EN GUISE DE CONCLUSION

Ce qui précède est loin d'être exhaustif, il convient d'adapter sa sécurité au but recherché et à la valeur de vos données.

Quelques points à ne pas perdre de vue :

- Privilégier le système de fichier NTFS.

- Aucun système n'est inviolable, c'est une question de temps et de moyens mis en oeuvre.

- Les comptes Administrateur sont à utiliser ponctuellement et pas pour un usage constant.

- Un ordinateur auquel un tiers malintentionné a un accès physique n'est pas en sécurité.

- La première étape d'une bonne sécurité :faire des sauvegardes de vos données sur différents supports, un deuxième disque dur plus un support amovible.

- Maintenir les drivers périphériques et tous ses logiciels à jour.

- Eviter l'installation de logiciels inutiles, particulièrement s'ils doivent avoir accès au Web.

- L'entretien régulier, nettoyage des divers lecteurs, défragmentation, etc... fait partie aussi de la sécurité.

Quelques points élémentaires :

- Attribuer des mots de passe à tous les comptes, particulièrement le compte Administrateur créé à l'installation et le renommer, inutile d'attirer l'attention dessus.

- Ne pas multiplier les comptes Administrateur mais en créer au moins deux. Les autres comptes doivent être des comptes utilisateurs.

- Désactiver le compte invité.

- Ne pas accorder plus de privilèges aux utilisateurs qu'ils n'en ont besoin.

- Protéger l'accès au BIOS par mot de passe.

- Conserver tous ses identifiants, mots de passe et certificats sur un support amovible.

- Se tenir au courant des nouvelles failles et exploits pour réagir immédiatement.

Un excellent investissement :

Un petit routeur/firewall, il en existe d'excellents à moins de 100 €.

A titre informatif, voici ce que j'utilise pour mon LAN pour assurer ma sécurité et ma confidentialité :

- Modem/Routeur/Firewall SpeedTouch Home modifié en Pro configuré en PPP always on

- Windows Firewall accompagné de FirePanelXP et de FireLogXP pour consultation ponctuelle

- Stratégies de sécurité IP sur ordinateur local : IPrules for Home user

- Antivirus NOD32 résident et Kaspersky V5 on demand

- ScripTrap

- System Safety Monitor

- RamDisk XP Pro

- Qwik-Fix Pro

- WebWasher en tâche de fond et Complete Anonymous Web Surfing ponctuellement

- SandBoxie ponctuellement

- Fichier Hosts et IE SpyAd

- K9

- SpywareBlaster

- Spybot Search and Destroy (SD Helper résident) , Ad-aware et BHODemon (on demand)

- MRU-Blaster on demand

- ISP Monitor : son icône avec deux jauges dans le Systray permet d'avoir constamment à l'oeil l'utilisation IN et OUT de la bande passante

- Mail Direct Pro pour ne pas laisser de traces de mes mails envoyés sur le serveur de mon ISP.

- MesNews2 à travers SocksCap32 pour poster de manière intraçable sur les NewsGroups à risque

- NetworkActiv AUTAPF ponctuellement en cas d'attaque réelle

- ZigStack pour durcir les paramètres TCP/IP

- Les divers outils de Sysinternals pour analyses : TCPView, Regmon, Filemon, Process Explorer, Debug View

- Sniffer Pro ponctuellement en cas de doute ou d'attaque réelle

- TrashIt pour monitorer les installations

- Speedfan pour monitorer les températures

- DriveImage7 en résident pour la création d'images de sauvegarde automatique

- Wintask Pro ponctuellement pour analyse

- Netscan Tools panoplie d'outils TCP/IP (Whois, Finger, Tracert, etc...)

- Registrar Lite pour les tweaks divers à appliquer dans le registre

- Regsupreme Pro pour le nettoyage du registre

- Microsoft Baseline Security Analyser

Index