Limitez l’action des intrus

Intrus

Le principe fondamental en sécurité, surtout quand il concerne les personnes, est celui du « Moindre privilège ». Les deux principes dont nous avons déjà parlé abondamment (Besoin d’en Connaître et Besoin d’Utiliser) en sont dérivés.

Quand vous êtes sur votre ordinateur, vous avez le droit de tout faire. C’est bien là le problème. Car, dès que vous êtes connectés, les intrus peuvent y pénétrer. Et quand ils sont à l’intérieur, ils peuvent faire la même chose que vous.

Quand vous vous êtes fait reconnaître sur votre ordinateur, vous avez vu que vous pouviez créer plusieurs comptes. Et que vous pouviez choisir, pour chacun, deux modes. Vous avez le choix entre le mode ‘administrateur (Admin)’ – ou ‘propriétaire’ – au mode et le mode ‘utilisateur’ – ou ‘invité’ (guest).

Quelle différence cela fait-il ?

Le mode administrateur a tous les droits. Cela veut dire, principalement, que vous pouvez modifier le système comme et quand il le désire. Vous pouvez y ajouter ou en retirer des logiciels ou applications, des périphériques (imprimantes, disques externes). Vous pouvez déterminer ce qui est permis ou pas dans les paramètres de fonctionnement de l’ordinateur (p.ex. le contrôle parental).

Le mode utilisateur n’a, normalement, que des droits réduits : utiliser l’ordinateur. Il ne peut rien modifier à celui-ci ni à son fonctionnement. C’est dans ce mode que vous travaillez, normalement, au bureau dès qu’il y a un responsable informatique.

Certains systèmes peuvent prévoir un mode intermédiaire dans lequel certaines actions – comme l’installation/retrait de logiciels ou la modification des paramètres de fonctionnement – demandent votre accord par l’introduction de votre mot de passe.

Comment basculer de l’un à l’autre.

Je dois avouer ici ma faible connaissance technique alors que tout évolue sans cesse. Je sais que ce n’est pas compliqué mais cela peut varier fortement (pas seulement le nom des modes) d’un système d’exploitation à l’autre (Windows, OSX, Androïd) et d’une version à l’autre. Par exemple entre Windows Vista et Windows 7. Qu’en est-il de Windows 10 qui vient de sortir ?

Je vous invite à poser la question à votre revendeur spécialiste en matériel informatique – ou à votre responsable informatique du bureau. Il vous expliquera ou le fera pour vous.

Pourquoi ne pas rester en mode administrateur ?

Les ‘intrus’ qui entrent dans votre ordinateur sans que vous vous en rendiez compte (et qui peuvent à votre insu activer votre webcam ou votre micro par exemple – même quand votre ordinateur est éteint) disposent des mêmes droits que vous. Il en va de même de tous les logiciels et applications que vous avez installés … et ceux qui, comme les logiciels malveillants, y sont entrés en catimini.

Quand vous surfez sur internet par exemple, on peut très bien détourner une partie de la capacité de votre machine pour faire des choses que vous préfèreriez ignorer mais qui vous mettraient en danger… légalement parlant.

En mode administrateur, vous avez le droit de tout faire, « eux » aussi.

Que faire ?

La réponse est simple : « Créez-vous deux comptes ! » comme je vous avais déjà recommandé d’avoir deux comptes de messagerie (en cas de piratage).

Votre compte maitre ‘administrateur’ est celui que vous employez quand vous voulez faire évoluer votre ordinateur.

Votre compte ‘utilisateur’ est celui de tous les jours. Cela ne vous contraint en aucune manière.

Vous n’avez pas besoin de redémarrer votre machine, seulement d’ouvrir une autre session. Le ‘menu’ de démarrage vous donne le choix. Quand vous ‘réveillez’ votre ordinateur après l’avoir mis en veille ou au démarrage, il vous proposera ‘toujours’ de choisir entre les différents comptes.

 

Ne laissez pas votre porte ou votre fenêtre ouverte aux intrus, malveillants et pirates !

Vous êtes le seul responsable de votre protection.

A bientôt, plus en sécurité avec vos informations

Jean-Luc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *