Bonjour à tous !
 
Cela faisait un moment que ça me trottait dans la tête:
J'ai donc mis en place une page de conseils sur la sécurité.
 
Il y a 4 grandes règles à suivre, et pour ceux qui veulent aller
plus loin, une checklist beaucoup plus détaillée pour améliorer
la sécurité de son ordinateur.
 
http://sebsauvage.net/safehex.html
 
 
J'accepte les critiques et suggestions !
N'hésitez pas à dire ce que vous en pensez.
 
cordialement,
Seb.

n importe koi pour l antivirus ... franchement un antivirus n ameliore pas la securité mais comble la faille chaise/clavier.
 
quant au firewall tu conseil zone alarme ? c'est un firewall ca ?  
 
a quoi servent toutes les cases a cocher ? idem pour l antispyware c'est du nettoyage pas de la securité ...

 
du calme pas la peine de t'enerver.
 
tous le monde c'est très bien que le partage des dd deja effectué lors de l'installation de xp ne met pas la securité des données en dangé.
 
et dans W2K sur les dd la securité est  : LE CONTROLE TOTAL A TOUS LES UTILISATEURS

Permet-moi de ne pas être d'accord.
Un virus comme BugBear ou Blaster peuvent infecter des PC sous Windows sans intervention de l'utilisateur.
Donc même s'il n'y a personne devant le clavier, l'ordinateur peut être
infecté. Il suffit qu'il soit relié au réseau.
 
Et puis il ne faut pas oublier que l'utilisateur de base n'a aucune formation.
Alors sa ceinture de sécurité minimale (même si elle ne suffit pas, je suis d'accord), c'est l'antivirus.
 

 
D'accord, ce n'est pas un firewall.
C'est un firewall applicatif, très loin de la sécurité d'un 'vrai' firewall.
Mais encore une fois, tout le monde n'a pas les moyens ni la compétence pour se payer et installer un firewall séparé, et mettre en place un NAT.
Les firewalls personnels, au moins, sont gratuits et permettent d'améliorer la sécurité, même si ce n'est pas du 100%.
 

C'est une checklist: ça permet de suivre les points un à un.
(ça permet aussi de l'imprimer et de cocher les cases.)
 

Quand une entreprise pose des caméras chez moi sans mon accord, je considère que c'est un problème de sécurité.
AMHA, C'est la même chose avec les spywares.

Très intéressant. Je vais regarder ça de plus près.

Si l'utilisateur est a ce point "en dehors du coup", alors avoir un firewall logiciel ou un antivirus n'est pas plus securisant : n'y connaissant rien, il ne saura pas le configurer et se croira quand meme proteger.
Quand on parle de securite, le probleme n'est pas la ou on le croit. Le probleme reste toujours l'interface entre la chaise et le clavier. C'est, je crois, ce qu'a voulu dire Mr CoucougnetteDeChien

Je comprend.
La sécurité est principalement une affaire d'éducation.
(C'est aussi pour cela que j'ai créé ce document: pour éduquer les utilisateurs, ou au moins eveiller leur esprit à ces problèmes.)
 
Mais le fait est que la majorité des utilisateurs ne veulent pas ou ne peuvent pas passer du temps pour 'apprendre' la sécurité.
D'où la simplification (les 4 points à suivre).
 
Les habitudes sont dures à changer. J'ai encore vu des personnes qui ne voient même pas l'intéret de sécuriser leur ordinateur.
Alors de là à leur expliquer les différents points d'entrée possible d'un virus, ce n'est pas la peine !
 
Je suis tout à fait d'accord que ce n'est pas parfait, mais dans un monde imparfait, on essai de colmater les plus gros trous en premier...  :-)

 
Le genre de Troll qui ne devrait pas exister.
De la provoc gratuite, avec un ton agressif et aucuns arguments.
 
A mon avis un Antivirus et un Firewalls même piteusements configurés sont toujours un minimum protecteurs.
Le premier newbie qui va acheter Norton internet securité dans un supermarché sera toujours mieux protégé que le même newbie qui ne l'a pas installé.
Maintenant il est vrai que le paramétrage et l'education d'un utilisateur sont clairement la part la plus importante de la protection d'un PC.

