En référence à Wikipédia, la sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d'information.

De nombreux moyens techniques peuvent être mis en œuvre pour assurer cette sécurité.

Dans notre cas, il s'agit d'assurer la sécurité informatique d'ordinateurs de type PC dont le système d'exploitation est Linux Ubuntu.

Les moyens développés dans les paragraphes qui suivent sont principalement :

• Le site Cybernews
• Navigateur
• Firewall
• Messagerie
• anti-virus
• chiffrement
• VPN.

La rédaction de cet article s'appuie sur ceux de la revue Planète Linux rédigé principalement par Arnaud Faque et Laurent Roux ainsi que d'un article Ouest France "Si mon mail a été piraté que faire ?" du 15/02/2021.

Le site Cybernews permet de vérifier si son adresse e-mail a été corrompue, selon la procédure suivante :

• accéder au site à l'aide du lien Cybernews
• taper l'adresse e-mail.

En référence à la revue Planète linux, plusieurs articles sont consacrés à firefox, le n°109 en particulier. Cet article est intitulé "''Verrouiller Firefox''" explique comment configurer ce navigateur pour un meilleur respect de la vie privée en ligne. Dans le n°102, un autre article intitulé "''Les bons réflexes pour se rendre moins visible''" complète cette approche.

En résumé, les paramètres de cette configuration sont accessibles par 2 moyens :

• Menu - Préférences
• Saisir dans la zone URL : about:config. Il est conseillé d'être prudent en modifiant ces paramètres, surtout avec le 2ème moyen qui donne accès à une liste impressionnante.

En référence à Wikipédia.fr le Firewall est un logiciel permettant de faire respecter la politique de sécurité du réseau.

Source : https://upload.wikimedia.org/wikipedia/commons/3/38/Firewall_%28networking%29.png

En référence à la revue Planète Linux N°114, à son article intitulé "Le VPN pour protéger ses communications". Le paragraphe intitulé "Les avantages du Firewall" préconise l'utilisation de l'outil gufw, l'interface graphique du pare-feu UFW (Uncomplicated FireWall). Il permet de manipuler le par-feu "netfilter" du noyau. Cet outil est documenté sur le wiki Ubuntu.fr. "Gufw est livré avec trois profil (Homme, Public et Office), deux contrôles pour les paquets entrants/sortants et un grand interrupteur marche/arrêt." Après installation et lancement de gufw, le profil est unique et s'appelle "Dosier_personnel", par défaut l'interrupteur n'est pas actionné, en grisé : entrant=refuser et sortant=autoriser. J'actionne l'interrupteur le logo prends ses couleurs et les indications entrant et sortant ne sont plus grisées.

Tous les services sortants sont autorisés, par contre, les services entrants sont refusés. Pour attribuer l'exclusivité à l'un des services, Dropbox par exemple, dans le panneau de configuration, cliquer sur règles, puis sur catégorie, choisissez Réseau, dans la sous-catégorie Transfert de fichiers et dans application Dropbox. Enfin cliquer sur le bouton ajouter. En final, nous obtenons la fenêtre ci-dessous, vous voyez non pas une règle mais deux règles ajoutées pour tenir compte des adresses ipv4 et ipv6.

Je quitte gufw en laissant le par-feu actionné.

En référence à Wikipédia, du site français, un VPN, est un système permettant de créer un lien direct entre des ordinateurs distants, qui isole leurs échanges du reste du trafic se déroulant sur des réseaux de télécommunication publics. Source : https://upload.wikimedia.org/wikipedia/commons/0/0f/VPN_site-to-site.jpg

En référence à Wikipédia, du site anglais, un VPN extends a private network across a public network and enables users to send and receive data across shared or public networks as if their computing devices were directly connected to the private network. Source : https://upload.wikimedia.org/wikipedia/commons/thumb/e/e8/VPN_overview-en.svg/1920px-VPN_overview-en.svg.png

En référence à la revue Planète Linux N°114, à son article intitulé "Le VPN pour protéger ses communications" permet d'aborder, de comprendre les VPN et en final d'en choisir un.

Pour concrétiser ce VPN, j'ai contacté 1&1 Ionos, il propose pour 6€ par mois (2020) un serveur de 60 GO équipé de 512 MO de RAM. Sur ce serveur, il convient d'installer OpenVPN (ou un autre VPN), la même installation est à prévoir sur le PC concerné. Cette offre fait l'objet d'un contrat séparé qui s'additionne au contrat actuel starter mutualisé qui coûte 3.59 € par mois. Ce même serveur peut bien sûr être mis à contribution pour réaliser d'autres fonctionnalités comme le sauvegardes quotidiennes.