Avec quelques règles et procédures de protection simples, évitez la plupart des risques pour votre PC. En premier lieu, renforcez vos mots de passe et mettez à jour le système et vos logiciels. Nous vous livrons d’autres conseils pour aller plus loin.
Un simple clic sur le lien ou la pièce attachée d’un message frauduleux peut lancer un fichier exécutable qui chiffre vos documents personnels, textes, feuilles de calcul, etc. les rendant inaccessibles, Si vos mots de passe de messagerie ou code Wi-Fi sont trop simples, vous courrez le risque qu’ils soient découverts par une attaque par force brute ou des méthodes plus sophistiquées. C’est aussi le cas pour le bureau à distance en télétravail (RDP).
Avec les codes de session qu’ils trouvent sur le dark web, les cybercriminels accèdent à l’ordinateur cible avec les dommages afférents. Le site https://urlz.fr/8Rj3 vous indique si vos mots de passe ont été piratés. Une information qui n’est cependant pas une garantie totale qu’ils ne le soient pas.
Dans cet article, nous vous indiquons l’excellent service de la CNIL pour créer un mot de passe robuste. Etant donné la pléthore de codes dont chacun dispose, mieux vaut utiliser un gestionnaire de mots de passe comme Keepass qui les chiffre pour les cacher.
Dans tous les cas, nous vous conseillons de sauvegarder les documents importants sur une clé USB ou un disque externe. Cette précaution vous permettra de faire face à un chiffrement des données mais aussi à un crash d’un disque dur ou SSD.
Des outils tiers efficaces ou intégrés à Windows
En cas d’intrusion dans votre PC, si vos dossiers, partitions et disques sont chiffrés, il est impossible à un intrus de les voir. Nous vous indiquons comme chiffrer un dossier et ses sous-dossiers pour un compte utilisateur. Aucun autre compte n’y aura accès. Pour crypter l’intégralité d’un disque, faites appel à l’outil Bitlocker (il n’est pas dans l’édition Famille de Windows 10 et 11).
Pour prévenir les méfaits d’un virus et analyser vos supports de stockage, toutes les versions de Windows intègrent l’antivirus Windows Defender dont l’efficacité est comparable à celle d’outils tiers. Le pare-feu inclus dans le système d’exploitation contrôle correctement les communications entrantes et sortantes. En suivant ces conseils, votre protection sera optimale.
Identifiez et priorisez les risques
Si un message vous assure qu’un attaquant dispose d’informations personnelles compromeftantes, n’en tenez aucun compte, il s’agit très probablement d’un faux. Si une alerte vocale vous prévient avec insistance que votre ordinateur est infecté et que vous devez contacter un service d’assistance, votre PC de bureau ou portable manifeste des incidents anormaux, il s’agit aussi d’une fausse alerte.
Un redémarrage de votre machine résout l’incident. Hors de ces fausses alertes, il peut s’agir de véritables aftaques. Le site officiel https://urlz.fr/hRZO a mis en place une procédure de diagnostic pour les 4 attaques les plus fréquentes ainsi que les moins courantes. Cette méthode consiste à répondre à des questions ciblées qui vous permeftront d’identifier ou solutionner le problème.
Adoptez les bonnes pratiques de sécurisation
Mise à jour de Windows et des logiciels, mots de passe forts gérés par un utilitaire, précaution en cliquant sur les liens inclus dans vos messages. Autant de procédures basiques qui éviteront beaucoup d’attaques courantes.
1 – Mettez à jour Windows et vos applications
La mise à jour système est programmée automatiquement mais il est possible que l’ayez désactivée pour diverses raisons (bugs dus à certaines mises à jour, etc.) dans ce cas, réactivez-la. Par exemple, parmi les options proposées, la mise à jour 21H2, améliore le protocole WP3 de protection des connexions Wi-Fi. Pour en disposer, cliquez sur Ie lien Télécharger et installer.
