Pas besoin d'être un expert pour bien protéger son PC. Quelques astuces très simples, des logiciels parfois gratuits et un peu de bon sens suffisent le plus souvent à laisser les pirates dehors. Apprenez comment échapper aux attaques les plus communes en dix points pratiques.

1 – Gardez votre PC à jour :

S'il ne devait y avoir qu'un conseil, ce serait celui-là : appliquez les correctifs ! La quasi-totalité des incidents, et notamment les dernières grandes épidémies de vers qui ont circulé sur l'internet, utilisent une faille de sécurité connue pour laquelle existe déjà une rustine.

Pour les ordinateurs équipés de Windows, la solution la plus simple pour rester à jour est d'activer le service de mise à jour, Windows Update, depuis le Menu Démarrer ou se connecter directement sur le site consacré. Attention, ce dernier ne corrige que le système d'exploitation et les applications de Microsoft : pensez à vous tenir au courant des correctifs disponibles pour vos autres logiciels! Malheureusement, il n'y pas de système de mise à jour centralisé. Certains programmes disposent néanmoins de leur propre fonction de mise à jour automatique, qu'il convient d'activer spécifiquement.

2 – Choisissez de bons outils de navigation :

Bien qu' Internet Explorer soit un navigateur tout à fait correct, s'il est tenu à jour, n'hésitez pas à essayer des alternatives réputées plus sûres telles Firefox (gratuit) ou Opera. L'avantage de ces applications réside dans le fait qu'elles n'exploitent pas, par exemple, la technologie ActiveX propre à Microsoft et largement détournée par les pirates pour piéger des pages web. Et elles sont historiquement moins sujets à des failles de sécurité à répétition.

3  – Installez un pare-feu :

En utilisant un pare-feu lorsque vous êtes en réseau, vous isolez votre PC du monde extérieur. Il agit tel un garde-barrière et contrôle les tentatives de connexions à votre ordinateur. Certains d'entre eux permettent aussi de décider quelles applications installées sur votre disque dur ont le droit de se connecter à l'internet. Depuis la version 2000, toutes les moutures du système de Microsoft disposent d'un pare-feu intégré qu'il suffit d'activer. Ceux de Windows 2000 et Windows XP SP1 ne font que contrôler les connexions entrantes, tandis que le SP2 de Windows XP offre un programme plus complet.

Pour aller plus loin, vous pouvez installer à la place du pare-feu du système un autre comme ZoneAlarm  ou Norton Firewall ... Ces produits offrent une plus grande souplesse de configuration, des interfaces plus agréables à utiliser et permettent de contrôler les applications qui peuvent se connecter à l'internet.

4 –  Installez un antivirus :

Personne n'est à l'abri d'une erreur : même si vous êtes sûr de vous et ne cliquez pas sur n'importe quoi, installer un antivirus reste une bonne idée. Des codes malicieux peuvent se cacher dans les pages des sites web que vous visitez ou dans les documents Office que vous ouvrez, et les petits programmes amusants que vous recevez de vos amis peuvent contenir des chevaux de Troie. L'antivirus est là pour les déloger.

5 – Installez un antispyware :

" Spywares " et " adwares " ne sont pas que les deux derniers mots à la mode : ce sont surtout les deux nuisances parmi les plus répandues. Les adwares sont des logiciels clandestins installés en même temps que des applications (souvent gratuites) que vous téléchargez sur l'internet, voire des sites web que vous visitez si votre navigateur n'est pas à jour de ses correctifs de sécurité. Leur rôle peut être d'afficher de la publicité additionnelle durant sessions de surf ou d'étudier vos habitudes de consommation. Leur objectif est alors de renseigner les sociétés de marketing qui les installent.

Les spywares, quant à eux, sont clairement malicieux : ce sont des logiciels espions dont le rôle est de collecter des données confidentielles sur votre ordinateur et les transmettre aux pirates qui les ont installés. Eux aussi peuvent être contractés via des pages web malicieuses ou des utilitaires imprudemment téléchargés.

Pour s'en débarrasser, ne comptez pas sur votre antivirus : les éditeurs de ces derniers n'ont jamais vraiment pris la peine de lutter pleinement contre ce type de nuisance. Ils commencent tout juste à s'y intéresser. Deux logiciels gratuits s'en chargent de toute façon très bien : Spybot Search & Destroy et Ad-aware de Lavasoft.

6 – Ne soyez pas administrateur :

Tout programme exécuté au sein d'un système Windows possède les droits de l'utilisateur qui l'a lancé. C'est-à-dire qu'ils pourront effacer ou modifier les mêmes fichiers que lui. Si cet utilisateur dispose des droits d'administrateur, les programmes qu'il exécute auront donc également tous les droits sur le système. C'est certes pratique pour réaliser des tâches de maintenance, mais catastrophique si l'administrateur exécute par mégarde un virus ou un cheval de Troie : le parasite aura alors tous les droits pour modifier le système ! Réservez donc le compte administrateur aux travaux qui nécessitent vraiment des droits étendus (installation de certains logiciels, mises à jour, etc...) et créez-vous un compte non privilégié pour travailler au quotidien. Attention cependant : certains logiciels mal conçus exigent des droits administrateurs pour fonctionner (et Windows ne facilite pas toujours les choses, n'ayant pas été conçu pour être un système multi-utilisateurs).

7 – Ne cliquez pas n'importe où :

Bien sûr, il ne vous viendrait pas à l'idée de cliquer sur les multiples pièces jointes exécutables que vous recevez par e-mail. Mais le danger ne réside pas seulement dans les programmes : les liens que vous recevez dans un message, par exemple, peuvent être déguisés pour vous mener vers une toute autre destination que celle affichée. Vous pouvez ainsi penser être dirigé vers le site de téléchargement d'un éditeur connu et vous retrouvez en réalité sur un site pirate qui distribue des versions piégées de l'utilitaire que vous cherchiez. Ou encore croyant accéder au site de votre banque en ligne, communiquer en fait avec une copie de celui-ci. Pour éviter ce piège, avant d'aller vers un site sensible dont on vous propose le lien, pensez à faire un copier-coller de l'adresse telle qu'elle s'affiche, et de l'ouvrir dans une nouvelle fenêtre de votre navigateur.

8 – N'exécutez pas n'importe quoi :

Il n'y a pas que les programmes "traditionnels" qui puissent être activés et causer des dégâts à votre système ! Les auteurs de virus utilisent souvent d'autres types de fichiers pour diffuser leurs parasites. C'est le cas par exemple des économiseurs d'écran (fichiers .scr), des raccourcis de programmes DOS (.pif), des scripts (.vbs, .wsh...) et même des fichiers de commandes de Windows (.bat) par exemple. Soyez vigilant avant de cliquer sur un fichier à l'extension exotique !

9 –  Testez votre sécurité :

Plusieurs services en ligne, souvent gratuits, vous permettent de savoir rapidement si votre ordinateur est accessible depuis l'internet. Ils testent en réalité votre pare-feu en essayant de déterminer les ports ouverts sur votre PC. Certains vont plus loin et tentent de repérer d'éventuels chevaux de Troie qui seraient déjà installés sur votre système (Symantec Security Check par exemple).

10 – Tenez-vous informé :

Un internaute averti en vaut deux ! Abonnez-vous à quelques newsletters spécialisées afin d'être tenu au courant des escroqueries du moment et des failles de sécurité non corrigées.