EN GUISE DE CONCLUSION
Ce qui précède est loin d'être exhaustif, il convient d'adapter sa sécurité au but recherché et à la valeur de vos données.
Quelques points à ne pas perdre de vue :
- Privilégier le système de fichier NTFS.
- Aucun système n'est inviolable, c'est une question de temps et de moyens mis en oeuvre.
- Les comptes Administrateur sont à utiliser ponctuellement et pas pour un usage constant.
- Un ordinateur auquel un tiers malintentionné a un accès physique n'est pas en sécurité.
- La première étape d'une bonne sécurité :faire des sauvegardes de vos données sur différents supports, un deuxième disque dur plus un support amovible.
- Maintenir les drivers périphériques et tous ses logiciels à jour.
- Eviter l'installation de logiciels inutiles, particulièrement s'ils doivent avoir accès au Web.
- L'entretien régulier, nettoyage des divers lecteurs, défragmentation, etc... fait partie aussi de la sécurité.
Quelques points élémentaires :
- Attribuer des mots de passe à tous les comptes, particulièrement le compte Administrateur créé à l'installation et le renommer, inutile d'attirer l'attention dessus.
- Ne pas multiplier les comptes Administrateur mais en créer au moins deux. Les autres comptes doivent être des comptes utilisateurs.
- Désactiver le compte invité.
- Ne pas accorder plus de privilèges aux utilisateurs qu'ils n'en ont besoin.
- Protéger l'accès au BIOS par mot de passe.
- Conserver tous ses identifiants, mots de passe et certificats sur un support amovible.
- Se tenir au courant des nouvelles failles et exploits pour réagir immédiatement.
Un excellent investissement :
Un petit routeur/firewall, il en existe d'excellents à moins de 100 €.
A titre informatif, voici ce que j'utilise pour mon LAN pour assurer ma sécurité et ma confidentialité :
- Modem/Routeur/Firewall SpeedTouch Home modifié en Pro configuré en PPP always on
- Windows Firewall accompagné de FirePanelXP et de FireLogXP pour consultation ponctuelle
- Stratégies de sécurité IP sur ordinateur local : IPrules for Home user
- Antivirus NOD32 résident et Kaspersky V5 on demand
- WebWasher en tâche de fond et Complete Anonymous Web Surfing ponctuellement
- SandBoxie ponctuellement
- K9
- Spybot Search and Destroy (SD Helper résident) , Ad-aware et BHODemon (on demand)
- MRU-Blaster on demand
- ISP Monitor : son icône avec deux jauges dans le Systray permet d'avoir constamment à l'oeil l'utilisation IN et OUT de la bande passante
- Mail Direct Pro pour ne pas laisser de traces de mes mails envoyés sur le serveur de mon ISP.
- MesNews2 à travers SocksCap32 pour poster de manière intraçable sur les NewsGroups à risque
- NetworkActiv AUTAPF ponctuellement en cas d'attaque réelle
- ZigStack pour durcir les paramètres TCP/IP
- Les divers outils de Sysinternals pour analyses : TCPView, Regmon, Filemon, Process Explorer, Debug View
- Sniffer Pro ponctuellement en cas de doute ou d'attaque réelle
- TrashIt pour monitorer les installations
- Speedfan pour monitorer les températures
- DriveImage7 en résident pour la création d'images de sauvegarde automatique
- Wintask Pro ponctuellement pour analyse
- Netscan Tools panoplie d'outils TCP/IP (Whois, Finger, Tracert, etc...)
- Registrar Lite pour les tweaks divers à appliquer dans le registre
- Regsupreme Pro pour le nettoyage du registre