Depuis le 10 avril, Microsoft ne supporte plus Windows Vista pour le grand public dans sa branche Mainstream. Cela signifie que seules les mises à jour de sécurité, la base de connaissance en ligne et le support payant reste en place. Dans de rares cas, des hotfixes peuvent encore sortir.
Sont donc supprimés, le support gratuit ainsi que les nouvelles fonctionnalités et modifications.
La fin définitive du support étendu sera pour 11 avril 2017 soit environ 10 ans après la sortir de Windows Vista ( 30 janvier 2007). Windows XP avait quand a lui duré 13 ans en comparaison.
Quand à Windows 7, la date de fin du support principal n’est pas encore connu ni celle du support étendu.
Si vous possédez toujours des ordinateurs avec Windows XP, je vous conseil fortement de penser à migrer vers un système plus récent, le support étendu s’arrêtant en avril 2014. Les mises à jour de sécurité ne seront donc plus assurées après cette date.
Avec la multiplication des sites de phishing, il n’est pas rare de voir des personnes qui ont “perdu” leur compte Facebook ou alors recevoir des mails indésirables d’une personne pourtant de confiance. Google, Facebook et Microsoft ont ajouté des fonctions de sécurité à leurs comptes permettant de faire une double authentification.
Cette double authentification consiste à associer son numéro de téléphone mobile à son compte et,lors d’une connexion à son compte, un mot de passe est envoyé sur le mobile pour valider la connexion.
Comptes Windows Live/Hotmail de Microsoft
L’authentification plus sécurisée proposée par Microsoft est à mon gout moins bien que celle proposée par Facebook et Google mais utile tout de même.
Elle permet en associant son téléphone, de pouvoir recevoir par SMS un code à usage unique. Ce code une fois utilisé est invalide. Cette fonction peut être utile dans les lieux publiques, les cyber cafés et dans tous les endroits ou vous ne souhaitez pas taper votre vrai mot de passe.
Activation de la double authentification
Pour commencer, il faut renseigner son numéro de téléphone mobile, pour ce faire, aller sur le site de gestion des comptes Windows Live. Cliquer ensuite sur Ajouter en face de la ligne Téléphone mobile (sauf si votre téléphone est déjà renseigné bien entendu ).
Utilisation de l’authentification à usage unique
Entrez alors votre adresse de message Windows Live et votre numéro de téléphone (pensez à changer de pays si celui qui est sélectionné n’est pas le votre)
Comme indiqué sur la page, des frais de messagerie texte peuvent s’appliquer au service notamment si vous êtes à l’étranger. Je n’ai pas eu de facturation en étant avec Orange mais en étant resté sur le territoire Français. Le SMS peut mettre plusieurs secondes/minutes à arriver.
Une fois votre code reçu, entrez le ensuite sur la page de connexion et vous serez connecté sans avoir a entrer votre véritable mot de passe.
Comptes Facebook
Facebook ne permet pas l’usage d’un code à utilisation unique. Par contre, il est possible d’ajouter plusieurs protection par rapport à votre compte.
La première consiste à paramétrer une notification en cas de connexion à votre compte pour chaque nouveau périphérique et/ou navigateur.
La seconde s’ajoute à la première, elle permet d’envoyer un SMS sur votre téléphone ainsi qu’un code à usage unique permettant la connexion d’une application ou d’un périphérique à votre compte Facebook.
Activation des protections
Allez sur dans les paramètres de votre compte ou cliquez sur ce lien, rendez vous ensuite dans la partie sécurité puis cliquer sur modifier.
Dans la section qui apparait cochez les cases qui vous intéressent, vous remarquerez aussi la présence des activités récentes de votre compte.
Comme vous pouvez le constater, chez moi toutes les cases sont cochées y compris l’HTTPS que je vous conseil tout particulièrement si vous utilisez des réseaux wifi publics ou non sécurisé (sans chiffrage WPA2 ou autre par exemple). Car en HTTP simple, certaines applications dont je ne citerais pas le nom, permettent d’intercepter les sessions Facebook. Cette dernière remarque s’applique également aux autres services.
Comptes Google
Google permet d’associer le mot de passe habituel ainsi qu’un code à usage unique pour se connecter à son compte.
Il s’agit la d’une véritable authentification double à condition de bien veiller à décocher une case conservant la connexion pour une durée de 30 jours.
Configuration de la double authentification
Rendez vous dans les paramètres de la validation en deux étapes soit depuis les paramètres de votre compte soit en cliquant directement sur ce lien.
Activez la validation en deux étapes et entré alors deux numéro de téléphone mobile dont un de secours au cas ou le premier serait or service, perdu ou encore volé.
Vous obtiendrez aussi des codes de secours à conserver précieusement..
Pour tester si la validation en deux étapes fonctionne,déconnectez-vous de votre compte puis reconnectez vous. Vous recevrez ensuite votre code à usage unique pour continuer la connexion.
Conclusion
Comme je l’ai indiqué dans le titre de cet article, ces mesures sont destinées à améliorer la sécurité de vos comptes mais elles ne permettent pas de garantir une sécurité à 100 % ! Pensez aussi à éviter d’accepter n’importe quelle application sur les réseaux sociaux pour éviter de spammer vos contacts et ensuite de penser que vous avez été “piraté”. Lorsque vous souhaitez accéder à un site, préférez taper l’adresse plutôt que d’accéder au dit site par le biais d’un email reçu sur votre boite mail.
