À nos partenaires et clients, que cette année soit le catalyseur de collaborations inédites. Ensemble, bâtissons des projets qui dépassent les attentes et écrivons le futur de l’informatique.
Bonne et heureuse année 2024 !!!
Un ordinateur est un appareil doté d’un système de traitement d’informations programmables qui fonctionne par la lecture d’un ensemble d’instructions, organisées en programmes. C’est un appareil qui permet de réaliser, d’exécuter des opérations ou des calculs et a la capacité de stocker, de récupérer et de traiter des données. L’ordinateur peut être également utilisé pour créer des documents, naviguer sur Internet, envoyer et recevoir des courriels, jouer à des jeux et se divertir. Cet appareil performant facilite beaucoup nos travaux et recherches quotidiens, cependant, les virus informatiques et les logiciels malveillants peuvent souvent lui causer d’énormes problèmes. C’est pourquoi il est impératif de connaître les raisons pour lesquelles, protéger son ordinateur des virus est nécessaire. Dans cet article, votre entreprise informatique CVP, vous explique pourquoi il faut obligatoirement protéger son ordinateur avec un antivirus.
Un virus informatique est un programme informatique malveillant dont le but est de se propager sur un maximum d’ordinateurs et de perturber leur fonctionnement (notamment en altérant, en chiffrant ou en supprimant des données) voire même en prenant son contrôle.
Un antivirus est un programme informatique censé détecter les programmes malveillants (comme les virus, vers, macro-virus, chevaux de Troie etc…), empêcher l’infection de votre machine et donc au final protéger votre matériel et les nombreuses données personnelles qu’il contient.
Maintenant que nous savons ce que c’est qu’un virus informatique et un antivirus, il est important de savoir pourquoi utiliser un antivirus.
Dans notre vie quotidienne, nous trouvons naturel de protéger nos maisons contre toutes intrusions extérieures en y installant des portes, en y mettant des serrures, etc.
Nous devrions faire de même avec nos ordinateurs.
En effet, votre ordinateur contient des fichiers et des données personnels tels que des photos, des documents textes (des bulletins de paie, des scans, des codes d’accès sur des comptes, etc…), vos données de navigation sur le web etc… que vous n’avez certainement pas envie de rendre public.
D’autant plus que si ces données tombent entre de mauvaises mains, leur exploitation pourrait vous être hautement préjudiciable. Imaginez un instant que vous soyez victime d’un vol de votre identité numérique (usurpation de votre identité en utilisant votre numéro de téléphone, messagerie, photos, les accès à vos comptes bancaires etc…). Imaginez les conséquences nuisibles qui pourraient en découler : détérioration de votre notoriété en ternissant votre réputation, vol de vos finances au travers de la récupération de vos codes bancaires, etc.) Ainsi, il est capital pour vous de protéger votre ordinateur avec un antivirus.
En outre, malheureusement, les virus ne se propagent plus seulement aux ordinateurs de nos jours mais touchent également les smartphones (iOS ou Android), les tablettes et même les Mac. L’installation d’un anti-virus est indispensable, mais en plus, il développe de nouvelles manières de vous protéger des programmes malveillants.
À l’origine, les antivirus se bornaient à scanner votre disque à la recherche de virus, et au mieux, à analyser vos fichiers en temps réel lors de la copie, de l’exécution ou encore du téléchargement. Aujourd’hui, les antivirus modernes font beaucoup plus. Les boucliers de base sont toujours présents. Un antivirus va analyser chaque fichier qui transite sur votre disque. Si vous effectuez une copie d’un dossier sur votre disque, si vous installez un logiciel, si vous décompressez une archive ZIP ou encore si vous téléchargez un fichier depuis le web ou enregistrez une pièce jointe d’un mail, le moteur de protection peut détecter s’il s’agit d’un code malveillant ou non. La plupart des antivirus vont plus loin que cette protection en mettant en œuvre ce qu’on appelle l’analyse comportementale : ils vont surveiller le comportement de votre système. Une application qui accède à un endroit de la mémoire qui n’est pas censé être accessible, qui télécharge des données depuis une adresse inconnue ou réputée pour être malveillante, qui modifie des fichiers personnels… Autant de cas de figure qu’un moteur de protection moderne peut identifier via l’intelligence artificielle, les données de réputation collectées via le cloud ou encore l’exécution d’un code dans un « bac à sable » isolé du reste du système.
