Dans un document publié le mois dernier ( PDF ), la fameuse NSA ( National Security Agency ) émet une série de mesures et recommandations à destination des utilisateurs afin qu'ils sécurisent au mieux leur réseau domestique. Le guide est grand public et fait souvent appel au bon sens.
On retrouva des conseils comme avoir recours à un chiffrement WPA2 pour le réseau Wi-Fi plutôt que WEP qui peut être cassé en quelques minutes, utiliser des mots de passe robustes pour tous les appareils réseaux, le chiffrement SSL sur le Web, un service DNS alternatif à celui du FAI afin de bénéficier de fonctionnalités de sécurité comme par exemple des listes noires.
Des recommandations s'adressent aux utilisateurs Windows et Mac OS X. Par contre, rien pour Linux. Pour Windows, il est conseillé d'abandonner XP pour passer à Windows Vista ou Windows 7 qui proposent des " améliorations de sécurité " activées par défaut. On notera aussi le conseil voulant que recourir à un mode 64-bit sur une plateforme 64-bit rend la tâche plus difficile à un attaquant.
Garder un système et des logiciels à jour, avoir recours à une suite de sécurité ( antivirus, antiphishing, navigation sécurisée, pare-feu... ), sont d'autres conseils évoqués aux côtés d'utiliser un navigateur avec une composante sandbox tout comme pour le lecteur PDF. Il est aussi conseillé pour les utilisateurs Office de migrer vers Office 2007 ou 2010 qui propose un mode protégé.
Pour les utilisateurs Mac, les mêmes conseils sont prodigués pour maintenir le système d'exploitation et les logiciels tiers à jour, limiter l'usage du compte administrateur et le cantonner à l'installation ou la mise à jour logicielle, la reconfiguration de l'hôte si besoin. Il est recommandé d'activer la protection des données sur l'iPad et de mettre en œuvre FileVault sur les ordinateurs portables.
On notera que même si Mac OS X est mentionné, le gros des recommandations concerne Windows. Mais encore une fois, le document est grand public et Windows demeure le système d'exploitation le plus utilisé dans ce cadre.
Même si cela est tentant, on ne peut d'ailleurs pas accuser la NSA d'un parti pris puisque sur son site on trouvera aussi des documents sur les pratiques de sécurité à adopter pour différentes versions de systèmes d'exploitation, et cette fois-ci, même Linux y a droit. Certes, c'est seulement pour le côté serveur et cible particulièrement Red Hat Enterprise Linux 5.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.