Ne pas connecter son PC (photo) Windows au réseau

[jean-fr]

Bonjour,

J'ai lu ici que plusieurs utilisateurs (dont Verso92 et Jean-Claude, je crois ...) ne connectent
pas leur PC Windows au réseau.

(précision: je ne connais rien ou presque au monde Windows)

Question 1: est-ce de la paranoia ? en gros, en utilisant quelques bons outils antivirus, anti-malware, etc ... on peut s'en sortir
sans problème en restant connecté au réseau

Question 2: si la réponse à la Question 1 est "non, ce n'est pas de la paranoïa", comment travaille-t-on ? Téléchargement
depuis un autre ordinateur (windows ou autre) des logiciels à installer, copie sur une clé et installation ensuite sur le PC non connecté.
Est-ce une solution viable ? (par exemple, trouve-t-on toujours facilement les fichiers à télécharger pour faire une mise à jour
d'un soft ?
Comment cela se passe-t-il pour les mises à jour Windows également ?

Bon, je m'arrête là pour les questions ;-)

Merci !

[Samoreen]

Question 1: est-ce de la paranoia ? en gros, en utilisant quelques bons outils antivirus, anti-malware, etc ... on peut s'en sortir
sans problème en restant connecté au réseau

À mon humble avis et en me basant sur une expérience de plusieurs décennies dans le monde Windows, on peut parfaitement éviter tout problème majeur lié aux nuisances usuelles en installant 1) un bon antivirus (Eset NOD32, Kaspersky,...), 2) un bon antimalware pour le compléter (Malwarebytes) et 3) en s'abstenant d'utiliser systématiquement un compte administrateur (à réserver aux manipulations système et quand une installation logicielle l'exige).

Le point #3 est en fait le plus ignoré des utilisateurs alors que c'est la source majeure d'infection. Si on navigue sur le Web avec un compte administrateur, tout code malfaisant contenu dans une page pourra s'exécuter sans contrainte ou presque. Tout programme, tout script contenu dans une page Web, toute application s'exécute avec les droits du compte sous lequel il ou elle a été lancé(e). Oublier cela c'est s'exposer bêtement. C'est également l'oubli de ce fait essentiel qui a concouru à la légende urbaine qui dit que Windows serait plus vulnérable que d'autres environnements. Windows bien utilisé n'est pas plus vulnérable aux pollutions qu'un Mac ou un Linux (qui sont eux mêmes parfaitement attaquables si mal gérés). Si je laisse les clés sur la porte de mon coffre-fort, il sera vulnérable quelle que soit l'épaisseur de la tôle. Travailler avec un compte Administrateur, c'est laisser les clés sur la porte.

Question 2: si la réponse à la Question 1 est "non, ce n'est pas de la paranoïa", comment travaille-t-on ? Téléchargement
depuis un autre ordinateur (Windows ou autre) des logiciels à installer, copie sur une clé et installation ensuite sur le PC non connecté.
Est-ce une solution viable ? (par exemple, trouve-t-on toujours facilement les fichiers à télécharger pour faire une mise à jour
d'un soft ?
Comment cela se passe-t-il pour les mises à jour Windows également ?

Sur un PC déconnecté, les mises à jour sont de nos jours de plus en plus difficiles, voire impossibles (pour Windows en particulier). On peut toujours se reconnecter temporairement mais en fait, cela ôte pratiquement toute justification à la déconnexion le reste du temps. Chaque module de mise à jour de Windows est disponible en téléchargement mais cette approche est totalement mal-pratique. Il faut se connecter avec le PC à mettre à jour pour obtenir via Windows Update la liste des modules d'installation à télécharger et chaque mise à jour doit se faire séparément. C'est totalement inefficace. Le téléchargement manuel des mises à jour ne se justifie que lorsque ça ne fonctionne pas bien en automatique (ce qui, je le concède, arrive assez souvent selon les systèmes mais beaucoup moins depuis Windows 7 et .

