Xubuntu

Chapitre 11. Protégez votre ordinateur et vos informations personnelles

Table des matières

Maintenir vos logiciels à jour
Mots de passe
Conseils pour une bonne sécurité en ligne
Sauvegardez régulièrement
Pensez au chiffrement
Utilisation de votre ordinateur dans un environnement partagé

Garder votre ordinateur et vos informations personnelles à l'abri des menaces de sécurité est l'un des aspects les plus importants en informatique aujourd'hui. Ce guide a pour but de vous aider à atteindre un niveau de sécurité plus élevé. Faites particulièrement attention aux sous-sections suivantes :

Maintenir vos logiciels à jour

Les mises à jour de sécurité sont très importantes. Elles sont votre meilleure protection contre les personnes qui voudraient porter atteinte à votre ordinateur. Vous devriez les installer sans délai. Au moment où une mise à jour de sécurité est publiée, les pirates savent déjà comment violer les ordinateurs qui ne sont pas à jour. Dans les pires des cas, ils partent à la recherche de victimes à pirater avec des programmes automatiques.

Les mises à jour de sécurité automatiques sont activées par défaut dans Xubuntu. Si vous voulez changer les paramètres de mise à jour automatique, allez dans l'onglet Mises à jour dans ParamètresLogiciels mises et adaptez les param

[Avertissement]

Désactiver les mises à jour automatiques réduit le niveau de sécurité de votre ordinateur. Quand elles sont désactivées, il est essentiel de penser à le mettre à jour manuellement régulièrement.

[Astuce]

Si vous utilisez une connexion Internet à bande passante limitée et ne souhaitez pas utiliser les mises à jour automatiques, pensez à mettre à jour chaque fois que vous avez accès à une connexion illimitée.

Mots de passe

[Avertissement]

Une entreprise officielle ne vous demandera jamais votre mot de passe. Si l'on vous demande votre mot de passe, effacez tout courriel qui formulerait une telle demande. Si vous êtes au téléphone, raccrochez et appelez une connaissance pour vous assurer que la connexion avec ceux qui vous ont fait la demande est bien coupée.

Utiliser des mots de passe sûrs et uniques pour vos comptes importants

L'utilisation de mots de passe sûrs et uniques pour les comptes importants et sensibles contribue à éviter l'accès non-autorisé à vos informations personnelles, le vol d'identité et les pertes financières directes. Pensez au scénario suivant :

  1. Alice utilise des mots de passe identiques pour ma-banque-de-confiance.com et pour blogue-mal-sécurisé.com

  2. blogue-mal-sécurisé.com est piraté. Les informations personnelles d'Alice et ses mots de passe sont volés

  3. Les pirates ont maintenant accès au compte en banque d'Alice et lui volent son argent

La réutilisation de mots de passe peut tourner au désastre. Vous devriez faire attention à utiliser des mots de passe uniques et sûrs pour les services suivants :

  • Comptes de messagerie. Les comptes de messagerie peuvent être utilisés pour réinitialiser tous vos autres mots de passe via les liens « Mot de passe oublié » qu'on trouve sur tous les sites web.

  • Gestionnaires de clés et de mots de passe. Il est important d'avoir un bon mot de passe pour ces services, dans la mesure où ils vous permettent d'éviter d'avoir à saisir de nombreux autres mots de passe !

  • Comptes de services financiers, y compris PayPal et autres sites de paiement. Si quelqu'un a accès à ces comptes, il pourra voler votre argent.

Qu'est-ce qu'un mot de passe fort ?

La force d'un mot de passe varie selon la difficulté qu'aura un pirate à le deviner. Les pirates utilisent des programmes spéciaux qui peuvent faire des millions d'essais par seconde. Les mots de passe faibles n'ont donc aucune chance.

Certains mots de passe (comme singe, motdepasse, test, 123456) sont extrêmement communs. Si vous utilisez un de ces mots de passe, vos comptes pourront être piratés facilement. Ajouter des lettre majuscules, des chiffres ou des symboles n'est souvent pas suffisant pour rendre un mot de passe plus sûr. Cela s'explique par le fait que beaucoup de gens choisissent les mêmes chiffres ou symboles additionnels (par exemple, singe1 est plus fréquent que si5nge et également plus fréquent que singe aspirateur).

Il est préférable de choisir un mot de passe long, comme par exemple une phrase de passe (par exemple cheval correct batterie stable, plutôt qu'un mot de passe qui serait à la fois difficile à retenir et facile à casser. Vous pouvez envisager une série de mot communs que vous pouvez retenir facilement. Ne choisissez pas des mots que les gens autour de vous associeraient facilement à votre personne (par exemple, vous ne devriez pas choisir des mots relatifs au poker si vous jouez au poker tous les jours).

