Flux RSS
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Principe de Moindre Privilège

Dernière mise à jour : 2017-07-27T14:58 - 27.07.2017
08.04.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour à l'occasion de la fin de maintenance de Windows XP

Principe de Moindre Privilège - Vous ne devez jamais travailler avec des privilèges administratifs, surtout pour aller sur le Web. Microsoft à régler le problème à partir de Windows Vista mais vous avez peut-être des manipulations à faire pour récupérer la " propriété " de vos fichiers et répertoires. Sous Windows XP, où la notion de moindre privilège n'existe pas encore, des solutions existent.

Principe de Moindre PrivilègePrincipe de Moindre Privilège :
Le navigateur Internet, le Client de messagerie et les droits administratifsPrincipe de Moindre Privilège

Internet est la source de la quasi-totalité des attaques dont nous sommes victimes et de l'insécurité.

Rappel

Vous ne devez ni surfer sur le Web (Firefox, Internet Explorer, Opera, Google Chrome, Safari, etc. ...), ni consulter (ouvrir) vos e-mails (Outlook Express, Outlook, Thunderbird, etc), ni accéder sous quelque forme que ce soit (messagerie instantanée, P2P, etc. ...) à l'Internet (ne pas vous connecter du tout) lorsque vous êtes identifié, sur votre session Windows, en tant qu'Administrateur. Tandis que cela est totalement initile au sens de votre expérience du Web, cela est extrêmement dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus (prise de contrôle totale de l'ordinateur, matériels et logiciels) dont l’usage est très rarement requis.

Les droits administratifs sont requis pour des opérations d’administration de l’ordinateur, rien d'autre, et surtout pas pour l'utilisation quotidienne de ses applications et de sa navigation !

Les droits administratifs sont requis, par exemple, pour ajouter ou retirer un matériel ou un logiciel, ou modifier ceux-ci, ou ajouter ou retirer un droit, etc. ... Les droits administratifs sont requis pour mettre à jour Windows (Windows Update - Microsoft Update) et pour quelques rares opérations (installer un pare-feu ou un antivirus, par exemple).

Ne faites pas de cadeau aux cybercriminels

Dans 99,9999% des cas vous n’avez strictement pas besoin, et jamais besoin des droits « Administratifs ».

Les parasites, auxquels nul n’échappe, en ont besoin, eux !

Ne leur offrez pas ces droits !

Chaque application que vous lancez « bénéficie des droits » ou « est limitée aux droits » du compte qui lance cette application. Si vous vous êtes identifié (logué) en mode administrateur, les applications que vous lancez, et surtout celles qui se lancent sans votre consentement, simplement en visitant un site Internet piégé ou en ouvrant un message électronique, ou en cliquant sur une publicité trompeuse (exemple) ont tous les droits.

Si un parasite se connecte avec vos droits « administratifs », il bénéficie, par votre faute, des droits les plus étendus pour prendre le contrôle total de votre machine et en faire un Zombie qu'il injectera dans un BotNet ou voler vos données ou les compromettre, etc. ...

  • Un « Administrateur » a le contrôle total de l'ordinateur, dont le pouvoir d'installer de nouveaux programmes
  • Un virus ou un cheval de Troie bénéficiant des privilèges administratifs d'un compte « Administrateur » prend le contrôle total de l'ordinateur et s'installe facilement, sur tous les comptes.
  • Un virus ou un cheval de Troie faisant face à des droits limités aura plus de mal à s'installer et seuls les plus sophistiqués d'entre eux y parviendront, ce qui limite considérablement le risque.


Messageries instantanées
Messageries instantanées et vers : http://assiste.com/messageries_instantanees_et_vers.html
Messageries instantanées et vie privée : http://assiste.com/messageries_instantanees_et_vie_privee.html



Si vous avez ouvert une session en tant qu'administrateur d'un ordinateur local, un cheval de Troie peut
reformater votre disque dur
supprimer des fichiers
créer un nouveau compte d'utilisateur bénéficiant d'un accès administratif.
Si vous avez ouvert une session en tant que membre du groupe Administrateurs de domaine, Administrateurs de l'entreprise ou Administrateurs du schéma dans Active Directory, un cheval de Troie pourrait:
créer un nouveau compte d'utilisateur de domaine bénéficiant d'un accès administratif
mettre les données schéma, configuration ou domaine en danger.

RéférencesRéférences" Références "


RessourcesRessources" Ressources "


 Requêtes similairesRequêtes similaires" Requêtes similaires "