Pour les mises à jour de sécurité, le Patch Tuesday continuera avec Windows 11. Microsoft reconduit aussi la « C Release » pour son prochain OS.

Pour ne pas bouleverser les habitudes, Microsoft a confirmé que le prochain Windows 11 disposerait d’une mise à jour mensuelle de sécurité basée sur les mêmes modalités mises en pratique et perfectionnées avec Windows 10. Dans un message publié sur le blog Windows IT Pro et dans une documentation en ligne actualisée, l’éditeur a déclaré qu’il continuerait à fournir ce qu’il  appelle des « mises à jour de qualité » au moins deux fois par mois.

Les mises à jour de sécurité, communément appelées « Patch Tuesday », seront livrées le deuxième mardi de chaque mois pour Windows 10 et Windows 11 (que Microsoft appelle également des « B release », pour indiquer qu’elles sont livrées la deuxième semaine du mois). La firme a également précisé que ces mises à jour resteraient cumulatives. Cette pratique, qui existe depuis le lancement de Windows 10 en 2015, consiste à inclure non seulement tous les nouveaux correctifs de sécurité, mais aussi toutes les mises à jour précédentes de sécurité et celles sans rapport avec la sécurité.

La C release est également sauvée.

L’autre mise à jour régulière mensuelle est qualifiée de « C release » par Microsoft, parce qu’elle arrive après la mise à jour Patch Tuesday ou « B release », mais aussi parce qu’elle est généralement livrée la troisième semaine du mois. Ces mises à jour facultatives contiennent des aperçus de tous les correctifs non liés à la sécurité qui seront publiés sous forme finale avec la « B release » du Patch Tuesday suivant. Selon la firme de Redmond, l’objectif de cette « C release » est d’accorder aux administrateurs IT de tester, s’ils le souhaitent, les modifications non liées à la sécurité du mois suivant avant qu’elles ne soient intégrées à la « B release » cumulative obligatoire, livrée trois semaines plus tard environ. Le calendrier mensuel de Microsoft ne prévoit pas de « release A » ou « D ». L’éditeur avait bien proposé une « D release » il y a quelque temps, mais il l’a abandonné.

Pour aider les administrateurs à planifier leur prochaine mise à jour, Microsoft a déclaré qu’il publierait des informations sur Windows 11 son site « État de publication de Windows », celui sur lequel il publie des informations officielles sur les lancements et jalons de maintenance de Windows 10.

Les 7 meilleurs outils de sécurité gratuits pour les administrateurs informatiques :

Nous avons réuni les 7 meilleurs outils logiciels de sécurité gratuits pour les administrateurs système. Ces outils sont censés faciliter votre travail et vous aider à résoudre plus rapidement les problèmes de sécurité.

1. Netwrix Auditor pour Active Directory Version communautaire gratuite

Ce logiciel gratuit Netwrix offre une visibilité sur ce qui se passe dans votre Active Directory grâce à un suivi des modifications apportées aux utilisateurs d’AD, à l’appartenance aux groupes, aux unités organisationnelles et aux autorisations. Il vous envoie des rapports quotidiens contenant les détails des modifications critiques, y compris les valeurs avant et après les modifications effectuées au cours des dernières 24 heures.

2. KeePass Password Safe

Gestionnaire de mots de passe open source gratuit, il vous aide à gérer vos mots de passe en toute sécurité. Vous pouvez ranger tous vos mots de passe dans une base de données verrouillée par une clé principale ou un fichier clé. Les bases de données sont chiffrées à l’aide des meilleurs algorithmes de chiffrement, les plus sûrs actuellement disponibles (AES et Twofish).

3. Malwarebytes Anti-Malware

Cet outil recherche et supprime les logiciels malveillants, y compris les logiciels de sécurité frauduleux, les logiciels publicitaires et les logiciels espions. Il analyse par lots, plutôt que d’examiner tous les fichiers ouverts, ce qui réduit les interférences si un autre logiciel anti-malware à la demande est exécuté en même temps sur l’ordinateur.

