Lilapuce
 

supports (mercredi 4 juin 2014)

Les comptes sur Windows

Contrairement à Linux, Windows n’impose pas de gestion rigoureuse et sécurisée des comptes utilisateur de l’ordinateur.

Gérer des comptes utilisateurs, dans une logique sécurisée, cela revient à définir au moins deux profils différents sur son ordinateur, même s’il n’est utilisé que par une seule personne :

- le profil « utilisateur standard »

- le profil administrateur

Les « droits » de l’utilisateur standard sont limités. Impossible, par exemple d’installer des programmes, de défragmenter le disque dur ou de restaurer Windows. Toutefois, cette restriction, n’empêche nullement d’utiliser la quasi totalité des applications de l’ordinateur : messagerie, navigateur, programmes de bureautique, traitement d’images, vidéo, musique, téléchargement, etc.

Le profil administrateur, par contre, « a tous pouvoirs ». Ce type de compte est justement prévu pour modifier et configurer entièrement le système. Au risque de le ruiner. Voilà pourquoi il faut y faire appel avec beaucoup de circonspection et de retenue.

Avec cette répartition des rôles, la même personne peut endosser l’un ou l’autre des profils correspondant, en fonction des tâches à accomplir.

Ainsi, même le plus calé des informaticiens, n’utilisera sa casquette de superadministrateur que pour accomplir ponctuellement des tâches d’administration. Le reste du temps, pour les usages courants, tels que relever son courrier électronique ou récupérer des photos, la même personne endossera, comme tout à chacun, son profil d’utilisateur limité standard.

Autrement dit, c’est précisément parce que l’administrateur est « tout puissant » qu’il représente une vulnérabilité pour la stabilité du système. Si, par exemple, un processus malveillant usurpe l’identité d’un administrateur, les risques sont alors beaucoup plus élevés que s’il s’agit d’un « utilisateur standard ».

Le profil d’administrateur doit donc être employé le moins souvent possible et uniquement pour gérer ponctuellement des tâches d’administration.

Le fait de pouvoir basculer d’un profil à un autre selon le type d’utilisation (tâche d’administration ou usage courant) peut réduire les risques de détournement et donc, cela contribue à améliorer la sécurité du système.

Il a fallu attendre Vista (fin 2006) pour que cette logique commence à être prise en compte – de façon, toutefois, très insuffisante - dans un système Windows grand public.

Voyons à présent comment il est possible de la mettre en pratique sur XP.

Notre cobaye fétiche Sherleena, une fois de plus, servira de support à mon explication.

Imaginons que Leena, comme beaucoup d’entre vous, dispose sur Windows d’un compte, ayant par défaut un profil administrateur.

Notre cobaye utilise son ordinateur depuis plusieurs mois. De nombreux fichiers personnels, ainsi que sa messagerie électronique, sont enregistrés sur son compte :

C :\Documents and Settings\sherleena\Mes documents

Sherleena, par ailleurs, a défini un arrière plan de bureau ainsi qu’un certain nombre de raccourcis.

Sherleena apprend, comme vous, qu’il est indispensable, pour des questions de sécurité, de gérer deux profils différents.

Son premier réflexe consistera peut-être à créer un profil « utilisateur standard », puisque le profil « administrateur » existe déjà. Le problème, c’est qu’en faisant cela, Sherleena devra exporter ou déplacer tous ses paramètres et documents personnels, créés jusqu’à présent.

En réalité, c’est plutôt l’inverse qu’il faudrait faire :

- créer un profil administrateur, appelé, par exemple admin.

- modifier son compte actuelsherleena – afin d’ôter les droits d’administration.

Ainsi Sherleena pourra continuer d’utiliser son compte standard (sherleena) pour effectuer toutes ses tâches courantes d’utilisateur, telles que récupérer des photos, télécharger des programmes, taper des textes ou des feuilles de calcul, etc..

Par contre, lorsque notre cobaye fétiche devra effectuer une tâche « d’administration » - maintenance de l’ordinateur, installation d’un programme, etc – il sera nécessaire de basculer sur le profil admin.

Reprenons donc au début : depuis son profil par défaut (avec encore des droits d’administration) Sherleena ouvre le panneau de configuration.

De là, notre cobaye active la rubrique « Comptes d’utilisateurs »…

… puis « Créer un nouveau compte ».

On indique le nom de ce nouveau compte : « admin », puis on clique sur « Suivant ».

Il s’agit bien d’un profil d’administrateur ; en fait « le » seul profil administrateur destiné à remplacer tous les autres profils du même type qui sont attribués par défaut sur les autres comptes.

On crée le compte en cliquant sur le bouton.

Ce nouveau compte apparaît désormais dans la liste. Il va falloir le modifier.

Le plus important : il faut créer un mot de passe !

Voilà, notamment où se situe le problème sur Windows Vista : la gestion des profils y est un peu plus rigoureuse que sur XP (le système vous demande confirmation pour un oui et pour un non), mais rien n’oblige l’utilisateur à créer un mot de passe pour accéder à son compte.

Autant dire que la sécurité du système, dans ces conditions, est largement compromise !

Attention : il est impératif de choisir un bon mot de passe (voir à ce sujet, le support sur la messagerie).

