10 conseils pour sécuriser votre PC

Pas besoin d’être un expert pour bien protéger son PC. Quelques astuces très simples, des logiciels parfois gratuits et un peu de bon sens suffisent le plus souvent à laisser les pirates dehors. Apprenez comment échapper aux attaques les plus communes en dix points pratiques.

Les pirates sont rarement très doués. Ils préfèrent les proies faciles aux défis technologiques. Et on les comprend: internet regorge d'ordinateurs personnels ouverts aux quatre vents dont ils peuvent prendre le contrôle à distance en quelques minutes. Il suffit de peu de choses pour changer de camp... et ne plus être importuné.

 1 - Gardez votre PC à jour

S'il ne devait y avoir qu'un conseil, ce serait celui-là : appliquez les correctifs ! La quasi-totalité des incidents, et notamment les dernières grandes épidémies de vers qui ont circulé sur l'internet, utilisent une faille de sécurité connue pour laquelle existe déjà une rustine.

Pour les ordinateurs équipés de Windows, la solution la plus simple pour rester à jour est d'activer le service de mise à jour, Windows Update, depuis le Menu Démarrer ou se connecter directement sur le site consacré. Attention, ce dernier ne corrige que le système d'exploitation et les applications de Microsoft : pensez à vous tenir au courant des correctifs disponibles pour vos autres logiciels! Malheureusement, il n'y pas de système de mise à jour centralisé. Certains programmes disposent néanmoins de leur propre fonction de mise à jour automatique, qu'il convient d'activer spécifiquement.

 2 - Choisissez de bons outils de navigation

Bien qu'Internet Explorer soit un navigateur tout à fait correct, s'il est tenu à jour, n'hésitez pas à essayer des alternatives réputées plus sûres telles Firefox (gratuit) ou Opera (payant dans sa version sans pub). L'avantage de ces applications réside dans le fait qu'elles n'exploitent pas, par exemple, la technologie ActiveX propre à Microsoft et largement détournée par les pirates pour piéger des pages web. Et elles sont historiquement moins sujets à des failles de sécurité à répétition.

 3 - Installez un pare-feu

En utilisant un pare-feu lorsque vous êtes en réseau, vous isolez votre PC du monde extérieur. Il agit tel un garde-barrière et contrôle les tentatives de connexions à votre ordinateur. Certains d'entre eux permettent aussi de décider quelles applications installées sur votre disque dur ont le droit de se connecter à l'internet.

Depuis la version 2000, toutes les moutures du système de Microsoft disposent d'un pare-feu intégré qu'il suffit d'activer. Ceux de Windows 2000 et Windows XP SP1 ne font que contrôler les connexions entrantes, tandis que le SP2 de Windows XP offre un programme plus complet. Dans tous les cas, vous pouvez l'activer en allant dans menu "propriété" de la connexion réseau (internet ou réseau local) que vous souhaitez protéger.

Pour aller plus loin, vous pouvez installer à la place du pare-feu du système un autre comme ZoneAlarm ou Kerio Personal Firewall qui sont gratuits... Ces produits offrent une plus grande souplesse de configuration, des interfaces plus agréables à utiliser et permettent de contrôler les applications qui peuvent se connecter à l'internet.

 4 - Installez un antivirus

Personne n'est à l'abri d'une erreur : même si vous êtes sûr de vous et ne cliquez pas sur n'importe quoi, installer un antivirus reste une bonne idée. Des codes malicieux peuvent se cacher dans les pages des sites web que vous visitez ou dans les documents Office que vous ouvrez, et les petits programmes amusants que vous recevez de vos amis peuvent contenir des chevaux de Troie. L'antivirus est là pour les déloger.

Choisissez-le capable non seulement d'analyser vos fichiers, mais aussi de fonctionner avec votre logiciel de courrier électronique afin d'intercepter les courriers avant qu'ils ne soient visibles dans la liste des messages. De même, si vous pratiquez la discussion sur des messageries instantanées telles MSN Messenger ou Yahoo! Messenger, préférez un antivirus qui soit également capable de contrôler les fichiers reçus par ce canal. C'est le cas des produits des principaux acteurs de ce marché, dont ceux de Softwin (Bitdefender) et Kaspersky Lab.
 
Et bien sûr, une fois l'antivirus installé, pensez à activer la mise à jour automatique de sa base de signatures! Si vous possédez une connexion haut débit, vous pouvez opter pour une mise à jour quotidienne, vous ne la verrez pas passer.