4. Nmap (« Network Mapper”)

Outil d’analyse du réseau et de détection au niveau de l’hôte, il peut être utile au cours de plusieurs étapes des tests d’intrusion. Peut être utilisé comme détecteur de vulnérabilités ou comme analyseur de sécurité.

5. Wireshark Network Protocol Analyzer

Analyseur de protocole réseau open source permettant aux utilisateurs de parcourir de manière interactive le trafic de données dans un réseau informatique. Cet analyseur fonctionne sur les systèmes d’exploitation Unix, Linux et Microsoft Windows, il utilise la boîte à outils GTK+ et pcap pour la capture de paquets.

6. Spiceworks Network Monitor

Cet outil assure une surveillance en temps réel de vos serveurs et périphériques réseau compatibles SNMP et fournit des statistiques sur ceux-ci. Il peut être utilisé en complément des outils informatiques d’assistance technique et de gestion des stocks de Spiceworks.

7. NetCrunch Tools

Boîte à outils indispensable et gratuite fonctionnant sous Windows, pour les professionnels du réseau. Cette boîte à outils assure la surveillance du réseau, des serveurs et des applications, ainsi que la cartographie du réseau, elle offre également des outils de diagnostic et des rapports.

Les 10 meilleurs outils logiciels de surveillance de Windows Server

Puisque bien et gratuit est toujours préférable à bien et cher, nous avons élaboré une liste d’outils open source de surveillance de Windows Server qui ont fait leurs preuves dans des réseaux de toutes tailles. Dotés de fonctionnalités de découverte des périphériques, de surveillance des équipements réseau et des serveurs, d’identification des tendances du réseau, de présentation graphique des résultats de surveillance, et même de sauvegarde des configurations des commutateurs et des routeurs, ces outils logiciels de surveillance de Windows Server ne vont pas manquer de vous étonner. Voici donc une liste des meilleurs outils logiciels de surveillance de Windows Server en 2018 :

1. Cacti

Cacti est un logiciel open source de surveillance du réseau particulièrement apprécié. Précieux pour l’infrastructure informatique, il se concentre sur la représentation graphique du réseau. Cacti est disponible en téléchargement gratuit, et il est inclus dans la suite LAMP (Linux, Apache, MySQL, PHP), qui offre une plateforme logicielle standardisée pour la création de graphiques pour tout type de données statistiques. Si un périphérique ou un service renvoie des données numériques, il est fort probable qu’il peut être intégré à Cacti. Il comporte des modèles pour les plateformes de surveillance des applications de serveur – depuis les serveurs Linux et Windows jusqu’aux routeurs et commutateurs Cisco – de manière générale tout ce qui communique avec le protocole SNMP. Bien que la méthode standard de collecte des données Cacti soit le protocole SNMP, les scripts Perl et PHP peuvent également être utilisés.

Cacti divise la collecte de données et l’affichage graphique en instances discrètes, ce qui facilite le retraitement et la réorganisation des données pour diverses représentations visuelles. Vous pouvez par exemple consulter rapidement les données des années passées pour voir si le comportement des équipements réseau ou du serveur est anormal. Et avec Network Weathermap, un plug-in PHP pour Cacti, vous pouvez créer des cartes en temps réel de votre réseau, qui indiquent la charge des canaux de communication entre les équipements réseau. Cacti est donc une boîte à outils dotée de capacités étendues d’affichage graphique et d’analyse des tendances de performance du réseau. Elle peut être utilisée pour surveiller presque tout indicateur qui peut être représenté dans un graphique. Cependant, cette solution prenant en charge des possibilités d’ajustement presque infinies, cela peut la rendre trop complexe pour certaines applications.

