En accédant aux données de votre PC à votre insu, n’importe qui peut faire beaucoup de dégâts en quelques minutes.
01. Rendez-vous dans le bios
Le Bios est le programme qui s’active automatiquement dès l’allumage du PC. En imposant la frappe d’un mot de passe dans le Bios, vous interdisez l’usage de votre machine aux indiscrets et vous protégez la configuration contre toute modification. Au démarrage, un message (souvent en… anglais) indique la touche d’accès au Bios. Il s’agit en général de Suppr, F2 ou Echap. Dans le Bios, le menu Bios Setup Utility (ou un nom approchant) présente quelques différences d’une machine à l’autre.
02. Interdisez l’amorçage du PC sur une clé USB ou un CD
Une manière courante de contourner les protections de Windows est de démarrer le système avec un CD-Rom (ou une clé USB) amorçable, ce qui laisse au pirate le libre accès à votre machine. Pour contrer cet usage, activez le menu Boot ou Advanced Bios features et recherchez la ligne intitulée Boot Sequence ou Boot Device. Modifiez la configuration de telle sorte que le premier (First Boot Device) soit défini comme étant votre disque dur (HDD, HDD- 0 ou Hard drive) et les suivants (Second Boot, Third boot, Boot other…) soient désactivés (disabled) ou non numérotés.
03. Définissez un mot de passe au démarrage
Retournez dans le menu principal et accédez au menu Security. À l’aide de Set Supervisor Password, définissez un mot de passe qui sera demandé pour la prochaine configuration du Bios. Idem avec l’option Set User Password ou System Password pour définir le mot de passe qui sera demandé à chaque démarrage du PC (ne choisissez pas le même pour les deux). Enregistrez les modifications à l’aide de la commande Save & Exit Setup. Bien sûr, il est possible à un utilisateur (très) averti de supprimer ces mots de passe en retirant ou en court-circuitant la pile située sur la carte mère, mais cette opération est complexe, peu discrète, et ne peut pas se faire à votre insu puisqu’au prochain démarrage, aucun mot de passe ne vous serait demandé.
04. Affectez un mot de passe à votre compte utilisateur
Si vous partagez un PC à plusieurs, mieux vaut que chacun dispose d’un compte personnel et de son propre mot de passe. Si la protection par mot de passe ne résiste guère à un pirate chevronné, ce cloisonnement permet néanmoins d’éviter de nombreuses indiscrétions. Dans le Panneau de configuration, cliquez, dans la liste de gauche, sur Basculer vers l’affichage classique.Double-cliquez sur Comptes d’utilisateurs, cliquez sur votre compte puis sur Créer un mot de passe. Tapez votre sésame, confirmez-le et validez par Créer un mot de passe. N’hésitez pas à créer un compte de type Invité pour les gens de passage.
05. …Et aux autres comptes
Le Panneau de configuration propose un outil de gestion des comptes d’utilisateurs. Pour autant, celui-ci ne présente pas ces comptes de manière lisible. Pour combler cette lacune, déroulez le menu Démarrer, Exécuter, saisissez control userpasswords2 et validez par Entrée. Cochez, si ce n’est déjà fait, la case Les utilisateurs doivent entrer un nom d’utilisateur. Cliquez sur le premier élément de la liste Utilisateurs de cet ordinateur puis cliquez sur le bouton Réinitialiser le mot de passe.Tapez le mot de passe deux fois et validez par OK. Procédez de même pour tous ces comptes y compris les comptes invités, à l’exception de votre propre compte et du compte ASPNET s’il existe.
06. Verrouillez votre poste
N’importe qui peut installer un mouchard sur votre PC en quelques secondes. En verrouillant l’écran de veille par un nouveau mot de passe, vous éviterez ce désagrément. Ouvrez le Panneau de configuration. Double-cliquez sur Affichage puis activez l’onglet Écran de veille. Assurez-vous qu’un écran de veille est sélectionné puis cochez la case À la reprise, afficher l’écran d’accueil. Validez par OK. Si vous pressez une touche alors que l’écran de veille est déclenché, Windows vous invite à saisir votre mot de passe. Pour verrouiller le PC sans attendre l’écran de veille, appuyez simplement sur Windows + L.
