En mettant en place ces quelques notions de base, nous pouvons contrecarrer certaines attaques, si, en plus nous appliquons les notions avancées (que nous abordons dans le POST suivant), là nous pourrons dire que nous avons fait le maximum. Vaut mieux sécuriser un peu que rien du tout… L’idée n’est pas d’empêcher un pirate d’accéder à votre poste, mais de le ralentir un maximum pour qu’il perde patience et qu’il aille voir ailleurs… On dit toujours que le temps, c’est de l’argent !

Il faut aussi faire preuve de bon sens comme par exemple, n’ouvrez pas de pièces jointes suspectes et ne cliquez pas sur des liens inhabituels dans les messages. Ils peuvent apparaître dans des e-mails, des tweets, des publications, des publicités en ligne, des messages ou des pièces jointes, et parfois se déguiser en sources connues et fiables, ne pas télécharger des données sur des sites douteux (téléchargement en tout genre…), etc… Soyez prudent et ne prenez pas de risques inconsidérés. Voilà pourquoi il faut sensibiliser les utilisateurs sur les bonnes pratiques.

Voici quelques conseils pour vous aider à garder votre PC sécurisé

(s’appliquent à tous les systèmes : Windows, Linux, MacOS, Android, etc…)

• Mettre à jour son système quotidiennement (en automatique) : correctifs, patch sécurité, zero day, etc… Ne pas faire l’impasse sur cela, surtout pas,
• Mettre à jour son antivirus quotidiennement (recherche des signatures en automatique),
• Mettre à jour son/ses navigateurs internet (en automatique),
• Effacez les cookies dont vous ne voulez pas ou dont vous n’avez pas besoin de votre navigateur,
• Appuyez sur « [ALT][F4] » (à la place de « Annuler », « OK » ou « Non ») pour fermez des fenêtres de type « pop-up »),
• Gardez tous les logiciels à jour,
• Activé le Pare-feu local avec des règles restrictives : ne laisser passer que ce dont vous avez besoin (surtout en sortis : HTTPS, DNS-SEC,…),
• Désactiver RDP, assistance à distance, SSH et autres, si ces protocoles ne sont jamais utilisés…,
• Désinstaller les logiciels superflus ou qui ne sont pratiquement jamais utilisés. Ne télécharger pas ou n’exécuter pas de logiciels depuis des sources non sures,
• Verrouillage de l’écran après quelques minutes d’inactivité,
• Désactiver les logiciels qui ne servent pas au démarrage du système.
• N’utilisez pas de clés USB ou d’autres périphériques externes à moins que vous ne les possédiez. Pour éviter toute infection par des logiciels malveillants et des virus, assurez-vous que tous les périphériques externes vous appartiennent ou proviennent d’une source fiable,
• Désactiver les ports USB non utilisés,
• Mettre un mot de passe au niveau du Bios,
• Ne vous connectez pas aux réseaux Wi-Fi publics, sauf si vous utilisez un service VPN.