AccueilAccueil  CalendrierCalendrier  GalerieGalerie  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 10 conseils pour sécuriser son poste de travail

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
hind82



Nombre de messages : 1355
Localisation : salé-tabriket
Date d'inscription : 05/10/2006

MessageSujet: 10 conseils pour sécuriser son poste de travail   Mer 26 Nov - 11:04

Définition d'un mot de passe fort, mise à jour des applications, analyse antivirale temps réel, verrouillage de la base de registre et contre le boot CD, ... : 10 bonnes pratiques pour durcir la sécurité du poste de travail.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hind82



Nombre de messages : 1355
Localisation : salé-tabriket
Date d'inscription : 05/10/2006

MessageSujet: Re: 10 conseils pour sécuriser son poste de travail   Mer 26 Nov - 11:05

Un bon mot de passe de session est à la fois résistant à la casse et facile à mémoriser. Trop de contraintes et la multiplicité des identifiants encouragent souvent les utilisateurs à les simplifier ou à les noter sur papier.

Le secrétariat général de la défense nationale (SGDN) recommande ainsi 10 caractères minimum, de types différents (majuscules, minuscules, chiffres et caractères spéciaux). Des moyens mnémotechniques permettent de les mémoriser, soit par un dessin, la phonétique ou en retenant les premiers caractères des mots composant une phrase. "J'ai acheté 3 CD pour cent euros cet après-midi" devient ght3CD%E7am en mode phonétique.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hind82



Nombre de messages : 1355
Localisation : salé-tabriket
Date d'inscription : 05/10/2006

MessageSujet: Re: 10 conseils pour sécuriser son poste de travail   Mer 26 Nov - 11:06

Limiter les droits administrateur

Il n'est ni nécessaire ni préférable pour une politique de sécurité que l'ensemble des postes soient configurés avec des droits administrateur. Sous Windows, la stratégie de sécurité d'Active Directory permet de paramétrer les droits et ainsi par exemple refuser le droit d'installer des applications.

Cela permet de contrôler l'installation de logiciels non professionnels ou indispensables à l'activité, et aussi de réduire les risques d'infection par des virus reposant sur l'exécution d'un fichier. Cette politique, qui peut être perçue comme contraignante, doit de préférence s'accompagner de la formation et sensibilisation à l'usage des outils informatiques.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hind82



Nombre de messages : 1355
Localisation : salé-tabriket
Date d'inscription : 05/10/2006

MessageSujet: Re: 10 conseils pour sécuriser son poste de travail   Mer 26 Nov - 11:07

Penser à la mise à jour OS et logiciels

Hormis pour des postes sensibles, comme dans certains domaines de la finance ou de l'industrie, il est en général préférable d'activer la mise à jour automatique du système d'exploitation. Sur un poste Windows, l'option se paramètre depuis le menu du Panneau de contrôle. Un administrateur réseau peut toutefois décider de valider les différents correctifs avant de les pousser vers les postes utilisateurs.

Les attaques ne se limitant pas aux failles systèmes, comme en témoignent les récentes exploitations des vulnérabilités d'Adobe Flash, il convient aussi de mettre à jour les logiciels installés sur les postes. Les outils de patch management et d'audit de vulnérabilité peuvent en permettre l'automatisation.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hind82



Nombre de messages : 1355
Localisation : salé-tabriket
Date d'inscription : 05/10/2006

MessageSujet: Re: 10 conseils pour sécuriser son poste de travail   Mer 26 Nov - 11:07

Empêcher la désactivation de l'antivirus

Les antivirus peuvent s'avérer parfois gourmands en ressources. Les utilisateurs auront dans ces moments la tentation de désactiver l'antivirus, au risque d'oublier par la suite de l'activer de nouveau. S'ils peuvent avoir accès à certaines options de l'antivirus, afin notamment de lancer un scan, l'antivirus doit demeurer actif.

Il en va de même pour l'analyse en temps réel pour un contrôle du poste et/ou de la messagerie électronique. Si les utilisateurs se plaignent de la lenteur de leur poste, peut-être alors faut-il envisager un nouveau client antivirus, une maintenance (défragmentation, etc.) ou une évolution matérielle.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hind82



Nombre de messages : 1355
Localisation : salé-tabriket
Date d'inscription : 05/10/2006

MessageSujet: Re: 10 conseils pour sécuriser son poste de travail   Mer 26 Nov - 11:08

Interdire les manipulations de la base de registre

Intervenir sur la base de registre requiert connaissances et compétences. Il est donc plus que recommandé de la verrouiller afin que les utilisateurs du poste de travail ne puissent la modifier librement.

Outre les pannes ou malveillances qui pourraient en résulter, le blocage de la base de registre empêchera les actions sur celle-ci de certains codes malveillants. Un poste ne bénéficiant pas des droits administrateur ne doit en principe pas permettre d'accéder à la commande "Regedit" du menu Exécuter et à la base de registre Windows.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hind82



Nombre de messages : 1355
Localisation : salé-tabriket
Date d'inscription : 05/10/2006

MessageSujet: Re: 10 conseils pour sécuriser son poste de travail   Mer 26 Nov - 11:09

Correctifs de sécurité par email

La pratique est répandue. Afin d'accroître les taux d'infection, les pirates diffusent en masse des emails associés à de prétendus correctifs de sécurité. Les bulletins mensuels de Microsoft sont ainsi régulièrement suivis par des messages de ce type, appuyé par du social engineering.

