Ficha de revisão: Sécurité informatique : menaces et prévention

📋 Plan du Cours

1. Menaces informatiques
2. Protection antivirus
3. Gestion mots de passe
4. Mises à jour logiciels
5. Malwares et ransomwares
6. Phishing et hameçonnage
7. Infections et désinfection
8. Sécurité mobile Android
9. Cookies et pare-feu Windows
10. Pratiques de prévention

📖 1. Menaces informatiques

🔑 Notions clés & Définitions

• Virus informatique : Programme malveillant capable de se propager en créant des copies de lui-même, souvent à l’insu de l’utilisateur, et pouvant causer divers dégâts (données corrompues, ralentissements, affichage de messages). (Source : cours Nogenternet 15)
• Cheval de Troie (Trojan) : Logiciel légitime déguisé en programme utile, qui exécute des fonctions cachées et néfastes, comme ouvrir des portes clandestines ou enregistrer des frappes clavier. (Source : cours Nogenternet 18)
• Ver informatique : Malware se dupliquant sans support, exploitant les failles de sécurité pour se propager, souvent via messagerie, sans nécessiter d’action de l’utilisateur. (Source : cours Nogenternet 19)
• Spyware : Logiciel espion recueillant discrètement des informations sur l’utilisateur, telles que habitudes de navigation, mots de passe, et transmettant ces données à des tiers. (Source : cours Nogenternet 35)
• Ransomware (rançongiciel) : Malware chiffrant les fichiers de la victime et demandant une rançon pour leur déchiffrement. (Source : cours Nogenternet 44)
• Liste des menaces informatiques : Ensemble des éléments malveillants tels que virus, chevaux de Troie, vers, spywares, adwares, spams, piratage de comptes, chantage à la webcam, phishing, faux support technique, ransomwares. (Source : cours Nogenternet 12)

📝 Points essentiels

• Les virus peuvent se propager via pièces jointes, sites web infectés ou failles réseau, en s’exécutant lors de leur ouverture ou installation. Ils ont pour effets de ralentir le système, subtiliser des données ou endommager le matériel. (Source : cours Nogenternet 15, 17)
• Les chevaux de Troie ne se répliquent pas eux-mêmes mais permettent à un attaquant de prendre le contrôle à distance, d’accéder ou de modifier des fichiers, voire de s’installer dans le BIOS pour résister aux désinfections. (Source : cours Nogenternet 18)
• Les vers se propagent rapidement en exploitant les failles de sécurité, sans support, en se dupliquant et en utilisant la messagerie pour se transmettre, provoquant souvent des ralentissements et une surcharge du réseau. (Source : cours Nogenternet 19)
• Les spywares recueillent des informations personnelles à l’insu de l’utilisateur, pouvant changer la page d’accueil ou ralentir l’ordinateur, et utilisent notamment les cookies pour suivre les habitudes de navigation. (Source : cours Nogenternet 35)
• Les malwares regroupent virus, vers, chevaux de Troie, spywares, adwares, etc., et peuvent s’installer dans divers endroits du système, souvent dissimulés sous des noms légitimes, et se lancent automatiquement au démarrage. (Source : cours Nogenternet 14)
• Statistiques et évolution : chaque jour, 300 000 à 500 000 nouveaux malwares apparaissent, avec une croissance constante du nombre d’objets connectés, augmentant ainsi la surface d’attaque. La majorité des malwares ciblent aussi les appareils mobiles, notamment Android. (Source : cours Nogenternet 6, 7)

💡 À retenir

Les virus, chevaux de Troie, vers et autres malwares représentent une menace constante et évolutive, nécessitant une vigilance accrue et des mesures préventives telles que l’utilisation d’antivirus, la mise à jour régulière des logiciels, et la sauvegarde des données.

📖 2. Protection antivirus

🔑 Notions clés & Définitions

• Principe de fonctionnement des antivirus : Un antivirus analyse en temps réel ou lors d'une vérification périodique les fichiers, programmes et processus en cours pour détecter et éliminer les malwares en utilisant une base de signatures ou des techniques heuristiques. Il agit comme une barrière pour empêcher l'infection du système (voir cours Nogenternet 22-23).

