Présentation de la sécurité et de la protection contre les menaces informatiques


Si vous êtes connecté à Internet, que vous autorisez d’autres personnes à utiliser votre ordinateur ou que vous partagez des fichiers avec d’autres utilisateurs, vous devez prendre certaines mesures afin de protéger l’ordinateur de tout dommage éventuel. Pourquoi ? Car il existe des escrocs informatiques (parfois appelés ou pirates informatiques) qui attaquent les ordinateurs d’utilisateurs tiers. Ces individus peuvent attaquer directement, en accédant à votre ordinateur via Internet et en s’appropriant vos informations personnelles, ou indirectement en créant un logiciel malveillant conçu pour endommager votre ordinateur.

Heureusement, vous pouvez vous protéger en prenant quelques précautions simples. Cet article décrit les menaces éventuelles et les actions à prendre pour s’en protéger.

Protéger votre ordinateur

Il existe des moyens de protéger votre ordinateur contre les menaces de sécurité potentielles :

  • Pare-feu. Un pare-feu peut protéger l’ordinateur en empêchant les pirates informatiques et les logiciels malveillants d’y accéder.

  • Protection antivirus. Un logiciel antivirus peut protéger l’ordinateur contre les virus, les vers et autres atteintes à la sécurité.

  • Protection contre les logiciels espions et autres programmes malveillants. Un logiciel anti-espion peut protéger l’ordinateur contre les logiciels espions et les logiciels potentiellement nuisibles.

  • Windows Update. Windows peut vérifier régulièrement les mises à jour pour votre ordinateur et les installer automatiquement.

Gérer les paramètres de sécurité avec le Centre de maintenance

Le Centre de maintenance est un emplacement central dédié à la surveillance et à la gestion des paramètres de pare-feu, de Windows Update, des paramètres des logiciels de protection contre les programmes malveillants, de la sécurité Internet et des paramètres de contrôle des comptes d’utilisateurs. Il contrôle également les paramètres de maintenance de l’ordinateur et fournit des liens vers des utilitaires de dépannage et d’autres outils susceptibles de résoudre des problèmes. Pour plus d’informations sur le Centre de maintenance, voir Comment le Centre de maintenance vérifie-t-il s’il y a des problèmes ?

Utiliser un pare-feu

Un pare-feu est un logiciel ou un matériel qui vérifie les informations provenant d’Internet ou d’un réseau, puis les empêche d’accéder à l’ordinateur ou les y autorise, selon vos paramètres de pare-feu définis. Il contribue ainsi à empêcher que des pirates informatiques ou des logiciels malveillants n’accèdent à votre ordinateur.

Le Pare-feu Windows, intégré à Windows, est activé automatiquement.

Illustration du mode de fonctionnement d’un pare-feu
Fonctionnement d’un pare-feu

Si vous exécutez un programme, par exemple un programme de messagerie instantanée ou un jeu en réseau multijoueur qui doit recevoir des informations provenant d’Internet ou d’un réseau, le pare-feu vous demande si vous souhaitez bloquer ou débloquer (autoriser) la connexion. Si vous décidez de débloquer la connexion, le pare-feu Windows crée une exception pour ne pas vous déranger lorsque ce programme aura besoin de recevoir des informations à l’avenir.

Pour plus d’informations, voir Pare-feu : questions fréquentes.

Utiliser la protection antivirus

Les virus, les vers et les chevaux de Troie sont des programmes créés par des pirates informatiques qui utilisent Internet pour infecter des ordinateurs vulnérables. Les virus et les vers peuvent se répliquer d’un ordinateur à l’autre, tandis que les chevaux de Troie accèdent à un ordinateur en se cachant à l’intérieur d’un programme apparemment inoffensif, un écran de veille, par exemple. Certains virus, vers et chevaux de Troie nuisibles peuvent supprimer des informations du disque dur ou désactiver totalement l’ordinateur. D’autres ne causent pas de dommages directs, mais dégradent les performances et la stabilité de l’ordinateur.

Les programmes antivirus analysent le courrier électronique et d’autres fichiers de l’ordinateur à la recherche de virus, vers et chevaux de Troie. En cas de détection d’un programme nuisible, l’antivirus met le virus en quarantaine (l’isole) ou le supprime complètement, avant qu’il n’endommage l’ordinateur et les fichiers.