 5 - Installez un antispyware

"Spywares" et "adwares" ne sont pas que les deux derniers mots à la mode : ce sont surtout les deux nuisances parmi les plus répandues. Les adwares sont des logiciels clandestins installés en même temps que des applications (souvent gratuites) que vous téléchargez sur l'internet, voire des sites web que vous visitez si votre navigateur n'est pas à jour de ses correctifs de sécurité. Leur rôle peut être d'afficher de la publicité additionnelle durant sessions de surf ou d'étudier vos habitudes de consommation. Leur objectif est alors de renseigner les sociétés de marketing qui les installent.

Les spywares, quant à eux, sont clairement malicieux : ce sont des logiciels espions dont le rôle est de collecter des données confidentielles sur votre ordinateur et les transmettre aux pirates qui les ont installés. Eux aussi peuvent être contractés via des pages web malicieuses ou des utilitaires imprudemment téléchargés.

Pour s'en débarrasser, ne comptez pas sur votre antivirus : les éditeurs de ces derniers n'ont jamais vraiment pris la peine de lutter pleinement contre ce type de nuisance. Ils commencent tout juste à s'y intéresser. Deux logiciels gratuits s'en chargent de toute façon très bien : Spybot Search & Destroy et Ad-aware de Lavasoft.

 6 - Ne soyez pas administrateur

Tout programme exécuté au sein d'un système Windows possède les droits de l'utilisateur qui l'a lancé. C'est-à-dire qu'ils pourront effacer ou modifier les mêmes fichiers que lui. Si cet utilisateur dispose des droits d'administrateur, les programmes qu'il exécute auront donc également tous les droits sur le système.

C'est certes pratique pour réaliser des tâches de maintenance, mais catastrophique si l'administrateur exécute par mégarde un virus ou un cheval de Troie : le parasite aura alors tous les droits pour modifier le système ! Réservez donc le compte administrateur aux travaux qui nécessitent vraiment des droits étendus (installation de certains logiciels, mises à jour, etc...) et créez-vous un compte non privilégié pour travailler au quotidien. Attention cependant : certains logiciels mal conçus exigent des droits administrateurs pour fonctionner (et Windows ne facilite pas toujours les choses, n'ayant pas été conçu pour être un système multi-utilisateurs).

 7 - Ne cliquez pas n'importe où

Bien sûr, il ne vous viendrait pas à l'idée de cliquer sur les multiples pièces jointes exécutables que vous recevez par e-mail. Mais le danger ne réside pas seulement dans les programmes : les liens que vous recevez dans un message, par exemple, peuvent être déguisés pour vous mener vers une toute autre destination que celle affichée. Vous pouvez ainsi penser être dirigé vers le site de téléchargement d'un éditeur connu et vous retrouvez en réalité sur un site pirate qui distribue des versions piégées de l'utilitaire que vous cherchiez. Ou encore croyant accéder au site de votre banque en ligne, communiquer en fait avec une copie de celui-ci.

Pour éviter ce piège, avant d'aller vers un site sensible dont on vous propose le lien, pensez à faire un copier-coller de l'adresse telle qu'elle s'affiche, et de l'ouvrir dans une nouvelle fenêtre de votre navigateur. Vous serez certain d'arriver à bon port !

 8 - N'exécutez pas n'importe quoi

Il n'y a pas que les programmes "traditionnels" qui puissent être activés et causer des dégâts à votre système ! Les auteurs de virus utilisent souvent d'autres types de fichiers pour diffuser leurs parasites. C'est le cas par exemple des économiseurs d'écran (fichiers .scr), des raccourcis de programmes DOS (.pif), des scripts (.vbs, .wsh...) et même des fichiers de commandes de Windows (.bat) par exemple. Soyez vigilant avant de cliquer sur un fichier à l'extension exotique !

 9 - Testez votre sécurité

Plusieurs services en ligne, souvent gratuits, vous permettent de savoir rapidement si votre ordinateur est accessible depuis l'internet. Ils testent en réalité votre pare-feu en essayant de déterminer les ports ouverts sur votre PC. Certains vont plus loin et tentent de repérer d'éventuels chevaux de Troie qui seraient déjà installés sur votre système (Symantec Security Check par exemple).

De nombreux éditeurs d'antivirus proposent également une analyse gratuite de votre disque dur directement depuis le réseau mondial. Vous en trouverez la liste sur le site http://www.inoculer.com.
Enfin, des services payants permettent de détecter, toujours depuis le net, d'éventuelles failles avant que les pirates ne les exploitent.

N'hésitez pas à abuser de ces services tout au long de l'année : la sécurité est un processus qui doit être contrôlé dans la durée !

 10 - Tenez-vous informé

Un internaute averti en vaut deux ! Abonnez-vous à quelques newsletters spécialisées afin d'être tenu au courant des escroqueries du moment et des failles de sécurité non corrigées, comme celles de Microsoft, mais il en existe bien d'autres.