Chez les éditeurs de logiciels, on peut en général télécharger les programmes d'installation pour utilisation sur le PC non connecté. Même chez Adobe (tous les programmes d'installation sont disponibles sur leur site FTP). Cependant, il faudra bien valider (et donc se connecter) à un moment ou un autre, surtout depuis le passage à l'abonnement CC.

J'ai eu parfois des clients chez qui aucun PC connecté n'était autorisé (sociétés travaillant pour la défense, possédant des données très sensibles, etc.). Dans ce cas, la connexion n'était jamais possible et les configurations absolument stables : mises à jour uniquement aux dates planifiées et sous contrôle des administrateurs réseau, pas des utilisateurs. Je ne vois pas en quoi cela se justifierait pour un particulier.

[thom18]

Le point #3 est en fait le plus ignoré des utilisateurs alors que c'est la source majeure d'infection. Si on navigue sur le Web avec un compte administrateur, tout code malfaisant contenu dans une page pourra s'exécuter sans contrainte ou presque. Tout programme, tout script contenu dans une page Web, toute application s'exécute avec les droits du compte sous lequel il ou elle a été lancé(e). Oublier cela c'est s'exposer bêtement. C'est également l'oubli de ce fait essentiel qui a concouru à la légende urbaine qui dit que Windows serait plus vulnérable que d'autres environnements. Windows bien utilisé n'est pas plus vulnérable aux pollutions qu'un Mac ou un Linux (qui sont eux mêmes parfaitement attaquables si mal gérés). Si je laisse les clés sur la porte de mon coffre-fort, il sera vulnérable quelle que soit l'épaisseur de la tôle. Travailler avec un compte Administrateur, c'est laisser les clés sur la porte.

Bravo : Il faut le dire, le redire et le conseiller sans cesse à tous ceux qui vous demandent conseils ou intervention : cette mauvaise habitude prise dans le monde Windows de travailler en compte administrateur est réellement à proscrire - je sais bien que certains logiciels le demandent et souvent sans raison, c'est qu'ils sont mal écrits, un point c'est tout !

Cordialement à tous.

[Franciscus Corvinus]

Ca n'est pas la seule raison.

W7 est lui-meme mal foutu et tout le monde n'a pas la formation ni les connaissances necessaires pour resoudres les problemes de securite qui peuvent se poser de temps a autre, et souvent de maniere inopinee au moment ou on n'a pas le temps de chercher la petite bete.

[jipT]

Ca n'est pas la seule raison.

W7 est lui-meme mal foutu et tout le monde n'a pas la formation ni les connaissances necessaires pour resoudres les problemes de securite qui peuvent se poser de temps a autre, et souvent de maniere inopinee au moment ou on n'a pas le temps de chercher la petite bete.

tu pourrais préciser ? parce que là, ça ressemble plus à de l'incantation qu'autre chose.

jip

[kochka]

Ne pas travailler sous un compte administrateur impliquerait quelles contraintes ?
Je suis seul à m'en servir et mon épouse refuse de répondre à toute question portant sur une installation.

[thom18]

Voici le conseil que je donne à tous ceux chez qui j'interviens :
- créer un compte admin avec un mot de passe que l'on note soigneusement car IL NE FAUT PAS LE PERDRE : ce sera l'administrateur de la machine.
- transformer son compte habituel en un compte utilisateur de base (avec ou sans mot de passe).

Ensuite n'utiliser que le compte utilisateur de base (ou les comptes utilisateurs de base, s'il y en a plusieurs).

Sous des systèmes comme Windows 7, 8 ou 8.1 les contraintes seront faibles mais sous Windows XP c'est un poil moins agréable mais totalement possible.
Explications :

-La très grande majorité des logiciels tournent très bien sous un compte non administrateur. Quand ce n'est pas le cas, c'est en général que le logiciel est mal écrit sauf si réellement pour des produits pointus le compte administrateur est nécessaire : dans ce cas faire un exécutez sous admin+mot de passe.

-La majorité des mises à jour de windows, antivirus, navigateurs et autres logiciels se fait à travers des services qui utilise un compte système totalement transparent pour l'utilisateur de base, seuls quelques produits demandent la validation admin+mot de passe lors de leurs mises à jour.