2. Nagios

Nagios est un puissant outil de surveillance du réseau, activement développé depuis de nombreuses années. Écrit en langage C, il permet d’effectuer presque toutes les tâches qu’un administrateur système et réseau peut attendre d’un package d’applications de surveillance. L’interface Web est rapide et intuitive, et la partie serveur est extrêmement fiable. La configuration assez complexe de Nagio peut poser problème aux débutants, mais elle constitue également un avantage, l’outil pouvant être adapté à presque toutes les tâches de surveillance. Comme pour Cacti, une communauté très active soutient le noyau de Nagios, il existe donc divers plug-ins pour une grande variété d’équipements et de logiciels. Nagios permet de surveiller en permanence l’état des serveurs, des services, des canaux du réseau et tout ce que comprend le protocole de couche réseau IP. Vous pouvez par exemple surveiller l’utilisation de l’espace disque du serveur, l’utilisation de la RAM et du processeur, l’utilisation de la licence FLEXlm, la température d’air du serveur, la latence des connexions WAN et Internet, et bien d’autres choses.

Il va sans dire qu’un système de surveillance des serveurs et des réseaux ne serait pas complet sans notifications. La plateforme logicielle Nagios propose un mécanisme personnalisable de notifications par e-mail, SMS et messagerie instantanée via les principaux services de messagerie Internet, ainsi qu’une procédure d’escalade contribuant à prendre des décisions raisonnables en ce qui concerne les personnes à notifier, quand et dans quelles circonstances. De plus, la fonction d’affichage présente tous les équipements surveillés au sein d’une représentation logique de leur place dans le réseau, avec des codes couleurs qui signalent les problèmes lorsqu’ils surviennent.

Le principal inconvénient de Nagios est son processus de configuration : il s’effectue principalement via la ligne de commande, ce qui complique fortement l’installation si vous n’avez jamais utilisé celle-ci auparavant. Ceux qui connaissent bien les fichiers de configuration standard Linux/Unix ne devraient cependant pas rencontrer de problèmes particuliers. Les possibilités de Nagios sont gigantesques, mais certaines d’entre elles réclament des efforts qui n’en valent pas toujours la chandelle. L’avantage que constitue les indicateurs d’avertissement anticipé offerts par cet outil pour tant d’aspects du réseau ne doit cependant pas être sous-estimé.

3. Zabbix

Zabbix est un outil complet de surveillance du réseau et du système, qui combine plusieurs fonctions dans une console Web. Il peut être configuré pour surveiller une grande variété de serveurs et d’équipements réseau et y collecter des données. Il assure la surveillance des services et des performances de chaque objet. Zabbix permet de surveiller les serveurs et les réseaux à l’aide d’une vaste gamme d’outils, y compris des hyperviseurs de virtualisation dédiés à la surveillance et des piles d’applications Web :

En gros, Zabbix fonctionne avec des agents logiciels exécutés sur des systèmes contrôlés. Mais cette solution peut aussi fonctionner sans agents, en utilisant le protocole SNMP. Zabbix prend en charge VMware, Hyper-V et d’autres hyperviseurs de virtualisation, il fournit des informations détaillées sur les performances, la disponibilité et l’activité de l’hyperviseur. Il peut notamment surveiller les serveurs d’applications Java, les services Web et les bases de données. De nouveaux hôtes de surveillance peuvent être ajoutés manuellement ou via un processus automatique de découverte. Une grande variété de modèles sont appliqués par défaut, par exemple ceux pour les systèmes d’exploitation Linux, FreeBSD et Windows Server, ainsi que pour les protocoles SMTP, HTTP, ICMP et IPMI.

Zabbix vous permet de personnaliser le tableau de bord et l’interface Web, afin de pouvoir se concentrer sur les composants du réseau les plus importants. Les notifications peuvent être basées sur des actions personnalisées s’appliquant à un hôte ou des groupes d’hôtes. Vous pouvez configurer des actions qui exécuteront des commandes à distance si certains critères relatifs à des événements sont remplis. Le programme affiche des graphiques d’utilisation du processeur et de la bande passante du réseau. De plus, Zabbix prend en charge des cartes, des écrans et même des diaporamas personnalisés qui illustrent l’état courant des équipements surveillés. Zabbix peut être difficile à implémenter initialement, mais l’utilisation de la détection automatique et des différents modèles peut vous faciliter la tâche. En plus du package d’installation, Zabbix est disponible sous forme d’appareil virtuel pour plusieurs hyperviseurs populaires.