Comment réutiliser des mots de passe sans risque ?

Bien qu'il ne soit pas conseillé d'utiliser le même mot de passe pour plusieurs comptes, tout le monde finit par le faire, y compris des experts en sécurité informatique. Cependant, de nombreux sites web fréquemment utilisés sont compromis par des pirates chaque année. Certains d'entre eux pourraient même vendre les mots de passes de leurs utilisateurs à des tierces parties. Chez les chercheurs en sécurité, il n'y a pas de consensus la façon de réduire le risque lié à la réutilisation de mots de passe. Cependant, vous devriez considérer ce qui suit :

  • différenciez vos mots de passe professionnels de vos mots de passe personnels ;

  • évitez de réutiliser vos mots de passe sur des sites web où des pirates pourraient ternir votre réputation et sur des sites web de peu de valeur ;

  • utilisez un mot de passe que vous êtes prêt à perdre sur les sites web auxquels vous accordez peu de confiance ;

  • ne gaspillez pas des mots de passe sur des sites web sur lesquels vous vous connectez une fois par an. Choisissez un mot de passe au hasard et utilisez la fonction « mot de passe oublié » la fois suivante.

Quand changer de mot de passe ?

Il n'est pas utile de changer vos mots de passe chaque jour. Dans beaucoup de cas, si un pirate peut voler votre mot de passe, il pourra vous le voler à nouveau.

Si vous devez changer de mot de passe, vous devez en choisir un qui est vraiment différent du précédent. Par exemple, singe5 n'est pas un substitut acceptable pour singe4. Il sera deviné très facilement par un pirate qui a déjà volé votre mot de passe précédent !

Comment modifier votre mot de passe de connexion

Pour modifier votre mot de passe, suivez les étapes ci-dessous :

  • ouvrez ParamètresUtilisateurs et groupes ;

  • cliquez sur votre nom d'utilisateur dans la liste ;

  • cliquez sur Modifier... et ensuite sur la zone de texte Mot de passe ;

  • tout d'abord, saisissez votre mot de passe actuel ;

  • maintenant, vous pouvez soit

    • générer un mot de passe aléatoire en sélectionnant Générer un mot de passe aléatoire et en pressant ensuite sur le bouton Générer ;

    • choisir vous-même votre nouveau mot de passe dans les champs Nouveau mot de passe : et Confirmation : ;

  • pour finir, cliquez sur OK pour confirmer le changement de mot de passe.

[Attention]

Bien qu'il soit possible de se connecter à la session Xubuntu sans fenêtre d'identification, la connexion automatique est fortement déconseillée parce qu'elle offre moins de sécurité pour votre système. Veuillez n'utiliser la connexion automatique que si vous faites confiance à toutes les personnes ayant accès à votre ordinateur.

Vérifiez occasionnellement si vos mots de passe ont été volés

Des sites web comme haveibeenpwned.com peuvent vous indiquer si votre adresse électronique ou votre nom d'utilisateur apparaissent dans des bases de données de mots de passe volés. Il est conseillé de vérifier cela régulièrement. Par ailleurs, il se peut que vous entendiez parler d'un service que vous utilisez aux informations, ou que vous receviez un courriel de l'un de vos fournisseurs de services vous informant qu'ils ont été piratés. Si vous avez de bonnes raisons de croire qu'un mot de passe a été volé, vous devriez :

  1. identifier tous les services pour lesquels vous avez utilisé ce mot de passe ;

  2. changer votre mot de passe pour tous ces services ;

  3. vérifier l'activité récente sur les comptes concernés (faite particulièrement attention aux mouvements financiers ; par ailleurs, les services de messagerie gardent souvent un journal de vos connexions récentes avec l'adresse IP et le lieu).

[Avertissement]

Ne révélez jamais vos mots de passe à un site web tiers. Le site web indiqué plus haut ne pose pas de problème dans la mesure où il demande de renseigner une adresse électronique, une information relativement publique. Il ne demande pas de mot de passe. Les sites web qui vous demandent vos mots de passe vont très probablement les utiliser à mauvais escient.

Que penser des gestionnaires de mots de passe ?

Les gestionnaires de mots de passe sont des outils pratiques pour utiliser des mots de passe très différents sans avoir à s'en souvenir !

[Astuce]

Plusieurs gestionnaires de mots de passe sont disponibles dans les dépôts, comme KeePassX ou PaSaffe.