 
 
Laisse tomber ce troll, il croit peut-être que sa grand mère est admin réseau.
Sur mon ordi familial, j'ai installé les logiciels que tu préconises et ça suffit largement à ma mère qui n'y connait rien du tout. Depuis, pas de mechantes surprises, pas de blaster ou autre et pc stable, avec entretien de tps en tps.
 
J'espère que ta page sera utile à ces quelques interessés du net qui iront la lire.

 
bonne initiative
 
et pourquoi ne pas expliquer sur ta page le fonctionnement d'un firewall ?

 
En fait, je l'ai fait sur une autre page:
http://sebsauvage.net/comprendre/firewall
 
(Je ne voulais pas trop charger la page Safehex).  :-)

 
Moi je suis d'accord.

Vraiment très bien !

 
ben ma foi, c'est plutot clair, je te mets 10/10 lol
 
bravo encore pour ton initiative

Un virus comme BugBear ou Blaster peuvent infecter des PC sous Windows sans intervention de l'utilisateur.
Donc même s'il n'y a personne devant le clavier, l'ordinateur peut être
infecté. Il suffit qu'il soit relié au réseau.  
 
 
et de pas faire les mise a jours windows .... le probleme n'est donc pas de l antivirus mais de l utilisateur.  
 
pour le firewall je suis d accord  
 
pour les cameras chez c'est ta porte qui leur a permis de rentré... netoyage les connerie plutot que d'en chercher la source .... SU PER

Il faudrait aussi parler des sauvegardes et précisez qu'il est important de mettre un mot de passe à l'ouverture de Windows.
 
Tu peux peut être aussi parler des antispam.
 
 

[mode TROLL=ON]
Installation de Windows, c'est ce qui est sur la chaise qui est en tort
[mode TROLL=OFF]
 
Sinon, c'est une page pas mal que je ferais surement lire à mes parents (car les bases pour ne pas degouter le user sont là quoi qu'en dise Couille2Chien)

oui... oui.
Mais bon les points d'entrée des virus sont tellement nombreux qu'il vaut mieux avoir un antivirus histoire de ne pas en rater.
Un double-clic malencontreux est si vite arrivé...

Je l'ai fait là
http://sebsauvage.net/safehex.html#q062
:-)

Le point sur les mots de passe manque en effet.
Je l'ajouterai.
Merci.

J'en ai parlé là:
http://sebsauvage.net/safehex.html#q040
et là:
http://sebsauvage.net/safehex.html#q057
 
Par contre je n'ai pas parlé de logiciels comme Thunderbird.

 
un firewall mal configure, c'est la meme chose que pas de firewall du tout. En pire meme. L'utilisateur se croit bien protege, alors qu'il a lui meme cree ses problemes de securite. Donc il ne se soucie de rien, et s'etonne quand sa config ne marche plus.
Un antivirus, c'est bien quand l'utilisateur a une certaine demarche de securite a la base. Du moment qu'il n'ouvre pas n'importe quelle piece jointe, du moment qu'il ne telecharge pas de trucs louches, du moment qu'il sait ou il surfe, ca va. Sinon, il se cree lui meme ses problemes, antivirus ou pas.  
Combien installe des antivirus sans jamais faire de mise a jour? Combien se soucie des licenses d'utilisation?
Perso, je trouve dangereux de conseiller tel ou tel logiciel (firewall, antivirus, antispyware,...) sans expliquer a la base les regles elementaires de securite. De plus, tous ces posts sur la securite rendent les utilisateurs de plus en plus paranos, et contribue a l'engrenage de la vente de trop nombreux logiciels dangereux lorsque mal utilises.
Donc je n'ai pas trouve que le poste de Couille2Chien ressemblait a un troll.

Tout ça c'est très bien dans la théorie, mais dans la pratique l'utilisateur de base télécharge n'importe quoi, installe tout ce qu'il trouve, récupère des mails sans faire attention, fait du P2P, etc.
 
Oui, je suis d'accord que c'est stupide, totalement stupide, mais il faut avoir les pieds sur terre: On ne va pas instaurer un "Permis d'utiliser un ordinateur" comme un "Permis de conduire".
Les utilisateurs vont continuer à faire des trucs stupides.
 
Une fois qu'on a compris ça, il faut se rendre à l'évidence: Un antivirus est nécessaire, même s'il serait souhaitable que personne n'en ait besoin.
 