-Les installations ou mises à jour lourdes (ex passage de windows 8 à 8.1) nécessitent de se connecter sous le compte administrateur.

Certes cette précaution qui est la règle sous les systèmes linux n'est pas la seule à prendre mais elle est déjà l'assurance qu'un script qui s'exécute sous votre session n'a pas les droits d'administration de la machine automatiquement. Toutefois, il peut les avoir si par ailleurs vous avez installé un produit douteux qui introduit une faille dans votre système d'où la seconde règle : ne prendre que des installations de produits logiciels réputés sûrs sur leur sites originaux.

Cordialement.

PS : kochka, pas trop compris le problème avec ton épouse  
Pour Franciscus Corvinus, je n'ai aucunement la prétention de lister toutes les raisons qui font qu'une machine puisse être vérolée d'une façon ou d'une autre, mais je donne quelques conseils simples malheureusement assez souvent ignorés dans le monde Windows.

[Samoreen]

Ne pas travailler sous un compte administrateur impliquerait quelles contraintes ?

Pratiquement aucune pour une activité ordinaire. Thom18 résume très bien les choses. De toute façon, si l'utilisation d'un compte admin est nécessaire, le système ou l'application en question le signaleront. Encore une fois, l'utilisation d'un compte standard est la situation normale. C'est l'utilisation d'un compte admin qui devrait être exceptionnelle. C'est la même chose sous Linux ou sous d'autres systèmes. On peut décider d'utiliser un compte root tout le temps mais il faut assumer les risques associés. La plupart des utilisateurs de Unix, Linux et des systèmes dérivés ne sont pas sous un compte root. On ne les laisse pas faire. Alors que sous Windows, les gens font le contraire bien qu'on leur ait expliqué que ce n'est pas sain. Ce qui explique la légende sur la vulnérabilité relative des 2 systèmes. Ce n'est pas un problème de système, c'est un problème de comportement.

[Samoreen]

W7 est lui-meme mal foutu et tout le monde n'a pas la formation ni les connaissances necessaires pour resoudres les problemes de securite qui peuvent se poser de temps a autre, et souvent de maniere inopinee au moment ou on n'a pas le temps de chercher la petite bete.

Si on parle des systèmes Windows basés sur le noyau NT (j'exclus les versions antérieures à XP que l'on ne peut pas qualifier de système d'exploitation), pour avoir enseigné leur architecture pendant des années, je ne vois aucun système qui soit aussi moderne et aussi souple que Windows. D'un point de vue architecture, c'est de très, très loin plus avancé qu'un Unix/Linux (et je ne suis pas peu fier d'en avoir persuadé quelques ingénieurs systèmes unixiens convaincus).

Le seul reproche que je peux faire à ce système, c'est effectivement la gestion de la sécurité dont la "granulométrie" est trop fine pour l'utilisateur lambda, ce qui amène parfois à des malentendus surtout si on utilise un compte admin. Avec un compte standard, les réglages par défaut sont corrects et non perturbants (sauf avec Vista que l'on oubliera bien vite). Je ne pense pas que W7 soit "mal foutu". Au contraire. C'est probablement la meilleure version de Windows que j'aie pu utiliser à ce jour. Il faudrait juste que tout le monde (développeurs et utilisateurs) se donne la peine d'utiliser cet OS de manière orthodoxe (voir plus bas).

Les reproches que l'on fait souvent au système sont fréquemment le fait d'applications ou de pilotes mal écrits. Le système lui-même est très stable. Au cours de ma carrière de conseil en développement, j'ai rencontré trop de développeurs qui ne tenaient aucun compte des conseils et règles d'écriture extrêmement précis édités par Microsoft. Un programmeur qui suit ces règles produit des applications qui se comportent correctement et ne provoquent aucun incident. Ceux qui s'assoient dessus produisent un code instable qui peut donner l'impression que le système lui-même est instable. Ce qui dans la plupart des cas est inexact. La solution à ce problème est la fermeture (contrairement à l'ouverture de Windows) : le contrôle par l'éditeur de l'OS de tout ce qui est installé sur le système (hardware et software). On sécurise mais on ferme. C'est un choix à faire par l'utilisateur. Androïd vs. iOS, Windows vs. Mac, etc. Le débat ne sera jamais clos.

Je ne nie pas l'existence de points faibles dans Windows, en particulier au niveau de l'Explorateur Windows dont l'architecture devrait être revue (mais cela poserait des problèmes de compatibilité avec l'existant). Notons à ce propos que ce qui est souvent vu comme un inconvénient est en général la conséquence de l'application d'une règle dont tout le monde profite : la compatibilité ascendante maximale (je ne dis pas 100%). Avec d'autres OS, ce souci de préservation de l'existant est absent. Suivez mon regard...

Mon grain de sel....

[Nikojorj]

-La très grande majorité des logiciels tournent très bien sous un compte non administrateur. Quand ce n'est pas le cas, c'est en général que le logiciel est mal écrit sauf si réellement pour des produits pointus le compte administrateur est nécessaire : dans ce cas faire un exécutez sous admin+mot de passe.

Oui, c'est quand même parfois là que le bât blesse.
Dans la série "vilain bricolage crado" : pour certains de ces logiciels mal écrits, les installer sur un autre disque que celui système résout le problème. On pourrait cependant objecter que le remède est pire que le mal!

-La majorité des mises à jour de windows, antivirus, navigateurs et autres logiciels se fait à travers des services qui utilise un compte système totalement transparent pour l'utilisateur de base, seuls quelques produits demandent la validation admin+mot de passe lors de leurs mises à jour.

Ah, ce n'est pas mon expérience : sous Win8.1, toute mise à jour me déclenche le message UAC et demande le compte admin, sauf erreur.
Sur le message initial : cette façon de faire pourrait éventuellement se justifier sur une machine sous XP, qui n'est plus mis à jour (exeunt les soucis de WinUpdate et bonjour les risques de faille). Reste cependant un risque d'infection non nul lors du transfert de fichiers par clé USB.
De toutes façons, la seule solution pour un ordi 100% protégé et sûr, c'est de tout débrancher et de ne jamais l'allumer.

[baséli]

Windows bien utilisé n'est pas plus vulnérable aux pollutions qu'un Mac ou un Linux

Exact. Sauf que "bien" utiliser Windows est plus facile à dire qu'à faire, comme en témoignent les commentaires qui suivent ta réponse.

[jean-fr]

Merci à tous pour vos précieux conseils !

[Franciscus Corvinus]

Oui, c'est quand même parfois là que le bât blesse.
Dans la série "vilain bricolage crado" : pour certains de ces logiciels mal écrits, les installer sur un autre disque que celui système résout le problème. On pourrait cependant objecter que le remède est pire que le mal!
Ah, ce n'est pas mon expérience : sous Win8.1, toute mise à jour me déclenche le message UAC et demande le compte admin, sauf erreur.
Sur le message initial : cette façon de faire pourrait éventuellement se justifier sur une machine sous XP, qui n'est plus mis à jour (exeunt les soucis de WinUpdate et bonjour les risques de faille). Reste cependant un risque d'infection non nul lors du transfert de fichiers par clé USB.
De toutes façons, la seule solution pour un ordi 100% protégé et sûr, c'est de tout débrancher et de ne jamais l'allumer.

Il faut une machine miroir connectee, pour savoir quelles update faire, puis les dowloader et les graver sur CD. En desactivant l'autorun sur la machine isolee, on doit pouvoir se premunir d'a peu pres n'importe quoi.

Il faut avoir le temps... et savoir garder deux config synchrones.

[Franciscus Corvinus]

tu pourrais préciser ? parce que là, ça ressemble plus à de l'incantation qu'autre chose.

jip

Je ne peux pas faire tourner certains logiciels properment quand je suis en utilisateur normal. Je perds les droits sur mes fichiers, meme parfois en depit du fait que je reprends l'ownership. Pareil pour les backup et surtout restaurations.