4. Icinga

Icinga est un autre excellent outil open source de surveillance du réseau. Icinga était à l’origine une branche du système de surveillance Nagios, avant d’être réécrit récemment pour devenir une solution autonome appelée Icinga 2. À l’heure actuelle, les deux versions du programme sont activement développées et disponibles. Alors qu’Icinga 1.x est compatible avec un grand nombre de plug-ins et de configurations Nagios, Icinga 2 a été conçu pour être moins fastidieux, plus performant et plus convivial. Il est doté d’une architecture modulaire et d’une conception multi-thread, ce qui n’est pas le cas de Nagios ni d’Icinga 1. Plusieurs variantes de l’interface Web pour Icinga sont proposées.

Icinga est une plateforme logicielle de surveillance et d’alerte aussi ouverte et extensible que Nagios. La principale différence réside dans le processus de configuration : Icinga peut être configuré via l’interface Web, alors que Nagios utilise des fichiers de configuration et la ligne de commande. Cette fonctionnalité est une aubaine pour ceux qui préfèrent gérer leur logiciel de surveillance sans la ligne de commande. Icinga s’intègre avec de nombreux packages logiciels de surveillance, tels que PNP4Nagios, inGraph et Graphite, pour une visualisation fiable de votre réseau.

5. PRTG

L’outil de surveillance du réseau PRTG de Paessler est une solution intégrée qui convient aux entreprises de toutes tailles. Sa configuration est dynamique, ce qui signifie que vos capacités de surveillance peuvent augmenter ou diminuer selon les exigences opérationnelles de votre entreprise. PRTG est plus qu’un simple outil de surveillance des serveurs, il peut surveiller toutes les ressources informatiques qui se connectent à votre réseau. PRTG peut envoyer des alertes par e-mail et par SMS en fonction de seuils que vous avez définis. Cela signifie que vous pouvez ajuster la sensibilité de serveurs spécifiques afin de recevoir des avertissements plus fréquents de la part des serveurs critiques et presque aucun bruit de la part des autres.

L’application peut surveiller tous les aspects que vous devez connaître de votre serveur, tels que la charge du processeur, la capacité et les performances du disque dur, l’utilisation de la RAM et la bande passante. Les administrateurs ont sous les yeux l’ensemble de l’environnement serveur grâce à des tableaux de bord et des rapports personnalisables. Des graphiques et des analyses spécifiques peuvent être générés pour des besoins spécifiques. Des modèles prédéfinis facilitent les processus de configuration et accélèrent votre première installation. Les autres fonctions majeures incluent une surveillance distribuée, des méthodes d’alerte flexibles, des interfaces utilisateur multiples, une surveillance prenant en charge les basculements, ainsi que des cartes et des tableaux de bord personnalisables. Cet outil est gratuit seulement pour 100 capteurs, ne le téléchargez que si votre système est de petite taille ou si vous êtes prêt à payer pour ces services.

6. NeDi

S’il vous a déjà fallu rechercher des périphériques dans votre réseau pour vous connecter à vos commutateurs via le protocole Telnet, si vous avez déjà dû effectuer une recherche d’adresse MAC ou déterminer l’emplacement physique de certains périphériques, vous serez intéressé par NeDi. NeDi scrute en permanence l’infrastructure réseau, catalogue les périphériques et assure le suivi de tout ce qu’il détecte. Tout comme Cacti, NeDi est un outil entièrement gratuit lié à LAMP. Il balaye régulièrement les adresses MAC et les tables ARP des commutateurs de votre réseau et catalogue chaque périphérique détecté dans une base de données locale. Cet outil n’est pas très connu, mais il peut s’avérer très pratique dans les réseaux d’entreprise où les périphériques changent et sont constamment déplacés.

Vous pouvez utiliser l’interface Web de NeDi pour rechercher un commutateur, un port de commutateur, un point d’accès ou tout autre périphérique par son adresse MAC, son adresse IP ou son nom DNS. NeDi collecte toutes les informations possibles dans chaque périphérique réseau qu’il rencontre et extrait les numéros de série, les versions de firmware et de logiciel, les paramètres courants de date et d’heure, les configurations des modules, etc. Vous pouvez même utiliser NeDi pour repérer les adresses MAC des périphériques perdus ou volés ; si ceux-ci réapparaissent dans le réseau, NeDi vous en informe.

