Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. La sécurité sous Windows 11
  3. Protéger sa vie privée
Extrait - La sécurité sous Windows 11 Renforcez votre système d'exploitation
Extraits du livre
La sécurité sous Windows 11 Renforcez votre système d'exploitation Revenir à la page d'achat du livre

Protéger sa vie privée

Vie privée et RGPD

1. La CNIL

a. Composition

La CNIL, Commission Nationale de l’Informatique et des Libertés, est un organisme administratif français indépendant, qui se concentre sur la réglementation des lois concernant la confidentialité des données. Elle veille également à ce que cette réglementation soit appliquée à la collecte, au stockage et à l’utilisation des données personnelles.

La CNIL a été créée en 1978 et fonctionne conformément à la loi française sur la protection des données. Les 18 membres qui forment la commission sont élus par les assemblées ou les juridictions auxquelles ils appartiennent. Ils peuvent également être désignés par le Premier ministre, et les présidents des assemblées. Cette commission est composée de :

  • deux députés ;

  • deux sénateurs ;

  • deux membres du Conseil économique, social et environnemental ;

  • deux conseillers d’État ;

  • deux conseillers à la Cour de cassation ;

  • deux conseillers à la Cour des comptes ;

  • un personne désignée par le Président de l’Assemblée Nationale ;

  • un personne désignée par le Président du Sénat ;

  • trois personnes désignées en Conseil des ministres ;

  • du Président de la Commission d’Accès aux Documents Administratifs (CADA).

Une seconde commission existe, notamment, pour traiter les dossiers contentieux. Elle compte cinq membres et un Président, qui n’est pas le Président de la CNIL.

Sur le terrain, la CNIL est composée d’environ deux cents agents, chargés de faire appliquer les décisions.

b. Missions

Les principales missions de la CNIL sont en lien avec la loi Informatique et Libertés. Elle exerce des missions, notamment pour :

  • informer les personnes sur leurs droits : elle répond aux demandes des particuliers et des entreprises concernant leurs droits ;

  • protéger les droits des citoyens : reçoit les plaintes des citoyens qui éprouvent des difficultés pour exercer leurs droits ;

  • réglementer et conseiller : la CNIL propose divers méthodes...

Autorisations de Windows

1. Générales

Microsoft propose un menu dédié à la gestion de la confidentialité dans Windows. Afin de s’assurer de ne transmettre que les informations rendues obligatoires, il convient de prendre connaissance des différentes options.

Pour accéder aux paramètres des autorisations de Windows, il faut :

 Cliquer sur le menu Démarrer.

 Saisir Paramètres.

 Sélectionner le premier résultat.

 Sélectionner l’onglet Confidentialité et sécurité.

 Les différents paramètres se trouvent dans la zone Autorisation de Windows

images/06El01.png

Liste des paramètres de confidentialité Windows

 Sélectionner Général.

Le menu Général propose d’activer ou de désactiver les options suivantes :

  • Identifiant de publicité : Windows utilise un identifiant de publicité pour chaque utilisateur de l’ordinateur. Cet identifiant est unique et il permet ainsi d’en apprendre davantage sur un utilisateur. Des publicités ciblées peuvent alors être proposées.

  • Liste de langues : certains sites Internet peuvent proposer leur contenu dans différentes langues. Windows partage donc la langue du système avec les sites pour qu’ils s’affichent dans la langue la plus pertinente.

  • Améliorer les recherches : Windows met en place un suivi des lancements des applications afin de proposer des résultats plus pertinents. Cela permet également d’activer les applications plus rapidement.

  • Contenu suggéré : le système peut notamment proposer des applications à installer en fonction des applications utilisées.

Désactiver ces options peut représenter une amélioration du respect de la vie privée, en fournissant beaucoup moins d’informations à Microsoft et aux différents sites Internet.

Des liens sont présents pour en apprendre plus sur les paramètres et la confidentialité de Windows 11, sur le Tableau de bord de confidentialité, mais également sur la Déclaration de confidentialité.

2. Diagnostics et commentaires

Microsoft collecte un certain nombre d’informations sur l’usage...

Les navigateurs web

1. État des lieux

Pour rappel, un navigateur web est une application logicielle qui fonctionne au niveau de la couche application. Elle permet aux utilisateurs d’accéder à Internet. 

Les navigateurs web permettent aux utilisateurs de visualiser des ressources qui sont stockées sur un serveur web.

En pratique, lorsqu’un utilisateur visite le site www.google.com, il visualise en réalité un fichier, qui s’affiche à l’aide du navigateur web. Ce fichier est rédigé à l’aide d’un langage comme HTML, pour Hypertext Markup Language, ou PHP pour Hypertext Preprocessor.

Ces fichiers (et donc ces pages web) sont extraits du serveur web et ensuite traduits par le navigateur pour que l’utilisateur puisse les visualiser.