Il est a peu pres certain que je fais des choses de travers, et pourtant la securite informatique ne m'est pas etrangere (j'ai quand meme passe quelque temps dans un service de contre-espionnage informatique, mais c'etait avant W7). Mais c'est precisement mon argument: si on n'est pas forme et informe sur les tenants et aboutissants de la securite sous W7, on arrive tres rapidement a faire des erreurs.

[Nikojorj]

En desactivant l'autorun sur la machine isolee, on doit pouvoir se premunir d'a peu pres n'importe quoi.

Oui, ça fait partie des bonnes pratiques Windoziennes qui vont sans dire mais mieux en le disant, même s'il faut parfois fouiller un peu dans la base de registre pour ça, car par défaut l'autorun est activé ce qui est assez insensé... C'est ce genre de petit détail qui a poussé certains à traiter Windows de virus (NB le pb semble un peu mieux traité par Win8, une quinzeaine ou vingtaine d'années après l'apparition de l'autorun).

[Samoreen]

Oui, ça fait partie des bonnes pratiques Windoziennes qui vont sans dire mais mieux en le disant, même s'il faut parfois fouiller un peu dans la base de registre pour ça...

Vrai avant Win7. Pour Win7 et 8 :

Panneau de Configuration | Exécution automatique | Décocher "Utiliser l'exécution automatique pour tous les médias et les périphériques"

[Nikojorj]

Oui, c'est pour XP et avant qu'il faut aller mettre les mains dans le cambouis (mais comme c'est surtout cet OS qu'on peut vouloir déconnecter du Net...).
Pour W7, si je ne m'abuse, cette case est vilainement cochée par défaut non?

[Samoreen]

Pour W7, si je ne m'abuse, cette case est vilainement cochée par défaut non?

Yes.

[thom18]

Ah, ce n'est pas mon expérience : sous Win8.1, toute mise à jour me déclenche le message UAC et demande le compte admin, sauf erreur.

En es-tu sûr ? Il vient d'y avoir une mise à jour légère sur windows 8.1 sur mon PC et rien de tel ne se produit ce qui est normal car ces mises à jour passent par un service qui s'exécute sans passer par un compte utilisateur (c'est le cas aussi des mises à jour Firefox par exemple) mais ce n'est pas forcément le cas pour tous les logiciels installés dont certains peuvent effectivement exiger le compte admin avec son mot de passe pour exécuter la mise à jour.

Cordialement.

[Nikojorj]

Oui, effectivement, pas de pop-up UAC pour les MàJ Windows Update et Firefox. Par contre, il faut le compte admin pour Java par exemple, Flash je crois aussi.

[kochka]

PS : kochka, pas trop compris le problème avec ton épouse  

Il n'y a pas de pb, c'était une info comme quoi elle ne risquait pas de valider un truc à la noix.

[Gus]

...
J'ai lu ici que plusieurs utilisateurs (dont Verso92 et Jean-Claude, je crois ...) ne connectent
pas leur PC Windows au réseau.
...

Tu peux rajouter Gus.

[jean-fr]

Tu peux rajouter Gus.

d'accord ! vous êtes 3 sur ma liste alors maintenant 

[Etienne74]

sur un pc qui tourne bien,  pourquoi faire des maj du systeme ...  / les maj de soft, il suffit d'aller régulièrement les récupérer

mon pc photo w7 n'est  jamais connecté

enfin seulement   1 fois  2 minutes pour activer  NXD    

[yaquinclic]

Bonjour,

J'ai lu ici que plusieurs utilisateurs (dont Verso92 et Jean-Claude, je crois ...) ne connectent
pas leur PC Windows au réseau.

Et de quatre,

Salut jean-fr,

Mon PC a tourné dix ans sans mise à jour sous XP avec le pack office PS 6 puis CS3 tous ceci sans problème, juste l'alimentation qui en a marre de la vie.
Et pour quoi dix ans ?
- J'avais pas internet
- Puis manquais de connaissance en informatique
- Puis habitude
Et aujourd'hui ?
- Toujours pas connecté
- Érudition informatique toujours hasardeuse
Conclusion, si on ne passe pas son temps a ajouter des softs et autre bidouillage l'ensemble reste stable.

A+