Connaissant à présent l’intérêt d’un antivirus, il est important de connaitre quelques indices pouvant vous révéler qu’un ordinateur infecté par un virus.
Pour savoir si votre ordinateur est infecté, prêtez attention à certaines anomalies :
Ce ne sont que quelques exemples d’anomalies qui devraient vous alerter sur une éventuelle infection de votre ordinateur.
Dans les cas où vous constatez certains de ces symptômes sur votre ordinateur, nous vous conseillons de faire appel à un professionnel du domaine pour écouter son diagnostic et savoir quelles mesures prendre. Nos équipes, certifiées dans ce domaine peuvent vous assister en cas de besoin. Les virus informatiques étant de plus en plus alarmants, il est préférable d’être en mesure d’éviter de se retrouver infecté. Nous donnerons dans un de nos prochains articles quelques astuces qui vous seront utiles pour éviter les virus sur votre ordinateur, car même si vous avez un antivirus, certains comportements peuvent vous exposer à leurs actions.
La protection d’un site web n’est pas une chose à prendre à la légère. Si vous avez un site internet, vous devez faire en sorte de le protéger contre les attaques. Pour cela, vous pouvez utiliser un certificat SSL (fichier de données qui lie une clé cryptographique aux informations d’une organisation) et HTTPS (la version sécurisée du protocole http) qui est un moyen de sécuriser une adresse. Mais il y a plusieurs autres actions que vous pouvez mener pour empêcher les pirates et les logiciels malveillants de compromettre votre site Web. Pour en savoir davantage sur comment protéger votre site web, CVP vous invite à lire les lignes suivantes.
Vous devez mettre à jour les logiciels, et les scripts de votre site lorsque cela est nécessaire, pour ne pas donner la possibilité aux intrus et aux logiciels malveillants de le pénétrer. Il en est de même pour les correctifs de votre hébergeur. Lorsque la mise à jour des outils utilisés dans la conception de votre site est disponible, elle doit être installée le plus vite possible. N’oubliez pas de penser à faire des sauvegardes de votre site avant de faire des mises à jour.
Vous devez également vous assurer de garder le certificat de votre site à jour. Cela impactera positivement son apparition dans les moteurs de recherches.
Vous devez aussi ajouter des logiciels ou des modules complémentaires. Vous pouvez souscrire à des abonnements auprès de sites qui offrent des solutions de pare-feu pour une protection permanente. Certains services d’hébergement offrent aussi des modules complémentaires du même type. De même que vous protégez votre ordinateur avec un logiciel antivirus, il est recommandé de faire protéger votre site internet avec des logiciels dédiés à la sécurité.
Permettre aux utilisateurs d’uploader (envoyer des fichiers sur votre site) des fichiers sur votre site crée des failles de sécurité. Si votre site ne nécessite pas d’upload de la part de vos internautes, retirez tous les formulaires ou sections de votre site par lesquels les utilisateurs pourraient télécharger des fichiers en direction de votre site.
Il est important de limiter les formulaires à télécharger pour n’accepter qu’un seul type de fichier (par exemple JPG pour les images). Cette façon de faire peut être un peu compliquée si votre site utilise une page de formulaire pour des fichiers. Vous pouvez donc contourner ce problème en créant une adresse mail et en l’ajoutant à votre page contact, ainsi les utilisateurs pourront vous envoyer directement leurs fichiers par mail plutôt que de les télécharger sur votre site.
Le certificat SSL sert à confirmer que votre site est sécurisé et que les informations, qui transitent entre votre serveur et le navigateur de l’utilisateur, sont cryptées. Vous devrez généralement payer des frais annuels pour conserver votre certificat SSL. Plusieurs choix peuvent être faits. Il faut dire que lorsque vous choisissez un certificat SSL, vous avez trois options : la validation du domaine, la validation de l’organisation (nom d’entreprise et lieu) et la validation étendue. Afin d’afficher la barre verte sécurisé à côté de l’adresse de votre site, Google requiert la validation de l’organisation et la validation étendue.
