Sécurité de l'ordinateur partagé
Un ordinateur n'a pas nécessairement qu'un seul utilisateur. Il arrive fréquemment que plusieurs individus utilisent le même ordinateur, comme ce peut être le cas dans une famille.
Un ordinateur partagé a besoin d'une sécurité adaptée. En effet, lorsque plusieurs personnes manipulent de manière différente un même ordinateur, le risque pour la sécurité de tous les utilisateurs augmente.
Danger
Si un utilisateur est moins prudent lorsqu'il manipule l'ordinateur partagé, il peut le rendre vulnérable à une attaque en provenance d'Internet.
Voici quelques exemples de manipulations risquées :
- installation et utilisation d'un logiciel de partage de fichiers
- téléchargements faits à partir d'un logiciel ou d'un site de partage de fichiers, ou d'un site au contenu illégal
- navigation sur des sites au contenu illégal, diffamatoire, discriminatoire ou douteux
- désactivation volontaire du logiciel antivirus, du pare-feu et/ou du logiciel antiespiogiciel
- ne pas mettre à jour les logiciels suivants : antivirus, antiespiogiciel, système d'exploitation et navigateur
Lorsque les autres utilisateurs se serviront ensuite de cet ordinateur, leurs fichiers, leurs renseignements et ultimement, leur identité pourraient être en danger
Comment vous protéger?
- Créez un compte à usage limité pour chaque utilisateur de l'ordinateur partagé
- Utilisez un mot de passe sécuritaire pour votre compte et demandez aux autres utilisa-teurs d'en faire autant pour leur compte
- Lorsque vous avez terminé d'utiliser l'ordinateur, déconnectez-vous de votre compte
- Nommez une seule personne responsable du compte Administrateur
- Le responsable du compte Administrateur doit :
- Utiliser un mot de passe sécuritaire pour le compte Administrateur
- Prendre en charge la création et la gestion des comptes à usage limité
- S'assurer que l'ordinateur est sécurisé
- S'assurer que tous les logiciels installés sont sécuritaires
- S'assurer que les logiciels suivants sont régulièrement mis à jour : antivirus, antiespiogiciel, système d'exploitation et navigateur
- Activer la demande du mot de passe après une mise en veille et à la sortie de l'écran de veille
ATTENTION : Le responsable du compte Administrateur ne doit pas utiliser ce compte pour ses activités quotidiennes! Il doit plutôt utiliser son compte à usage limité.
Quelle est la différence entre un compte Administrateur et un compte limité?
Le compte Administrateur possède tous les droits sur un ordinateur. Son détenteur est donc en mesure d'effectuer une large gamme de tâches, de l'installation d'un logiciel à son utilisation et à sa mise à jour, en passant par la modification des paramètres du système d'exploitation et la gestion des comptes d'utilisateur.
Toutefois, l'emploi de ce compte est plus risqué, car si son utilisateur peut effectuer plusieurs tâches, un logiciel malveillant peut en faire tout autant. Par exemple, un cheval de Troie aurait tout le nécessaire pour faire d'importants dommages.
De plus, si l'utilisateur du compte Administrateur est peu expérimenté et s'aventure à modifier certains paramètres du système d'exploitation qu'il ne maîtrise pas, il risque de commettre des erreurs potentiellement irréparables.
Le compte limité est conçu pour permettre une utilisation plus sécuritaire d'un ordinateur, puisque ses droits sont restreints. Si un logiciel malveillant s'infiltre, il sera limité dans ses actions, tout comme l'utilisateur du compte limité. Le risque de manipulations erronées ou problématiques s'en trouve alors réduit.
