Partager via

Sécurité des données sur les disques C et D et connexion à des réseaux

Anonyme
2013-01-08T12:34:58+00:00

Bonjour,

Je me pose beaucoup de questions sur la sécurité de mon ordinateur et en particulier la sécurité des dossiers sur les disques durs (je précise que je n’y connais pas grand-chose en informatique et que j’utilise mon ordinateur uniquement pour de la bureautique et surfer sur le web).

PARTIE 1 :

Par défaut, au niveau de la carte réseau des portables, le bluetooth est activé, mais non connecté. Y-a-t-'il un risque pour l'ordinateur ? En effet, j’ai vu que le bluetooth permettait l’échange de données entre appareils et je me demande notamment si à cause de ce paramètre, un autre ordinateur à proximité de mon appartement peut s'introduire à l'intérieur de l'ordinateur.

PARTIE 2 :

Le voisin de mes parents qui habitent à la campagne a créé un réseau wifi qui n'est pas protégé, ce qui permet aux voisins très proches géographiquement d'avoir accès à internet par wifi sans entrer aucune clé, mot de passe ou autre, et sans rien configurer au niveau de leur ordinateur. Ce réseau est considéré comme « réseau public » lorsqu'on s'y connecte.

Il y a quelques semaines, j'ai mis Windows 8 sur un nouvel ordinateur qui avait Windows 7 de préinstallé. Je n'ai créé qu'un compte d'utilisateur (donc administrateur) qui a d'ailleurs le même nom que le PC et je n'ai pas mis de mot de passe pour y accéder. Je n'ai pas modifié les paramètres par défaut du pare-feu ou du « centre réseau et partage ».

Je possède également un vieil ordinateur portable avec Windows XP que je viens de remettre en configuration sortie d'usine.

Un doute m'ayant pris quant à la connexion à ce réseau wifi, j'ai fait un test. J'ai connecté en même temps ces 2 ordinateurs sur le réseau wifi de ce voisin.

A mon grand étonnement, avec l'ordinateur avec XP, lorsque je vais dans favoris réseau et workshop, je vois le nom de mon ordinateur Windows 8 (et aussi l'ordi avec xp et celui du voisin) alors que sur l'ordinateur avec Windows 8, lorsque je clique sur réseau, il y a en haut un bandeau jaune avec écrit : « la découverte du réseau est désactivée... », et d'après ce que dit l'aide de Windows 8 (ou ce que j’en ai compris), dans cet état l'ordinateur ne devrait pas être visible.

Au niveau de WORKSHOP sous windows xp, lorsque je clique sur l'icône avec le nom de mon ordinateur qui a windows 8, j'ai une fenêtre qui s'ouvre avec : « Connecter à NOM ORDI » (MON ORDI est en fait remplacé par le nom que j'ai donné à mon ordinateur) et où on me demande « Connexion à », « Nom d'utilisateur » et « mot de passe ».

1/ La première question que je me pose est la suivante. Est-ce que mon voisin qui est forcement l'administrateur de ce réseau et doit avoir certains privilèges, peut accéder aux dossiers et fichiers des disques durs C et D qui sont dans mon ordinateur, et en particulier accéder à « bibliothèque/documents », « bibliothèque/images »... J'ai lu ceci sur une page d'aide microsoft : "Chaque ordinateur comporte un jeu de comptes d'utilisateur. Pour utiliser un ordinateur d'un groupe de travail, vous devez disposer d'un compte sur cet ordinateur" : est-ce que mon voisin peut rentrer le nom de ma session administrateur, ne pas mettre de mot de passe (comme lorsque j'allume mon portable j'accède directement à ma session qui est un compte administrateur) et accéder à mes disques C et D ? ou est-ce que les comptes dont il est question n'ont rien à voir ? Je précise qu'a priori ce voisin n'est pas un pirate informatique, ni un professionnel de l'informatique ; mais bien qu'il soit sympathique, je ne souhaite pas qu'il puisse voir certains fichiers personnels sur mon disque dur.

Même si ça m'inquiète un peu moins (encore que je me sers de cette connexion pour accéder à ma boite mail...), je me demande aussi s'il peut connaître les sites que je visite...

