Sus aux administrateurs, à bas les privilèges !

Sus aux administrateurs, à bas les privilèges !

Pas d’inquiétude, je vous rassure, je ne suis pas du tout en train de prévoir une révolution.

Encore que. Je vais certainement révolutionner votre manière de voir les risques que vous prenez chaque jour sans le savoir en utilisant votre machine.

Précision importante : ce document s’adresse aux utilisateurs néophytes, et sera volontairement expurgé de tous termes techniques. L’objectif est que toute personne qui lit ce texte puisse comprendre le propos, il n’a pas pour objectif d’en faire des As de la cybersécurité.

Surfez en sécurité avec votre mac ou votre PC

Bien entendu, vous avez certainement un anti-virus sur votre PC, que ce soit un système windows ou un système macintosh, et bien entendu, votre antivirus est à jour, bla bla bla 🙂 

Je ne vais pas vous parler d’antivirus. Je vais vous parler d’une précaution toute simple à prendre avant même de parler d’antivirus et qui évitera bon nombre de problèmes même sans aucun antivirus installé. 

Je vais vous parler de comptes utilisateurs et de droits hérités !

Les comptes utilisateurs

D’une manière générale, il y a deux types de comptes sur votre machine : 

  • le compte standard,
  • le compte administrateur.

Quand vous achetez un ordinateur grand public (mac ou windows), le premier compte créé par défaut est un compte Administrateur. C’est-à-dire un compte qui a tous les droits. 

Et bien souvent, vous conservez ce compte pour votre usage quotidien. C’est la première et la plus importante erreur que tout utilisateur d’ordinateur !

Le compte administrateur

C’est quoi en fait, un compte administrateur ? 

Je fais court, sans entrer dans les détails : c’est un compte qui a tous les droits sur votre machine :

  • Installer et supprimer des applications,
  • Installer et supprimer des périphériques,
  • effectuer des mises à jour de l’ordinateur,
  • effectuer des restaurations du système,
  • modifier la configuration globale de la machine ,
  • ajouter / supprimer des utilisateurs, 
  • modifier / supprimer tous types de fichiers y compris des fichiers importants,
  • liste non exhaustive.

Le compte standard

Un utilisateur standard ne peut faire qu’une seule chose : utiliser le PC — ce qui est déjà bien n’est-ce pas ?

Les seuls réglages que cet utilisateur peut faire sont des réglages personnalisés (ses couleurs, son fond d’écran, etc.).

L’utilisateur standard ne peut pas abîmer le PC. Il ne peut pas supprimer de fichiers importants nécessaires au bon fonctionnement de la machine, il ne pourra pas non plus installer de programmes ou bidouiller les comptes utilisateurs.

Pourquoi ne pas conserver un compte Administrateur ?

De nos jours, la plus grande partie de l’activité de l’utilisateur lambda sur son ordinateur se passe sur Internet. Et il est loin le temps ou les sites internet n’étaient composés que de quelques pages contenant du texte brut.

De nos jours, les sites Internet contiennent des codes informatiques qui s’exécutent directement dans le navigateur. 

La plupart de ces codes informatiques sont sans danger, mais il y a un grand nombre de sites internet qui hébergent des codes dangereux (le plus souvent à leur insue). 

Et ces codes n’attendent qu’une seule chose : que vous visitiez la page pour pouvoir être téléchargés sur votre ordinateur.

Lorsque votre ordinateur télécharge ces codes, ils vont hériter de vos droits d’utilisateur pour pouvoir fonctionner.

Et je pense que vous commencez à comprendre…

Si vous utilisez un compte administrateur pour aller sur Internet, alors ce code malicieux que vous venez de télécharger sans le savoir va hériter de vos droits et va pouvoir s’en donner à cœur joie dans votre ordinateur.

La plupart du temps, vous allez être infecté par des logiciels qui vont vous inonder de pub, ou modifier discrètement votre navigateur, changer votre page de recherche par défaut, ce genre de choses… Mais parfois c’est beaucoup plus grave.

Que dois-je faire pour éviter ça ?

La première chose à faire c’est d’arrêter d’utiliser un compte administrateur en permanence ! 

Un compte standard vous permettra d’utiliser normalement votre machine et ferme la porte à tous les désagréments que nous venons d’énoncer.

Même si vous allez sur un site corrompu, le programme qui va tenter de s’installer sur votre machine n’aura que des droits standard et ne pourra donc rien faire de dangereux sur votre machine. Vous allez régler ainsi 90% de tous les problèmes que rencontrent les propriétaires d’ordinateurs, et, cerise sur le gâteau, sans que ça ne vous coûte un centime.

Créer un compte Administrateur

Sur Windows, rendez-vous dans le panneau de configuration à la section Compte d’utilisateur, sur Macintosh, rendez-vous dans les préférences système à la section Utilisateurs et Groupes.

Créez un nouveau compte avec des droits administrateur. Pas besoin de chercher un nom compliqué, utiliser ce que vous voulez (admin, superman, casimir), utilisez quelque chose de facile à retenir.

Pour le mot de passe, idéalement il faut qu’il soit fort (surtout si votre ordinateur voyage). Un système simple pour créer un mot de passe fort c’est de prendre une phrase que vous connaissez par cœur et de prendre la première lettre de chaque mot. 

Un Anneau Pour Les Lier Tous Et Dans Les Ténèbres Les Lier : UAPLLTEDLTLL

Exemple :

  • compte : casimir
  • mot de passe : UAPLLTEDLTLL 

Rétrograder votre compte au niveau standard

Une fois que votre compte administrateur est créé, fermez votre session, ou éteignez votre ordinateur, et connectez-vous avec le compte Administrateur.

Retournez dans le panneau de configuration pour Windows ou les Préférences système pour Mac et modifiez votre type de compte. Passez-le de Administrateur à Standard.

Fermez à nouveau votre ordinateur et reconnectez-vous avec votre compte habituel. 

Et après ?

Vous avez vu ? Aucun changement ! Vous pouvez utiliser votre machine comme avant.

La différence vous la verrez la première fois que vous tenterez d’effectuer une tâche qui requiert normalement des privilèges d’administrateur (installer un programme, faire une mise à jour, etc.). À ce moment-là, il vous suffira de donner le nom du compte administrateur (casimir) et le mot de passe (UAPLLTEDLTLL).

Et si un jour, alors que vous êtes tranquillement en train de surfer sur le net, une demande de ce type survient (une application inconnue vous demande vos codes Administrateur) vous saurez que vous venez de claquer la porte à une application malveillante ! Dans ce cas là bien entendu, ne donnez pas les identifiants Administrateur, quittez le site que vous visitez, et par précautions, un petit coup d’antivirus.

Ne pas utiliser en permanence un compte administrateur est une mesure de sécurité simple qui va vous éviter tout un tas de problèmes ! Partagez l’information et n’hésitez pas à informer vos collègues et vos amis.

Si vous avez trouvé une faute d’orthographe, vous pouvez m’en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée .

Laisser un commentaire