comment sécuriser ton PC?

Pourquoi la sécurité informatique ?
Tout comme vous fermez la porte de votre domicile, il convient de verrouiller un minimum votre ordinateur afin que ce ne soit pas une porte ouverte à toute intrusion.
L'internaute est responsable de la bonne santé de son ordinateur, que ce soit pour l'intégrité de ses  données mais aussi pour les autres internautes, l'internaute doit en conserver la maîtrise (ce qui demande un minimum de connaissance technique).
Imaginez un instant de la vulnérabilité de votre réseau, du matériel informatique, des ordinateurs, des menaces internes et externes (anti-virus, troyens, spams, pop ups, cookies etc.) La sécurité est primordiale, il en va de la crédibilité et de la survie de votre travail, de votre outil personnel et professionnel...

Imaginez que votre collègue, votre voisin, un client ou un inconnu mal intentionné reçoivent votre carnet d'adresses ou des documents confidentiels (documents internes, photos personnelles, factures...). Tout ceci à votre insu, par le tout dernier virus à la mode, par un troyen, spyware ou autres qui s’est introduit dans votre système informatique. Des pertes de données ne sont pas exclues...
Prenez conscience du danger que représente un ordinateur, voire un réseau informatique non protégé. Avec   Internet Haut débit, les conséquences s'en trouvent démultipliées. Savez vous qu'un ordinateur non protégé avec une connexion Internet, peut être contaminé au bout de 17 minutes environ !

Quels sont les risques et les menaces ?
Lorsque vous naviguez sur Internet, ou téléchargez et installez des programmes, vous devez être vigilants. En effet, des pièges ou arnaques sont monnaie courante sur la toile. Pour infecter des ordinateurs, les moyens de propagations qui pourront toucher le plus de monde possibles passent le plus souvent par Internet,
c'est à dire :
· Des programmes piégés sur des sites de téléchargement : l'internaute télécharge et lance des exécutables (.exe ; .zip ...) depuis des sites de téléchargements ou depuis des Réseau « Pear to pear ».
· Des logiciels installant des logiciels tiers comme les adwares. Les adwares sont des virus qui "ajoute" des activités indésirables sur votre ordinateur. Par exemple, une fenêtre qui s'ouvre toute seule pour de la publicité même si votre page Internet est fermée. Ou encore, un programme ou un logiciel qui s'active au démarrage. Ils peuvent changer toute votre configuration, dépendant de la gravité de l’adware.
· Les fausses alertes de sécurité qui vous proposent d'installer de faux anti-spywares (dits "rogues") lors de l'accès à certains sites.
· Les mails infectés et des hoax (canulars du net).
· Des programmes alléchants piégés.
· Des messages vous demandant d'aller sur des sites piégés sur les newsgroups, forums et réseaux IRC.
N'ouvrez pas n'importe quel fichier, faites attention à ce que vous téléchargez et d'où vous téléchargez Lorsqu'un ordinateur est infecté par un trojan, il est à la merci d’un pirate ou d’une organisation. Ce dernier peut faire tout ce qu'il désire avec cet ordinateur même en étant à des milliers de kilomètres.
Vos données personnelles : mot de passe, documents Word & Excel ne sont plus à l'abri puisque ce dernier peut les modifier ou supprimer. Lorsque le PC est infecté et à la merci d'un pirate, on dit alors que c’est un PC zombie. La législation sur la sécurité informatique : L'utilisateur de systèmes informatiques, le pirate et le fournisseur de produits informatiques sont trois acteurs clés du débat sur la sécurité informatique. Il n'existe à l'heure actuelle aucune législation véritablement internationale concernant la criminalité informatique. Un pirate pourra donc avoir un accès non autorisé à un système informatique se trouvant à l'étranger sans être trop inquiété par la justice.
Actuellement, plusieurs textes sont en préparation, dans l'objectif de renforcer l'arsenal existant contre la fraude informatique. Ces textes pourraient avoir pour conséquence d'incriminer dans le même temps des actes destinés à l'amélioration de la sécurité des systèmes d'information.
