Renforcement de la sécurité de votre réseau
Dans cet articleSi vous configurez un réseau domestique ou de petite entreprise, voici les méthodes conseillées pour renforcer la sécurité de votre ordinateur et de votre réseau.
Recommandations générales relatives à la sécurité réseau
Vous trouverez ci-dessous des conseils d’ordre général sur la sécurité pour tous les réseaux domestiques et de petite entreprise.
Maintenez votre ordinateur à jour
Pour contribuer à maintenir la sécurité des ordinateurs de votre réseau, activez la mise à jour automatique sur chaque ordinateur. Windows peut installer automatiquement les mises à jour importantes et recommandées, ou les mises à jour importantes seulement. Les mises à jour importantes offrent des avantages significatifs, tels qu’une sécurité et une fiabilité améliorées. Les mises à jour recommandées concernent des problèmes non critiques et vous permettent une meilleure utilisation de l’ordinateur. Les mises à jour facultatives ne sont pas téléchargées ni installées automatiquement.
Pour plus d’informations, consultez Présentation des mises à jour automatiques de Windows et Activer ou désactiver les mises à jour automatiques.
Utilisez un pare-feu
Un pare-feu vous aide à empêcher les utilisateurs ou logiciels non autorisés (tels que les vers) d’accéder à votre ordinateur via un réseau ou Internet. Un pare-feu peut également empêcher votre ordinateur d’envoyer des éléments logiciels nuisibles à d’autres ordinateurs.
Activer ou désactiver le pare-feu Windows
Exécutez un logiciel antivirus sur chaque ordinateur
Les pare-feux permettent d’éloigner les vers et les pirates informatiques, mais ils ne sont pas conçus pour protéger les ordinateurs contre les virus. Vous devez par conséquent installer et utiliser un logiciel antivirus. Les virus peuvent provenir de pièces jointes à des messages électroniques, de fichiers contenus sur des CD ou des DVD, ou de fichiers téléchargés sur Internet. Vérifiez que le logiciel antivirus est à jour et défini pour effectuer une analyse régulière.
Utilisez un routeur pour partager une connexion Internet
Pensez à utiliser un routeur (également appelé passerelle Internet résidentielle) pour partager une connexion Internet. Ces périphériques comportent généralement des pare-feux ou autres fonctionalités intégrés contribuant à protéger votre réseau contre les pirates informatiques.
Ne restez pas connecté en tant qu’administrateur
Lorsque vous utilisez des programmes qui requièrent un accès Internet, tels qu’un navigateur Web ou un programme de messagerie électronique, il est recommandé d’ouvrir une session en tant qu’utilisateur standard plutôt qu’administrateur. En effet, de nombreux virus et vers peuvent être stockés et exécutés sur votre ordinateur uniquement si vous ouvrez une session en tant qu’administrateur.
Pourquoi utiliser un compte d’utilisateur standard à la place d’un compte d’administrateur ?
Recommandations relatives à la sécurité réseau sans fil
Si vous utilisez un réseau sans fil, voici quelques précautions de sécurité supplémentaires à prendre.
Utilisez une clé de sécurité réseau
Si vous utilisez un réseau sans fil, vous devez configurer une clé de sécurité réseau, qui active le chiffrement. Le chiffrement empêche que des personnes ne se connectent au réseau sans la clé de sécurité. Par ailleurs, toutes les informations envoyées via le réseau sont chiffrées afin que seuls les ordinateurs qui possèdent la clé pour déchiffrer ces informations puissent les lire. Cela peut contribuer à empêcher les tentatives d’accès au réseau et aux fichiers sans votre autorisation. Les méthodes de chiffrement de réseau sans fil courantes sont WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) et WPA-2.
Modifiez le nom et le mot de passe d’administrateur par défaut sur votre routeur ou votre point d’accès
Si vous utilisez un routeur ou un point d’accès, vous avez probablement utilisé un nom et un mot de passe par défaut pour configurer l’équipement. La plupart des fabricants utilise les mêmes noms et mots de passe par défaut pour tous leurs équipements, ce qui facilite leur utilisation par toute personne souhaitant accéder à votre routeur ou votre point d'accès, sans que vous ne vous en rendiez compte. Pour éviter que cela ne se produise, modifiez le nom d’utilisateur et le mot de passe d’administrateur pour votre routeur. Consultez la documentation fournie avec votre périphérique pour obtenir des instructions sur la modification de nom et de mot de passe.