Aucun programme antivirus n’est intégré à Windows mais le fabricant de l’ordinateur peut en avoir installé un. Dans le cas contraire, de nombreux programmes antivirus sont disponibles. Microsoft offre Microsoft Security Essentials, un programme antivirus gratuit que vous pouvez télécharger à partir du site Web Microsoft Security Essentials. Vous pouvez également accéder au site Web des fournisseurs de logiciels de sécurité Windows 7 pour rechercher un programme antivirus tiers.

Dans la mesure où de nouveaux virus sont identifiés tous les jours, il est important d’utiliser un programme antivirus doté d’une fonctionnalité de mise à jour automatique. Lors de la mise à jour du programme, les nouveaux virus sont ajoutés à sa liste de virus à rechercher, renforçant ainsi la protection de votre ordinateur contre de nouvelles attaques. Si la liste de virus est obsolète, votre ordinateur est vulnérable aux nouvelles menaces. Les mises à jour requièrent généralement le paiement d’un abonnement annuel. Conservez votre abonnement à jour pour recevoir des mises à jour régulières.

Avertissement

  • Si vous n’utilisez pas de logiciel antivirus, vous exposez l’ordinateur aux menaces provenant de logiciels malveillants. Vous risquez également de transmettre des virus à d’autres ordinateurs.

Utiliser la protection contre les logiciels espions

Un logiciel espion peut afficher des publicités, collecter des informations vous concernant ou modifier les paramètres de votre ordinateur, généralement sans votre consentement explicite. Par exemple, il peut installer des barres d’outils, des liens ou des favoris non souhaités dans votre navigateur Web, modifier votre page d’accueil par défaut ou afficher fréquemment des fenêtres publicitaires. Avec certains logiciels espions, aucun symptôme ne permet de détecter leur présence, ce qui ne les empêche pas de collecter en secret des informations sensibles, tels que les sites Web que vous visitez ou le texte que vous tapez. La plupart des logiciels espions sont installés en même temps que les logiciels gratuits que vous téléchargez, mais dans certains cas, une simple visite sur un site Web peut entraîner une infection par un logiciel espion.

Pour protéger l’ordinateur contre les logiciels espions, utilisez un programme anti-espion. Cette version de Windows comporte un programme anti-espion intégré appelé Windows Defender, qui est activé par défaut. Windows Defender vous avertit lorsque des logiciels espions tentent de s’installer sur l’ordinateur. Il peut également analyser l’ordinateur à la recherche de logiciels espions et les supprimer.

Étant donné que de nouveaux logiciels espions apparaissent chaque jour, Windows Defender doit être régulièrement mis à jour pour détecter et combattre les menaces de logiciels espions les plus récentes. Windows Defender est mis à jour le ca échéant à chaque mise à jour de Windows. Pour un niveau de protection optimale, définissez Windows afin qu’il installe automatiquement les mises à jour (voir ci-dessous).

Pour plus d’informations, voir Utilisation de Windows Defender.

Mettre à jour Windows automatiquement

Microsoft propose régulièrement des mises à jour importantes de Windows qui peuvent permettre de protéger l’ordinateur contre des nouveaux virus et autres atteintes à la sécurité. Pour être sûr de recevoir ces mises à jour le plus rapidement possible, activez la mise à jour automatique. Ainsi, vous n’avez pas à vous inquiéter de savoir si des correctifs critiques pour Windows sont manquants sur l’ordinateur.

Les mises à jour sont téléchargées en tâche de fond lorsque vous êtes connecté à Internet. Elles sont installées à 3 h 00 du matin, sauf si vous spécifiez une heure différente. Si vous éteignez l’ordinateur avant cette heure, vous pouvez installer les mises à jour avant de l’arrêter. Sinon, Windows les installera au prochain démarrage de l’ordinateur.

Pour activer la mise à jour automatique

  1. Pour ouvrir Windows Update, cliquez sur le bouton DémarrerImage du bouton Démarrer. Dans la zone de recherche, tapez Update, puis, dans la liste des résultats, cliquez sur Windows Update.

  2. Cliquez sur Modifier les paramètres.

  3. Vérifiez que l’option Installer les mises à jour automatiquement (recommandé) est sélectionnée.

    Windows installera des mises à jour importantes pour votre ordinateur dès leur mise à disposition. Les mises à jour importantes fournissent des avantages significatifs, tels qu’une sécurité et une fiabilité améliorées.

