Sus aux administrateurs, à bas les privilèges !

Pas d’inquiétude, je vous rassure, je ne suis pas du tout en train de prévoir une révolution.

Encore que. Je vais certainement révolutionner votre manière de voir les risques que vous prenez chaque jour sans le savoir en utilisant votre machine.

Précision importante : ce document s’adresse aux utilisateurs néophytes, et sera volontairement expurgé de tous termes techniques. L’objectif est que toute personne qui lit ce texte puisse comprendre le propos, il n’a pas pour objectif d’en faire des As de la cybersécurité.

Sommaire

Surfez en sécurité avec votre mac ou votre PC

Bien entendu, vous avez certainement un anti-virus sur votre PC, que ce soit un système windows ou un système macintosh, et bien entendu, votre antivirus est à jour, bla bla bla 🙂

Je ne vais pas vous parler d’antivirus. Je vais vous parler d’une précaution toute simple à prendre avant même de parler d’antivirus et qui évitera bon nombre de problèmes même sans aucun antivirus installé.

Je vais vous parler de comptes utilisateurs et de droits hérités !

Les comptes utilisateurs

D’une manière générale, il y a deux types de comptes sur votre machine :

le compte standard,
le compte administrateur.

Quand vous achetez un ordinateur grand public (mac ou windows), le premier compte créé par défaut est un compte Administrateur. C’est-à-dire un compte qui a tous les droits.

Et bien souvent, vous conservez ce compte pour votre usage quotidien. C’est la première et la plus importante erreur que tout utilisateur d’ordinateur !

Le compte administrateur

C’est quoi en fait, un compte administrateur ?

Je fais court, sans entrer dans les détails : c’est un compte qui a tous les droits sur votre machine :

Installer et supprimer des applications,
Installer et supprimer des périphériques,
effectuer des mises à jour de l’ordinateur,
effectuer des restaurations du système,
modifier la configuration globale de la machine ,
ajouter / supprimer des utilisateurs,
modifier / supprimer tous types de fichiers y compris des fichiers importants,
liste non exhaustive.

Le compte standard

Un utilisateur standard ne peut faire qu’une seule chose : utiliser le PC — ce qui est déjà bien n’est-ce pas ?

Les seuls réglages que cet utilisateur peut faire sont des réglages personnalisés (ses couleurs, son fond d’écran, etc.).

L’utilisateur standard ne peut pas abîmer le PC. Il ne peut pas supprimer de fichiers importants nécessaires au bon fonctionnement de la machine, il ne pourra pas non plus installer de programmes ou bidouiller les comptes utilisateurs.

Pourquoi ne pas conserver un compte Administrateur ?

De nos jours, la plus grande partie de l’activité de l’utilisateur lambda sur son ordinateur se passe sur Internet. Et il est loin le temps ou les sites internet n’étaient composés que de quelques pages contenant du texte brut.

De nos jours, les sites Internet contiennent des codes informatiques qui s’exécutent directement dans le navigateur.

La plupart de ces codes informatiques sont sans danger, mais il y a un grand nombre de sites internet qui hébergent des codes dangereux (le plus souvent à leur insue).

Et ces codes n’attendent qu’une seule chose : que vous visitiez la page pour pouvoir être téléchargés sur votre ordinateur.

Lorsque votre ordinateur télécharge ces codes, ils vont hériter de vos droits d’utilisateur pour pouvoir fonctionner.

Et je pense que vous commencez à comprendre…

Si vous utilisez un compte administrateur pour aller sur Internet, alors ce code malicieux que vous venez de télécharger sans le savoir va hériter de vos droits et va pouvoir s’en donner à cœur joie dans votre ordinateur.

La plupart du temps, vous allez être infecté par des logiciels qui vont vous inonder de pub, ou modifier discrètement votre navigateur, changer votre page de recherche par défaut, ce genre de choses… Mais parfois c’est beaucoup plus grave.

Que dois-je faire pour éviter ça ?

La première chose à faire c’est d’arrêter d’utiliser un compte administrateur en permanence !

Un compte standard vous permettra d’utiliser normalement votre machine et ferme la porte à tous les désagréments que nous venons d’énoncer.

Même si vous allez sur un site corrompu, le programme qui va tenter de s’installer sur votre machine n’aura que des droits standard et ne pourra donc rien faire de dangereux sur votre machine. Vous allez régler ainsi 90% de tous les problèmes que rencontrent les propriétaires d’ordinateurs, et, cerise sur le gâteau, sans que ça ne vous coûte un centime.

Créer un compte Administrateur

Sur Windows, rendez-vous dans le panneau de configuration à la section Compte d’utilisateur, sur Macintosh, rendez-vous dans les préférences système à la section Utilisateurs et Groupes.

Créez un nouveau compte avec des droits administrateur. Pas besoin de chercher un nom compliqué, utiliser ce que vous voulez (admin, superman, casimir), utilisez quelque chose de facile à retenir.

Pour le mot de passe, idéalement il faut qu’il soit fort (surtout si votre ordinateur voyage). Un système simple pour créer un mot de passe fort c’est de prendre une phrase que vous connaissez par cœur et de prendre la première lettre de chaque mot.

Un Anneau Pour Les Lier Tous Et Dans Les Ténèbres Les Lier : UAPLLTEDLTLL

Exemple :

compte : casimir
mot de passe : UAPLLTEDLTLL

Rétrograder votre compte au niveau standard

Une fois que votre compte administrateur est créé, fermez votre session, ou éteignez votre ordinateur, et connectez-vous avec le compte Administrateur.

Retournez dans le panneau de configuration pour Windows ou les Préférences système pour Mac et modifiez votre type de compte. Passez-le de Administrateur à Standard.

Fermez à nouveau votre ordinateur et reconnectez-vous avec votre compte habituel.

Et après ?

Vous avez vu ? Aucun changement ! Vous pouvez utiliser votre machine comme avant.

La différence vous la verrez la première fois que vous tenterez d’effectuer une tâche qui requiert normalement des privilèges d’administrateur (installer un programme, faire une mise à jour, etc.). À ce moment-là, il vous suffira de donner le nom du compte administrateur (casimir) et le mot de passe (UAPLLTEDLTLL).

Et si un jour, alors que vous êtes tranquillement en train de surfer sur le net, une demande de ce type survient (une application inconnue vous demande vos codes Administrateur) vous saurez que vous venez de claquer la porte à une application malveillante ! Dans ce cas là bien entendu, ne donnez pas les identifiants Administrateur, quittez le site que vous visitez, et par précautions, un petit coup d’antivirus.

Ne pas utiliser en permanence un compte administrateur est une mesure de sécurité simple qui va vous éviter tout un tas de problèmes ! Partagez l’information et n’hésitez pas à informer vos collègues et vos amis.

Tous les articles par catégorie

Envie de plus de lecture ? Tous les articles sont listés sur cette page par catégorie.

Cliquez ici pour la liste de tous les articles du blog

Cookie	Durée	Description
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
o2s-chl	15 days	o2Switch sets this cookie to block the automated access by the host.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_92984407_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Surfez en sécurité avec votre mac ou votre PC

Les comptes utilisateurs

Le compte administrateur

Le compte standard

Pourquoi ne pas conserver un compte Administrateur ?

Que dois-je faire pour éviter ça ?

Créer un compte Administrateur

Rétrograder votre compte au niveau standard

Et après ?

Tous les articles par catégorie

Laisser un commentaire

Vous devriez également aimer

Comment bien envoyer un mail ?

Ça veut dire quoi le cadenas des sites Internet ?

Détecter et se protéger du Phishing

Bonjour, c'est nous les Cookies !