2/ Suite à ces interrogations, j'ai regardé la configuration du pare-feu Windows par défaut. Parmi les applications autorisées à communiquer à travers le pare-feu, il y a « actualités », « assistance à distance » (juste en privé), « bing », « cartes », « choix de navigateur », ... « courrier, calendrier, contacts et messages »,... différents exécutables hp (sûrement mon imprimante que je connecte à mon ordinateur avec un câble),... « partage de fichiers et imprimantes », « partage de proximité », « photo », ... plusieurs « windows live ».

Autre question : Est-ce que ça présente un risque par rapport à ma première interrogation et est-ce que pour plus de sécurité, je peux tout décocher ?

3/ J'ai aussi regardé dans « panneau de configuration / réseau et internet / centre réseau et partage ». Dans ce qui est coché par défaut, il y a notamment « partage de fichiers et imprimantes réseaux microsoft » avec un descriptif inquiétant disant « permet aux autres ordinateurs utilisant un réseau Microsoft d'accéder aux ressources de votre ordinateur » et un des autres items coché par défaut est « répondeur de découverte de couche de liaison » avec pour descriptif « permet à cet ordinateur d'être découvert est situé sur le réseau ».

Autre question : Est-ce qu'il faut les décocher ?

4/ J'ai aussi regardé dans « panneau de configuration / réseau et internet / centre réseau et partage / paramètres de partage avancé ». Partout je viens de désactiver « la découverte du réseau » en me disant que ce serait plus sûr et que ça ne ferait pas de mal. Je pense avoir bien fait. Au niveau de « tous les réseaux », il y a coché par défaut « activer le partage protégé par mot de passe ».

Question : qu'est-ce qui se passe si je coche désactiver : est-ce que le partage ne sera plus protégé, ou au contraire sera-t-il impossible ?

5/ J'habite actuellement en semaine dans une résidence étudiante où il y a un accès WIFI à internet (pas par un FAI classique mais par une entreprise qui équipe en WIFI les hôtels, résidences étudiantes,...). Je peux me connecter au réseau sans mot de passe et voir les ordinateurs du WORKSHOP, j'ai juste besoin d'entrer un login et un mot de passe pour accéder à internet. Ce réseau est considéré comme public. Du coup je me pose les mêmes questions que précédemment quant à cette connexion par rapport aux autres personnes qui peuvent se connecter par WIFI au même workshop.

6/ Par ailleurs, il y a un peu plus d'un an, alors que j'étais sous Windows 7, j'habitais dans une autre résidence étudiante privée où il y avait un accès internet par câble cette fois. Je me pose une question similaire, à savoir, y avait-il de risque qu'on accède à mes documents personnel sur C et D lorsque je branchais le câble, sachant que j'avais une seule session administrateur sans mot de passe et que j'avais vraisemblablement les paramètres par défaut de l'ordinateur quant aux connexions aux réseaux ?

7/ Dans tous les cas sus-cités, est-ce que la configuration du pare-feu Windows joue un rôle ou est-ce que ça n'a rien à voir ?

8/ Si je ne me connecte à aucun réseau, mais que certains réseaux sont détectés, est-ce que ça présente un risque ? Y a-t-il un intérêt à désactiver le wifi de la carte réseau pour protéger son ordinateur ?

9/ Si je ne me déconnecte pas ou ne désactive pas le wifi en éteignant mon ordinateur portable (ou si je laisse le câble internet branché), est-ce qu'une intrusion dans mon ordinateur est possible alors qu'il est éteint.

10/ Enfin, quelle est la manière de protéger le mieux possible mes données des disques C et D lorsque je me connecte à des réseaux publics ?

PARTIE 3 :

Suite à ces interrogations, j'ai aussi fait un test sur mon ordinateur portable équipé de Windows 8 concernant le partage de dossiers et je suis surpris du résultat.

Avant l'expérience, je me suis déconnecté du réseau par sécurité !

J'ai créé dans mes documents un dossier "test", je suis allé dans ses propriétés, puis dans l'onglet partage, puis partage de fichiers et dossiers en réseau, puis j'ai cliqué sur partager, j'ai sélectionné tout le monde, puis partager. Comme proposé à la fin de cette procédure, je suis allé voir tout ce qui était partagé sur l'ordinateur et à ma grande surprise j'ai vu que tout le dossier "user" (ou utilisateur selon où on regarde) était partagé, et pour chacun des dossiers à l'intérieur c'est marqué "partagé" sous le nom du dossier dans la partie "partage de fichiers et dossiers en réseau" de l'onglet "réseau".

