Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Les 10 commandements de la sécurité sur l'Internet

Les 10 commandements (au nombre de 20 à ce jour !) de la bonne conduite pour sécuriser votre ordinateur, protéger votre vie privée, et avoir une expérience de l'Internet moins angoissante.

Le besoin d'utiliser des privilèges administratifs est extrêmement rare, exceptionnel. Vous n'en avez jamais besoin et vos programmes n'en ont jamais besoin. Seuls les programmes légitimes touchant au système d'exploitation en ont besoin (les antivirus, les anti-malwares, les pare-feu, les outils de sécurité, etc. ...).

Imaginez qu'une malveillance arrive à s'exécuter au moment où vous êtes identifié avec des privilèges administratifs ! Elle bénéficie alors de tous vos droits administratifs et en profite pour faire ce qu'elle veut. Sous un compte « Utilisateur limité », elle aurait beaucoup plus de difficultés à s'implanter, quand bien même vous n’auriez ni antivirus, ni antispyware, ni pare-feu...

Mis en oeuvre systématiquement et automatiquement par Microsoft à partir de Windows Vista, le principe de moindre privilège est réellement une des très bonnes choses faites par Microsoft, qui a écouté ses utilisateurs. A partir de Windows Vista, et dans toutes les versions suivantes de Windows, même si vous vous identifiez sous un compte administratif (un compte avec tous les droits administrateur), vous travaillez toujours et exclusivement en mode « Utilisateur limité ». Si vous avez besoin, très temporairement, des privilèges d'administration, il faut autoriser explicitement Windows à les utiliser, sinon ils sont ignorés superbement et Windows a bien raison. A partir de Windows Vista :

  • Pour exécuter un programme avec vos privilèges administratifs, il faut lui en donner l'ordre en faisant un clic droit sur un raccourci de lancement d'un programme et en choisissant « Exécuter en tant qu'administrateur ».
  • Si un programme demande à Windows de s'exécuter avec vos privilèges administratifs, il est obligé de vous demander une autorisation d'élévation de privilèges que vous pouvez accepter ou refuser.

Le programme en question, et lui seul, sera exécuté avec vos privilèges administratifs tandis que tous les autres continuent de fonctionner en mode « Utilisateur limité ». Dès que le programme qui avait requis des privilèges administratifs est fermé (se termine), il perd ces privilèges qui n'ont été valables que temporairement, pour une seule exécution.

Sous Windows XP, cet automatisme très sécuritaire n'existe pas. Il faut mettre soi-même en oeuvre le Principe de moindre privilège.

Sous Windows XP (les versions Vista et suivantes ne sont pas concernées)

Depuis Windows Vista, même si vous êtes administrateur et que vous ouvrez votre session Windows avec votre compte administrateur, la totalité des vos programmes s'exécutent en mode utilisateur simple (avec droits réduits). Il n'y a rien à changer si vous êtes sous Windows Vista, 7, 8, 8,1, 10, etc. ...

Sous Windows XP
Sous Windows XP, il faut utiliser un petit outil gratuit, appelé DropMyRights, pour obliger Windows à faire perdre ses privilèges administratifs à un utilisateur qui se serait identifié sous un compte avec privilèges administratifs (sous un compte administrateur).

Autre solution : modifier, sous Windows XP, un compte administrateur en compte utilisateur

Un document PDF écrit pas Assiste, en français, de 47 pages, décrit de manière détaillée le « Principe de moindre privilège » et comment basculer un compte administrateur en compte utilisateur (ne concerne pas les versions de Windows après Windows XP) :

Ce premier commandement est le plus important ! Utilisez toujours un compte utilisateur (UAC ( User Account Control (Contrôle du compte utilisateur))) et, sous Windows XP, utilisez exclusivement un compte à droits réduits (compte « utilisateur » et non pas compte « administrateur »).

Les 10 commandements de la sécurité sur l'Internet - Les droits administratifs, tu banniras !