Après avoir installé le certificat SSL, votre site devrait être éligible pour le cryptage HTTPS. Vous pouvez généralement activer le cryptage HTTPS en installant votre certificat SSL dans la section certificats de votre site web. Lorsque vous utilisez une plateforme comme WordPress, votre site utilise probablement déjà le HTTPS. Mais sachez que le certificat HTTPS doit être renouvelé tous les ans.
Utiliser un mot de passe unique pour la partie administration de votre site n’est pas chose suffisante. Vous devrez créer un mot de passe compliqué et aléatoire qui ne sera pas utilisé ailleurs et conserver la clé autre part que dans le répertoire de votre site. Vous pouvez par exemple utiliser une combinaison de 16 caractères mélangeant des lettres en majuscule et en minuscule, un caractère spécial ainsi que des chiffres et garder ce mot de passe dans un fichier hors-ligne sur un autre ordinateur ou disque dur.
Cette méthode ajoute un niveau supplémentaire au processus d’identification : c’est un second obstacle pour ainsi dire, que les personnes non autorisées doivent surmonter. De plus, presque toutes les attaques d’hameçonnage échouent à cause de cette identification à deux facteurs.
Nommez votre dossier contenant les fichiers critiques de votre site admin ou root est certes pratique pour vous, mais malheureusement c’est aussi pratique pour les éventuels pirates. Modifier leur nom en quelque chose de plus ordinaire comme nouveau dossier ou historique rendra leur localisation plus difficile pour les attaquants.
Si votre message d’erreur dévoile trop d’informations, les pirates ou les logiciels malveillants peuvent les exploiter pour localiser et avoir accès au dossier racine de votre site. Plutôt que de donner des informations détaillées dans vos messages d’erreur, affichez un court message d’excuse et un lien vers la page d’accueil de votre site.
Si vous conservez les mots de passe des utilisateurs sur votre site, assurez-vous de les crypter pour les stocker. Une erreur commune à de nombreux sites est de conserver les mots de passe en clair. Ce qui fait qu’ils peuvent facilement être volés si un pirate trouve le fichier qui les contient.
Retenez que la sécurité de niveau 100% n’existe pas. Alors quel que soit le niveau de sécurité appliqué sur votre site, pensez à faire une sauvegarde régulière. CVP reste disponible pour répondre à toutes vos interrogations sur le sujet.
Vous est-il déjà arrivé de perdre des données critiques ? Un projet important sur lequel vous travaillez ? Des données financières ou de tout autre ordre, de l’année en cours ou des années précédentes ? Des mails soigneusement archivés pour une utilisation ultérieure ?
Peut-être avez-vous tenté de sauvegarder vos données du mieux que vous pouvez. Peut-être aussi ne l’aviez-vous pas fait. Dans tous les cas, il est certain que l’absence d’une sauvegarde efficace nous expose à des situations désastreuses, dépendamment du type de données que nous manipulons. Il est évident que ce sont les sauvegardes qui permettent de relancer nos activités. Encore faut-il que des sauvegardes aient été faites et soient accessibles lorsque survient un sinistre.
Pour de nombreuses personnes ce simple conseil d’hygiène numérique qu’est la sauvegarde, constitue encore un pas énorme à franchir. Et lorsqu’il est franchi, un autre défi les attend : apprendre à faire une sauvegarde correcte. Car copier un fichier sur un disque dur externe ne préserve pas de tous les dangers. C’est pour cela que des concepts comme la fameuse stratégie « 3-2-1 » ont été créé. CVP vous invite à découvrir cette règle à travers cet article.
La règle 3-2-1 a été établie par le célèbre photographe, Peter Krogh, pour remédier aux pannes de disque dur. Elle est considérée comme une méthode efficace de sauvegarde de la donnée, dans les environnements physiques comme virtuels. Lorsqu’il s’agit de mettre en œuvre une stratégie de sauvegarde, elle est même considérée comme l’une des meilleures méthode. Le principe en est simple : 3 copies des données, dont 2 doivent être stockées sur des supports différents, et 1 conservée en dehors du réseau.