• Différences entre antivirus payants et gratuits : Les antivirus gratuits offrent une protection de base, souvent limitée en fonctionnalités ou en support technique, tandis que les versions payantes proposent des protections avancées, mises à jour plus fréquentes, et un support client étendu. Selon AUTEUR (date), cette distinction influence la fiabilité et la couverture de la sécurité.

• Vérification de la protection antivirus sur un ordinateur : Il s'agit de contrôler que l'antivirus est actif, à jour, et qu'il fonctionne correctement. Cela peut se faire via le centre de sécurité Windows ou l'interface de l'antivirus, en vérifiant notamment la dernière mise à jour, la dernière analyse effectuée, et l'état de la protection (voir cours Nogenternet 22-23).

• Exemples d’antivirus courants : Parmi les antivirus populaires, on trouve Avast, Windows Defender, et Malwarebytes. Windows Defender, intégré à Windows 10, offre une protection de base efficace, tandis qu'Avast et Malwarebytes proposent des fonctionnalités complémentaires pour renforcer la sécurité (voir cours Nogenternet 22-23).

• Gestion et utilisation du pare-feu Windows 10 : Le pare-feu contrôle le trafic entrant et sortant du système, permettant de bloquer ou d'autoriser certains programmes ou connexions. La configuration se fait via le centre de sécurité Windows, en activant ou désactivant les règles selon les besoins pour renforcer la protection contre les intrusions (voir cours Nogenternet 22-23).

📝 Points essentiels

• Le principe de fonctionnement des antivirus repose sur la détection de malwares via des signatures ou des techniques heuristiques, en temps réel ou lors d'analyses programmées.
• La différence majeure entre antivirus payants et gratuits réside dans la gamme de fonctionnalités, la fréquence des mises à jour, et le support technique, ce qui peut influencer la fiabilité de la protection.
• La vérification régulière de la protection antivirus consiste à s'assurer que le logiciel est actif, à jour, et qu'il n'a détecté aucune menace récente.
• Windows Defender, intégré à Windows 10, est une solution efficace pour une protection de base, mais peut être complété par d'autres outils pour une sécurité renforcée.
• La gestion du pare-feu Windows 10 permet de contrôler précisément le trafic réseau, renforçant la défense contre les attaques extérieures.

💡 À retenir

L'efficacité de la protection antivirus repose sur une mise à jour régulière, une configuration adaptée, et une vérification constante de son bon fonctionnement. La complémentarité entre antivirus et pare-feu est essentielle pour une sécurité optimale.

📖 3. Gestion mots de passe

🔑 Notions clés & Définitions

• Gestionnaire de mots de passe : Outil permettant de stocker, organiser et générer des mots de passe complexes de manière sécurisée, évitant la mémorisation de nombreux codes (voir notions sur la création de mots de passe sécurisés).
• Mots de passe sécurisés : Combinaison de caractères alphanumériques, symboles, et longueurs variables, conçue pour résister aux tentatives de piratage. AUTEUR (date) : La complexité et la longueur augmentent la sécurité face aux attaques par force brute.
• Méthodes de création de mots de passe sécurisés : Utilisation de générateurs automatiques, de phrases de passe ou de techniques combinant plusieurs mots et symboles pour augmenter la robustesse (voir notions sur la création de mots de passe).
• Risques liés aux mots de passe faibles : Facilité de piratage par des attaques par dictionnaire ou force brute, pouvant entraîner le vol de comptes, usurpation d’identité ou accès non autorisé à des données sensibles. AUTEUR (date) : La vulnérabilité des mots de passe faibles est une cause majeure de piratage de comptes.
• Importance de la gestion sécurisée : Stocker ses mots de passe dans un gestionnaire évite leur réutilisation, leur oubli ou leur écriture sur des supports non sécurisés, renforçant la protection des comptes en ligne (voir notions sur la gestion des mots de passe).