La gestion de la configuration est simple, un fichier de configuration unique vous permet d’augmenter de manière significative le nombre de paramètres et de sauter des périphériques en fonction d’expressions régulières ou de limites réseau spécifiées. NeDi utilise généralement le Cisco Discovery Protocol ou le Link Layer Discovery Protocol pour découvrir de nouveaux commutateurs et routeurs, puis il s’y connecte pour collecter leurs informations.

7. Ntop

Le projet Ntop, mieux connu sous le nom de Ntopng, est un outil de pointe de surveillance du réseau doté d’une interface Web rapide et facile à utiliser. Cet outil d’analyse des paquets affiche les données en temps réel du trafic réseau, notamment des informations sur les flux de données hôte et les connexions hôte en temps réel. Ntop propose de bons graphiques et tableaux représentant le trafic réseau actuel et passé, y compris le protocole, la source, le but et l’historique de transactions spécifiques. Vous y trouverez également un ensemble impressionnant de graphiques, de tableaux et de cartes illustrant l’utilisation du réseau en temps réel.

Son architecture modulaire permet d’accueillir un grand nombre de modules. Ntop comporte une API pour le langage de script Lua, qui peut servir à prendre en charge des extensions. Ntop peut également stocker les données des hôtes dans des fichiers RRD, pour une collecte permanente des données. L’une des applications les plus utiles de Ntopng est le contrôle du trafic à un endroit spécifique. Par exemple, si certains de vos canaux réseau apparaissent en rouge sur votre carte réseau sans que vous sachiez pourquoi, vous pouvez utiliser Ntopng pour obtenir un rapport pour chaque minute d’activité sur le segment réseau problématique et voir rapidement quels hôtes sont responsables de ce problème. Une telle visibilité sur le réseau présente un avantage indiscutable et très facile à obtenir.

8. Spiceworks Network Monitor

Spiceworks Network Monitor est extrêmement flexible et évolutif, autorisant des seuils indépendants par système ou par appareil. Ce logiciel est idéal pour une surveillance plus granulaire de la mémoire, de l’activité du disque et bien plus encore.

Son implémentation est simple et rapide. Il fonctionne sur une machine virtuelle ou dans un boîtier physique. Il est peu gourmand en ressources, mais peut consommer beaucoup d’espace disque : s’il est colocalisé avec une autre application, le disque peut se remplir rapidement si vous ne mettez pas d’ordre dans les journaux ou n’automatisez pas le nettoyage. Ce logiciel fonctionne sans agent, il n’a donc que peu ou pas d’impact sur les appareils surveillés. Il peut même surveiller les interruptions SNMP des commutateurs, imprimantes, copieurs et autres appareils. Il assure une excellente surveillance en dehors des heures de travail. Il surveille aussi bien les serveurs que les commutateurs, les appareils physiques que les appliances virtuelles.

Il comporte toutefois quelques inconvénients. Ce logiciel ne prend pas en compte le rétablissement des systèmes qui tombent en panne – parfois, lorsque des liaisons de connexion sont coupées, elles ne sont pas rétablies dans le logiciel même si elles le sont physiquement. Elles doivent donc être supprimées puis rajoutées. Et l’interface utilisateur est assez lente. Cependant, comme le logiciel est gratuit, vous ne risquez rien à l’essayer.

9. Observium

Observium est un autre programme de surveillance des équipements réseau et des serveurs qui prend en charge un vaste éventail de périphériques utilisant le protocole SNMP. Observium est relativement facile à installer et à configurer. Il est installé comme son propre serveur, avec une URL dédiée. Depuis l’interface graphique, vous pouvez ajouter des hôtes et des réseaux, et définir des plages de détection automatique et des données SNMP afin qu’Observium puisse explorer les réseaux environnants et collecter des données sur chaque système détecté. Observium est aussi capable de détecter les périphériques réseau via CDP, LLDP ou FDP. Selon le périphérique, les données peuvent être collectées et affichées pour chaque port détecté.

