Lorsque l’on parle de sécurité informatique, on a tendance à penser aux pare-feux et aux anti-virus. Il y a une chose à laquelle, on pense souvent beaucoup moins, il s’agit des droits.
En effet, par défaut votre session sur votre ordinateur personnel est une session administrateur. Ce qui vous confère tous les droits sur votre ordinateur (installations, modifications système, accès à certains dossiers,…).
L’étude de BeyondTrust concernant les vulnérabilités Windows met en lumière que 83% des vulnérabilités critiques peuvent être évitées simplement avec un compte utilisateur. Les principaux vecteurs d’attaques sont le navigateur web et la suite office sur un PC Windows. La plupart des vulnérabilités détéctées sont inefectives avec de simples droits utilisateurs via ces vecteurs.
Vous pouvez le vérifier très facilement vos droits sur votre PC. Rendez vous dans les paramètres Windows. Puis dans la catégorie Comptes. Vous devriez alors voir votre ou vos comptes présents sur votre ordinateur. Sous votre avatar (sur le compte principal), vous devriez avoir ces deux lignes suivantes :
Cela signifie bien que vous êtes administrateur de votre poste. Les droits administrateurs servent avant tout à fluidifier l’expérience des utilisateurs sur leur session. En effet un compte utilisateur ne peut pas installer de logiciels ni exécuter un programme nécessitant ces droits. Dans ces cas présent une fenêtre va alors s’afficher demandant une élévation des droits pour réaliser l’action.
Si l’on n’est pas à l’origine de l’apparition de cette fenêtre alors il s’agit surement d’une action indésirable et potentiellement dangereuse. Il est donc d’autant plus recommandé de ne pas tout accepter sans lire ce qui nous est demandé. En général le nom de l’application demandant ces droits est affiché.
Mise en place du compte Utilisateur
Pour ajouter un compte utilisateur sous Windows 10, rien de plus simple. Rendez-vous dans les paramètres, puis dans comptes. Dans ce menu cliquez sur famille et autres utilisateurs.
Renseignez ensuite les informations le concernant. Le compte sera ensuite créé.
Vous pourrez dès à présent utiliser ce nouveau compte à l’ouverture de session.
Cette mesure de sécurité vous évitera par exemple l’ouverture d’une pièce jointe malveillante contenue dans un mail. Dans le cas où cette pièce jointe (document) contiendrait un code malveillant, la menace serait bloquée dans la plupart des cas car l’exploitation des vulnérabilités requière le plus souvent une élévation de privilèges. Si à ce moment, une fenêtre vous demande votre mot de passe administrateur, faites preuve de bon sens et dites vous que l’ouverture de cette pièce jointe basique ne devrait normalement pas déclencher une telle demande.
Dans le cas d’une installation de logiciel une telle demande sera légitimes car l’application doit intervenir sur le système.
Cette mesure si elles est appliquée avec une mise à jour régulière de votre PC et de vos applications devrait grandement renforcer la sécurité de votre appareil.
Sources :
Informatiquenews.fr le danger des droits administrateurs
BeyondTrust.com Etude des vulnérabilités Windows