Cette règle permet de surmonter presque tous les problèmes de défaillance de vos systèmes informatiques dans le cas où elle est respectée à la lettre.
Ce chiffre signifie que vous devez créer TROIS (3) copies de vos données
Le principe de base est simple. Plus vous faites de copies de vos données, moins vous avez de chances de tout perdre. Cependant, si toutes vos copies se retrouvent sur un même appareil et que celui-ci est endommagé ou volé, vous courez le risque de perdre toutes vos données. C’est pour combler cette limite que le chiffre « 2 » intervient.
Ce chiffre implique que DEUX (2) supports, différents de celui contenant la copie sur laquelle vous travaillez, doivent accueillir vos deux sauvegardes. Il peut s’agir de deux disques durs externes (1 pour chaque sauvegarde), 1 disque dur et un NAS, etc. Libre à vous de choisir les supports qui vous conviennent. Vu qu’il est très peut probable que tous les trois supports contenant vos données puissent se détériorer au même moment, vos données sont davantage sécurisées.
Cependant, imaginez ceci : vous avez appliqué les règles ci-dessus citées, vous avez votre copie sur votre ordinateur, vos deux sauvegardes sur vos deux supports externes, vous conservez le tout à domicile ou au service et êtes satisfait de ce beau travail d’organisation de vos sauvegardes. Mais un jour, le lieu où se trouve toutes ces données prend feu et vous n’avez pas l’occasion de récupérer un seul des supports contenant vos données. Tout vos efforts auront été anéantis par une situation complètement inattendue. Rassurez-vous, Le chiffre « 1 » de la règle « 3-2-1 » prévoit ce scénario catastrophe.
La règle derrière ce chiffre est qu’Un de vos supports de sauvegarde doit se trouver hors du site où se situent les deux autres.
Si par exemple vous stockez vos données au service, le support qui sera hors site peut être déposé dans votre domicile, chez un ami, dans le cloud, dans une autre ville, etc.
Avec l’arrivée des systèmes de sauvegarde en ligne, la règle 3-2-1 devient encore plus simple à mettre en place, notamment pour stocker à un emplacement différent. Vous pouvez ainsi utiliser un système de sauvegarde en ligne qui sauvegardera automatiquement vos données sur des serveurs situés loin de vos locaux.
En sauvegardant vos environnements VMware (une société informatique américaine) ou Hyper-V (également connu sous le nom de Windows Server Virtualisation, est un système de virtualisation basé sur un hyperviseur 64 bits de la version de Windows Server 2008) avec Veeam qui est une société privée du secteur des technologies de l’information, proposant des solutions de sauvegarde pour la gestion des données dans le cloud, cette règle devient la « règle du 3-2-1-0 de la sauvegarde » où 0 signifie « 0 erreur » pendant la vérification de cohérence automatique de chaque sauvegarde au moyen de la fonction Sure Backup de Veeam.
La technique du 3-2-1-0 est en quelque sorte la base des bonnes pratiques pour la protection de vos données. Bien entendu, il y a d’autres bonnes pratiques comme l’utilisation de comptes de services pour exécuter la tâche de sauvegarde et enlever les droits d’administrateur local aux utilisateurs sur leur poste de travail.
Finalement, une autre bonne pratique serait de faire faire un audit de sa solution de sauvegarde par une entreprise comme CVP. Une entreprise externe voit les erreurs qui se produisent ailleurs et est en mesure, bien souvent, de trouver des failles qui sont moins conventionnelles et connues.
L’une des principales différences entre les versions de Kaspersky pour particulier (Kaspersky antivirus, Internet Security, Total Security) et les versions pour entreprises (Kaspersky Endpoint Security for business, Endpoint Security Cloud, etc.) est que les versions pour entreprises sont davantage axées sur les environnements professionnels qui nécessitent un contrôle et une protection centralisés, tandis que les versions pour particulier ciblent les utilisateurs personnels qui souhaitent une solution de sécurité pour leur propre ordinateur.