Les pratiques à risques : « portrait d’un utilisateur à risques »
· Avoir une trop grande confiance voire une confiance aveugle dans les outils de protection (antivirus et firewall). Un antivirus est loin d'être infaillible. On dit même qu'actuellement les pirates ont pris une
sérieuse avance sur les antivirus qui ont depuis quelques années peut évoluer, notamment en ce qui concerne les rootkit.
· Suite à une infection, le seul réflexe de l'internaute est de demander "Quel est le meilleur antivirus" et ne se pose pas la question : pourquoi et comment j'ai été infecté ?
· L'installation à tout va de logiciel sans en vérifier l'authenticité et la source. Ceci peut être généralement des sources dangereuses : Réseau P2P , Site Web non vérifié, etc.. Par exemple : Mon antivirus ne détecte rien sur le logiciel installé depuis une source dangereuse. Vous en concluez que le logiciel n’est pas dangereux ! Grave erreur !
N'installez que des programmes depuis des sources sûres : 01net, zebulon, zdnet, clubic, infos-du-net ou les sites de vos fournisseurs d'accès.
· En général la seule solution de sécurité trouvée par la majorité des internautes est de multiplier les logiciels de protection, on retrouve souvent plusieurs antispywares (SpyBot, Ad-aware, AVG Antispyware, Spyware Terminator) sur une même machine croyant que cela les protègera mieux.
o Les résultats sont plutôt médiocres et mitigés.
o De plus, cela ralenti considérablement l'ordinateur.
Ce que vous devez comprendre, c'est que votre antivirus ne détecte qu’à peine 1/3 des programmes dangereux, la seule parade est la méfiance.
N'installez pas le premier programme venu, n'exécutez pas le premier fichier venu même
si votre antivirus ne dit rien.
Connaître les différentes familles de virus et les menaces informatiques.

· La première catégorie regroupe les virus de secteur d'amorce (= virus de "boot sector", c'est-à-dire affectant la zone du disque qui est lue en premier au démarrage) tels que Form, jack the ripper, french boot, parity boot... Ces virus remplacent le secteur d'amorce du disque infecté par une copie d'eux-mêmes, puis déplacent le secteur original vers une autre portion du disque. Le virus est ainsi chargé en mémoire bien avant que l'utilisateur ou un logiciel ne prenne le contrôle de l'ordinateur.
· Les virus d'application infectent les fichiers exécutables, c'est-à-dire les programmes (.exe, .com ou .sys). Pour simplifier, disons que le virus remplace l'amorce du fichier, de manière à ce qu'il soit exécuté avant le programme infecté, puis il lui rend la main, camouflant ainsi son exécution aux yeux de l’utilisateur.
· Les virus macro sont des virus qui infectent uniquement des documents (Word, Excel…). Ces virus se propagent actuellement dans de fortes proportions et peuvent malheureusement causer de grands dégâts (formatage du disque dur par exemple).
· Enfin, il y a les virus de mail, également appelés vers. Ces virus se servent des programmes de messagerie (notamment Microsoft Outlook) pour se répandre à grande vitesse, en s'envoyant automatiquement à tout ou partie des personnes présentent dans le carnet d'adresses. Leur premier effet est de saturer les serveurs de messagerie, mais ils peuvent également avoir des actions destructrices pour les ordinateurs contaminés. Ils sont particulièrement redoutables, car le fait de recevoir un mail d'une personne connue diminue la méfiance du destinataire, qui ouvre alors plus facilement le fichier joint contaminé.
A noter que certains virus sont des virus polymorphes. A chaque fois que l'un d'eux infecte un fichier, il se crypte différemment. Résultat, il faut que l'antivirus analyse la technique d'encryptage de chaque virus pour déceler, dans les fichiers contaminés, une sorte de "manie" caractéristique, une constante.
