Field Notes: Tech Support for In-Laws

Article
08/24/2016

Notes de terrainSupport technique dédié à la belle-famille

James Snell

JE ME SUIS MARIÉ l'année dernière. Il semble, parallèlement au contrat de mariage, que j'ai signé un contrat de support technique avec ma belle-famille... Récemment, je reçois de ma belle-mère le redoutable coup de fil « Vous vous y connaissez en ordinateur, n'est-ce pas ? ». Je me rends donc chez elle et je découvre un PC Windows® XP totalement asphyxié par une multitude de logiciels espions, logiciels de publicité, barres d'outils, etc.

Je suis informaticien, j'ai l'habitude de réparer les ordinateurs. Mais réparer un ordinateur pour un parent n'est pas chose aisée. La manière la plus rapide de traiter un ordinateur infecté est de formater le disque dur et de réinstaller Windows. Malheureusement, la plupart des utilisateurs rejettent cette option car ils ne souhaitent pas perdre l'ensemble de leurs données. En d'autres termes, préparez-vous à un très long nettoyage... Mais que faire lorsque vous ne pouvez même pas manipuler l'ordinateur ou vous connecter à Internet ?

Préparez une boîte à outils sur une clé USB 512 Mo, comprenant un antivirus, un logiciel anti-espion et un pare-feu personnel. Maintenez cette boîte à outils à jour et à portée de main.

Vous pouvez également placer Windows XP Service Pack 2 (SP2) sur le périphérique USB. Bien que Windows XP soit aujourd'hui fourni avec SP2, la version de ma belle-mère est antérieure à cette édition. Vous pouvez télécharger l'installation Windows XP SP2 à l'adresse microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx. (Vous voulez la version pour plusieurs ordinateurs ; celle dédiée à l'installation sur un ordinateur unique utilise Windows Update.) À 266 Mo, le téléchargement n'est pas des plus rapides, mais vous ne devez l'exécuter qu'une seule fois.

Donc, récapitulons : vous avez passé l'après-midi à formater le disque dur/installer le système d'exploitation ou à supprimer laborieusement virus et logiciels espions. Ensuite, dans un cas comme dans l'autre, vous avez installé les mises à jour logicielles requises pour Windows, ainsi que le pare-feu, vous avez mis à jour les définitions de l'antivirus, etc. Et maintenant ? Une chose est sûre, vous ne passerez pas tous vos week-ends à refaire les mêmes opérations. Pour éviter ce scénario, suivez ces quelques étapes.

Bannir les logiciels-rebuts

Le système de ma belle-mère était rempli de logiciels (installés principalement par des amis), allant du logiciel accessoirement utile au logiciel sans aucune valeur. Pour empêcher cette situation de se reproduire, j'ai verrouillé le compte d'administrateur avec un mot de passe complexe, puis j'ai défini pour ma belle-mère un compte d'utilisateur standard (elle n'a pas besoin d'utiliser le compte d'administrateur très souvent). Dès lors, si quelqu'un tente d'installer un élément pour elle, le système lance une invitation à se connecter en tant qu'administrateur pour continuer ; ceci exerce généralement un effet de dissuasion. Grâce à cette mesure et à une petite séance d'éducation (ou « De l'art de bien utiliser son PC »), les logiciels-rebuts devraient rester à l'écart. (Le site Get Safe Online, getsafeonline.org, fournit de judicieux conseils aux utilisateurs dans le domaine de la sécurisation du PC.)

Ses besoins de sécurité sont différents en ce qui concerne les mots de passe. J'ai volontairement dissocié le mot de passe du compte utilisateur afin d'encourager belle-maman à l'utiliser. Du reste, je suppose qu'une personne mal intentionnée et disposant d'un accès physique à l'ordinateur emportera plutôt l'ordinateur que les données.

Il peut alors sembler stupide de ma part d'avoir placé un pense-bête à proximité de l'ordinateur. Mais le fait qu'elle accède au mot de passe administrateur sans que je le sache ne m'inquiète pas outre mesure. Après tout, il s'agit de son ordinateur. Tandis que ces pratiques ne seraient pas acceptables dans une entreprise, ma belle-mère ne stocke pas de données sensibles et elle laisse volontiers d'autres personnes utiliser son ordinateur. L'objectif, ici, est de faciliter son expérience utilisateur et – plus important encore – ma vie en tant qu'ingénieur support attitré !

Repousser les intrus

L'étape suivante consiste à fournir une protection supplémentaire. J'apprécie le fait qu'un pare-feu soit intégré à Windows et qu'il existe des pare-feu tiers. Toutefois, je n'accorde pas ma confiance à un seul et unique pare-feu. En vue d'une sécurité accrue, ma belle-mère dispose désormais d'un routeur ADSL avec un pare-feu intégré. Oui, il s'agit d'une dépense supplémentaire. Oui, il s'agit d'un autre élément à configurer et à exécuter. Mais la sécurité s'en trouve réellement améliorée. Et puis, un boîtier avec des voyants qui clignotent, impressionnant non ?

Mais ne pensez pas que la configuration initiale du routeur soit sécurisée. Je suis tombé sur des routeurs qui, par défaut, présentaient une activation des interfaces Web et Telnet côté public. Prenez quelques minutes et vérifiez les options avancées.

Le chargement des pare-feu logiciels est impossible tant que les composants réseau ne sont pas entrés en service. Le pare-feu Windows intégré est la seule protection dont vous disposez durant les premiers stades du démarrage (une autre raison de posséder Windows SP2 avant de connecter l'ordinateur à Internet). Lorsque vous désactivez le pare-feu Windows, vous restez protégé par ce dernier jusqu'à ce que le pare-feu sélectionné démarre. De plus, en ce qui concerne le pare-feu du routeur, je ne dois plus m'inquiéter d'une éventuelle désactivation car il s'agit d'un dispositif distinct ; s'il n'est pas activé, ma belle-mère n'est pas connectée. Je considère cette installation de la même manière qu'un double codage des données. Pour qu'une attaque aboutisse, le pare-feu du routeur et le pare-feu logiciel doivent tomber en panne simultanément. Cette situation n'est pas impossible mais elle est peu probable.

Inciter et protéger

Imaginez quelle aurait été la facilité de l'ensemble du processus avec une bonne sauvegarde. Je ne conçois pas que des personnes affirment ne pas pouvoir sauvegarder, au moins, leurs informations critiques. Les graveurs de DVD et les supports ne sont pas spécialement onéreux ; de plus, Windows inclut un logiciel de sauvegarde. Le problème est que la plupart des gens ne l'utilisent pas. Pour ma belle-mère, la solution consiste à exécuter la sauvegarde habituelle et planifiée du dossier Mes Documents et à enregistrer le fichier directement dans le dossier de gravure de CD (%userprofile%\Local Settings\Application Data\Microsoft\CD Burning). Pour que cette solution fonctionne, vous devez définir la tâche planifiée de façon à ce qu'elle s'exécute uniquement lorsque l'utilisateur est connecté. Ainsi, l'assistant de gravure de CD lance des invites régulières (et irritantes...) jusqu'à ce que l'utilisateur insère un disque vierge. J'ai obtenu le résultat souhaité.

Garder le contact

En paramétrant Windows Live™ Messenger, vous pouvez configurer le partage de bureau. En d'autres termes, une fois revenu chez vous et si un autre paramétrage est nécessaire, vous pouvez visualiser la situation sans vous déplacer (ce qui est toujours une bonne chose). À propos, je peux également confirmer que le fait de prendre le contrôle d'un ordinateur distant (ce qui nécessite une autorisation, bien sûr) et d'être observé en train de manipuler la souris est beaucoup plus impressionnant que les voyants lumineux du routeur !

James Snell est un ancien spécialiste du support Microsoft. Il vit au Royaume-Uni. Il a travaillé avec des utilisateurs à domicile et avec certains des plus grands comptes internationaux chez Microsoft. James développe actuellement un nouveau talent : la paternité. Vous pouvez le contacter à l'adresse James.Snell@lineone.net.

Ressources supplémentaires