Certains gestionnaires de mots de passe, comme KeePassX, peuvent synchroniser vos mots de passe sur vos divers périphériques et ordinateurs, y compris des ordinateurs Windows et OS X. Si vous décidez d'utiliser un gestionnaire de mot de passe, sachez qu'il y a des limites :

  • les gestionnaires de mot de passe en ligne peuvent également être piratés donc ne stockez pas vos mots de passe de messagerie ou de banque dans un gestionnaire de mots de passe ;

  • utilisez un mot de passe mémorisable pour votre gestionnaire de mots de passes ! Si vous perdez ce mot de passe, vous pourriez bien perdre l'accès à tous vos comptes (une autre bonne raison de ne pas stocker vos mots de passe de messagerie dans votre gestionnaire de mots de passe) ;

  • ne faites pas confiance à un gestionnaire mots de passe propriétaire car personne ne sait ce qu'ils font de vos mots de passe ;

  • vous pouvez utiliser certains comptes de vos amis ou de votre famille ; pour ces comptes, vous pouvez indiquer à votre gestionnaire de mots de passe d'utiliser un mot de passe spécifique et mémorisable, plutôt qu'un mot de passe aléatoire.

Si vous gardez en tête les conseils ci-dessus, un gestionnaire de mots de passe peut grandement vous faciliter la sécurité !

Conseils pour une bonne sécurité en ligne

N'exécutez pas de scripts ou d'applications obtenus depuis des sources inconnues

  • Installez toujours vos applications depuis les dépôts quand c'est possible.

  • Quand vous exécutez un script trouvé sur un site d'aide à la résolution de problèmes ou qu'on vous a donné sur IRC, prenez le temps de le lire ou demandez à une tierce personne de vous confirmer ce que le script fait. Soyez particulièrement vigilant avec les scripts qui exigent un accès root car ils pourraient compromettre les comptes d'autres utilisateurs.

Tenez votre navigateur propre pour vos activités sensibles

Les extensions de navigateurs web sont des outils largement utilisés par les pirates contre les utilisateurs. Ils sont particulièrement pertinents sous Linux, parce qu'ils sont compatibles avec toutes les plateformes. Une extension malicieuse pourrait voler vos mots de passe, enregistrer votre activité en ligne à des fins publicitaires, abuser de vos comptes de réseaux sociaux ou voler votre argent.

Vous pouvez prendre des mesures pour limiter les risques auxquels vous vous exposez :

  • n'installez jamais une extension qui n'est pas distribuée par le fournisseur de votre navigateur ;

  • sur Firefox, utilisez un profil utilisateur séparé pour les activités sensibles telles que la banque ou les achats en ligne. Les profils utilisateur de Firefox ne partagent pas les extensions (voir Utiliser le gestionnaire de profils pour créer et supprimer les profils de Firefox) ;

  • sur Chrome et d'autres navigateurs, utilisez le mode Incognito pour les activités sensibles telles que la banque ou les achats en ligne. Incognito désactive les extensions.

N'oubliez pas d'être prudents avec vos courriels

  • N'ouvrez pas de pièces jointes provenant d'inconnus ou si vous pensez que le contenu du courriel est incohérent ou suspect (par exemple, des factures envoyées par des personnes dont vous n'avez jamais entendu parler).

  • Ne répondez pas aux courriers indésirables. Cela informerait l'expéditeur que votre adresse électronique est active et l'inciterait à vous envoyer davantage de courriers indésirables.

Songez à un pare-feu si votre ordinateur héberge des services Internet

Si vous exécutez des services Internet à destination du public, ou que votre ordinateur n'est pas sur un NAT, vous devriez envisager d'utiliser un pare-feu. La plupart des utilisateurs ne sont pas concernés par cette mesure.

Il faut savoir que les pare-feux ne sont pas très utiles avec leurs paramètres par défaut. Pensez à ce que vous souhaitez faire et configurez le pare-feu en conséquence. Les pare-feux peuvent vous protéger contre des attaques en déni de service, limiter l'accès à un service à certaines adresses IP ou inspecter et rejeter les paquets suspects. Cependant, ils ne peuvent pas vous protéger contre des menaces inconnues ou émergentes et ils ne sauraient se substituer à l'installation de mises à jour de sécurité.

Sauvegardez régulièrement

Un problème que vous pouvez rencontrer à l'occasion est la perte inattendue de certains de vos travaux et paramétrages pour une raison ou pour une autre. Les causes de ces pertes de données sont nombreuses et variées ; ça peut aller de la coupure de courant à la destruction accidentelle d'un fichier. II est hautement recommandé de faire régulièrement de copies de sécurité de vos fichiers importants. De cette manière, s'il vous arrive un problème, vos données ne seront pas perdues.