L’interface utilisateur conviviale offre des fonctionnalités avancées d’affichage statistique des données, ainsi que des diagrammes et des graphiques. Observium peut afficher des informations sur l’état du processeur, de la RAM, du stockage des données, de l’alimentation, de la température, etc. à partir du journal des événements. Vous pouvez également inclure la collecte de données et des compteurs graphiques de performance pour divers services tels qu’Apache, MySQL, BIND, Memcached et Postfix. Observium fonctionne très bien en tant que machine virtuelle, de sorte qu’il peut rapidement devenir le principal outil d’obtention d’informations sur l’état des serveurs et des réseaux. Il constitue un excellent moyen d’ajouter la découverte automatique et la représentation graphique à un réseau, quelle que soit sa taille.

10. Netwrix Auditor for Windows Server Free Community Edition

Nous avons passé en revue de nombreux excellents outils de surveillance de l’infrastructure. Néanmoins, si les administrateurs système détectent des problèmes de performance au niveau du serveur Windows, ils doivent inspecter les modifications de configuration pour déterminer la cause du problème et y remédier rapidement. Pour cette raison, un outil de surveillance des modifications du système se révèle très précieux. Netwrix Auditor for Windows Server Free Community Edition envoie des rapports quotidiens par e-mail détaillant ce qui a été modifié sur chaque serveur Windows et quand cela est arrivé, avec les valeurs « avant » et « après ». Il signale, par exemple, les installations de logiciels et de matériel ainsi que les modifications apportées aux tâches planifiées, aux services et au registre. L’installation du produit est simple et l’interface utilisateur est conviviale et rapide. Les rapports sont très clairs et bien structurés, ce qui fait de cet outil un excellent complément aux autres outils de surveillance des performances des applications Windows. En plus des rapports sur les modifications apportées à Windows Server, les rapports récapitulatifs sur les activités quotidiennes de Netwrix Auditor Free Community Edition fournissent les détails cruciaux quoi, quand et où, ainsi que les valeurs avant et après pour chaque modification apportée à plusieurs autres systèmes critiques comme Active Directory, la stratégie de groupe, Azure AD, Exchange, Office 365, les serveurs de fichier, SharePoint, Microsoft SQL Server et VMware.

En installant le produit, vous bénéficiez de toutes les fonctionnalités de Netwrix Auditor pendant une période d’essai gratuite de 20 jours, puis vous devez choisir si vous achetez une licence ou bien optez pour la version communautaire gratuite. Netwrix Auditor offre de nombreux avantages par rapport à l’édition communautaire gratuite, notamment des détails relatifs au « Qui » pour chaque événement signalé et des fonctions d’analyse des fichiers, d’analyse du comportement des utilisateurs et des angles morts, d’évaluation des risques, de recherche intégrée des données d’audit, d’alertes relatives aux profils de menaces et d’enregistrement vidéo des activités des utilisateurs. Vous pouvez consulter le tableau comparatif complet ici. En bref, Netwrix Auditor n’est pas seulement un outil d’administration et de surveillance des serveurs très utile, c’est aussi une plateforme logicielle d’entreprise qui vous offre une visibilité complète sur les modifications, les configurations et les accès dans votre environnement informatique Cloud et local.

ALERTE MISES A JOUR

Pourquoi faire des mises à jour sur son ordinateur ?

Les mises à jour de vos logiciels et de votre matériel sont nécessaires pour bien des raisons.

Quand les mises à jour ne sont pas automatiques, elles apparaissent sous la forme de notifications et de fenêtres de rappel sur votre écran pour régulièrement vous rappeler que vos programmes, vos applications et vos pilotes sont obsolètes.

Même si ces rappels tombent presque toujours lorsque vous êtes en train de faire quelque chose d’important, vous devriez suivre leurs conseils et maintenir votre ordinateur à jour le mieux possible.

Et si vous êtes d’une nature lente et prudente, par exemple si votre ordinateur est toujours sous Windows XP, il serait peut-être temps de passer à un système d’exploitation plus récent.