Comme dit ptitedeb, notre grand-mère n'est pas admin réseau.
Notre petit neuveu non plus.
 
Mieux vaut un peu de sécurité que pas de sécurité du tout, non ?
 
 
Je vais prendre une image (pour ce qu'elle vaut):
Tout le monde pose des serrures sur ses portes.
Les serrures arrêtent la plupart des gens, mais il y en a toujours qui savent les faire sauter (c'est pas sorcier).
 
Est-ce que tu dirais que les serrures donnent une fausse impression de sécurité ?  Tu pourrais, et tu aurais sans doute raison !
 
Est-ce que tu dirais que du coup, il vaut mieux ne pas en mettre ?
Moi, ça ne me semble pas raisonnable.

Je suis d'accord avec toi seb...
Le problème des informaticiens est qu'ils ne savent pas se mettre au niveau des utilisateurs, ils ne parlent pas le langage client comme on dit... Ce qui est évident pour eux doit l'être pour les autres, et si ça ne l'est pas, les autres sont catalogués imbéciles bons à acheter une bonne vieille Remington, un jokari et un nécessaire de correspondance...
Ce qu'ils oublient ces informaticiens c'est chacun son métier. Ces autres sont excellents dans leurs domaines, domaines où les informaticiens sont probablement de grosses burnes...

 
Oui mais on va pas les faire chier pour une broutille le vendredi à 18h  

ça sent le vécu  ;-)

 
Il ne faut pas qu'il s'etonne apres si son PC ne fonctionne plus.
 

 
Je ne sais pas, mais quand on achete quelque chose, on lit le manuel avant de l'utiliser. Quand j'achete un magnetoscope, meme si j'en ai eu plusieurs avant, je lis le manuel et j'apprends le fonctionnement de mon nouveau jouet.
Serait-il si dur de faire la meme chose lorsqu'on acquiert un PC?
 

 
Pas besoin d'antivirus lorsque l'on sait ce que l'on fait. Je n'en ai pas, et je n'ai jamais de virus
 

 
Pas besoin d'etre admin reseau pour comprendre les grandes bases toutes simples quand meme, non?
 

Soit.  
Mais un firewall mal configure est-il une securite?
 

 
Ton exemple n'est pas bon, AMHA.
Pas de porte du tout, c'est une absence de securite.
Une porte, c'est deja une securite.
Une serrure, c'est la securisation de son domicile.
Un firewall, c'est un peu la serrure. Mal configure, la porte ne ferme pas. Bien configure, il va falloir quelqu'un de l'autre cote avec de l'experience pour la forcer.
 
Ce que je veux dire dans mes posts, c'est que ta page est tres bonne. Ce que je regrette, c'est que tu n'expliques pas les bases de l'utilisation d'un PC en reseau (ou non) pour etre un tant soit peu securise.
Pourquoi de suite parler de firewall ou d'antivirus si le comportement n'est pas bon?  
Un PC sans firewall, ca n'est pas forcement dangereux. Que peux faire quelqu'un de mal intentionne lorsque tous les ports sont fermes? Sauf si l'utilisateur, ouvrant a tire larigot tout et n'importe quoi, a plus de cochonneries sur son PC que sur le net... Et a ce moment, firewall ou pas, il est cuit.

 
je ne sais pas si tu fais reference a mes posts et a ceux de Couille2Chien, donc excuse moi si ca n'est pas le cas.
Il ne me semble pas avoir parler un langage technique qu'un profane total ne comprendrait pas. A langage simple, comprehension rapide.  
J'ai travaille dans une hotline il y a quelques annees, je pense pouvoir etre capable de me mettre au niveau des utilisateurs pour discuter de leurs problemes, sans employer de termes trop techniques qui les ferait suivre. Je devais alors faire en sorte que ce qui etait evident pour moi le soit pour eux, et ce sans les prendre de haut. Je dirai que la mission a ete accomplie
Maintenant, chacun voit ce qu'il peut apprendre. Je suis une buse en mecanique. Mais je n'accepte pas qu'un mecano ne m'explique pas le probleme et sa resolution. Meme si ca ne me mene pas tres loin, je prefere en savoir un peu plus

Gratzz sebsauvage,
 
Cela est tres bien fait et a le merite d'etre tres complet et tres pedagogue. Je n'ai pas lu tout le contenu et evidement nous pourrions discuter des differents logiciels que tu proposes, mais cela n'a pas grand interret, etant donne qu'ils se valent tous plus ou moins.
 