Outre un bon paramétrage de l'option antispam de la messagerie ou l'utilisation d'une passerelle antispam dédiée, il est nécessaire de sensibiliser les utilisateurs à ces menaces. Les éditeurs ne proposent jamais de patch par email. La mise à jour s'effectue depuis un menu de l'application ou via un téléchargement sur le site Web de l'éditeur.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hind82



Nombre de messages : 1355
Localisation : salé-tabriket
Date d'inscription : 05/10/2006

MessageSujet: Re: 10 conseils pour sécuriser son poste de travail   Mer 26 Nov - 11:10

Désactiver le boot Cdrom

Un ordinateur peut être démarré via un CD de démarrage, dont notamment un disque d'installation Windows. Si le boot CD peut s'avérer utile dans diverses situations, il peut aussi permettre à un individu malintentionné de passer outre l'authentification de session pour accéder ainsi aux données sur le poste et effectuer des manipulations.

Un intrus ou un utilisateur malveillant pourra en outre remplacer le mot de passe configuré préalablement ou encore s'accorder des droits administrateur. Il convient également de bloquer le boot depuis un autre périphérique, comme une clef USB.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hind82



Nombre de messages : 1355
Localisation : salé-tabriket
Date d'inscription : 05/10/2006

MessageSujet: Re: 10 conseils pour sécuriser son poste de travail   Mer 26 Nov - 11:12

Configurer un pare-feu

Les avis divergent sur la systématisation ou non du client pare-feu sur les postes de travail. Si la pratique peut apporter un plus en matière de sécurité, elle a aussi l'inconvénient d'être couteuse pour l'entreprise. Plusieurs solutions sont néanmoins possibles. Sous Windows, il est possible d'activer, sans frais le pare-feu de l'OS depuis le SP2 d'XP.

Les flux sortants ne sont toutefois pas pris en compte. Ils le sont en revanche sur Windows Vista. Les systèmes Linux embarquent eux aussi un firewall en natif, dont l'avantage est d'être bidirectionnel. Les éditeurs proposent désormais des suites de sécurité comprenant le pare-feu. Enfin des solutions à base d'agent, comme SkyRecon, fournissent des fonctions unifiées de sécurité.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hind82



Nombre de messages : 1355
Localisation : salé-tabriket
Date d'inscription : 05/10/2006

MessageSujet: Re: 10 conseils pour sécuriser son poste de travail   Mer 26 Nov - 11:12

Sauvegarder les données

Un disque dur n'est pas infaillible. L'utilisateur sauvegardant exclusivement ses données en local s'expose donc au risque d'une perte de données, suite par exemple à une panne matérielle. Les entreprises mettent donc généralement à disposition des utilisateurs des répertoires partagés sur des serveurs.

Les salariés doivent toutefois souvent encore manuellement dupliquer leurs données locales sur ces serveurs. Il peut donc être envisagé d'externaliser la sauvegarde, dans le cadre notamment d'un PCA. Un logiciel client automatisera chaque jour la sauvegarde incrémentale des données, alors stockées auprès d'un prestataire.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hind82



Nombre de messages : 1355
Localisation : salé-tabriket
Date d'inscription : 05/10/2006

MessageSujet: Re: 10 conseils pour sécuriser son poste de travail   Mer 26 Nov - 11:13

Se garder du social engineering

Les attaques contre le poste de travail faisant appel au social engineering, c'est-à-dire la tromperie, sont multiples. Via la messagerie, ces attaques prennent généralement la forme d'email de phishing, notamment bancaire. Or jamais les établissements bancaires ne demandent de communiquer par emails des coordonnées.

L'utilisateur doit toujours par lui-même saisir l'adresse du site de sa banque et non cliquer sur un lien contenu dans un email. Mais des opérations ciblées sont aussi possibles. Un pirate usurpera par exemple l'identité d'un administrateur réseau pour obtenir des codes d'accès. Falsifier l'adresse source d'un mail est en effet simple à réaliser.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
KinDeal



Nombre de messages : 166
Age : 34
Localisation : K-Za
Date d'inscription : 11/09/2008

MessageSujet: Re: 10 conseils pour sécuriser son poste de travail   Mer 26 Nov - 12:08

tu sais expliquer tout ca et tu sais pas c'est koi un kernel katfellay 3lina lol!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
hind82



Nombre de messages : 1355
Localisation : salé-tabriket
Date d'inscription : 05/10/2006

MessageSujet: Re: 10 conseils pour sécuriser son poste de travail   Mer 26 Nov - 14:46

tu crois en ca Laughing Laughing Laughing tu es naive alors Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: 10 conseils pour sécuriser son poste de travail   Aujourd'hui à 19:48

Revenir en haut Aller en bas
 
10 conseils pour sécuriser son poste de travail
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Conseils pour postuler à un poste de PRCE/PRAG ?
» conseils pour les repas de midi en extérieur ?
» des personnes ont-elles des conseils pour ficher les cours???
» Histoire-géo et EPS: des conseils pour le choix de livres de prépa?
» Vos conseils pour les futurs 1ere bac

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Management pour la réussite :: Le para-universitaire :: Informatique et NTIC-
Sauter vers: