Si vous ne devez prendre que trois mesures de protection des ordinateurs de votre entreprise, prenez les mesures suivantes :

1. Mettez à jour vos logiciels.
2. Protégez-les contre les virus.
3. Mettez en place un pare-feu.

Ces trois mesures ne garantissent pas une protection totale contre les menaces et les pertes de productivité, mais elles offrent une solide première ligne de défense.

1. METTEZ À JOUR VOS LOGICIELS
Les pirates informatiques tirent profit de bogues et des failles des logiciels distribués auprès du grand public. Certains sont motivés par l'argent, d'autres veulent faire passer un message ou, tout simplement semer le désordre, ce qu'ils parviennent souvent à faire : affichage des numéros de cartes bancaires des clients d'une entreprise sur un site Web ou vol de mots de passe dans un système informatique. L'impact sur l'entreprise peut être fatal.

Règles de base à appliquer

Lorsque Microsoft, ou une autre entreprise, découvre une faille dans un de ses logiciels, elle lance systématiquement une mise à jour que tout le monde peut télécharger sur Internet. Cette mise à jour « élimine » les lacunes ou le bogue de façon à empêcher les pirates de faire davantage de dégâts. Avec le temps, cependant, les logiciels ont renforcé leur protection. Windows XP Professionnel, par exemple, est beaucoup mieux sécurisé que Windows 95. Et Windows XP Professionnel avec le Service Pack 2 (SP2) dispose de fonctions sécurisées encore plus puissantes contre les pirates, les virus et les vers. Mais ceci ne doit en rien minimiser l'importance du téléchargement et de l'installation des correctifs dès leur sortie.

Installation des mises à jour pour Windows :

• Windows XP Professionnel : Consultez le site Web Windows Update, cliquez sur Rechercher des mises à jour pour que le site analyse votre PC et détermine les mises à jour nécessaires. Vous pouvez ensuite télécharger et installer les correctifs. Cette procédure peut être automatisée avec la fonction Mise à jour automatique de Windows XP. Vous pouvez recevoir automatiquement les mises à jour importantes, telles que SP2, dès leur édition.
• Windows 2000 : si vous exécutez Windows 2000 sur un domaine ou un ordinateur autonome, consultez le site Web Windows Update qui regroupe les derniers service packs, pilotes de périphériques, mises à jour de compatibilité des applications et de la sécurité du système.
• Windows 95 et 98 : si vous utilisez l'une des versions antérieures de Windows, nous vous rappelons qu'elles sont moins fiables que les versions plus récentes du système d'exploitation, telles que Windows XP. Microsoft encourage fortement la mise à jour afin d'assurer le plus haut niveau possible de sécurité pour les ordinateurs de bureau. Consultez le site Windows XP pour plus de détails.

Pour télécharger et installer les mises à jour automatiquement, et les installer sur un PC sous Windows XP :

1. Cliquez sur Démarrer.
2. Cliquez sur Panneau de configuration.
3. Cliquez sur Système.
4. Sélectionnez l'onglet Mises à jour automatiques dans la zone Propriétés système (voir la figure 1).
5. Sélectionnez Automatique (recommandé).
6. Dans les listes déroulantes, sélectionnez le jour et l'heure auxquels les mises à jour doivent être installées.
7. Cliquez sur OK.

Figure 1

Installation des mises à jour pour Microsoft Office
Restez à jour avec les correctifs de sécurité pour Office, qui sont disponibles avec les autres modules d'extension téléchargeables sur le site Web Office Update.

2. PROTÉGEZ-VOUS CONTRE LES VIRUS
Les virus, ainsi que les vers et les chevaux de Troie, sont des programmes nuisibles qui risquent de s'exécuter sur votre ordinateur. Certains virus effacent ou modifient vos fichiers. D'autres monopolisent les ressources de votre ordinateur. D'autres enfin permettent à des tiers d'accéder à vos fichiers. L'une des caractéristiques les plus néfastes des virus est leur faculté à se reproduire ou à se copier. Un virus peut « s'emparer » des adresses qui se trouvent dans une liste de contacts et se propager ainsi sur les ordinateurs des destinataires. Les ordinateurs infectés par un virus risquent de le transmettre à l'ensemble du réseau de votre société et provoquer ainsi des pannes et des pertes de données. Vous risquez également d'infecter les ordinateurs de clients et les clients avec lesquels vous communiquez par courrier électronique.