Autre point bizarre, lorsque je fais un clic droit sur le dossier user et que je vais sur "partage avancé", la case à gauche de "partager ce dossier" est coché, mais en faisant la même chose pour les dossiers dans user, elle ne l'est pas, y compris pour le dossier "test".

Dernière bizarrerie, quand je fais un clic droit sur le dossier user et que je vais sur "partage avancé", que je décoche la case à gauche de "partager ce dossier", et que je fais appliqué, une boite s'ouvre avec les message "il y a 1 utilisateur(s) connecté(s) à user. Si vous arrêtez de partager user, ils seront déconnectés. Voulez-vous continuer ?". Or je n'ai qu'une session administrateur sur l'ordinateur, je n'étais connecté à aucun réseau (j'ai même refais l'expérience en désactivant totalement la carte et j'ai eu le même résultats) (j'ai aussi vérfié que ce message apparaît que j'ouvre ou non un dossier de mes documents en parallèle). Par contre, si après je fais appliquer, et aucun, user ne semble plus partagé.

SVP, est-ce que vous pourriez m'expliquer ce qui se passe ?

Est-ce que malgré ma connexion à aucun réseau quelqu'un à pu accéder à mes documents durant mon expérience ?

CONCLUSION

Je suis désolé de vous poser tant de questions, mais je ne suis pas compétent en informatique et je n'ai vraiment trouvé aucune réponse satisfaisante sur internet malgré plusieurs heures de recherche (je trouve essentiellement des infos sur comment protéger son réseau, mais pas comment sécuriser ses données quand on se connecte à des réseaux publics).

En vous remerciant de bien vouloir me répondre, car ces questions me perturbent grandement.

Windows pour les particuliers | Versions antérieures de Windows | Internet et connectivité

Question verrouillée. Cette question a été migrée à partir de la Communauté Support Microsoft. Vous pouvez voter pour indiquer si elle est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ni suivre la question.

0 commentaires

4 réponses

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Anonyme
    2013-01-11T12:04:18+00:00

    Bonjour,

    j'ai bien lu les pages indiquées et ça fait une semaine que je passe la majeure partie de mes nuits à chercher des réponses à mes questions sur le site microsoft et sur d'autres forums informatiques, tellement les questions que je me pose m’obsèdent. Mais tous les sujets que j'ai vu expliquent comment partager quelque-chose, pourquoi il y a un problème pour partager... mais rien sur la façon d'être sûr qu'on ne puisse rien partager avec les autres ordinateurs sur le même réseau public, comment être sûr qu'un autre utilisateur de ce réseau ou la personne qui a créé le réseau ne puisse pas avoir accès aux dossiers et fichiers sur les disques durs de l'ordinateur (et au fichiers qui se seront mis automatiquement dans la bibliothèque WMP).

    Par ailleurs, avant de me connecter au réseau WIFI de ma résidence étudiante (réseau WIFI non sécurisé) avec mes ordinateurs avec Windows XP et Windows 7, les ingénieurs réseaux des entreprises où j'étais en stage avaient fait en sorte qu'en branchant le câble réseau à mes PC je puisse imprimer sur une imprimante de l'entreprise (je n'ai jamais utilisé de WIFI dans l'entreprise). De plus avec Windows XP, je me souviens que l'ingénieur réseau de l'entreprise a pu me dépanner à distance en prenant la main sur mon ordinateur : est-ce possible que quelqu'un accède ainsi à mon ordinateur lorsque je me connecte à un réseau public non sécurisé sachant que je n'ai pas touché aux paramètres de l'ordinateur ? Avec Windows 7, j'avais accès au serveur de l'entreprise et l'ingénieur réseau avait aussi créé un bureau à distance entre mon PC et un Mac de l'entreprise pour que je puisse accéder dans les 2 sens aux bureaux de ces 2 ordinateurs (d'après mes souvenirs, il fallait quand même entrer un mot de passe). Je n'ai jamais modifié ce qu'ils avaient fait vu mon niveau en informatique et je me demande si ça peut entraîner des failles de sécurité lors d'une connexion en WIFI à un réseau publique ? Je sais bien que ce sont les ingénieurs des entreprises qui sont le plus à même de me répondre mais comme j'ai quitté l'entreprise, et ce depuis un moment, c'est dur d'avoir une réponse (en plus j'ai dû restaurer Windows entre temps, donc je ne peux plus voir les paramètres utilisés).

    Si quelqu'un avait un peu de temps pour répondre à mes questions (je sais qu'elles sont nombreuses !) de manière simple, sans entrer dans les détails, je lui serais très reconnaissant. En vous remerciant.

    Bien cordialement

    0 commentaires
  2. Anonyme
    2013-01-11T10:41:02+00:00

    Bonjour,

    Je vous remercie de l’intérêt que vous portez sur nos produits mais en revanche vos questions relatent plus d'une formation Windows. Je vous invite à lire les différents articles que je vous ai donnés et parcourir ceux déjà présent sur le site de Microsoft.

    Cordialement,

    Jérôme.

    0 commentaires
  3. Anonyme
    2013-01-11T01:10:08+00:00

    Bonsoir,

    Tout d’abord, merci pour cette réponse.

    Pour revenir au problème de départ qui m’a fait m’interroger sur la sécurisation de mes connexions réseau, je me demande s’il n’y a pas eu un bug de Windows 8. En effet, alors que je n’avais jamais touché aux paramètres du centre réseau et partage, en étant sur un réseau public, je me suis retrouvé avec le partage de dossiers activé et la découverte du réseau désactivée. Puisqu’en cliquant sur réseau au niveau de l’explorateur, le message disait juste que la découverte du réseau était désactivée. Or, quand en plus, le partage de dossiers est désactive, ceci est également indiqué.

    Depuis que j’ai posté ma question, j’ai réalisé d’autres expériences.

    J’ai utilisé mon PC Windows 8 et un PC Windows 7 remis en configuration sortie d’usine. J’ai ouvert toutes les autorisations de partages sur mon PC W7.

    Depuis le PC W8, en me connectant en réseau public et en activant uniquement la découverte du réseau j’ai tenté de me connecter à mon PC W7.

    Je n’ai pas réussi lorsque la session administrateur du PC W7 n’a pas de mot de passe.

    Par contre, si je mets un mot de passe, je peux en rentrant sur le PC W8 le nom d’utilisateur (nom de la session) et le mot de passe de cette session accéder aux dossiers partagés du PC W7. L’expérience donne le même résultat en sens inverse.

    J’ai été surpris de constater que dans les paramètres par défaut de W7, le partage des dossiers publics était activé, même sur les réseaux publics (ce n’est plus le cas sous W8). Par contre, lors de mon test, je n’ai pas pu accéder à ces dossiers.

    En faisant sur le PC W7 la procédure décrite dans la « PARTIE 3 » de ma question initiale, je peux accéder à l’ensemble des documents du compte utilisateur depuis le PC avec Windows 8 dans les conditions où il peut accéder aux documents partagés de l'autre ordinateur. Je trouve quand même que les explications données concernant le partage à partir de la fenêtre propriétés d'un dossier ne sont vraiment pas claires et on peut rapidement se retrouver à partager tous ses dossiers en voulant en partager un seul !!!

    Dans votre réponse, vous me conseillez de mettre un mot de passe à ma session, mais d’après l’expérience que je viens de décrire, je me demande si dans le cadre d'une connexion à un réseau, ce n’est pas plus dangereux que de ne pas en avoir : en effet, d’une part le nom d’utilisateur est assez souvent un nom proche du nom du PC (le mieux serait peut-être de mettre une suite de caractères sans signification) qui s’affiche sur le réseau et d’autre part, quelqu’un pourrait trouver le mot de passe par déduction ou je suppose qu’il existe des programmes qui peuvent tester différentes combinaisons de caractères. Qu’en pensez-vous ?

    Vous me parler de désactiver le partage de mes fichiers. Normalement, sauf fausse manœuvre, je n’ai jamais activé aucun partage (sauf pour mes tests). Existe-t-il une possibilité de ne jamais autoriser le partage des dossiers sous aucun prétexte, pour justement éviter de partager un dossier lors d’une fausse manœuvre… ?