📝 Points essentiels

• La gestion efficace des mots de passe est cruciale pour la sécurité numérique, notamment en utilisant des gestionnaires de mots de passe comme LastPass, Dashlane ou Bitwarden pour stocker et générer des mots de passe complexes.
• La création de mots de passe sécurisés doit respecter des critères : longueur minimale (12 caractères), diversité de caractères (majuscules, minuscules, chiffres, symboles), et éviter les mots courants ou informations personnelles.
• Il est recommandé de ne pas réutiliser le même mot de passe sur plusieurs sites, afin de limiter les risques en cas de fuite de données.
• La mise en place d’une double authentification (voir section 3) renforce la sécurité des comptes, même si le mot de passe est compromis.
• La vigilance face aux risques liés aux mots de passe faibles doit conduire à leur changement régulier, surtout après une fuite ou suspicion de piratage.
• La gestion sécurisée des mots de passe repose aussi sur la sensibilisation à la légitimité des sites et à la prudence lors de la saisie de codes, notamment en évitant de les écrire ou de les stocker dans des fichiers non protégés.

💡 À retenir

Une gestion rigoureuse et sécurisée des mots de passe, combinée à l’utilisation d’outils adaptés, est essentielle pour protéger efficacement ses comptes contre le piratage et les attaques informatiques.

📖 4. Mises à jour logiciels

🔑 Notions clés & Définitions

• Mise à jour Windows 10 : Opération consistant à installer des correctifs, améliorations ou nouvelles fonctionnalités sur le système d’exploitation Windows 10 pour assurer sa stabilité, ses performances et sa sécurité (voir cours Nogenternet 3).

• Suppression d’une mise à jour problématique : Processus permettant de désinstaller une mise à jour de Windows 10 qui cause des dysfonctionnements ou des incompatibilités, afin de restaurer le bon fonctionnement du système (voir cours Nogenternet 3).

• Rôle des mises à jour dans la sécurité informatique : Fonction essentielle qui consiste à corriger les vulnérabilités du système ou des logiciels, empêchant ainsi l’exploitation par des malwares ou des hackers, renforçant la protection globale de l’ordinateur (voir cours Nogenternet 3).

📝 Points essentiels

• La mise à jour de Windows 10 inclut l’installation régulière de correctifs de sécurité, de nouvelles fonctionnalités et d’améliorations de performance, essentielles pour maintenir la fiabilité du système (Nogenternet 3).

• La gestion des mises à jour doit être proactive : il faut vérifier leur installation, désinstaller celles qui posent problème, et s’assurer que le système reste à jour pour bénéficier des dernières protections contre les vulnérabilités (Nogenternet 3).

• La suppression d’une mise à jour problématique est une étape nécessaire pour éviter que des bugs ou incompatibilités n’affectent le fonctionnement du PC, tout en conservant la possibilité de réinstaller la mise à jour une fois corrigée (Nogenternet 3).

• Les mises à jour jouent un rôle crucial dans la sécurité informatique en comblant les failles exploitées par les malwares et en renforçant la défense contre les attaques (Nogenternet 3).

• Sur les appareils mobiles (tablettes, téléphones), la mise à jour des logiciels garantit également la sécurité et la compatibilité avec les nouvelles applications ou fonctionnalités (Nogenternet 3).

💡 À retenir

Les mises à jour logicielles, notamment celles de Windows 10, sont essentielles pour assurer la sécurité, la stabilité et la performance du système ; leur gestion proactive, y compris la suppression de celles problématiques, est un élément clé de la cybersécurité.