Evidemment messieurs, seb s'adresse aux utilisateurs lambdas et toutes les solutions ne seraient pas viables dans une entreprise, mais ce n'etait pas son but...
 
Encore GG
 
Boedus
mcse, mct

Les firewalls applicatif c du flan, l'utilisateur le met ca lui demande toutes les 5min si oui ou non tel appli a droit a tel truc, s'il repond non ca marche pas, s'il repond oui ca marche.
Quand il a decouvert ca il clique toujours sur oui, et ca sert plus a rien

Généralement, c'est toujours les mêmes applis qui utilisent le net. Si tu vois une appli louche qui demande une connexion, tu refuses, c'est pas dur.

 
On ne parlait pas d'entreprises, heureusement

"C'est une réalité: vous êtes légalement responsable de ce qui est fait à travers votre connexion internet. Dans le cyberspace, vous n'êtes pas anonyme . Votre fournisseur d'accès sait qui vous êtes et peut fournir votre identité aux autorités si nécessaire.
Les pirates peuvent utiliser votre ordinateur comme relai: Du point de vue de votre fournisseur d'accès internet, c'est vous qui aurez effectué ces actions, et c'est vous qui serez tenu pour responsable."
 
c'est exactement le discourt que tiens un pote qui vient de monté une boite de secu info quand il rentre dans une boite. c'est pas contre toi mais ca me fait marrer
mais j'ai confiance en lui  
 
franchement comme d autre je n'ai jamais eu d antivirus, mais seulement un firewall qui ne filtre uniquement que le trafic sortant ( le trafic entrant etant gerer en NAT )  
pourtant je n'ai jamais eu de virus n'y d'attaque reel.
 
je suis ne wifi chez moi je n'ai pas de wpa ou de wep car mon filtrage se fait sur adresse mac.
 
Une securité n'est jamais parfaite elle ne sert que a retenir l ennemi le temps que l'information que tu caches soit opselete.  
 
franchement entre installé un FW software+antivirus+adaware a ma grand mere sachant qu'elle va cocher oui partout par la suite et que de toute facon elle va m appeler pour me dire que son outlook ne marche plus car norton l'a mis en vrac... et installé un pc avec un routeur en guise de filtrage entrant et foxmail/firefox en client http et mail ( de toute facon ma grand mere ne connait pas outlook et ne fait pas la difference entre IE 6.0 et netscape 3.0) sachant que le temps de formation sera le meme et que le taux d emmerde sera bien plus negligeable. un ghost vide fait et quand elle a un soucis c'est "met le CD rouge dans le lecteur et appuie 3 foissur entré" .... "NON le rouge pas le bleu".... "voila tu as un PC neuf" ... "non mami tes mail etait conservé sur le server ils reviendront dans ton foxmail la premiere fois ou tu le lanceras".
 
et ma grand mere peu comme ca aller chater avec ses copines sur cara en se faisant passer pour une belle demoiselle de 21 ans.  
 

tien sinon  
"Je sais configurer Internet Explorer et Outlook Express pour désactiver ActiveX et l'active scripting (VBScript, Javascript, WSH...)"  
 
ca ma grand mere aurait pas compris, alors soit on fait grand public soit on fait "ami informatitien" mais il faut choisir

Ben écoute je suis admin rezo et je suis grave impressionné par ta pédagogie, cé tres chouette ce que tu as fait. Juste un point négatif : je me suis prété au cochage des cases mais a la fin il y a pas de résultat avec un pourcentage ou des trucs comme ca alors g été déçu !!!

Pour avoir le même modèle que la "mami" à la maison, OK le service dépannage est sur place, mais bon ... un bon antivirus qui se met à jour tout seul et qui n'avertit pas avant l'utilisateur (très important) est un premier pas significatif. Apprendre à la personne de vérifier tout ce qui rentre, c'est possible.
 
Pour le coup du firewall, je dois admettre qu'avant de l'avoir tenté avec "mami" je pensais qu'une fois qu'il était paramétré pour le client mail, le browser et 2-3 autres conneries, ce serait tout cool ... Grosse erreur ... il y a toujours un truc qui te demande quelquechose ... donc le SAV il en a marre de se faire appeller pour des broutilles !!!
 
