La sécurité informatique personnel
2011
Je vais tenter ici d’aborder le vaste sujet de la sécurité dans le cadre de l’informatique personnelle. La plupart de ces points s’appliquent à l’informatique dans un cadre personnel, mais je compte faire un article dédié sur le sujet.
Deux sont à prendre en compte.
- La partie réseau.
- La partie station de travail.
Dans la grande majorité des cas, l’informatique personnelle se limite à la connexion internet (modem/box) + un ordinateur.
L’idéal pour pour la connexion entre les deux parties est d’opter pour une connexion filaire. Si vous êtes équipé d’un PC fixe, cette solution n’est pas très compliquée à mettre en place. Dans le cas d’un ordinateur portable, une connexion sans-fil (wifi principalement) apparaît plus souple.
La solution filaire est la plus sécurisée. En effet, le seul moyen de vous « attaquer » sera d’accéder physiquement à votre réseau. Dans le cas d’un réseau wifi, la tâche de l’attaquant est plus simple. Il apparaît alors nécessaire d’opter pour un sécurisation de votre réseau.
Exit les réseau ouvert ou WEP, même en cachant l’identifiant réseau. En effet certains outils permettent de capturer les trames échangées entre les éléments de votre réseau, et dans le cas d’un chiffrement WEP de le décoder en quelques minutes seulement.
Le chiffrement par WPA est un minimum car plus dur à casser. Dans l’idéal, si vos équipements réseaux le permettent, optez pour un WPA2 (non cracké jusqu’à présent !).
Certains équipements réseau permettent aussi de limité l’accès à certaines adresses MAC (un peu comme l’empreinte digitale de votre carte réseau). Il est cependant possible avec les bons logiciels de modifier l’adresse MAC d’une carte, et donc d’usurper l’identité d’un ordinateur.
La plupart des box internet actuelles offre une connexion Wifi. Si vous vous connectez en filaire, désactivez le Wifi. De même, si vous partez en congés, désactivez le wifi (voir même débranchez la box :)).
Dans un environnement personnel, la sécurisation de votre station apparait inutile. En effet, seules des personnes de confiance peuvent accéder à votre matériel. Dans le cas d’un ordinateur portable que vous utilisez à l’extérieur de votre domicile, il est conseillé de sécurisé celui-ci par l’ajout d’un mot de passe BIOS. Ainsi, en cas de vol, vos données ne seront pas facilement accessibles. Une authentification de niveau du système d’exploitation est un plus. Sachez cependant qu’il est toujours possible de démonter le disque dur de votre précieux, et donc d’en retirer les données souhaitées. Le chiffrage de tout ou partie de votre ordinateur peut donc être envisagé.
Et vous ? Quelle sécurité appliquez vous à votre informatique personnelle ?