Qu’est-ce qu’un correctif (patch en anglais) ?

Contrairement à ce que vous pensez, les mises à jour ne sont pas conçues pour faire de votre vie un enfer. En fait, elles sont conçues pour rendre votre ordinateur plus sûr et empêcher les pirates d’exploiter les failles de sécurité.

Les développeurs et les constructeurs peuvent corriger le code qui permet aux pirates d’installer des logiciels malveillants sur votre ordinateur ou de supprimer des fichiers importants.

Un gros risque pèse sur les choses auxquelles vous tenez – comme votre travail, vos photos et vos autres fichiers et dossiers importants, ou votre confidentialité lorsque vous surfez sur internet (identification pour accéder à votre messagerie, transactions bancaires lors d’achats, réseaux sociaux…) – si vous décidez d’ignorer ces rappels ou que vous n’avez pas les compétences requises pour effectuer la mise à jour de vos logiciels et de votre matériel lorsque cela doit être fait manuellement.

Comment mettre à jour votre ordinateur ?

L’installation des mises à jour importantes peut se faire automatiquement pour les systèmes Windows et MacOs s’ils sont configurés correctement. Vous n’avez donc même pas besoin de vous en occuper. Que vous utilisiez un PC ou un Mac, vous pouvez le configurer pour installer automatiquement les mises à jour importantes.

Avec un PC Windows, cliquez simplement sur Démarrer, puis sur Panneau de configuration. Accédez à Mises à jour automatiques et passez-le à Automatique. Avec un Mac, allez dans Préférences Système et cliquez sur Mise à jour logicielle. En bas de la fenêtre, cliquez sur Télécharger automatiquement les mises à jour importantes.

Est-il temps de mettre à niveau votre ordinateur ?

Si votre système d’exploitation est tellement obsolète qu’il n’y a plus de support technique, ce qui arrivera tôt ou tard, vous pouvez envisager de le mettre à niveau.

Windows et Apple publient régulièrement de nouveaux systèmes d’exploitation qui ne sont finalement que des mises à jour majeures pour rattraper la technologie.

Maintenir votre ordinateur à jour vous sera donc bénéfique. En mettant à niveau le système d’exploitation de votre machine, vous la rendez compatible avec les programmes les plus récents et les plus innovants.

Attention, nous ne vous suggérons pas d’être à l’affût des mises jours et des nouveautés et de migrer vers le nouveau système d’exploitation dès sa sortie, mais maintenir votre système d’exploitation à jour signifie également que vous pourrez utiliser tout le potentiel de votre ordinateur. Vous pourrez, par exemple, ouvrir les fichiers que vous recevez d’autres personnes sans problème.

Les 5 conseils pour se protéger sur Internet

Créer des mots de passe compliqués

Pour les pirates informatiques, les mots de passe simples ou coutumiers sont une aubaine. Oubliez donc les mots de passe “12345” ou “Superman”: ils seront aisément démasqués. De même, il ne faut pas employer un code commun à tous les comptes puisque cela faciliterait le travail du pirate.

Faire attention aux liens dans les sms et emails

C’est l’un des moyens les plus utilisés pour “infecter” un téléphone portable ou un ordinateur. En cliquant sur un lien qui nous est parvenu, un logiciel malveillant est téléchargé automatiquement. “Une bonne pratique, c’est : si je ne connais pas l’expéditeur, je fais attention”, avertit Grégoire Pouget. Il conseille également d’utiliser le site Virus Total, qui repère les sites dangereux.

Faire attention aux WIFI publics ou gratuits

N’importe qui peut facilement voler vos numéros de carte de crédit ou autres documents via un WIFI public. Le meilleur moyen d’éviter tout vol d’informations est de télécharger un logiciel VPN, qui permet de sécuriser le réseau.

Faire les mises à jour de vos ordinateurs et smartphones

Les mises à jour permettent de renouveler la version d’un logiciel ou d’un appareil mais aussi de nous prémunir d’un éventuel virus. En effet, elles permettent de combler certaines failles de sécurité que présentait la version antérieure.