2 – Gérez les mots de passe avec Keepass
Une pratique basique consiste à ne pas utiliser le même mot de passe pour tous vos services. Cela suppose beaucoup de sésames à gérer. Allez à l’adresse https://keepass.fr/ et installez-le. Cet utilitaire transforme tous vos mots de passe en un fichier chiffré. L’accès à celui-ci est protégé par un unique code maitre. Vous devrez bien entendu adopter un mot de passe robuste.
3 – Ne cliquez pas sur les liens d’un message sans réfléchir
Beaucoup de menaces sont déclenchées en cliquant sur le lien d’un site frauduleux se faisant passer pour un site officiel (gendarmerie, sécurité sociale, caisse d’allocations familiales, impôts, banques, etc.). Cette action peut vous inciter à communiquer vos codes bancaires. Plus rarement, elle déclenche un rançongiciel qui chiffre vos documents.
4 – Sécurisez l’accès Wi-Fi
Le protocole WPA de chiffrement de votre connexion Wi-Fi récent est robuste. Il est associé automatiquement à toute connexion mais vous devez adopter un mot de passe fort pour la protéger. Sur le site de la Cnil, utilisez le générateur de mot de passe dans les règles de sécurité qui figure à cette adresse https://www.cnil.fr/fr/generer-un-mot-de-passe-solide.
Protégez-vous des attaques du bureau à distance.
Ce service utilisé pour le télétravail n’est disponible que pour la version professionnelle et seulement en mode client pour l’édition Famille de Windows 10 et 11. En premier lieu, utilisez des mots de passe robustes comme nous vous l’indiquons à l’étape 4 de ce pas-à-pas.
La seconde règle est de paramétrer la stratégie de sécurité locale. Saisissez secpol.msc dans le champ Rechercher de Windows. Dans la fenêtre qui s’ouvre, allez à Stratégies locales puis Attribution des droits utilisateur et Autoriser l’ouverture de session […] pour choisir, après un double clic, qui peut se connecter au Bureau. Pour accroitre la sécurité, il est possible de chiffrer les connexions avec l’éditeur de stratégie de groupe local.
Sauvegardez vos données
En cas d attaque par chiffrement du disque, la meilleure des actions preventives est de placer vos documents essentiels en lieu sûr sur un média de stockage externe. Le logiciel gratuit et illimité Easy Todo Backup s’acquitte parfaitement de cette tâche.
1 – Installez l’utilitaire de sauvegarde
Allez à l’adresse https://urlz.fr/hS0Y et cliquez sur Télécharger dans le pictogramme EaseUS Todo Backup. Saisissez une adresse email dans la fenêtre Commencez votre version gratuite puis cliquez sur Essayez Todo Backup Free Cliquez à présent sur Télécharger puis sur fichier exécutable pour l’installer sur votre PC.
2 – Créez un disque de secours
Il vous permettra de démarrer votre ordinateur sur une version allégée de Windows intégrant EaseUs Todo Backup. Vous pourrez alors restaurer vos documents. Pour cela, cliquez sur Outils puis sur Créer un disque de secours. Parcourez l’arborescence des fichiers jusqu’au média de sauvegarde. Cliquez sur Créer pour réaliser votre disque de secours.
3 – Sauvegardez vos documents importants
Déterminez les documents essentiels à copier. Cliquez sur Ajouter une sauvegarde. Pour stocker les documents, cliquez sur l’icone Fichier. Si vous avez gardé la catégorisation des documents de Windows, Ma Musique, Mes images, Mes vidéos, etc. cochez la case Mes documents. Choisissez le média de destination et cliquez sur Sauvegardez maintenant.
4 – Planifiez une sauvegarde
Pour automatiser les copies des dossiers et fichiers, de manière quotidienne, hebdomadaire ou mensuelle, cliquez sur Options. Dans le menu qui s’affiche, cliquez sur Schéma de sauvegarde. Choisissez la fréquence et les paramètres de sauvegarde. Par exemple, une copie quotidienne qui démarre à 20h tous les soirs. Validez par OK.
