La sécurité physique est aussi importante que la sécurité des données. Lorsqu'un ordinateur est volé, son contenu l'est également. Il est donc important de restreindre l'accès aux périphériques, qui doivent être séparés de l'extérieur par des barrières de sécurité ou des portes verrouillées, par exemple. Protégez l'infrastructure du réseau, comme les câbles, l'équipement de télécommunication et les périphériques réseau à l'aide des éléments suivants :
- Salles de télécommunications sécurisées, armoires fermées pour les équipements
- Câbles antivol et vis de sécurité pour les équipements
- Système de détection des points d'accès sans fil non autorisés
- Pare-feu matériels
- Système de gestion du réseau qui détecte les changements dans le câblage et les tableaux de connexion
Désactivation de l'exécution automatique
La désactivation de la fonction d'exécution automatique du système d'exploitation constitue une méthode de protection du matériel supplémentaire. Cette fonction suit automatiquement les instructions d'un fichier appelé autorun.inf si ce dernier est présent sur un support inséré dans l'ordinateur. Il ne faut pas confondre l'exécution automatique et la lecture automatique. Cette dernière est une fonction pratique pour identifier automatiquement la connexion ou l'insertion d'un nouveau support (par exemple un disque optique, un disque dur externe ou une clé USB). La lecture automatique demande à l'utilisateur de choisir une action en fonction du contenu de ce nouveau support : par exemple, exécuter un programme, lire de la musique ou parcourir le support.
Dans Windows, l'exécution automatique a lieu en premier (à moins d'avoir été désactivée). Si elle n'a pas été désactivée, l'ordinateur exécute les instructions contenues dans le fichier autorun.inf. Dans Windows Vista et Windows 7, l'exécution automatique n'a jamais la priorité sur la lecture automatique. À l'inverse, sous Windows XP, la fonction d'exécution automatique a la priorité sur la fonction de lecture automatique. Cela peut déboucher sur l'exécution d'une application sans le consentement de l'utilisateur. Cela entraîne des risques, car un programme malveillant peut être exécuté automatiquement et endommager le système. Il est donc conseillé de désactiver la fonction d'exécution automatique.
Pour cela, sous Windows XP, procédez comme suit :
Étape 1. Sélectionnez Démarrer > Exécuter.
Étape 2. Tapez regedit et cliquez sur OK.
Étape 3. Localisez la clé HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\Cdrom.
Étape 4. Double-cliquez sur AutoRun. Dans le champ Données de la valeur, tapez 0 et cliquez sur OK (voir la figure 1).
Étape 5. Fermez l'Éditeur du Registre.
Étape 6. Pour que cette modification prenne effet, il peut être nécessaire de fermer la session puis de la rouvrir.
Authentification à deux facteurs
L'équipement et les données informatiques peuvent être sécurisés au moyen de techniques de protection qui se cumulent pour empêcher un accès non autorisé aux données sensibles. Il peut s'agir de protéger une ressource avec un mot de passe et une carte à puce. Cette protection est connue sous le nom d'« authentification à deux facteurs », comme vous le voyez à la figure 2. Lorsque vous envisagez d'utiliser un programme de sécurité, vous devez comparer le coût de son implémentation avec la valeur des données ou de l'équipement à protéger.