Comment rendre votre ordinateur portable Linux plus sécurisé en 7 étapes
Agence web » Actualités du digital » Comment rendre votre ordinateur portable Linux plus sécurisé en 7 étapes

Comment rendre votre ordinateur portable Linux plus sécurisé en 7 étapes

ParTremplin Numérique Publié le

Il y a de fortes chances qu'une partie de la raison pour laquelle vous avez quitté Microsoft pour passer à Linux soit la réputation de sécurité accrue du système d'exploitation open source. Cela ne signifie pas pour autant que votre distribution Linux est impénétrable, et certainement pas prête à l'emploi. Voici sept étapes que vous pouvez suivre pour rendre votre ordinateur portable Linux plus sécurisé.

Si vous cherchez toujours à franchir le pas, consultez notre sélection des meilleurs ordinateurs portables Linux.

Chiffrez votre disque dur

L'une des étapes les plus importantes que vous puissiez suivre pour sécuriser votre ordinateur portable Linux est également l'une des plus simples, à savoir chiffrer votre disque dur. Avec la plupart des distributions, lors de la configuration de votre système d'exploitation, vous serez invité à chiffrer votre disque dur et à définir un mot de passe.

Cela signifie que personne ayant accès à votre ordinateur portable alors qu'il est éteint ne pourra accéder à vos fichiers. Si votre ordinateur portable est volé ou perdu, vous n'aurez pas à vous soucier des données qui y sont stockées. C'est un moyen très simple de réduire considérablement les risques.

Notez que sur la plupart des distributions, le chiffrement complet du disque n'est possible que lors de l'installation. Bien que nous recommandions de chiffrer l’intégralité du disque dur, vous pouvez également choisir de sécuriser uniquement les partitions ou les dossiers.

Définir un mot de passe système

Dans le même ordre d'idées, vous devez également toujours définir un mot de passe système, que vous entrez pour déverrouiller l'ordinateur portable au démarrage ou lors du déverrouillage de l'écran, dont nous parlerons dans notre prochaine entrée. C'est une bonne idée sur n'importe quel appareil, car cela empêche quiconque d'accéder à vos données. Et c'est particulièrement vital pour tout appareil portable, car il peut empêcher tout accès non autorisé en cas de perte ou de vol.

Vous serez invité à définir un mot de passe système lors de l'installation, généralement juste après le chiffrement de votre disque dur. Assurez-vous de créer un mot de passe fort et mémorable, différent du mot de passe du disque dur. Utiliser deux fois le même mot de passe rend la vie beaucoup trop facile aux voleurs potentiels.

Configurer le verrouillage de l'écran

Une fois le mot de passe système configuré, vous devez également vous assurer que le verrouillage de l'écran s'active après une période d'inactivité et également mémoriser la commande de verrouillage manuel de l'écran (Ctrl+Alt+L). Nous ne saurions trop insister sur l'importance de le faire si vous êtes dans un espace partagé ; ne pas verrouiller votre écran vous expose à toutes sortes de méfaits.

Si vous êtes avec des collègues, ils pourraient essayer de faire une farce et envoyer un message via votre compte Slack à un collègue. À l’université, un collègue pourrait essayer de jeter un œil à vos recherches. Dans un espace de coworking, quelqu'un peut tenter d'accéder à des informations confidentielles. Le verrouillage de votre écran empêche tous ces scénarios.

Installer un VPN

Les trois premiers conseils protégeront votre ordinateur portable de toute interférence physique avec lui. Cependant, un problème plus important peut être celui des pirates informatiques qui s'attaquent à vous via un réseau. C’est là qu’interviennent les prochains outils, en premier lieu un réseau privé virtuel, ou VPN.

Un VPN est un service qui vous permet de rediriger votre connexion Internet vers n'importe où dans le monde tout en la sécurisant dans ce qu'on appelle un tunnel VPN. Bien que le réacheminement de votre connexion soit amusant et vous donne accès à différentes bibliothèques de streaming, etc., l'avantage en matière de sécurité vient du tunnel, car il crypte votre connexion.

Ce cryptage rend beaucoup plus difficile votre suivi, ce qui signifie que quiconque voudrait vous faire du mal en ligne aura plus de mal à vous trouver. Il protège également votre ordinateur portable si un réseau auquel vous êtes connecté est piraté, vous n'avez donc pas à vous soucier du vol de vos données de cette manière. En prime, les meilleurs VPN offrent tous également des fonctionnalités anti-malware, coupant ainsi ce vecteur d’attaque.

Configurer un pare-feu

Vous pouvez également envisager de configurer un pare-feu logiciel sur votre système. Les pare-feu sont des programmes qui peuvent réguler le trafic réseau entrant et sortant de votre ordinateur. Si un logiciel malveillant parvient à s'introduire sur votre ordinateur portable d'une manière ou d'une autre, un pare-feu peut l'empêcher de téléphoner à votre domicile pendant que vous travaillez pour le purger de votre système.

La plupart des VPN ont une sorte de fonctionnalité de pare-feu limitée, mais vous pouvez également choisir d'utiliser d'autres logiciels. Nous avons un guide sur l'utilisation de firewalld sous Linux, un pare-feu gratuit et open source que nous avons trouvé facile à utiliser et à configurer.

Désactiver la connexion root via SSH

L’avant-dernier conseil est un peu exotique, mais utile. Comme vous le savez probablement, les privilèges root vous permettent de faire tout ce que vous voulez sur une machine Linux. Le problème est que dans des circonstances très spécifiques, toute personne accédant à l'appareil à distance via un tunnel SSH peut obtenir ces privilèges et ainsi faire ce qu'elle veut sur votre ordinateur portable.

Si vous ne prévoyez pas d'accéder à votre appareil à distance, vous pouvez envisager de désactiver la connexion root via SSH et empêcher que cela ne se produise. Même si les chances sont minces, il n’y a pas de mal à être un peu prudent.

Gardez votre système à jour

Enfin, vous devez toujours garder votre système à jour. Les distributions Ubuntu et Mint vous rappelleront de le faire régulièrement (nous avons un guide sur la mise à jour d'Ubuntu) dans votre environnement de bureau, tandis que sur n'importe quel environnement Linux, vous pouvez également accéder au terminal et saisir :

sudo apt-get update

En mettant régulièrement à jour votre système, vous vous assurez que vous utilisez toujours la dernière version de tout logiciel, y compris toutes les mises à jour de sécurité. Étant donné que rester informé des dernières menaces constitue l’élément le plus important de la cybersécurité, vous ne devez jamais sauter cette étape.

Bien qu'il s'agisse d'un environnement beaucoup plus sûr que n'importe lequel de ses concurrents, Linux a encore besoin de quelques ajustements pour garantir votre sécurité. L’utilisation de ces étapes simples devrait éviter la plupart des problèmes courants sans que vous ayez à faire grand-chose d’autre.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.