Il est prudent de conserver vos copies de sauvegarde séparément de votre ordinateur, c'est à dire que vous devriez utiliser des supports de stockage qui ne soient pas reliés de manière permanente à votre ordinateur. En voici une liste non-exhaustive : CD et DVD inscriptibles, disques durs externes, disques USB et autres ordinateurs sur le réseau.

Un manière simple de sauvegarder vos fichiers est de les copier vers une destination sûre (voir ci-dessus) en utilisant le Gestionnaire de fichiers ou le Gestionnaire d'archives qui vous permettent de compresser vos fichiers et de les rassembler. Sinon, vous pouvez également utiliser une application de sauvegarde.

Recommandation générale sur la façon de conserver vos sauvegardes :

  • Sauvegardez régulièrement

  • vérifiez toujours vos sauvegardes pour vous assurer qu'elles aient été faites correctement ;

  • nommez intelligiblement vos sauvegardes et conservez-les dans un endroit sûr.

[Astuce]

De nombreuses applications de sauvegarde sont disponibles dans les dépôts, telles que Dejà Dup ou luckyBackup.

[Astuce]

Si vous utilisez des services en ligne comme Dropbox, il est préférable de chiffrer vos documents pour ne télécharger qu'une archive chiffrée. Cela empêchera le personnel du service en ligne d'accéder à vos documents.

[Astuce]

Les sauvegardes peuvent aussi s'avérer efficaces pour vous prémunir des logiciels de rançon (ransomware) qui chiffrent vos données personnelles et ne les déchiffrent qu'en échange d'un paiement. Pour se tenir à l'écart de tels logiciels, évitez d'installer des applications provenant de sources inconnues. Pour plus d'informations, voir N'exécutez pas de scripts ou d'applications obtenus depuis des sources inconnues.

Pensez au chiffrement

Le chiffrement intégral de votre disque est une bonne mesure pour protéger le contenu de votre ordinateur, si celui-ci devait être volé. Vous devriez considérer le chiffrement, par exemple, si votre emploi implique des droits de propriété intellectuelle de valeur ou des responsabilités de dirigeant. Rappelez-vous que le chiffrement intégral du disque ne vous protègera que si vous éteignez votre ordinateur lorsque vous ne l'utilisez pas.

[Astuce]

Pour activer le chiffrement intégral du disque, le plus simple est de le faire pendant l'installation.

[Astuce]

Vous pouvez également créer des volumes chiffrés en utilisant un logiciel dédié, LUKS par exemple. Les volumes chiffrés peuvent contenir des données arbitraires de toute longueur. Vous pouvez les monter de la même manière qu'une cléUSB lorsque vous avez besoin d'accéder à leur contenu et les laisser fermés le reste du temps. La marche à suivre n'est pas décrite dans la présente documentation mais il y existe de nombreux didacticiels en ligne.

Utilisation de votre ordinateur dans un environnement partagé

Ne pas utiliser les comptes partagés

Après l'installation, Xubuntu sera paramétré pour un seul utilisateur. Si plusieurs personnes veulent travailler sur cet ordinateur, la meilleure solution est que chacune d'elles ait son propre compte utilisateur. Pour plus de renseignements sur la façon d'ajouter des utilisateurs, référez vous à Utilisateurs et groupes

Verrouillez votre écran lorsque vous êtes absent

Verrouiller votre écran empêchera l'accès à votre ordinateur pendant que vous en êtes éloigné. Toutes vos applications restent ouvertes quand votre écran est verrouillé.

Pour verrouiller votre écran, appuyez sur Ctrl+Alt+Suppr ou cliquez sur Verrouiller l'écran.

Pour déverrouiller votre écran, faites bouger la souris ou appuyez sur une touche quelconque. Saisissez alors votre mot de passe et appuyez sur la touche Entrée ou cliquez sur le bouton Déverrouiller.

Si plus d'une personne possède un compte utilisateur sur votre ordinateur et que l'écran est verrouillé, les autres utilisateurs peuvent cliquer sur le bouton triangulaire à droite du nom de l'utilisateur, choisir leur nom dans la liste et saisir leur propre mot de passe pour utiliser l'ordinateur, même si l'écran est verrouillé. Ils ne pourront pas accéder à votre travail et vous serez en mesure de revenir à votre session verrouillée quand ils auront fini d'utiliser l'ordinateur.