Nous vous présentons ci-dessous quelques avantages que vous aurez en utilisant des versions de Kaspersky pour entreprises telles que Kaspersky Endpoint Security et que vous n’aurez pas en utilisant des versions pour particulier telles que Kaspersky Antivirus, Kaspersky Internet Security, Kaspersky Total Security.
Une seule date d’expiration pour tous vos postes
Lorsque vous commandez une licence pour un nombre déterminé de postes de travail, vous n’aurez à surveiller que cette seule licence. Vous n’aurez donc pas à vous souciez du fait que la licence d’un poste expire à une date différente de celle d’un autre poste, surtout si vous avez un parc informatique d’une grande taille. Votre gestion des renouvellements de vos licences est ainsi simplifiée.
Gestion par la console de sécurité Kaspersky (KSC) (Précédemment connu sous le nom Kaspersky Administration Kit)
Toutes les solutions de Kaspersky Lab, pour stations de travail, appareils mobiles et machines virtuelles, sont gérées depuis une seule console, Kaspersky Security Center, offrant ainsi une grande visibilité et un contrôle total sur l’ensemble des terminaux de votre entreprise. Vous pourrez entre autres :
Gestion du cycle de vie des terminaux
De la création de la « Golden Image » au provisionnement, en passant par les inventaires, la recherche de vulnérabilités et la gestion automatique des correctifs, les outils Kaspersky Systems Management fournissent une gestion complète de la sécurité tout au long du cycle de vie par le biais de Kaspersky Security Center.
Gestion des mobiles (déploiement à distance, antivol)
La gestion centralisée des applications et appareils mobiles vous permet de protéger vos données à distance, même sur les appareils personnels des employés. Vous retrouvez aussi les fonctions d’antivols présentent sur les versions Kaspersky pour particulier.
Prévention des intrusions sur l’hôte
Le composant Prévention des intrusions empêche l’exécution d’actions dangereuses pour le système par des applications. Il contrôle également l’accès aux ressources du système d’exploitation et aux données personnelles.
Contrôle des applications
Les vulnérabilités des applications sont des points d’entrée importants pour les programmes malveillants. L’approche multiniveaux de Kaspersky Lab inclut des technologies de surveillance et de contrôle d’accès des applications, ainsi que des contrôles de démarrage dynamiques, assistés par le laboratoire Kaspersky dédié aux listes blanches. Des règles de test des scénarios de blocage par défaut permettent de tester facilement et en toute sécurité cette mesure de sécurité puissante.
Protection contre les menaces actionnée par un Machine Learning efficace, même en l’absence de mises à jour régulières
Les solutions de sécurité pour entreprises intègrent plusieurs composants sans signature, comme HIPS, Kaspersky Security Network, la détection comportementale et la prévention des failles d’exploitation, qui permettent de détecter les menaces même sans mises à jour fréquentes. La protection repose sur un Machine Learning statique pour les étapes de pré-exécution et un Machine Learning dynamique pour les étapes de post-exécution.
La détection comportementale analyse l’activité du processus en temps réel et si elle identifie un processus malveillant, le problème est signalé, le processus interrompu, et le moteur de correction annule alors les modifications appliquées.
Évolutivité
La prise en charge des objets Active Directory (jusqu’à un million) par des solutions telles que Kaspersky EndPoint Security for Business, alliée au contrôle des accès basés sur les rôles et aux profils de configuration offre la souplesse nécessaire à l’administration des environnements complexes, tandis que l’intégration aux principaux systèmes SIEM pour la production de rapports et la sécurité assure la protection de toute l’entreprise. Kaspersky grandit donc avec votre entreprise.
Un écosystème de surveillance des menaces de renommée internationale
La connaissance des rouages internes des attaques les plus sophistiquées ainsi que la capacité de Kaspersky à les détecter et à les surveiller font de Kaspersky Lab un partenaire et un consultant de confiance pour certaines des agences de sécurité et de répression les plus respectées au monde, dont INTERPOL. Ces capacités de veille en matière de menaces sont au cœur de chaque installation de Kaspersky Security for Business.