Et vous, avez-vous d’autres astuces pour augmenter la sécurité de vos comptes ?
Microsoft a sorti une nouvelle variante de son logiciel antivirus Microsoft Security Essentials, cette version a l’avantage de ne pas nécessiter une installation sur l’ordinateur ou il est exécuté.
Bien qu’aucune installation soit requise, il tout de même posséder 200 Mo d’espace disque libre et l’exécutable pèse 72 Mo, il est donc transportable sur une clé USB.
L’avantage de ce logiciel est qu’il est mis à jour plusieurs fois par jour et que chaque version téléchargée a une durée de vie de dix jours. Une fois cette période terminée,l’utilisateur doit télécharger une nouvelle version, à jour celle là.
Comme rappeler sur la page de téléchargement, Microsoft Safety Scanner n’a pas pour vocation de remplacer un antivirus. Il ne dispose pas de moteur d’analyse en temps réel ni de mises à jour automatique. Son utilité est uniquement de désinfecter des ordinateurs qui, par exemple, n’ont pas de connexion à Internet.
Dans un guide destiné à améliorer la sécurité des réseaux familiaux, la NSA (National Security Agency) donne des conseils répartis dans divers catégories.
Parmi ces conseils, celui de délaisser Windows XP qui n’est plus assez sécurisé pour Windows 7 ou Windows Vista. De plus, Windows XP est vraiment en fin de vie, son support par Microsoft arrive à terme en effet, Windows XP date de 2002 soit déjà 10 ans !
Vous trouverez beaucoup de conseils à appliquer dans ce guide comme passer les chiffrages Wifi en WPA2, utiliser un navigateur et un lecteur de PDF avec mode Sandbox (bac à sable), maintenir les applications tout comme le système à jour (Windows Update).
Si vous ne savez pas comment maintenir vos applications à jour sans avoir à vérifier la présence d’une nouvelle version, sachez que Secunia propose Secunia PSI. Ce logiciel vous indique par un score en pourcentage si des applications de votre ordinateur ne sont pas à jour d’un point de vu sécurité. Si tel est le cas, un lien vous est donné afin de corriger le problème.
Pour les utilisateurs Apple, ce guide est également fait pour vous il contient en effet une section Apple.
Ce guide est gratuit mais en anglais. Du côté Français, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) propose un site nommé portail de la sécurité informatique. Que vous soyez professionnel ou particulier, il y a du contenu pour tous le monde !
Dernièrement, les médias ont relayés une information disant que les utilisateurs d’iPhone étaient traqués dans leurs déplacement suite à la dernière mise à jour de l’iOS. Ces déplacements étant sont ensuite envoyé à Apple.
Cependant, je ne vois pas ou se situe le problème car ce n’est pas nouveau que les opérateurs peuvent suivre leurs abonnés via les antennes relais, que les GPS stockent les parcours (voir l’affaire de l’enlèvement des deux jumelles en Suisse par leur père). Dans cette affaire, le GPS aurait pu servir à reconstituer le parcours emprunté par le père d’ou une certaine utilité de traquer l’emplacement des utilisateurs mais pour en revenir au sujet initial, l’iPhone n’est pas un cas à part bien au contraire.
Peu après la révélation concernant l’iPhone, des chercheurs outre atlantique ont fait une découverte similaire dans le système d’exploitation mobile concurrent c’est à dire Android. Ce dernier ne fait qu’un stockage des données des 200 dernières antennes relais et réseaux wifi rencontrés et n’enverrait pas ces dernières à Google.
La localisation se fait au moyen des cellules relais, chacune d’elle possède un identifiant aussi appelé cell-id et c’est grâce à ça que les téléphones peuvent être localisés. Ensuite intervient le procédé dit de triangulation qui se base sur un principe très simple, le téléphone à localisé se trouve dans un triangle imaginaire ou les trois extrémités sont les antennes relais. La triangulation est la façon la plus précise pour géo localiser c’est aussi utilisé par les GPS. L’autre façon moins précise mais présente en campagne tout comme en ville c’est celle basée uniquement sur le cellId, une fois cet identifiant connu et la puissance de réception de l’appareil il est possible de connaitre la localisation dans un périmètre plus ou moins proche autour du relais, la précision n’est pas toujours au rendez-vous et peut parfois atteindre 10 km alors qu’avec la triangulation, les meilleurs résultats sont de l’ordre de 100 mètres.
Si vous possédez un téléphone Android, il est possible via une application présente sur l’Android Market de connaitre l’antenne relais sur laquelle on est connecté et de tester la localisation par les antennes relais en obtenant le résultat sur une carte Google Maps. Cette application gratuite s’appelle Location-API. Si vous connaissez d’autre application pour Windows Mobile/Phone, Symbian n’hésitez pas à les partager pour compléter l’article.
Pour finir, je trouve que cette affaire fait beaucoup de bruit alors que rien de tout ce qui est dit est nouveau, en plus la localisation par antenne relais n’est pas précise au point de dire qu’une personne se trouve dans tel ou tel magasin sauf si le GPS est activé mais dans un tel cas la batterie s’épuise très rapidement.