Sécurité de Windows (et Linux) sur Internet

Améliorez la sécurité de Windows (Linux, Android, MacOS, etc) : allégez-le des fonctions inutiles et dangereuses, éliminez les failles de sécurité logicielle, sauvegardez-le et utilisez les droits restreints pour Internet. C’est même la priorité avant toute action de sécurisation hors urgence, notamment avant de choisir une messagerie sécurisée.

Allégez Windows

Renforcer la sécurité de Windows, c’est d’abord l’alléger. Débarrassez votre système d’exploitation d’un fatras de logiciels inutiles et risqués : non seulement ils encombrent votre système pour rien, mais en plus certains présentent des failles de sécurité logicielle.

Ces exemples concernent Windows mais les précautions sont valables pour tout système d’exploitation :

  • Net BIOS (partage de fichiers) donne un accès total à votre disque dur à toute la planète en moins de temps qu’il n’en faut pour l’écrire; désactivez-le pour Internet (panneau de configuration, réseau, décochez le lien avec le protocole TCP/IP) si vous avez un réseau local, sinon supprimez-le complètement
  • désinstallez l’interpréteur de script WSH ( Windows Script Host ) car il permet d’exécuter certains programmes malveillants
  • désactivez les options et logiciels inutiles après l’installation du système d’exploitation : « serveur d’accès réseau à distance », « serveur Web personnel », « exécution de scripts » ( panneau de configuration, suppression de programmes, communications / outils internet / accessoires )

Éliminez les failles de sécurité logicielle de votre système d’exploitation

Des correctifs de sécurité sont régulièrement publiés sur le site de l’éditeur de votre système d’exploitation. C’est à dire que ces correctifs ou mises à jour éliminent des failles de sécurité logicielle de votre OS. Donc ceci améliore la sécurité de Windows, Linux, Android, MacOS, etc. Ainsi visitez le site de l’éditeur au moins une fois par mois : Microsoft, Apple, Linux, Android, etc (et nulle part ailleurs).

Le service de mise à jour de Windows par le Web n’oblige pas à utiliser Internet Explorer : il est possible de télécharger les correctifs avec un autre navigateur. C’est d’ailleurs conseillé d’abord parce qu’il faut abaisser le niveau de sécurité/confidentialité d’Internet Explorer pour activer ce service. Ensuite parce que vous pourrez conserver ces correctifs pour une réinstallation future de votre système d’exploitation, sans vous reconnecter.

Pour améliorer la sécurité de Windows & Co, sauvegardez-le

Il est très utile d’avoir une sauvegarde saine de votre partition système, c’est à dire l’ensemble des fichiers de votre système d’exploitation. Ceci participe à sécurité de Windows, Android, Linux, MacOS, etc. En effet, au cas où un incident survient suite à un programme malveillant, et que sa correction n’est pas possible, vous pourrez redescendre cette sauvegarde et récupérer rapidement un système d’exploitation sain sans le réinstaller.

L’idéal est de pouvoir le faire même si votre système d’exploitation est totalement H.S., avec un logiciel de restauration qui fonctionne sur disquette bootable : vous redémarrez votre ordinateur sur la disquette et redescendez la sauvegarde en quelques minutes.

Windows 2000/XP, LINUX ou UNIX comme défenseur

Le système d’exploitation peut renforcer les défenses s’il dispose d’une administration des droits d’accès et d’exécution. Ils constituent le dernier rempart de notre forteresse … prenable. Ainsi vous pouvez renforcer la sécurité de Windows par lui-même, et aussi pour Linux, Unix, MacOS.

Un système d’exploitation autorisant l’accès à tous les fichiers et l’exécution de tous les programmes, permet à un programme malveillant de lire, écrire, supprimer ou remplacer tous vos fichiers.

Par contre un système d’exploitation gérant les droits, permet de créer un utilisateur dédié à Internet, avec des droits restrictifs. On n’autorise l’accès qu’aux répertoires indispensables et l’exécution des seules applications nécessaires au Web. Ainsi un programme malveillant aura un impact beaucoup plus limité sur votre système, voire nul. La petite contrainte est de changer d’utilisateur quand on se connecte sur Internet.
Les systèmes d’exploitation définissant ces droits sont les systèmes UNIX ( plusieurs éditeurs ), les systèmes LINUX ( plusieurs distributions ), Windows 2000 et XP. LINUX est le système d’exploitation le moins cher.

Un firewall parfois fourni avec le système d’exploitation, qui ne filtre que les communications entrantes, est insuffisant : à remplacer par un vrai firewall.

Redémarrage en mode sans échec ( Windows )

Le redémarrage de Windows XP, Vista, et autres versions, en mode simple et en mode sans échec se fait en deux étapes simples et rapides, sans modifier les paramètres du système. Pour en savoir plus, suivez ce lien : redémarrage en mode sans échec. Il s’agit de Windows XP, Vista, 2000, 98, etc

Sécuriser Internet Explorer

Il faut aussi sécuriser votre navigateur Internet Explorer.

Liens complémentaires

Activer ou désactiver Sécurité Windows – Support Microsoft