Sécurité de Windows (et Linux) sur Internet

Quelques précautions pour Windows (et Linux) : allégez-le des fonctions inutiles et dangeureuses, éliminez les failles de sécurité, sauvegardez-le et utilisez les droits restreints pour Internet.

Allégez windows

Débarassez votre système d’exploitation d’un fatras de logiciels inutiles et risqués : non seulement ils encombrent votre système pour rien, mais en plus certains présentent des failles de sécurité.

Ces exemples concernent windows mais les précautions sont valables pour tout système d’exploitation :

  • NetBIOS (partage de fichiers) donne un accès total à votre disque dur à toute la planète en moins de temps qu’il n’en faut pour l’écrire; désactivez-le pour Internet (panneau de configuration, réseau, décochez le lien avec le protocole TCP/IP) si vous avez un réseau local, sinon supprimez-le complètement
  • désinstallez l’interpréteur de script WSH ( Windows Script Host ) car il permet d’exécuter certains programmes malveillants
  • désactivez les options et logiciels inutiles après l’installation du système d’exploitation : « serveur d’accès réseau à distance », « serveur Web personnel », « exécution de scripts » ( panneau de configuration, suppression de programmes, communications / outils internet / accessoires )

Eliminez les failles de sécurité de votre système d’exploitation

Des correctifs de sécurité sont régulièrement publiés sur le site de l’éditeur de votre système d’exploitation. Visitez son site au moins une fois par mois (et nulle part ailleurs).

Le service de mise à jour de windows par le Web n’oblige pas à utiliser Internet Explorer : il est possible de télécharger les correctifs avec un autre navigateur. C’est d’ailleurs conseillé d’abord parce qu’il faut abaisser le niveau de sécurité/confidentialité d’Internet Explorer pour activer ce service. Ensuite parce que vous pourrez conserver ces correctifs pour une réinstallation future de votre système d’exploitation, sans vous reconnecter.

Sauvegardez-le

Il est très utile d’avoir une sauvegarde saine de votre partition système, c’est à dire l’ensemble des fichiers de votre système d’exploitation. Au cas où un incident survient suite à un programme malveillant, et que sa correction n’est pas possible, vous pourrez redescendre cette sauvegarde et récupérer rapidement un système d’exploitation sain sans le réinstaller.

L’idéal est de pouvoir le faire même si votre système d’exploitation est totalement H.S., avec un logiciel de restauration qui fonctionne sur disquette bootable : vous redémarrez votre ordinateur sur la disquette et redescendez la sauvegarde en quelques minutes.

Windows 2000/XP, LINUX ou UNIX comme défenseur

Le système d’exploitation peut renforcer les défenses s’il dispose d’une administration des droits d’accès et d’exécution. Ils constituent le dernier rempart de notre forteresse … prenable.

Un système d’exploitation autorisant l’accès à tous les fichiers et l’exécution de tous les programmes, permet à un programme malveillant de lire, écrire, supprimer ou remplacer tous vos fichiers.

Par contre un système d’exploitation gérant les droits, permet de créer un utilisateur dédié à Internet, avec des droits restrictifs. On n’autorise l’accés qu’aux répertoires indispensables et l’exécution des seules applications nécessaires au Web.

Ainsi un programme malveillant aura un impact beaucoup plus limité sur votre système, voire nul. La petite contrainte est de changer d’utilisateur quand on se connecte sur Internet.

Les systèmes d’exploitation définissant ces droits sont les systèmes UNIX ( plusieurs éditeurs ), les systèmes LINUX ( plusieurs distributions ), Windows 2000 et XP. LINUX est le système d’exploitation le moins cher.

Un firewall parfois fourni avec le système d’exploitation, qui ne filtre que les communications entrantes, est insuffisant : à remplacer par un vrai firewall.

Il faut aussi sécuriser votre navigateur Internet Explorer.