Il ne faut pas confondre les virus avec les troyens ou les emails bombs. Contrairement à son cousin le virus, qui profite de toute occasion pour se multiplier, le troyen véritable ne se reproduit pas. Par ailleurs, plusieurs vulnérabilités dans les logiciels Internet Explorer / Outlook font que certains virus peuvent infecter votre ordinateur à la simple ouverture du message ou lors de sa lecture dans la fenêtre de visualisation voire en consultant une page. Les spywares sont des logiciels qui espionnent surtout votre comportement pour vous situer comme consommateur. Leur nombre envahissant finit par ralentir à l'extrême votre ordinateur. De plus, niché au milieu de ces milliers d'espions d'autres peuvent détourner vos données confidentielles, privées ou commerciales. Ce fléau toucherait 90 % des ordinateurs connectés au réseau mondial. En à peine deux ans, plus de 30 000 spywares ont fait leur apparition.
Connaître les outils de protection
Il n'existe pas de protection absolue et c'est pourquoi il est recommandé de mettre en place un système de sauvegarde sécurisé pour vos données importantes tel un disque dur externe de  grande capacité (connecté sur un port USB et déconnecté entre les sauvegardes). Une clé USB peut suffire selon le volume de données que vous avez à protéger. Dans les cas extrêmes on peut sauvegarder sur des supports (cdrom, disquette). Les logiciels gratuits désignés ci-après le sont à titre d'information et se trouvent en ce moment sur Internet. Ils ne concernent que les particuliers et n'offrent pas de degré de protection absolue. L'idéal pour les sauvegardes c'est de ne pas avoir à être utilisées, c'est pourquoi nous vous recommandons également un bon anti-virus et un bon pare-feu. D'autres solutions comme les anti- spywares sont aussi utilisables.
ANTIVIRUS
Bien choisir ses logiciels, maintenir son système et ses applications le plus à jour possible, fermer le maximum de points d'entrée, se méfier des mails et des liens web, c'est la première étape pour éviter les ennuis pour soi, mais aussi les autres. Malheureusement, comme il existe toujours des imperfections dans le système ou dans les applications, il faut encore ajouter des verrous et s'équiper pour le nettoyage en cas d'intrusion. C'est le rôle des anti-virus. Les antivirus vous permettent de protéger votre pc contre les attaques de virus qui peuvent venir d'internet, des e-mails (courriel à la française) ou de CD infectés. Le problème c'est que de nouveaux virus apparaissent régulièrement et qu'il est impossible d'être protégé à 100%. Les bases de données des nouveaux anti-virus sont mises à jour très fréquemment. Parmi les gratuits on trouve Antivir, AVG et Avast! Ils sont gratuits pour un usage personnel.
PARE-FEUX
Les pare-feux (firewalls) protègent des intrusions sur votre pc par des programmes inconnus et non sollicités qui peuvent infecter votre micro avec un virus « cheval de troie » ou autre, et éventuellement pirater vos données. Ils sont programmés pour surveiller tout le trafic internet de votre PC et ne laissent passer que les programmes que vous autorisez tel Internet Explorer etc. Les firewalls matériels Les firewalls matériels protègent tout le réseau local et les firewalls logiciels ne protègent que la machine sur laquelle ils sont installés. Optez pour un firewall logiciel si vous ne possédez qu'une machine, mais adoptez les « deux » solutions si vous avez un réseau. En jargon technique, l'usage de 2 firewalls s'appelle une « défense en profondeur ». Elle s'est imposée avec l'arrivée des réseaux sans fil. Le firewall matériel constitue un premier bouclier entre Internet et le réseau local (qu'il soit « sans fil » ou non).
Les firewalls logiciels
Le firewall logiciel incorporé dans Windows est suffisant pour la plupart des utilisateurs. Il protège très efficacement votre machine de toute attaque venue de l'extérieur. Mais il ne fournit aucun détail sur les attaques subies par la machine. Et surtout il ne protège pas des Trojans déjà présents sur l'ordinateur car il ne filtre pas ce qui sort de la machine. Pare feu et antivirus sont deux choses distinctes mais les deux associés contribuent à protéger votre ordinateur.