16 points de sécurités

16 points de sécurités de base pour PC et serveur.

Résumé ultra‑court intro :

1. Mettre à jour : OS, applications, navigateurs, antivirus
2. Sécuriser : mots de passe longs, 2FA, gestionnaire de mots de passe
3. Synchroniser : horloge atomique via ntp.obspm.fr
4. Sauvegarder : logs + sauvegardes régulières
5. Tester : restaurations partielles et complètes
6. Renforcer : politiques de mot de passe, SSH, Windows Hello 

 16 + 12 = sécurité. 

1. Mise à jour de l'horloge atomique de son PC ou du serveur (voir procédure) ntp.obspm.fr    (voir les liens en bas de page). 

2. Mise à jour des Applications de son PC ou du serveur     GOUVERNANCES.: PC Windows — Mise à jour manuelle 

3. Mise à jour de l'OS de son PC ou du serveur

4. Mise à jour des Navigateurs Web (Chrome - Edge - ...)

5. Vérifications des mots de passe de son PC ou du serveur

6. Multi-mots de passe exemple Google, réduire ce nombre en se servantde son email et avec un autre mot de passe renforcé

7. Changer les mots de passe pour des mots de passe longs 12 à 14 caractères alpha numériques de son PC ou du serveur

8.  Avoir si possible un portefeuille mots de passe

9.  Activer la double authentification 

10. Signer les nouveaux services avec son email 

11. Changer la sécurité d'accès (mots de passe) au PC la renforcer de son PC ou du serveur

12. Antivirus Mise à jour et installer si aucun en installer un sur son PC ou du serveur

13. Sauvegardes 3-2-1 de son PC ou du serveur

14. Sauvegardes des logs de son PC ou du serveur

15. Conservations des sauvegardes et tests de celles-ci pour un serveur
16. Pour un serveur, plan de reprises d'activités et PRAN.

En une seconde, Washington pourrait paralyser votre iPhone, votre banque et votre hôpital

https://www.clubic.com/dossier-613255-ntp.html

SYRTE - Observatoire de Paris   https://syrte.obspm.fr/spip/fr/

https://syrte.obspm.fr/spip/fr/services/ref-temps/index.html

Diffusion de l'heure par internet - NTP : Network Time (...)

https://syrte.obspm.fr/spip/fr/services/ref-temps/article/diffusion-de-l-heure-par-internet-ntp-network-time-protocol.html

CONTROLE SERVEURS NTP   

https://syrte.obspm.fr/cgi-bin/ctrl_ntp

Bonnes Pratiques de Sécurité Informatique :

• Vérification de Hoax : https://www.hoaxbuster.com/.
• Lutte contre le Spam (Spamhaus) : https://www.spamhaus.org/.
• Pare-feu et VPN :
  • ZoneAlarm : https://www.zonealarm.com/.
  • Comodo Firewall : https://personalfirewall.comodo.com/.
  • Firetrust (VPN) : https://www.firetrust.com/products/hideaway-secure-unlimited-vpn.

📊 Tableau récapitulatif complet

Catégorie	PC Windows	Ubuntu / Serveur Linux	Serveur Windows
Mise à jour OS	Windows Update	apt update && apt upgrade + do-release-upgrade	Windows Update
Mise à jour applications	Microsoft Store + mises à jour internes	apt upgrade + snap refresh	Mises à jour logicielles
Navigateurs Web	Chrome / Edge → À propos	Firefox / Chromium → À propos	Idem PC
Antivirus	Defender ou antivirus tiers	ClamAV (freshclam)	Defender ou antivirus serveur
Mots de passe	Modifier via Options de connexion	passwd utilisateur	Gestion des comptes locaux
Renforcement mots de passe	Longueur 12+ + complexité	PAM : minlen=12	Stratégies de sécurité locale
Double authentification (2FA)	Windows Hello + compte Microsoft	Google Authenticator + PAM + SSH	Windows Hello for Business
Portefeuille mots de passe	Bitwarden / KeePassXC	Bitwarden / KeePassXC	Bitwarden / KeePassXC
Sauvegarde des logs	Observateur d’événements	/var/log + journalctl	Journaux Windows Server
Conservation des sauvegardes	Disque externe / Cloud chiffré	NAS / Cloud / SCP	NAS / Cloud / Hyper‑V
Tests de sauvegardes	Restauration partielle	VM / LXC + test SQL	VM Hyper‑V
Horloge atomique (NTP)	w32tm /config /manualpeerlist:"ntp.obspm.fr"	timesyncd ou chrony	w32tm /resync
Sécurité d’accès	Windows Hello + PIN	SSH sécurisé + 2FA	GPO + Hello for Business

GOUVERNANCES.: Les 12 actions à ajouter absolument pour un administrateur, classées par importance.

https://gouver2020.blogspot.com/p/les-12-actions-ajouter-absolument.html

GOUVERNANCES.: Plan de Maintenance & Sécurité PC / Serveur

https://gouver2020.blogspot.com/p/plan-de-maintenance-securite-pc-serveur.html

En appliquant ce plan de maintenance et de sécurité, votre PC ou votre serveur devient un environnement fiable, protégé et maîtrisé. Vous réduisez les risques, augmentez la performance et garantissez la continuité de vos activités numériques.