  4. Sous Mises à jour recommandées, vérifiez que la case à cocher Recevoir les mises à jour recommandées de la même façon que vous recevez les mises à jour importantes est activée, puis cliquez sur OK.

    Les mises à jour recommandées concernent des problèmes non critiques et vous permettent une meilleure utilisation de l’ordinateur. Autorisation de l’administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

Pour plus d’informations, voir Présentation des mises à jour automatiques de Windows.

Installer la dernière version de votre navigateur Web et le garder à jour

Deux des meilleures façons d’éviter les ennuis en ligne consistent à utiliser la dernière version de votre navigateur Web et à la garder à jour. Dans la plupart des cas, la dernière version d’un navigateur Web contient des correctifs de sécurité et des nouvelles fonctionnelles qui participent à la protection de votre ordinateur et de votre confidentialité quand vous êtes en ligne.

De plus, de nombreux navigateurs Web offrent régulièrement des mises à jour de sécurité. Assurez-vous donc d’installer les mises à jour pour votre navigateur quand elles sont disponibles.

Si vous utilisez Internet Explorer, vous pouvez en récupérer automatiquement les mises à jour en utilisant Windows Update. Si votre ordinateur n’est pas configuré pour recevoir automatiquement les mises à jour, vous pouvez demander manuellement ces mises à jour à l’aide d’Internet Explorer. Cliquez sur le bouton Sécurité, puis sur Windows Update. Suivez les instructions à l’écran pour rechercher les mises à jour.

Activer les fonctionnalités de sécurité de votre navigateur

De nombreux navigateurs disposent de fonctionnalités de sécurité qui vous aident à naviguer sur le Web en toute sécurité. Il convient de déterminer les fonctionnalités de sécurité de votre navigateur et de s’assurer qu’elles sont activées.

Si vous utilisez Internet Explorer, voici quelques fonctionnalités de sécurité disponibles :

  • Le filtre SmartScreen, qui peut vous protéger des escroqueries en ligne par hameçonnage, des fraudes en ligne ou des sites Web falsifiés. Pour plus d’informations, voir Filtre SmartScreen : Forum Aux Questions.

  • La mise en surbrillance du domaine, qui vous permet de voir plus facilement l’adresse Web réelle des sites Web que vous visitez. Vous éviterez ainsi les sites Web frauduleux ou d’hameçonnage qui utilisent des adresses Web équivoques pour vous duper. Le véritable domaine que vous visitez est mis en surbrillance dans la barre d’adresses.

  • La fonction Gérer les modules complémentaires, qui vous permet de désactiver ou d’autoriser les modules complémentaires de navigateur Web et de supprimer les contrôles ActiveX indésirables. Pour plus d’informations, voir En quoi les modules complémentaires du navigateur affectent-ils mon ordinateur ?

  • Le filtre anti-script de site à site (XSS), qui assure une protection contre les attaques par hameçonnage et les sites Web frauduleux pouvant essayer de voler vos informations personnelles et financières. Pour plus d’informations, voir Comment Internet Explorer me protège-t-il des attaques de script de site à site ?

  • Une connexion sécurisée (SSL) 128 bits pour utiliser des sites Web sécurisés, qui permet à Internet Explorer de créer une connexion chiffrée avec les sites Web administrés par des banques, des boutiques en ligne, des sites médicaux ou d’autres organisations gérant des informations clients sensibles. Pour plus d’informations, voir Comment savoir si une transaction en ligne est sécurisée ?.

Pour plus d’informations sur la protection de votre ordinateur et de votre confidentialité lorsque vous êtes en ligne, consultez le site Web Microsoft Security ou le site Web Microsoft Online Safety.

Utiliser un compte d’utilisateur standard

Lorsque vous ouvrez une session sur l’ordinateur, Windows vous octroie un certain niveau de droits et de privilèges en fonction du type de compte d’utilisateur que vous possédez. Il existe trois différents types de comptes d’utilisateurs : standard, administrateur et invité.