Sans navigateur, le contenu des pages web ne représente qu’une série de lignes de code, qui n’auront probablement aucun sens pour l’utilisateur lambda.

Les navigateurs web les plus utilisés en 2022 en France (tous supports confondus) sont :

  • Chrome : 56 %

  • Safari : 20 %

  • Firefox : 8 %

  • Edge: 5%

  • Autres navigateurs : 11 %

Il est à noter que Edge est inclus dans les dernières versions de Windows, ce qui peut influer sur les résultats.

images/06El05.png

Liste non exhaustive des navigateurs web

2. Navigateur web et sécurité

Aujourd’hui, des navigateurs web sont installés sur presque tous les ordinateurs. En effet, les navigateurs web sont utilisés fréquemment. Ainsi, il est vital de les configurer de manière sécurisée. Cependant, les options par défaut des navigateurs web ne fournissent pas toujours une navigation sécurisée.

Dans le même temps, il existe une menace croissante de cyberattaques qui tirent parti de navigateurs web vulnérables. Les vulnérabilités sont exploitées notamment pour rediriger les utilisateurs vers des sites web compromis et malveillants.

Ce manque de sécurité est aggravé par un certain nombre de facteurs, notamment :

  • les utilisateurs ont tendance à cliquer sur des liens, sans se rendre compte du risque qu’ils prennent ;

  • les adresses des pages web sont régulièrement déguisées (imitées) pour induire l’utilisateur...

Sécuriser son réseau Wi-Fi

1. Rappels

Pour rappel, le Wi-Fi est un protocole de réseau sans fil que les appareils utilisent pour communiquer sans connexion directe par câble (RJ-45). Il s’agit d’un terme générique qui représente un type de protocole de réseau local sans fil basé sur la norme de réseau 802.11 de l’IEEE.

En pratique, du point de vue de l’utilisateur, le Wi-Fi offre surtout la possibilité d’accéder à Internet à partir d’un appareil compatible avec le sans-fil, comme un téléphone, une tablette ou un ordinateur portable. La plupart des appareils modernes prennent en charge le Wi-Fi afin que les appareils puissent rejoindre un réseau.

La façon la plus simple de comprendre le Wi-Fi est de considérer une entreprise de taille moyenne ou une maison. La principale nécessité du Wi-Fi est de disposer d’un dispositif qui reçoit et transmet un signal sans fil. Il s’agit généralement d’un routeur (typiquement les box domestiques), mais il peut s’agir d’un point d’accès Wi-Fi sans fil, d’un partage de connexion à l’aide d’un smartphone ou d’un ordinateur.

L’appareil reçoit puis transmet une connexion Internet (provenant d’un Fournisseur d’Accès à Internet, FAI). Il fournit ce service aux appareils à proximité qui peuvent atteindre le signal sans fil.

Quelle que soit la manière dont le Wi-Fi est utilisé ou sa source de connexion, le résultat est toujours le même : un signal sans fil qui permet à d’autres appareils de se connecter à l’émetteur principal, pour pouvoir communiquer, se divertir, transférer des fichiers, envoyer des messages vocaux ou transmettre d’autres données.

Il existe dorénavant de nombreux endroits où l’on peut obtenir un accès Wi-Fi gratuit, comme dans les restaurants et les hôtels.

images/06El15.png

Logo du Wi-Fi

Le Wi-Fi présente donc de nombreux avantages :

  • La plupart des matériels mobiles sont équipés de Wi-Fi.

  • Le nombre de réseaux Wi-Fi ne cesse d’augmenter, permettant potentiellement une connexion.

  • Le Wi-Fi n’est pas limité...

La mobilité

Il n’est pas rare aujourd’hui de se déplacer dans le cadre de son travail, notamment pour rendre visite à un client. Cette mobilité se traduit souvent par l’utilisation de transports en commun et l’hébergement en hôtel. Avec l’essor du nomadisme numérique, de plus en plus de personnes travaillent sur des ordinateurs portables, tout en se déplaçant dans le monde entier.

Or, il n’est pas impossible de perdre ou de se faire voler son ordinateur. À l’inverse, le risque peut être caché, comme lors de l’utilisation de points d’accès Wi-Fi publics : le trafic réseau peut être surveillé et manipulé lors de l’utilisation du Wi-Fi par l’utilisateur. Il est donc très important de protéger ses données.

Nous l’avons vu, il est par exemple possible de chiffrer ses données, d’utiliser l’authentification multifacteurs (2FA, MFA), d’utiliser un mot de passe complexe, d’utiliser un compte à moindres privilèges, d’utiliser le pare-feu Windows…

MFA est une authentification multifactorielle. Il s’agit de mettre en place une méthode d’authentification qui exige que l’utilisateur fournisse plusieurs facteurs de vérification de son identité, pour accéder...