Solution, un antivirus tiptop et pas de firewall pour le GROS novice. ARG. J'ai par contre trouvé que pcInternet Patrol est génial comme firewall, il vérifie tout tout seul et automatiquement, mais il est payant ARG ... Je sais on va me dire que ce n'est pas un vrai firewall et patati et patata, mais pour ce genre de "client", soit on autorise tout (et ça plante), soit on autorise aucun truc (et là ça crie), donc entre les 2, pcInternet Patrol est pas si mal
 
My 2 cents

 
Ca fait bizarre de lire ça... Car même avec un filtrage MAC, les données passent en clair (sauf si tu as oublié de précisé que tu as un tunnel)

CouiLLe2CHieN:

Très bien le NAT !
Mais pour installer du NAT, il faut un firewall séparé de l'ordinateur, ce qui veut dire un investissement que la plupart des internautes ne peuvent pas se permettre.
C'est dommage, je l'avoue, mais c'est vrai.
 

Wifi, je n'y connais rien, mais une adresse MAC, ça ne peut pas se bidouiller aussi ?
 

Tout à fait vrai !
Mais les firewalls et autres logiciels permettent quand même de bloquer  99% des emmerdeurs (script kiddies, virus...)
 
C'est vrai que l'utilisateur peut être tenté de cliquer partout n'importe comment.
Mais je pense que lui mettre un firewall "personnel" entre les mains est une bonne chose, même mal configuré:
- même si il est mal configuré, c'est mieux que pas de protection du tout.
- les nombreuses alertes vont lui faire prendre conscience du danger (j'ai vu ça en action).
- avec un peu de chances, il va commencer à se poser des questions sur le pourquoi du comment, et venir poser ses questions sur un forum.
 
Du point de vue protection effective, c'est peut-être pas top.
Mais du point de vue éducation, il y a un beau potentiel.
Et une fois éduqué, la sécurité pourra remonter.
 
Mais je reste d'accord: un firewall seul, sans formation, question protection c'est pas terrible.
Ceci dit, ça reste mieux que "rien du tout"  

mon but est pas de caché ce qu'il passe mais seulement d empecher la connection au reseau. je ne suis pas un chinois du fbi donc franchement les seuls chose qu'il pourrait choper c'est les news de google , car entre moi (mon portable)et mon bureau (physique) il y a effectivement une connection vpn.
 
pour ce qui est des mac sebsauvage ce n'est pas du tout une question de wifi c'est juste que tout interface reseau a une adresse mac ( ethernet modem wifi cpl cequetuveux) c'est une adresse materiel cela veux dire que si tu prend la carte reseau et que tu la met dans un autre PC elle garde son adresse mac. elle est bidouillable comme tu dit ( spoofable   ) mais comme toute regle de securité c'est interdit a tout ce a ce que je dit oui, donc il faudrai deja que mon hacker qui es pas trop loin de chez moi ( car le wifi malgré ce que l'on dit c'est pas super puissant) connaisse une adresse mac de mon reseau et l utilise pendant que la carte reseau proprietaire de cette mac ne fonctionne pas.

 
je suis plutot d'accord avec toi pour l antivirus chez la grand mere mais la on ne parle pas de securité mais de correction d erreur. car un ordinateur ne chope pas les virus tout seul. (si il est a jour).

 
Ou de prévention car en général les AV ouvrent une popup "Warning! Warning!" lorsqu'ils detectent une verole

 
 
   
 
En fait, je ne suis pas de dire qu'il faut déresponsabiliser l'utilsateur final mais imagine :
 
On t'envoie à la guerre en te disant fait gaffe aux mines (virus), elles sont signalées par un drapeau rouge. Mais au cas où tu marches dessus, on te propose un protège couille (antivirus).
Moi je suis de ceux qui prendront le protège couille.
 
Pour résumer, pourquoi ce passer d'une technologie de protection qui fonctionne quand elle doit être sollicitée. Et pour les machines que l'on a de nos jours, un antivirus ce n'est pas la mer à boire. De plus les virus sont de plus en plus vicieux, autant ce doter d'un outils qui saura les déceler au moment où notre vigilance viendrait à baisser.