Échapper aux publicités ciblées

“Ça pose un problème en termes de protection de la vie privée”, explique le spécialiste. En effet, des sociétés, appelées “receleurs de données”, vendent nos informations personnelles à des annonceurs afin que ceux-ci puissent adapter leurs publicités. Heureusement, l’extension Disconnect peut être installée pour éviter ces désagréments.

L’importance du pare-feu pour la protection contre les menaces

La protection antivirus est-elle suffisante ?

Les utilisateurs s’interrogent souvent sur la meilleure façon de configurer leur ordinateur pour le protéger des menaces comme les vers et les chevaux de Troie. Ils disent avoir installé une protection antivirus et ne jamais ouvrir des pièces jointes non sollicitées.

Mais ils se demandent si ces mesures sont suffisantes. Une protection antivirus constitue incontestablement une partie importante d’une solution de protection efficace. Elle a la capacité de détecter les menaces connues ainsi que les nouvelles menaces au moyen de la technologie heuristique. Mais il existe une seconde technologie qui peut venir compléter ce tableau: le pare-feu.

Comment un pare-feu peut-il protéger efficacement les vulnérabilités de votre site web?

Alors que le logiciel antivirus protège le système de fichiers contre des programmes indésirables, le pare-feu, en première ligne de défense, empêche les attaquants ou les menaces externes d’accéder à votre système.

D’autres menaces se déplacent d’un ordinateur à un autre à l’insu de l’utilisateur. Elles peuvent trouver un ordinateur qui possède des paramètres de sécurité plus faibles ou des vulnérabilités non résolues et s’introduire dans le système sans que l’utilisateur soit conscient de ce qui se passe. Plusieurs formes de vers et de chevaux de Troie, souvent appelés « bots », se déplacent de cette façon. Ils utilisent Internet pour rechercher des machines à infecter. L’utilisateur ne saura jamais que son système a été compromis parce que les menaces accèdent à son ordinateur de façon discrète.

C’est exactement dans ce type de situation que la protection pare-feu a un rôle à jouer.

Le pare-feu protège la totalité du trafic réseau et a la capacité d’identifier et de bloquer le trafic indésirable. Étant donné que, de nos jours, la plupart des ordinateurs sont connectés à Internet, les attaquants ont de nombreuses opportunités pour trouver des victimes. Ils testent des ordinateurs sur Internet pour déterminer s’ils sont vulnérables aux différents types d’attaques. Lorsqu’ils trouvent un ordinateur sans protection, ils peuvent le compromettre et s’introduire dans le système. Ensuite, l’attaquant peut obliger l’ordinateur victime à effectuer toutes les opérations qu’il veut. Les pirates essaient généralement de dérober les informations personnelles à des fins de fraude bancaire. Toutes ces activités ont lieu en arrière-plan sans que l’utilisateur soit conscient de ce qui se passe.

Il existe deux principaux types de pare-feu: les pare-feu de type client et les pare-feu de type appliance.

Un pare-feu client est un logiciel qui réside dans l’ordinateur lui-même et contrôle la totalité du trafic réseau sur cet ordinateur.

Un pare-feu de type appliance est un matériel qui est connecté entre Internet et votre ordinateur.

Ces dispositifs sont souvent utilisés dans des environnements réseau restreints où plusieurs ordinateurs doivent partagent la même connexion Internet. Les petits routeurs dont la plupart des utilisateurs se servent au bureau ou à la maison sont généralement dotés de pare-feu intégrés. Si vous utilisez un routeur, assurez-vous qu’il comprend un pare-feu.

Ces deux types de pare-feux peuvent empêcher les attaquants d’accéder frauduleusement à votre ordinateur.

Les utilisateurs qui voyagent doivent toujours avoir un pare-feu client installé sur leur système. Il ne faut pas courir de risques lorsque vous êtes connecté à Internet, loin de votre bureau ou de votre domicile.

Le logiciel antivirus est un outil important pour votre protection, mais l’ajout d’un pare-feu peut stopper durablement les menaces de ces criminels.