Si votre entreprise utilise encore des versions d’antivirus pour particulier, nous espérons que cet article vous aura convaincu que vous pouvez lui apporter un niveau de sécurité plus élevé tout en allégeant la charge de travail de votre service informatique.
Retenez toutefois que cet article ne présente pas la totalité des bénéfices que vous obtenez en utilisant une version d’antivirus pour entreprise.
Sachez enfin que le choix d’une solution Kaspersky pour entreprise varie en fonction de la taille de votre parc informatique et de certains autres critères. Nous nous ferons un plaisir d’aborder ce sujet plus en détail dans un autre article.
Pour tout besoins d’informations ou d’éclaircissements, ou si vous souhaitez que notre équipe aborde un article qui vous tient à cœur, n’hésitez pas à nous contacter
Transportés dans un sac de la maison au bureau, du bureau à la voiture, ou posés sur un coin du bureau, nos ordinateurs portables n’ont pas une vie facile. Pour leur assurer une longue vie en bon état, dans cet article, vous aurez quelques conseils pour les nettoyer convenablement.
Garder une distance de sécurité entre l’ordinateur portable et la nourriture
Les miettes de sandwich, l’huile, les gouttes de mayonnaise ou les grains de riz sur les touches du clavier peuvent endommager totalement l’appareil. Pour éviter ce problème inutile, prenez votre pause déjeunée loin de votre ordinateur portable.
Nettoyer le clavier de l’ordinateur portable par la soufflette.
Nous déconseillons l’usage d’une bombe à air comprimé pour un PC portable. De même, évitez de secouer la machine ou de la retourner. N’oubliez pas que ce sont des mécaniques fragiles. Si vraiment les miettes et autres rognures d’ongles se sont accumulées au fil du temps et qu’une brosse ne suffit pas, on vous conseille plutôt un soufflet, utilisé notamment pour le nettoyage des objectifs d’appareils photo.
Si cela ne suffit pas, il ne restera plus que le démontage du clavier. La difficulté de l’opération varie selon le modèle de votre portable et il est parfois nécessaire d’enlever la carte mère pour accéder au clavier. De plus, même si vous réussissez à démonter votre clavier, ne baissez pas la garde. N’essayez pas d’enlever les touches. Les mécanismes des claviers plats, à chicklets généralement, sont très fragiles et le risque de casse est très important. Privilégiez un coup de soufflette et de brosse avec le clavier retourné ou à la verticale pour enlever miettes, poussière et cochonneries diverses.
Nettoyer correctement et délicatement l’écran de son ordinateur portable
Sachez que vous ne devez pas toucher votre écran avec les doigts. Le mieux est d’utiliser un chiffon en microfibre avec un peu d’eau chaude… et c’est tout. Si c’est insuffisant, vous pouvez regarder du côté des gels nettoyants, mais soyez très attentif à leur composition. Dans tous les cas, appliquez le produit sur le chiffon et non directement sur l’écran.
Vous devez impérativement éviter :
Surveiller le niveau de chauffe de son ordinateur portable
L’ennemi numéro un d’un portable, c’est la chauffe. Il existe des gestes simples pour les contenir à un niveau convenable. La première chose à faire est de faire le constat des températures du portable en fonctionnement. Il existe beaucoup de petits logiciels qui permettent de mesurer les températures des différents composants.
Eliminer et éviter l’entassement de la poussière
Votre ordinateur attire la poussière et les petites particules qui passent par les aérations et s’agglomèrent à l’intérieur de votre machine. Un excès de poussière peut entraîner une baisse des performances de votre appareil et une surchauffe. Vous pouvez ouvrir le capot et retirer le surplus de poussière. Si vous n’êtes pas habitué à ouvrir les ordinateurs, il vaut mieux que vous confiiez cette opération à un spécialiste. En effet, vous risqueriez d’endommager votre ordinateur et il faudrait plus qu’un brin de nettoyage pour le remettre sur pieds.