📖 5. Malwares et ransomwares

🔑 Notions clés & Définitions

• Malwares : Terme générique désignant tout logiciel malveillant, incluant virus, vers, chevaux de Troie, spywares, adwares, etc. Lors de leur première exécution, ils s’installent dans divers endroits du système (mémoire, registres, dossiers Windows) et peuvent se dissimuler sous le nom d’un fichier système pour rester invisibles. Certains malwares désactivent aussi les antivirus (voir AUTEUR (date) : généralités).
• Ransomware : Sous-famille de malwares qui prennent en otage les fichiers de l’utilisateur en les chiffrant, puis réclament une rançon pour leur déchiffrement. Ils peuvent s’introduire via pièces jointes, liens malveillants ou vulnérabilités du système (voir AUTEUR (date) : définition).
• Installation et dissimulation des malwares : Les malwares s’installent lors de l’exécution d’un fichier infecté ou via des failles de sécurité, en se dissimulant dans des fichiers légitimes ou en modifiant la base de registre, le BIOS ou les fichiers système pour rester indétectables. Certains, comme les rootkits, peuvent s’installer dans le BIOS, rendant leur suppression difficile (voir AUTEUR (date) : généralités).
• Exemples d’antimalwares : Logiciels conçus pour détecter, éliminer ou prévenir l’infection par des malwares. Parmi eux, Malwarebytes et AdwCleaner sont couramment utilisés pour scanner et désinfecter les systèmes. Ils complètent la protection en détectant les menaces persistantes ou dissimulées (voir AUTEUR (date) : exemples).
• Extensions de navigateur pour protection : Outils comme WOT (Web of Trust) et Ublock Origin permettent d’évaluer la fiabilité des sites web, de bloquer les contenus malveillants ou publicitaires, et d’éviter l’infection lors de la navigation. Ces extensions jouent un rôle essentiel dans la prévention contre les malwares en filtrant les sites dangereux (voir AUTEUR (date) : généralités).

📝 Points essentiels

• Les malwares sont des programmes malveillants qui s’installent dans le système lors de leur première exécution, en se dissimulant dans des fichiers ou en modifiant la configuration du système (registres, BIOS, fichiers système).
• La prolifération rapide des malwares, avec 300 000 à 500 000 nouveaux chaque jour, est favorisée par la croissance des objets connectés et la sophistication des techniques d’attaque (voir AUTEUR (date) : généralités).
• Les virus se propagent en s’exécutant, souvent via des pièces jointes ou des sites web infectés, et peuvent causer des ralentissements, subtiliser des données ou prendre le contrôle de l’ordinateur.
• Les chevaux de Troie, contenus dans des logiciels légitimes, exécutent des fonctions cachées, comme l’ouverture de portes dérobées ou l’enregistrement de frappes clavier (keylogger). Contrairement aux virus, ils ne se répliquent pas eux-mêmes.
• Les vers, se dupliquant sans support, exploitent les failles de sécurité pour se propager rapidement, générant beaucoup de trafic réseau et ralentissant le système.
• Les ransomwares chiffrent les fichiers de l’utilisateur et demandent une rançon pour leur déchiffrement. Leur propagation peut se faire via pièces jointes, liens ou vulnérabilités du système.
• La prévention passe par l’utilisation d’antivirus, la mise à jour régulière des logiciels, la sauvegarde des données, et la vigilance lors de l’ouverture de fichiers ou de liens suspects.
• Les extensions de navigateur comme WOT et Ublock renforcent la sécurité en bloquant l’accès aux sites malveillants ou en filtrant les contenus indésirables.

💡 À retenir

Les malwares, incluant les ransomwares, s’installent discrètement dans le système en exploitant des failles ou des fichiers infectés, et leur prévention repose principalement sur l’utilisation d’antivirus, la mise à jour régulière des logiciels, et l’usage d’extensions de sécurité pour la navigation.