Règles de base à appliquer

1. Installez un logiciel anti-virus. Vous devez disposer d'une protection antivirale sur tous vos ordinateurs de bureau et portables. Les logiciels anti-virus analysent le contenu des messages reçus (et des fichiers présents sur votre ordinateur) pour détecter les signatures de virus. Si le logiciel repère un virus, il l'efface ou le met en quarantaine. Comme plusieurs centaines de nouveaux virus sont créés chaque mois, les logiciels anti-virus doivent être régulièrement mis à jour et contenir les toutes dernières définitions de signature afin de pouvoir identifier ces nouveaux virus. Recherchez un logiciel qui télécharge automatiquement les toutes dernières définitions et programmes sur Internet. Vous trouverez ci-dessous des liens vers les principaux éditeurs de logiciels anti-virus :
   • AVG Anti-Virus
   • Norton AntiVirus
   • McAfee VirusScan
   • Panda Titanium Antivirus
   • BitDefender
2. N'ouvrez jamais des fichiers suspects. Assurez-vous que les membres de votre équipe comprennent qu'ils doivent effacer, sans les ouvrir, les fichiers joints à un message provenant d'une source inconnue, suspecte ou peu fiable.
3. Utilisez les fonctionnalités de sécurité de votre messagerie. Outlook 2003 et Outlook Express 6.0 sont tous deux paramétrés pour détecter et éliminer les messages potentiellement infectés. Si cela n'est pas déjà fait, pourquoi ne pas installer ces programmes ?
   
   Pour sélectionner les paramètres du courrier indésirable dans Outlook 2003 :
   1. Cliquez sur le menu Actions.
   2. Sélectionnez Courrier indésirable et cliquez sur Options du courrier indésirable.
   3. Sélectionnez le niveau de protection voulu dans la liste (voir la figure 2).
   4. Cliquez sur OK.
   
   Figure 2
   • Plus d'informations sur la sécurité et les fonctions de protection contre le courrier indésirable dans Outlook 2003
   .
   • Pour procéder à la mise à niveau vers Outlook Express 6.0, téléchargez et installez le navigateur Internet Explorer 6.0.

3. METTEZ EN PLACE UN PARE-FEU.
Si vous utilisez une connexion haut débit active en permanence, il est probable que votre réseau soit testé de temps à autre par des pirates. S'ils découvrent une adresse d'ordinateur valide, ils tentent d'exploiter les vulnérabilités du logiciel ou de déchiffrer les mots de passe pour accéder à votre réseau, ce qui veut dire qu'ils finiront également par parvenir au contenu des ordinateurs connectés.

Règles de base à appliquer

Tout comme les douves d'un château fort, un pare-feu peut bloquer les intrus qui tentent de pénétrer sur votre réseau. Il existe deux grands types de pare-feu :

1. Les pare-feu matériels bloquent tout trafic non autorisé explicitement entre Internet et le réseau. Par exemple, configurez le pare-feu pour accepter uniquement certains types de messages et de trafic Web et rejeter tout le reste. Ces pare-feu peuvent également masquer les adresses des ordinateurs qu'il protège, ce qui rend ces derniers invisibles de l'extérieur. Il est également possible d'intégrer le pare-feu dans le routeur ou le modem DSL/câble fourni par votre FAI
2. Les pare-feu logiciels, tels que le pare-feu intégré dans Windows XP Professionnel avec le SP2. Sous Windows XP SP2, le pare-feu est activé par défaut. Ceci signifie que, par défaut, toutes les connexions incluant le réseau local (câblé ou sans fil), à accès réseau à distance ou par réseau privé (VPN) sont protégées par le pare-feu de Windows.

Si vous ne disposez pas de Windows XP, vous pouvez acheter un logiciel spécialisé dans le commerce. ZoneLabs, McAfee et Symantec sont les principaux éditeurs de pare-feu.