Bien qu’un compte d’administrateur fournisse un contrôle total de l’ordinateur, l’utilisation d’un compte standard peut contribuer à le sécuriser. De cette manière, si d’autres utilisateurs (ou des pirates informatiques) accèdent à votre ordinateur lorsque vous êtes connecté, ils ne pourront ni changer ses paramètres de sécurité ni modifier d’autres comptes d’utilisateurs. Pour vérifier votre type de compte après avoir ouvert une session, procédez comme suit :

Les étapes à suivre varient si votre ordinateur est connecté à un domaine ou un groupe de travail. Pour le savoir, consultez la rubrique « Pour vérifier si votre ordinateur se trouve sur un groupe de travail ou un domaine » dans Quelle différence y a-t-il entre un domaine, un groupe de travail et un groupe résidentiel ?

Afficher tout

Mon ordinateur se trouve sur un domaine

  1. Tapez le nom d’utilisateur et le mot de passe de votre compte sur l’écran d’accueil.

    Image de l’écran d’accueil
    L’écran d’accueil
  2. Pour ouvrir Comptes d’utilisateurs, cliquez sur le bouton DémarrerImage du bouton Démarrer, cliquez sur Panneau de configuration, sur Comptes d’utilisateurs, sur Comptes d’utilisateurs, puis sur Gérer les comptes d’utilisateurs. Autorisation de l’administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

    Votre nom d’utilisateur est mis en surbrillance et votre type de compte est indiqué dans la colonne Groupe.

    Image de l’utilisateur actuellement connecté dans Gérer les comptes d’utilisateurs dans le Panneau de configuration
    Utilisateur actuellement connecté et type de compte d’utilisateur

Mon ordinateur fait partie d’un groupe de travail

  1. Tapez le nom d’utilisateur et le mot de passe de votre compte sur l’écran d’accueil.

    Image de l’écran d’accueil
    L’écran d’accueil
  2. Pour ouvrir Comptes d’utilisateurs, cliquez sur le bouton DémarrerImage du bouton Démarrer, sur Panneau de configuration, sur Comptes et protection des utilisateurs, sur Comptes d’utilisateurs, puis sur Gérer un autre compte. Autorisation de l’administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

    Le type de votre compte est affiché sous votre nom d’utilisateur.

    Image de l’utilisateur actuellement connecté dans Comptes d’utilisateurs dans le Panneau de configuration
    Utilisateur actuellement connecté et type de compte d’utilisateur

    Si votre compte est de type Administrateur, cela signifie que vous êtes actuellement connecté en tant qu’administrateur.

Si vous utilisez actuellement un compte d’administrateur, voir Modifier le type de compte d’un utilisateur pour savoir comment le changer en compte standard.

Pour plus d’informations, voir Comptes d’utilisateur : Forum Aux Questions.

Conseils pour utiliser le courrier électronique et le Web en toute sécurité

  • Soyez vigilant lorsque vous ouvrez des pièces jointes. Les pièces jointes (fichiers attachés à des messages électroniques) sont en effet une source principale d’infection par virus. N’ouvrez jamais une pièce jointe qui vous a été envoyée par un inconnu. Si vous connaissez l’expéditeur mais que vous ne vous attendiez pas à recevoir une pièce jointe, vérifiez auprès de celui-ci qu’il vous a effectivement envoyé la pièce jointe avant de l’ouvrir.

  • Protégez vos informations personnelles. Si un site Web vous demande votre numéro de carte bancaire, vos informations bancaires ou toute autre information personnelle, assurez-vous qu’il s’agit d’un site de confiance et vérifiez que son système de transaction est sécurisé.

  • Soyez prudent lorsque vous cliquez sur des liens hypertexte dans des messages électroniques. Les liens hypertexte (liens qui ouvrent des sites Web lorsque vous cliquez dessus) sont souvent utilisés dans le cadre d’escroqueries par hameçonnage ou par logiciel espion, mais ils peuvent également transmettre des virus. Cliquez uniquement sur ces liens s’ils se trouvent dans des messages électroniques de confiance.

  • Installez des composants additionnels uniquement à partir de sites Web de confiance. Les modules complémentaires du navigateur Web permettent aux pages Web d’afficher des éléments, tels que des barres d’outils, des téléscripteurs pour le marché boursier, des vidéos et des animations. Cependant, ces composants peuvent également installer des logiciels espions ou d’autres logiciels malveillants. Si un site Web vous demande d’installer un composant additionnel, assurez-vous qu’il s’agit d’un site de confiance avant de poursuivre.



Vous avez besoin d’une aide supplémentaire ?