📖 6. Phishing et hameçonnage

🔑 Notions clés & Définitions

• Hameçonnage (phishing) : Technique frauduleuse consistant à tromper l’utilisateur pour lui soutirer des informations personnelles ou confidentielles en se faisant passer pour une entité légitime, souvent via des courriels ou sites web falsifiés.
• Techniques utilisées dans le phishing : Utilisation de faux sites web, envoi massif de courriels ou SMS trompeurs, imitation de messages officiels, création de liens raccourcis ou falsifiés, et exploitation de l’urgence ou de la peur pour inciter à l’action (ex : AUTEUR (date) : "On joue sur l’espoir de gain" ; "On joue sur l’urgence").
• Reconnaissance des spams électroniques et téléphoniques : Identification des courriels ou appels suspects par leur contenu incohérent, demande d’informations sensibles, adresse douteuse, ou techniques d’intimidation. Vérification du domaine (ex : https, cadenas), utilisation d’outils comme WOT pour évaluer la fiabilité, et vigilance face aux notifications factices.
• Mesures préventives contre le spam et le phishing : Ne jamais communiquer d’informations sensibles, vérifier l’authenticité des liens (positionner le curseur), utiliser des mots de passe complexes, activer la double authentification, et signaler les sites suspects via des plateformes comme « phishing initiative ».
• Actions contre les spams (blocage, signalement) : Bloquer les numéros ou adresses, signaler les spams via plateforme 33700.fr ou « signal spam », désactiver temporairement le pare-feu si nécessaire, et ne pas répondre ou rappeler les numéros suspects.

📝 Points essentiels

• Le phishing repose sur la manipulation psychologique pour inciter à divulguer des données sensibles, en se faisant passer pour une entité fiable (banque, administration, fournisseur).
• Les techniques de phishing incluent l’envoi massif de courriels ou SMS frauduleux, la création de faux sites web ressemblant aux originaux, et l’exploitation de l’urgence ou de la peur pour pousser à l’action immédiate.
• La vigilance est essentielle : vérifier l’adresse du site (https, cadenas), ne pas cliquer sur des liens douteux, et utiliser des outils comme WOT pour évaluer la fiabilité des sites.
• La prévention passe par la sensibilisation, l’utilisation de mots de passe forts, la double authentification, et la vérification systématique des messages ou sites suspects.
• En cas de spam ou phishing, il faut bloquer, signaler et ne pas répondre pour limiter les risques de compromission.
• La légitimité (voir section 3) est une notion clé pour différencier un message officiel d’une tentative de phishing.

💡 À retenir

Le phishing est une technique de cyberattaque visant à tromper l’utilisateur pour lui soutirer des informations sensibles. La vigilance, la vérification des sources, et la mise en place de mesures préventives sont essentielles pour se protéger efficacement.

📖 7. Infections et désinfection

🔑 Notions clés & Définitions

• Signes d’infection d’un ordinateur ou téléphone : Symptômes indiquant une compromission du système, tels que ralentissements, fenêtres intempestives, modifications de l’interface ou comportements inhabituels (ex : activation de connexions suspectes). Selon Nogenternet (cours 54-57), ces signes doivent alerter l’utilisateur sur une possible infection.

• Actions à mener en cas d’infection : Procédures pour limiter la propagation et éliminer le malware, incluant déconnexion d’Internet, analyse avec antivirus, suppression des fichiers infectés, nettoyage du navigateur, et éventuellement consultation d’un expert. Nogenternet (cours 54-57) insiste sur la rapidité et la prudence pour éviter la contamination supplémentaire.

• Utilisation d’antimalwares pour désinfection : Logiciels spécialisés comme Malwarebytes ou AdwCleaner permettant de détecter et supprimer les malwares non identifiés par l’antivirus classique. Selon Nogenternet (cours 54-57), ces outils sont essentiels pour compléter la désinfection, notamment pour les logiciels espions ou adwares.

• Entretien de l’ordinateur (nettoyage, suppression de fichiers inutiles) : Pratiques régulières pour optimiser le système, telles que l’utilisation de Ccleaner ou Glary Utilities, pour supprimer fichiers temporaires, cookies, historiques, et autres éléments encombrants. Nogenternet (cours 6, 54) recommande cet entretien pour réduire les risques d’infection et améliorer la performance.

• Rôle des sauvegardes dans la récupération après infection : Maintien de copies régulières des données importantes pour pouvoir restaurer le système en cas d’infection grave ou de perte de fichiers. Nogenternet (cours 7, 54) souligne que des sauvegardes efficaces permettent une récupération rapide et limitent l’impact des malwares.