    Par ailleurs, j’avais partagé avec tout le monde un seul dossier test dans « mes documents » sous W8 et je l’ai supprimé ensuite. Je viens de constater que pour les 3 dossiers parents du dossier test (mes documents, le dossier correspondant à ma session et le dossier user), en faisant un clic droit sur ces dossiers, puis propriétés, puis sécurité, il y a dans les utilisateurs « tout le monde », je suppose que c’est suite au partage du dossier et qu’il vaudrait mieux le supprimer au niveau des propriétés de chacun des dossiers. Non ?

    Enfin, au cours de mes tests, j’ai constaté que dès l’instant qu’un ordinateur du réseau ouvre Windows Media Player, ceci est notifié sur le réseau. A priori, si on n’a jamais cliqué sur activer la diffusion en continu, on ne peut pas accéder à la bibliothèque WMP d’un PC à partir d’un autre PC. Néanmoins, dans centre réseau et partage/paramètres de partage avancé/tous les réseaux/diffusion de médias en continu, ce n’est pas indiqué en toute lettre. Pouvez-vous, me confirmer que la diffusion de contenu multimédia n’est pas activée par défaut (ce qui serait gênant puisque par défaut WMP récupère des fichiers dans mes images, mes vidéos…).

    Concernant, la configuration du pare-feu Windows par défaut. Comme je l’ai dit précédemment, parmi les applications autorisées à communiquer à travers le pare-feu, il y a « actualités », « assistance à distance » (juste en privé), « bing », « cartes », « choix de navigateur », ... « courrier, calendrier, contacts et messages »,... différents exécutables hp (sûrement mon imprimante que je connecte à mon ordinateur avec un câble),... « partage de fichiers et imprimantes », « partage de proximité », « photo », ... plusieurs « windows live ». Est-ce que pour plus de sécurité, je peux tout décocher à part les exécutables hp puisque je ne suppose que ça concerne des applications que je n'utilise pas ?

    Pareil, dans « panneau de configuration / réseau et internet / centre réseau et partage ». Dans ce qui est coché par défaut, il y a notamment « partage de fichiers et imprimantes réseaux microsoft » avec un descriptif inquiétant disant « permet aux autres ordinateurs utilisant un réseau Microsoft d'accéder aux ressources de votre ordinateur » et un des autres items coché par défaut est « répondeur de découverte de couche de liaison » avec pour descriptif « permet à cet ordinateur d'être découvert est situé sur le réseau ». Est-ce qu'on peut les décocher pour renforcer la sécurité ?

    Enfin, je me demandais : lors d’une première connexion d’un PC Windows 7 avec un câble à un réseau inconnu, comment est considéré (public ou privé) par défaut ce réseau inconnu ?

    Merci pour vos réponses.

    0 commentaires
  4. Anonyme
    2013-01-10T11:04:07+00:00

    Bonjour,

    Partie 1 :

    Lors d'une connexion en bluetooth un code de sécurité est demandé obligatoirement sur chaque périphérique donc rien à caindre de ce côté.

    Partie 2 :

    Pour tout ce qui concerne la sécurité de vos données personnelles, dans votre cas, vu votre connexion internet, le bon reflexe est de désactiver le partage de vos fichiers. Ce que nous vous conseillons fortement est de mettre un mot de passe sur votre session quoi qu'il arrive. (cela à pour effet de proteger vos données). Effectivement en vous connectant au wifi du voisin qui n'est pas Crypté toutes personnes se connectant à ce wifi verra les autres ordinateurs de connectés dans la partie Réseau sans pour autant pouvoir y accéder.

    Je vous invite également à lire ces articles

    Liste de vérification de sécurité pour Windows :

    http://windows.microsoft.com/fr-fr/windows-8/security-checklist-windows

    Si vous être équipé d'un windows 8 PRO

    Protéger vos fichiers à l’aide du chiffrement de lecteur

    BitLocker

    http://windows.microsoft.com/fr-fr/windows-8/using-bitlocker-drive-encryption

    Autre lien.

    http://windows.microsoft.com/fr-fr/windows/security-privacy-accounts-help#security-privacy-accounts-help=windows-8&v0h=winrttab1&v1h=win8tab1&v2h=win7tab1&v3h=winvistatab1

    Partie 3 :

    Le "user" connecté, c'est normale c'est votre propre session qui apparait. Et pour ce qui est de pirater votre ordinateur quand il est éteint, rien à craindre il est éteint :).

    Cordialement,

    Jérôme.

    0 commentaires