Choisissez le bon mode de sauvegarde
La copie quotidienne ou hebdomadaire de vos données prend de plus en plus de place au fil des sauvegardes, au risque de saturer un support de stockage. Pour pallier cet inconvénient, il existe deux modes, incrémentiel et différentiel. Dans tous les cas, lors de la 1 ère copie, tous les fichiers sont stockés.
Lors des prochaines sauvegardes, seuls les fichiers modifiés ou nouveaux sont enregistrés. En mode incrémentiel, ils sont ajoutés à chaque sauvegarde. C’est le mode le plus économe en espace disque.
En mode différentiel, chaque nouvelle sauvegarde s’ajoute à la précédente, ce qui donne une taille finale plus grande que pour le mode incrémentiel. Pour Easy Todo Backup, ce réglage s’effectue dans l’onglet Schéma de sauvegarde.
Chiffrez vos données
Le chiffrement des fichiers et dossiers protège vos données en les chiffrant. Vos documents peuvent être consultés depuis la session de l’utilisateur. Un autre utilisateur du PC ne pourra pas y accéder. Le chiffrement des fichiers n’est pas disponible dans Windows 10 Famille.
1 – Protégez vos dossiers
Saisissez le raccourci clavier Windows + E pour accéder au dossier à chiffrer. Après un clic droit, sélectionnez Propriétés. Dans la fenêtre qui s’ouvre, dans l’onglet Général, cliquez sur le bouton Avancé puis sur Chiffrer le contenu pour sécuriser les données. Cliquez sur Ok puis sur Appliquer pour valider et suivez la procédure.
2 – Chiffrez l’ensemble du contenu d’un dossier
A l’étape précédente, vous avez appliqué les modifications à un dossier. Pour protéger l’ensemble de son contenu, sous répertoires et fichiers, voici la méthode à suivre. Dans l’onglet général des propriétés du dossier, dans la fenêtre de confirmation des modifications d’attributs, cochez la case Appliquer les modifications à ce dossier, aux sous-dossiers et fichiers.
3 – Sauvegarder le certificat de sécurité
En cas de problème disque, il faut accéder aux fichiers chiffrés. Pour cela, sauvegardez la clé privée et le certificat de chiffrement sur un support externe. Saisissez Options Internet dans le champ de recherche Windows. Dans l’onglet Contenu, cliquez sur Certificats, choisissez le votre et cliquez sur Exporter. Suivez les instructions de l’assistant.
4 – Chiffrez le disque ou une partition
Les plus rigoureux peuvent chiffrer l’intégralité d’un disque ou d’une partition. Sauvegardez votre mot de passe car sans cela, vous ne pourriez plus accéder à vos données si vous le perdez. Saisissez BitLocker dans le champ de recherche Windows, choisissez le disque ou la partition et suivez les instructions de l’assistant. Ce tutoriel: https://urlz.fr/gWzi détaille toutes les opérations à faire.
Modifiez les attributs de dossier et fichiers
Cette procédure est nécessaire si vous décidez de désactiver le chiffrement de vos documents pour le partager en clair avec d’autres utilisateurs. Pour cela vous devez modifier les droits d’accès des dossiers et fichiers où ils se trouvent.
Il s’agit d’actions simples mais un peu longues à effectuer. Cette modification de droits vous servira pour d’autres usages. Le pas-à-pas complet se trouve à cette adresse: https://urlz.fr/gW4C . La première étape à réaliser consiste à modifier le propriétaire du fichier ou du dossier, vous en l’occurrence. Une fois cette action effectuée, l’opération suivante est de modifier les droits d’accès au fichier ou au dossier afin d’en acquérir le contrôle total : écriture, lecture, désactivation du chiffrement.