📝 Points essentiels

• La détection précoce des signes d’infection (ralentissements, fenêtres pop-up, comportements inhabituels) est cruciale pour limiter la propagation du malware (Nogenternet).
• En cas d’infection, il faut agir rapidement : déconnecter l’appareil, analyser avec un antivirus, supprimer les fichiers infectés, et nettoyer le navigateur pour éviter la réinfection (Nogenternet).
• Les antimalwares comme Malwarebytes ou AdwCleaner complètent efficacement l’action des antivirus en ciblant spécifiquement certains malwares comme les spywares ou adwares (Nogenternet).
• L’entretien régulier de l’ordinateur, via le nettoyage des fichiers temporaires et la suppression des fichiers inutiles, contribue à réduire la surface d’attaque et à améliorer la détection des infections (Nogenternet).
• La sauvegarde régulière des données est essentielle pour une récupération efficace après infection, permettant de restaurer le système à un état antérieur propre (Nogenternet).

💡 À retenir

La détection rapide des signes d’infection, combinée à une action immédiate et à l’utilisation d’outils spécialisés, est la clé pour limiter les dégâts et assurer la sécurité de votre appareil. La prévention passe aussi par un entretien régulier et des sauvegardes efficaces.

📖 8. Sécurité mobile Android

🔑 Notions clés & Définitions

• Signes d’infection sur téléphone Android : Manifestations visibles d’un appareil compromis, telles que l’apparition de pop-ups, une consommation excessive de données, une batterie qui se décharge rapidement, des applications inconnues ou des activités suspectes (ex. appels ou SMS non autorisés). Ces signes indiquent une possible infection par un malware ou spyware.
• Prévention des malwares sur Android (Play Protect, contrôle des autorisations) : Ensemble de mesures visant à réduire le risque d’infection, notamment l’activation de Play Protect (outil intégré de Google pour analyser et vérifier les applications), et la gestion attentive des autorisations lors de l’installation ou de l’utilisation d’applications, pour limiter l’accès aux données sensibles.
• Téléchargement sécurisé d’applications (Play Store uniquement) : Pratique recommandée consistant à privilégier le téléchargement d’applications depuis le Google Play Store, qui dispose de mécanismes de vérification et de sécurité, afin d’éviter l’installation de malwares via des sources non officielles ou sites tiers.
• Utilisation d’antimalwares sur mobile : Installation et utilisation d’outils de sécurité spécifiques pour Android, comme Malwarebytes ou AdwCleaner, permettant de scanner, détecter et désinfecter les malwares, ainsi que de renforcer la protection en temps réel contre les menaces.
• Spécificités des malwares sur Android : Les malwares Android peuvent être préinstallés sur des appareils à bas prix, ou s’introduire via des applications douteuses téléchargées en dehors du Play Store. Ils peuvent désactiver les protections, exfiltrer des données, ou prendre le contrôle du téléphone, en exploitant des failles ou en profitant d’autorisations excessives (ex. AUTEUR (date) : "Les malwares Android sont en pleine expansion" dans le contenu source).