--- 

 Pierre Erol GIRAUDY 

 http://about.me/giraudyerol

Présentation et Gouvernance de la sécurité dans Microsoft 365

Présentation de la sécurité dans Microsoft 365.

Découvrez les différentes solutions #Microsoft à des fins de gestion de la sécurité au sein de votre organisation. #Microsoft365 propose une approche globale de la sécurité pour vous aider à protéger les identités, les données, les applications et les appareils localement, dans le #cloud et au niveau mobile. La #formation est indispensable tout au long de sa vie.

• 
  

Dans ce module, vous allez découvrir :

• Les piliers clés de la sécurité.
• Comment Microsoft 365 contribue à protéger les identités et les accès.
• Comment Microsoft 365 contribue à vous protéger contre les menaces.
• Comment Microsoft 365 contribue à protéger les informations.

Prérequis

Ce module fait partie de ces parcours d’apprentissage

• Préparer l'achèvement de la réalisation technique du spécialiste de projet

• Introduction5 min
• Identités et accès dans Microsoft 3654 min
• Protection contre les menaces dans Microsoft 36512 min
• Solutions de protection des informations dans Microsoft 36510 min
• Centre de sécurité Microsoft 3653 min
• Degré de sécurisation Microsoft2 min
• Résumé et vérification des connaissances3 min

Les #cyberattaques évoluent rapidement, tant sur le plan de la sophistication que des moyens déployés. Les cyberattaques sont aujourd’hui une arme de choix pour le crime organisé à grande échelle comme pour les États-nations. Outre ces menaces émergentes, la prolifération des appareils dans notre monde connecté augmente la surface d’attaque. Les cyberattaques peuvent être dévastatrices, et les personnes disposant des compétences nécessaires pour relever les défis liés à la #sécurité sont peu nombreuses.

Pour se défendre des cyberattaques, les entreprises doivent tenir compte de leur parc numérique. Le « parc #numérique » désigne toutes les ressources que vous devez protéger. La situation a un peu évolué au cours des cinq à dix dernières années : vous êtes maintenant responsable de la protection d’un ensemble de technologies que vous ne possédez peut-être pas, comme les appareils mobiles appartenant aux utilisateurs qui accèdent aux données de votre entreprise. Le parc numérique comprend également les systèmes et appareils que vos partenaires et clients utilisent pour accéder à vos informations. Chacun de ces points peut constituer un point de vulnérabilité. En matière de sécurité, vous ne pouvez plus tracer de périmètre autour de votre organisation.

Microsoft propose une approche globale de la sécurité pour vous aider à protéger les identités, les données, les applications et les appareils localement, dans le cloud et au niveau mobile. Les éléments essentiels à la sécurité de tout système informatique sont les suivants :

1. Gestion des identités et des accès
2. Protection contre les menaces
3. Protection des informations
4. Gestion de la sécurité

https://www.microsoft.com/fr-fr/videoplayer/embed/RE2YppU?postJsllMsg=true&autoCaptions=fr-fr

Principaux composants de la sécurité

Nous allons maintenant examiner la gestion des identités et des accès et plus particulièrement la façon dont vous sécurisez les utilisateurs.

Préparer l'achèvement de la réalisation technique du spécialiste de #projet

https://docs.microsoft.com/fr-fr/learn/paths/project-specialist-technical-achievement/

Cette phase d’#apprentissage vous permet d’accéder à des informations de base sur #Teams, les plateformes #PowerPlatform, la sécurité et la conformité, et fournit aux stagiaires des informations sur les technologies adjacentes pouvant entrer en jeu lorsque vous positionnez des solutions de #gestion du travail sécurisées et intégrées.

Dans ce module, vous avez appris à protéger les identités en utilisant l’authentification sécurisée, l’accès conditionnel et des logiciels tels qu’Azure Active Directory et Windows Hello. 

Vous avez découvert comment Microsoft 365 contribue à prévenir les menaces qui pèsent sur vos utilisateurs, vos appareils et votre infrastructure, et à classer et protéger les informations tout au long du cycle de vie des données. 

Enfin, vous avez découvert les nombreuses fonctionnalités de sécurité disponibles dans le Centre de sécurité Microsoft 365, comme le Degré de sécurisation.

--- 

Pierre Erol GIRAUDY 

http://about.me/giraudyerol