Pimprelune a écritC'est pas pour dire, CoeurNoir, mais à la base, faire des recherches (je ne parle même pas achats !) sur le Net, c'est quand même un peu la pierre angulaire d'un ordinateur à la maison, non ?
Et alors ?
1⋅ La première des sécurités, c'est un utilisateur qui sait ce qu'il fait, sait qu'il ne doit pas laisser ses informations bancaires sur des sites non-sécurisés, qu'il ne doit jamais divulguer le moindre mot de passe, ne doit pas utiliser le même mot de passe sur tous les sites, ne doit pas cliquer sur oui au moindre pop-up et encore moins sans avoir lu ce qui est proposé, ne répond pas à des messages d'expéditeurs inconnus, s'arrête au feu rouge et passe au feu vert…
2⋅ Godri a bien précisé un contexte particulier : en entreprise ( post #5 ). Pour des tas de raisons ( confidentialité, concurrence, sécurité, productivité ) on peut estimer que les ordinateurs d'une entreprise n'ont pas à se connecter à certaines ressources, web ou autres.
Internet n'est pas un monde à part, il est à l'image de l'espace public réel, et on se doit d'y être prudent / conscient de la même façon que dans le monde « concret ». Ce qui est naïf, c'est de croire qu'on est en sécurité au prétexte qu'on a installé un anti-virus ou des extensions anti-pubs et anti scripts et autres filtrages : tout cela ne sert strictement à rien si, par exemple, quelqu'un de ton équipe répond à un mail ou un message dans facebook-messenger ± habilement vérolé.
L'éducation des utilisateurs est justement la seule pierre angulaire valable : être conscient des risques pour éviter d'en prendre inutilement, être conscient des mécanismes de protections pour les utiliser à bon escient, et si besoin prendre des risques mesurés dont on saura réparer les conséquences quand c'est nécessaire. Ce qui n'exclue évidemment pas l'utilisation d'extensions, pares-feu, proxy, etc : ils n'en seront que plus efficaces dans un environnement éclairé, expliqué et accepté par les personnes concernées.
Cette éducation va totalement à l'encontre des vendeurs de sécurité, commerciaux ou politiques. Les vendeurs comptent sur l'ignorance des utilisateurs et la peur institutionnalisée pour fourguer leur came.
Ils comptent justement que le plus grand nombre pense : « [ l'éducation ] je dirais que c'est un rêve, joli, mais de l'ordre de l'imaginaire ». Le savoir c'est le pouvoir.
@godri :
⋅ il y a des réponses techniques fiables à ta problématique légitime,
⋅ qui ne peuvent se substituer à un bon « coaching » de ton équipe quant à l'utilisation des outils informatiques.
Pour évaluer les besoins, il faudrait sans doute + d'info sur ton contexte. Il y a des pratiques simples à mettre en œuvre ( bien gérer les sessions simple utilisateur/administrateur, configurer des postes pour des usages précis, etc ) avant même d'attaquer des solutions orientées « infrastructure ».
