâts s'ils sont
activés à partir d'un compte possédant des autorisations
d'administration. Les utilisateurs doivent se connecter en tant que membres
du groupe Utilisateurs afin de ne posséder que les autorisations nécessaires
pour exécuter leurs tâches.
- Demandez aux utilisateurs
de créer des mots de passe forts
pour que les virus ne puissent pas trouver facilement les mots de passe et
obtenir des autorisations d'administration. (Vous pouvez définir les
exigences en matière de mot de passe à l'aide du composant enfichable
Stratégie de groupe.).
- Sauvegardez régulièrement
les fichiers afin de réduire les dommages causés par un virus.
 Remarque
: Pour plus d'informations
sur les virus, consultez la documentation de votre logiciel de détection
de virus. Consultez les sites des différentes fournisseurs d'Antivirus
(Voir l'annuaire du site)
Complément
d'information
- Sécuriser votre ordinateur :
Si vous souhaitez protéger
les données de votre ordinateur, vous devez sécuriser chaque
fichier et chaque dossier et prendre les mesures adéquates pour
sécuriser l'ordinateur lui-même. Si l'ordinateur contient des
informations importantes, conservez-les à un emplacement sûr.
D'autres méthodes
pour sécuriser votre ordinateur consistent à le verrouiller
dès que vous quittez votre bureau et à configurer
un économiseur d'écran protégé par un mot de
passe. En appuyant sur CTRL+ALT+SUPPR
et en cliquant sur Verrouiller l'ordinateur,
vous empêchez les utilisateurs non autorisés d'accéder
à votre ordinateur. Seuls vous et les membres du groupe Administrateurs
de votre ordinateur peuvent verrouiller cet ordinateur. (Pour déverrouiller
l'ordinateur, appuyez sur CTRL+ALT+SUPPR, tapez votre mot de passe, puis
cliquez sur OK.)
Vous pouvez également configurer un économiseur d'écran
de manière à ce que dès que l'ordinateur n'est pas
utilisé pendant une durée supérieure à une durée
définie, l'économiseur d'écran est lancé et
l'ordinateur est automatiquement verrouillé.
- Protéger les mots de passe :
Pour garantir la sécurité,
les mots de passe doivent être utilisés avec attention. Les
recommandations suivantes permettent de protéger vos mots de passe
:
- Ne
notez jamais votre mot de passe par écrit.
- Ne
partagez jamais votre mot de passe avec une autre personne.
- N'utilisez
jamais votre mot de passe de connexion réseau pour une autre utilisation.
- Utilisez
des mots de passe différents pour votre connexion réseau
et pour le compte Administrateur de votre ordinateur.
- Changez
votre mot de passe réseau tous les 60 ou 90 jours ou aussi souvent
que le requiert votre environnement.
- Modifiez
immédiatement votre mot de passe si vous pensez qu'il n'est plus
sûr.
- Vous
devez également faire attention à l'emplacement où
vous enregistrez votre mot de passe sur votre ordinateur. Certaines boîtes
de dialogue, telles que celles permettant un accès à distance
et d'autres connexions téléphoniques, proposent une option
permettant d'enregistrer ou de mémoriser votre mot de passe. Ne
sélectionnez pas cette option.
- Création de mot de passe difficiles
à trouver :
La sécurité
informatique implique, pour votre connexion réseau et pour le compte
Administrateur de votre ordinateur, l'utilisation de mots de passe difficiles
à trouver.
Pour qu'un mot de passe
soit difficile à trouver, il doit :
- Contenir
au moins sept caractères. Étant donné le mode selon
lequel les mots de passe sont cryptés, les mots de passe les plus
sûrs sont ceux comptant sept ou 14 caractères ;
- contenir
des caractères provenant de chacun des trois groupes suivants :
|
Groupe
|
Exemples
|
| Lettres (majuscules
et minuscules) |
A, B, C... (et a, b,
c...) |
| Chiffres |
0, 1, 2, 3, 4, 5, 6,
7, 8, 9 |
| Symboles (tous les
caractères non définis comme des lettres ou des chiffres) |
` ~ ! @ # $ % ^ &
* ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . / |
- Avoir
au moins un caractère symbole de la deuxième à la sixième
position ;
- Etre
totalement différent des mots de passe précédents ;
- Ne
pas contenir votre nom ou votre nom d'utilisateur ;
- Ne
pas être un mot ou un nom commun ;
Les mots de passe peuvent
représenter le point le plus faible dans le schéma de sécurité
d'un ordinateur. Il est donc important d'utiliser des mots de passe compliqués
car les outils permettant de forcer les mots de passe s'améliorent continuellement
et les ordinateurs utilisés pour cela sont plus performants que jamais.
Les mots de passe réseau qui prenaient autrefois des semaines à
être décelés peuvent maintenant l'être en quelques
heures.
Le logiciel permettant de
forcer les mots de passe utilise l'une de ces trois méthodes : recherche
intelligente, attaque à l'aide d'un dictionnaire et automatisation testant
chaque combinaison possible de caractères. Si cet outil dispose du temps
qui lui est nécessaire, il peut forcer n'importe quel mot de passe. En
revanche, forcer un mot de passe compliqué peut encore demander plusieurs
mois.
Les mots de passe Windows
peuvent contenir jusqu'à 127 caractères. Toutefois, si vous utilisez
Windows XP sur un réseau qui est également composé d'ordinateurs
fonctionnant sous Windows 95 ou Windows 98, vous ne pouvez pas envisager l'utilisation
de mots passe dont le nombre de caractères est supérieur à
14. Windows 95 et Windows 98 prennent en charge les mots de passe comptant jusqu'à
14 caractères. Si votre mot de passe est plus long, vous ne pourrez peut-être
pas ouvrir de session sur le réseau à partir de ces ordinateurs.
|