📖 9. Cookies et pare-feu Windows

🔑 Notions clés & Définitions

• Cookies : Fichiers texte stockés sur l’ordinateur de l’utilisateur lors de la visite d’un site web, permettant de conserver des informations sur la navigation. Certains cookies sont nécessaires au bon fonctionnement des sites, d’autres peuvent menacer la sécurité et la confidentialité (voir aussi les logiciels espions dans la section sur les malwares).
• Fonctionnement des cookies : Lorsqu’un utilisateur visite un site, le serveur envoie un cookie qui est enregistré par le navigateur. Lors des visites suivantes, le navigateur renvoie ce cookie, permettant au site de reconnaître l’utilisateur et d’adapter le contenu ou de suivre ses habitudes (voir les cookies dans la section sur les logiciels espions).
• Gestion des cookies dans les navigateurs : La plupart des navigateurs permettent de désactiver ou de supprimer les cookies via leurs paramètres. La désactivation peut impacter la navigation, notamment la connexion automatique ou la personnalisation des sites. La gestion précise varie selon le navigateur (Chrome, Firefox, Edge, etc.).
• Fonctionnement du pare-feu Windows : Outil de sécurité intégré à Windows 10, il contrôle le trafic entrant et sortant du réseau pour protéger contre les malwares et intrusions. Il fonctionne en bloquant ou en autorisant des connexions selon des règles prédéfinies, et peut être configuré manuellement (voir aussi les protections détaillées dans la section sur l’antivirus et le pare-feu).
• Configuration et gestion du pare-feu Windows 10 : Accessible via le « Centre de sécurité Windows », il permet d’activer/désactiver le pare-feu, de créer des règles spécifiques pour autoriser ou bloquer certains programmes ou ports, et de vérifier l’état de la protection en temps réel. La configuration doit être adaptée à l’usage pour éviter les failles de sécurité.
• Différences entre pare-feu et antivirus : Le pare-feu filtre le trafic réseau pour empêcher l’accès non autorisé, tandis que l’antivirus détecte et supprime les malwares présents sur le système. Le pare-feu agit à la frontière du réseau, l’antivirus à l’intérieur du système (voir aussi différences entre pare-feu et antivirus dans la section dédiée).

📝 Points essentiels

• Les cookies sont indispensables pour la personnalisation et la gestion des sessions, mais certains peuvent compromettre la confidentialité. La gestion des cookies dans les navigateurs permet de désactiver ou supprimer ces fichiers pour renforcer la sécurité.
• Le fonctionnement du pare-feu Windows repose sur le contrôle du trafic réseau, en bloquant ou en autorisant les connexions selon des règles configurables. La configuration correcte du pare-feu est essentielle pour éviter les intrusions et protéger les données personnelles.
• La différence fondamentale entre pare-feu et antivirus réside dans leur rôle : le pare-feu contrôle le trafic réseau, l’antivirus détecte et élimine les malwares. Leur utilisation combinée constitue une première ligne de défense efficace.
• La désactivation du pare-feu doit être exceptionnelle et temporaire, en cas de besoin précis, pour éviter d’exposer le système à des risques.
• La gestion proactive des cookies et la configuration du pare-feu Windows 10 sont des mesures essentielles pour renforcer la sécurité de l’espace numérique personnel.

💡 À retenir

Les cookies facilitent la navigation mais peuvent compromettre la confidentialité, tandis que le pare-feu Windows contrôle le trafic réseau pour prévenir les intrusions. Leur gestion appropriée est cruciale pour assurer la sécurité informatique.

📖 10. Pratiques de prévention

🔑 Notions clés & Définitions

• Trois gestes essentiels : Ensemble des actions fondamentales pour assurer la sécurité numérique, comprenant l’utilisation d’un antivirus, la sauvegarde régulière des données, et la mise à jour constante des logiciels (cours Nogenternet 7).
• Vérification de la fiabilité des sites web : Processus permettant d’évaluer si un site est sécurisé et digne de confiance, notamment en vérifiant la présence du protocole HTTPS, le cadenas dans la barre d’adresse, et en utilisant des outils comme WOT pour l’évaluation de la réputation (cours Nogenternet 20).
• Prudence face aux notifications et alertes factices : Attitude de vigilance pour ne pas tomber dans les pièges des faux messages qui cherchent à tromper l’utilisateur en se faisant passer pour des alertes légitimes, en évitant de cliquer sur des liens ou de fournir des informations sensibles (cours Nogenternet 39).
• Paramétrage sécurisé des réseaux sociaux : Configuration des paramètres de confidentialité et de sécurité sur les plateformes sociales pour limiter l’accès aux données personnelles, contrôler les autorisations, et éviter la diffusion de contenus malveillants ou invasifs (cours Nogenternet 43).
• Bonnes pratiques pour les achats en ligne : Ensemble de recommandations visant à sécuriser ses transactions, telles que vérifier la fiabilité des sites, privilégier les paiements sécurisés, et ne pas enregistrer ses données bancaires sur des sites non sécurisés (cours Nogenternet 44).

