16 points de sécurités de base pour PC et serveur.
Résumé ultra‑court intro :
- Mettre à jour : OS, applications, navigateurs, antivirus
- Sécuriser : mots de passe longs, 2FA, gestionnaire de mots de passe
- Synchroniser : horloge atomique via
ntp.obspm.fr- Sauvegarder : logs + sauvegardes régulières
- Tester : restaurations partielles et complètes
- Renforcer : politiques de mot de passe, SSH, Windows Hello
16 + 12 = sécurité.
1. Mise à jour de l'horloge atomique de son PC ou du serveur (voir procédure) ntp.obspm.fr (voir les liens en bas de page).
2. Mise à jour des Applications de son PC ou du serveur GOUVERNANCES.: PC Windows — Mise à jour manuelle
3. Mise à jour de l'OS de son PC ou du serveur
4. Mise à jour des Navigateurs Web (Chrome - Edge - ...)
5. Vérifications des mots de passe de son PC ou du serveur
6. Multi-mots de passe exemple Google, réduire ce nombre en se servantde son email et avec un autre mot de passe renforcé
7. Changer les mots de passe pour des mots de passe longs 12 à 14 caractères alpha numériques de son PC ou du serveur
8. Avoir si possible un portefeuille mots de passe
9. Activer la double authentification
10. Signer les nouveaux services avec son email
11. Changer la sécurité d'accès (mots de passe) au PC la renforcer de son PC ou du serveur
12. Antivirus Mise à jour et installer si aucun en installer un sur son PC ou du serveur
13. Sauvegardes 3-2-1 de son PC ou du serveur
14. Sauvegardes des logs de son PC ou du serveur
- Conservations des sauvegardes et tests de celles-ci pour un serveur
- Pour un serveur, plan de reprises d'activités et PRAN.
En une seconde, Washington pourrait paralyser votre iPhone, votre banque et votre hôpital
SYRTE - Observatoire de Paris https://syrte.obspm.fr/spip/fr/
Diffusion de l'heure par internet - NTP : Network Time (...)
CONTROLE SERVEURS NTP
Bonnes Pratiques de Sécurité Informatique :
- Vérification de Hoax : https://www.hoaxbuster.com/.
- Lutte contre le Spam (Spamhaus) : https://www.spamhaus.org/.
- Pare-feu et VPN :
- ZoneAlarm : https://www.zonealarm.com/.
- Comodo Firewall : https://personalfirewall.comodo.com/.
- Firetrust (VPN) : https://www.firetrust.com/products/hideaway-secure-unlimited-vpn.
📊 Tableau récapitulatif complet
| Catégorie | PC Windows | Ubuntu / Serveur Linux | Serveur Windows |
|---|---|---|---|
| Mise à jour OS | Windows Update | apt update && apt upgrade + do-release-upgrade | Windows Update |
| Mise à jour applications | Microsoft Store + mises à jour internes | apt upgrade + snap refresh | Mises à jour logicielles |
| Navigateurs Web | Chrome / Edge → À propos | Firefox / Chromium → À propos | Idem PC |
| Antivirus | Defender ou antivirus tiers | ClamAV (freshclam) | Defender ou antivirus serveur |
| Mots de passe | Modifier via Options de connexion | passwd utilisateur | Gestion des comptes locaux |
| Renforcement mots de passe | Longueur 12+ + complexité | PAM : minlen=12 | Stratégies de sécurité locale |
| Double authentification (2FA) | Windows Hello + compte Microsoft | Google Authenticator + PAM + SSH | Windows Hello for Business |
| Portefeuille mots de passe | Bitwarden / KeePassXC | Bitwarden / KeePassXC | Bitwarden / KeePassXC |
| Sauvegarde des logs | Observateur d’événements | /var/log + journalctl | Journaux Windows Server |
| Conservation des sauvegardes | Disque externe / Cloud chiffré | NAS / Cloud / SCP | NAS / Cloud / Hyper‑V |
| Tests de sauvegardes | Restauration partielle | VM / LXC + test SQL | VM Hyper‑V |
| Horloge atomique (NTP) | w32tm /config /manualpeerlist:"ntp.obspm.fr" | timesyncd ou chrony | w32tm /resync |
| Sécurité d’accès | Windows Hello + PIN | SSH sécurisé + 2FA | GPO + Hello for Business |
GOUVERNANCES.: Les 12 actions à ajouter absolument pour un administrateur, classées par importance.
GOUVERNANCES.: Plan de Maintenance & Sécurité PC / Serveur
En appliquant ce plan de maintenance et de sécurité, votre PC ou votre serveur devient un environnement fiable, protégé et maîtrisé. Vous réduisez les risques, augmentez la performance et garantissez la continuité de vos activités numériques.
Pierre Erol GIRAUDY
