Translate

lundi 1 juin 2026

16 points de sécurités

16 points de sécurités de base pour PC et serveur.


Résumé ultra‑court intro :

  1. Mettre à jour : OS, applications, navigateurs, antivirus
  2. Sécuriser : mots de passe longs, 2FA, gestionnaire de mots de passe
  3. Synchroniser : horloge atomique via ntp.obspm.fr
  4. Sauvegarder : logs + sauvegardes régulières
  5. Tester : restaurations partielles et complètes
  6. Renforcer : politiques de mot de passe, SSH, Windows Hello

 16 + 12 = sécurité. 


1. Mise à jour de l'horloge atomique de son PC ou du serveur (voir procédure) ntp.obspm.fr    (voir les liens en bas de page). 

2. Mise à jour des Applications de son PC ou du serveur     GOUVERNANCES.: PC Windows — Mise à jour manuelle 

3. Mise à jour de l'OS de son PC ou du serveur

4. Mise à jour des Navigateurs Web (Chrome - Edge - ...)

5. Vérifications des mots de passe de son PC ou du serveur

6. Multi-mots de passe exemple Google, réduire ce nombre en se servantde son email et avec un autre mot de passe renforcé

7. Changer les mots de passe pour des mots de passe longs 12 à 14 caractères alpha numériques de son PC ou du serveur

8.  Avoir si possible un portefeuille mots de passe

9.  Activer la double authentification 

10. Signer les nouveaux services avec son email 

11. Changer la sécurité d'accès (mots de passe) au PC la renforcer de son PC ou du serveur

12. Antivirus Mise à jour et installer si aucun en installer un sur son PC ou du serveur

13. Sauvegardes 3-2-1 de son PC ou du serveur

14. Sauvegardes des logs de son PC ou du serveur

  1. Conservations des sauvegardes et tests de celles-ci pour un serveur
  2. Pour un serveur, plan de reprises d'activités et PRAN.

En une seconde, Washington pourrait paralyser votre iPhone, votre banque et votre hôpital

SYRTE - Observatoire de Paris   https://syrte.obspm.fr/spip/fr/

Diffusion de l'heure par internet - NTP : Network Time (...)

CONTROLE SERVEURS NTP   

Bonnes Pratiques de Sécurité Informatique :

📊 Tableau récapitulatif complet

CatégoriePC WindowsUbuntu / Serveur LinuxServeur Windows
Mise à jour OSWindows Updateapt update && apt upgrade + do-release-upgradeWindows Update
Mise à jour applicationsMicrosoft Store + mises à jour internesapt upgrade + snap refreshMises à jour logicielles
Navigateurs WebChrome / Edge → À proposFirefox / Chromium → À proposIdem PC
AntivirusDefender ou antivirus tiersClamAV (freshclam)Defender ou antivirus serveur
Mots de passeModifier via Options de connexionpasswd utilisateurGestion des comptes locaux
Renforcement mots de passeLongueur 12+ + complexitéPAM : minlen=12Stratégies de sécurité locale
Double authentification (2FA)Windows Hello + compte MicrosoftGoogle Authenticator + PAM + SSHWindows Hello for Business
Portefeuille mots de passeBitwarden / KeePassXCBitwarden / KeePassXCBitwarden / KeePassXC
Sauvegarde des logsObservateur d’événements/var/log + journalctlJournaux Windows Server
Conservation des sauvegardesDisque externe / Cloud chiffréNAS / Cloud / SCPNAS / Cloud / Hyper‑V
Tests de sauvegardesRestauration partielleVM / LXC + test SQLVM Hyper‑V
Horloge atomique (NTP)w32tm /config /manualpeerlist:"ntp.obspm.fr"timesyncd ou chronyw32tm /resync
Sécurité d’accèsWindows Hello + PINSSH sécurisé + 2FAGPO + Hello for Business

GOUVERNANCES.: Les 12 actions à ajouter absolument pour un administrateur, classées par importance.


GOUVERNANCES.: Plan de Maintenance & Sécurité PC / Serveur


En appliquant ce plan de maintenance et de sécurité, votre PC ou votre serveur devient un environnement fiable, protégé et maîtrisé. Vous réduisez les risques, augmentez la performance et garantissez la continuité de vos activités numériques.

--- 

 Pierre Erol GIRAUDY 







Posted by at
Labels: , , ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)