📝 Points essentiels

• La prévention repose principalement sur trois gestes clés : utiliser un antivirus performant, effectuer des sauvegardes régulières, et maintenir ses logiciels à jour pour combler les failles de sécurité (cours Nogenternet 7).
• La vérification de la fiabilité d’un site web doit inclure la vérification du protocole HTTPS, du cadenas, et l’évaluation de la réputation via des outils comme WOT, afin d’éviter les sites frauduleux ou infectés (cours Nogenternet 20).
• La prudence est de mise face aux notifications ou alertes qui apparaissent de manière inattendue ; il faut toujours vérifier leur authenticité et ne pas cliquer sur des liens ou fournir des informations sans confirmation (cours Nogenternet 39).
• Le paramétrage sécurisé des réseaux sociaux permet de limiter l’exposition aux risques, notamment en configurant la confidentialité, en contrôlant les autorisations des applications, et en évitant de partager des données sensibles (cours Nogenternet 43).
• Lors des achats en ligne, il est crucial de privilégier les sites sécurisés, de vérifier la présence du cadenas, et d’utiliser des moyens de paiement fiables pour éviter le vol d’informations ou les arnaques (cours Nogenternet 44).

💡 À retenir

La prévention en cybersécurité repose sur des gestes simples mais essentiels : utiliser des outils de protection, vérifier la fiabilité des sites, et faire preuve de vigilance face aux alertes pour limiter efficacement les risques.

📊 Tableaux de Synthèse

⚠️ Pièges & Confusions Fréquentes

1. Confondre virus et cheval de Troie : le virus se propage seul, le Trojan nécessite une action de l'utilisateur.
2. Sous-estimer la menace des vers : ils se propagent sans support, via failles réseau.
3. Croire que seul un antivirus payant est efficace : les gratuits offrent une protection de base valable.
4. Oublier de vérifier que l’antivirus est à jour : risque d’inefficacité face aux nouvelles menaces.
5. Confondre malware et spyware : le malware est un terme général, le spyware est un type spécifique.
6. Penser que le pare-feu Windows est inutile si un antivirus est installé : ils sont complémentaires.
7. Utiliser des mots de passe faibles ou réutilisés : vulnérabilise tous les comptes.

✅ Checklist Examen

• Connaître la définition d’un virus informatique selon Nogenternet 15.
• Identifier la différence entre virus, cheval de Troie, ver, et spyware.
• Expliquer le mode de propagation des vers informatiques (Nogenternet 19).
• Décrire le fonctionnement d’un antivirus et ses techniques de détection (Nogenternet 22-23).
• Connaître la différence entre antivirus payant et gratuit, et leurs limites.
• Savoir vérifier que l’antivirus est actif, à jour, et fonctionne correctement.
• Comprendre le rôle du pare-feu Windows 10 dans la sécurité du système.
• Maîtriser les critères pour créer un mot de passe sécurisé (longueur, complexité).
• Savoir utiliser un gestionnaire de mots de passe pour sécuriser ses accès.
• Identifier les risques liés à l’utilisation de mots de passe faibles ou réutilisés.
• Connaître les principales menaces informatiques : ransomware, phishing, chantage webcam.
• Comprendre l’importance des mises à jour logicielles pour la sécurité.
• Se rappeler que 300 000 à 500 000 nouveaux malwares apparaissent chaque jour.
• Savoir que la majorité des malwares ciblent aussi les appareils mobiles, notamment Android.
• Connaître la définition et le rôle des cookies dans la navigation.
• Maîtriser les bonnes pratiques de prévention : sauvegarde, mise à jour, vigilance face aux emails suspects.
• Connaître les auteurs clés : Nogenternet pour les définitions et explications principales.