Modifiez le SSID par défaut
Les routeurs et les points d’accès utilisent un nom de réseau sans fil intitulé SSID (Service Set Identifier). La majorité des fabricants utilise le même SSID pour tous les routeurs et points d’accès. Il est par conséquent recommandé de modifier le SSID par défaut pour empêcher que votre réseau sans fil n’interfère avec d’autres réseaux sans fil utilisant le SSID par défaut. Cela facilite également l’identification de votre réseau sans fil, si plusieurs réseaux sont détectés, car le SSID s’affiche généralement dans la liste des réseaux disponibles. Consultez la documentation fournie avec votre périphérique pour obtenir des instructions sur la modification du SSID par défaut.
Positionnez soigneusement votre routeur ou votre point d’accès
Les signaux sans fil peuvent être transmis dans un rayon d’une trentaine de mètres, de sorte que le signal de votre réseau peut être diffusé en dehors de votre maison. Vous pouvez limiter la zone de couverture du signal en positionnant votre routeur ou votre point d’accès au centre de votre maison plutôt que près d’un mur ou d’une fenêtre donnant sur l’extérieur.
Logiciel malveillant
__elbasuer__
Logiciel malveillant
Logiciel conçu pour endommager volontairement votre ordinateur. Ainsi, les virus, les vers et les chevaux de Troie sont des logiciels malveillants. On parle aussi de programmes malveillants.
Administrateur
__elbasuer__
Administrateur
Personne responsable de la planification, la configuration et la gestion du fonctionnement journalier d’un réseau informatique.
Clé de sécurité réseau
__elbasuer__
Clé de sécurité réseau
Mot de passe permettant d’empêcher tout accès non autorisé sur des réseaux sans fil. Une clé de sécurité réseau chiffre des informations envoyées par un ordinateur de réseau vers un autre ordinateur, afin que les informations puissent être lues uniquement par une personne qui possède la clé.
Point d’accès
__elbasuer__
Point d’accès
Périphérique utilisé pour connecter des ordinateurs sans fil et autres périphériques sans fil à un réseau câblé.
Virus
Programme informatique malveillant conçu spécifiquement pour se répliquer et se propager d’un ordinateur à l’autre. Un virus peut endommager le matériel, les logiciels ou les données.
Chiffrement
Le chiffrement renforce la sécurité des messages ou des fichiers en brouillant leur contenu de sorte que seules les personnes disposant de la clé appropriée pour les déchiffrer peuvent les lire.
Routeur
Périphérique qui envoie (ou achemine) des informations entre deux réseaux (par exemple, entre un réseau domestique et Internet). Les routeurs recherchent le chemin le plus rapide pour envoyer des informations, ce qui accélère les connexions réseau. Les routeurs peuvent être filaires ou sans fil.
Réseau
Groupes d’ordinateurs ou autres périphériques, tels que des imprimantes et des scanneurs, qui communiquent sans fil ou au moyen d’une connexion physique, telle qu’un câble Ethernet ou une ligne téléphonique.
Ver
Programme autopropageable, similaire à un virus. Un ver peut permettre à un utilisateur malveillant de prendre le contrôle de votre ordinateur ou peut envoyer un nombre suffisant de copies de lui-même pour que votre ordinateur, ou un serveur Web ou un serveur réseau, cesse de répondre.
Pare-feu
Logiciel ou matériel permettant d’empêcher que des pirates informatiques ou des logiciels malveillants n’accèdent à un ordinateur. Un pare-feu empêche que des logiciels malveillants (tels que des vers) n’accèdent à un ordinateur sur un réseau ou sur Internet, et évite qu’un ordinateur n’envoie de logiciels malveillants à d’autres ordinateurs.
SSID (Service Set Identifier)
__elbasuer__
SSID (Service Set Identifier)
Ensemble unique de lettres ou de chiffres qui identifie un réseau sans fil. Pour qu’un ordinateur ou un périphérique puisse se connecter à un réseau sans fil, il doit fournir le SSID du réseau. Le SSID peut contenir jusqu’à 32 caractères. Il est parfois appelé nom de réseau.
Aide et procédures
