Face au menace cyber grandissante (Virus, Malware, Ransomware, etc.), il faut être conscients, qu'aujourd'hui, un poste de travail doit disposer au minimum d'un anti-virus et d'un pare-feu.
Le premier protège contre les attaques externes. Le second est requis pour sécuriser les accès extérieurs. Cependant, cette protection de base ne suffit pas.
Ces recommandations sont valables aussi bien pour une Entreprise, Association, ou pour les particuliers.
Ce qu’il faut absolument faire
- Prévoir un mécanisme de verrouillage automatique de session en cas de non utilisation du poste pendant un temps donné.
- Installer un « pare-feu » (« firewall ») logiciel, et limiter l’ouverture des ports de communication à ceux strictement nécessaires au bon fonctionnement des applications installées sur le poste de travail. Dans Windows un pare-feu est intégré au système et est activé automatiquement.
- Utiliser des antivirus régulièrement mis à jour (de préférence payant) et prévoir une politique de mise à jour régulière des logiciels. Sous Windows le logiciel Bitdefender joue ce rôles mais peux ne pas être suffisant, il peut être complété par des outils plus complets (type Avira, Bitdefender etc.)
- Configurer les logiciels pour que les mises à jour de sécurité se fassent automatiquement dès que cela est possible.
- Favoriser le stockage des données des utilisateurs sur un espace de stockage régulièrement sauvegardé accessible via le réseau de l’organisme plutôt que sur les postes de travail. Dans le cas où des données sont stockées localement, fournir des moyens de synchronisation ou de sauvegarde aux utilisateurs et les former à leur utilisation.
- Limiter la connexion de supports mobiles (clés USB, disques durs externes, etc.) à l’indispensable.
- Désactiver l’exécution automatique (« autorun ») depuis des supports amovibles.
- Installer des logiciels télécharger provenant de sources sûres (site officiel de l'éditeur)
- En déplacement ou en vacances utiliser un logiciel VPN pour vos navigations internet.
- il est déconseillé d'être administrateur de ça cession Windows ou Mac OS afin d'éviter l'exécution ou installation de logiciels malveillant à votre insu.
- Pour l’assistance sur les postes de travail (de type TeamViewer ou AnyDesk):
- les outils d’administration à distance doivent recueillir l’accord de l’utilisateur avant toute intervention sur son poste, par exemple en répondant à un message s’affichant à l’écran ;
- l’utilisateur doit également pouvoir constater si la prise de main à distance est en cours et quand elle se termine, par exemple grâce à l’affichage d’un message à l’écran.
Ce qu’il ne faut pas faire
- Utiliser des systèmes d’exploitation obsolètes (voir la liste)
- Donner des droits administrateurs aux utilisateurs n’ayant pas de compétences en sécurité informatique.
Pour aller plus loin
- Limiter l’usage d’applications nécessitant des droits de niveau administrateur pour leur exécution.
- Effacer de façon sécurisée les données présentes sur un poste préalablement à sa réaffectation à une autre personne.
- En cas de compromission d’un poste, rechercher la source ainsi que toute trace d’intrusion dans le système d’information de l’organisme, pour détecter la compromission d’autres éléments.
- Mettre à jour les applications lorsque des failles critiques ont été identifiées et corrigées.
- Installer les mises à jour critiques des systèmes d’exploitation sans délai en programmant une vérification automatique hebdomadaire.
- N'hésitez pas a contacter un professionnel en cas d'incident afin d'être guidé sur la conduite a tenir en cas d'infection.