N’oublions pas qu’à terme la sécurité du système reposera en grande partie sur cette porte d’entrée : il serait dommage de se retrouver bloqué sous prétexte que l’on arrive plus à se souvenir de son mot de passe administrateur.

Il faut, ensuite, confirmer le mot de passe. Remarquez qu’il est possible d’indiquer un moyen mnémotechnique – troisième champ – permettant de retrouver, par association, ce mot de passe. L’idéal serait de pouvoir se passer de ce moyen.

Une fois le mot de passe confirmé, il suffit de cliquer sur le bouton « Créer le mot de passe ».

Sherleena en profite pour modifier l’image associée au profil.

Notre cobaye fétiche a créé, pour l’occasion, une image personnalisée. Pour la récupérer, il faut cliquer sur « Rechercher d’autres images »…

Ce qui permet de naviguer sur le système à partir de l’explorateur de fichiers (voir support) et de trouver l’image souhaitée.

L’image ne s’actualise pas immédiatement, mais après quelques allers et retours sur le gestionnaire de comptes de Windows, elle devrait apparaître à l’écran :

Le futur compte administrateur est créé.

Notre cobaye fétiche partage son ordinateur avec d’autres utilisateurs, qui ont également des droits d’administration. Il s’agit d’un contexte relativement courant.

Une logique stricte de gestion de comptes informatiques, impose normalement que tous les comptes utilisateurs soient, comme celui de Sherleena, privés de droits d’administration.

Une gestion encore plus stricte, voudrait qu’une seule personne soit en mesure de gérer des droits d’administration sur une machine.

Sherleena s’arrangera, dans un second temps, avec les co-utilisateurs de la machine pour définir des règles d’usages adaptées aux pratiques locales…

Sherleena profite de cette situation - d’autres utilisateurs ont des droits d’administration – pour modifier immédiatement son compte utilisateur en lui ôtant les droits d’administration.

Au pire des cas, si notre cobaye fétiche n’arrive pas à entrer sur son nouveau profil admin, il sera toujours possible d’ouvrir la session d’un autre utilisateur, possédant encore des droits d’administration, pour reprendre la main sur le système.

Cette dernière remarque conduit à deux points essentiels :

- si, contrairement à Sherleena, vous n’avez qu’un seul compte sur votre ordinateur, il est impératif de vérifier que vous pouvez bien ouvrir le nouveau compte admin (ou équivalent) avant de supprimer les droits d’administration de votre profil courant (« utilisateur standard »).

- il est impératif de définir des règles d’usages cohérentes avec les autres utilisateurs de l’ordinateur : suppression des droits d’administration pour tous les « utilisateurs standards » ; généralisation des mots de passe pour tous les comptes.

En attendant, notre cobaye fétiche retourne sur la page de démarrage du gestionnaire de compte à l’aide du bouton « Début ».

De cet emplacement, Sherleena clique sur son compte…

… puis, sur la page suivante, sur « Changer mon type de compte ».

On clique sur l’option « Limité » :

Dernière confirmation par « Modifier le type de compte » : et voilà, désormais, le compte sherleena est privé des droits d’administration.

On peut en avoir la confirmation sur la page de gestion des comptes :

- il n’est plus possible de gérer les droits des autres utilisateurs. Ces derniers ont donc disparus de la liste.

- les seules options que peut modifier « l’utilisateur standard » sur son propre compte sont le mot de passe et l’image ; sachant que l’administrateur dispose de tous les droits en dernier recours pour infirmer ces modifications.

Voyons maintenant comment procéder pour basculer d’un profil à un autre. Cela nous permettra, d’ailleurs, de visiter le nouveau compte créé.

Sherleena clique sur le menu Démarrer, puis sur « Fermer la session ».

Le bureau s’affiche alors en noir et blanc pour indiquer que l’on est en train de quitter la session. Une boîte de dialogue s’affiche en premier plan. On peut choisir entre deux possibilités :

- Changer d’utilisateur

- Fermer la session.

Notre cobaye fétiche choisit la première solution.

C’est la solution la plus rapide pour basculer d’un compte à un autre. Attention, toutefois, car le fait de laisser plusieurs sessions ouvertes parallèlement peut provoquer un ralentissement général de l’ordinateur.

Sherleena tape son mot de passe administrateur.

Une page de transition…

Et voilà un bureau tout propre tout beau… enfin, vous me comprenez, quoi : c’est quelque chose qui ressemble à ça :

A priori, il n’est pas nécessaire de créer une multitude de raccourcis sur ce bureau (voir support). N’oublions pas que notre cobaye fétiche ne doit pas utiliser ce compte pour surfer sur le Web, taper son courrier ou importer des photos depuis son APN.

Il est même préférable de personnaliser ce bureau afin de bien indiquer et rappeler que ce compte sert exclusivement à administrer l’ordinateur.

Du coup, Sherleena d’un clic droit de la souris, s’apprête à personnaliser le papier peint du bureau (voir support)

Notre cobaye fétiche avait préparé ses affaires : une image est prévue pour symboliser le profil administrateur…

… James Newel Osterberg, porteur des insignes de chevalier dans l’ordre des Arts et des Lettres. Fallait bien ça.

Désormais, c’est donc exclusivement sur ce compte que notre cobaye fétiche devra, depuis, le panneau de configuration :

- installer et désinstaller des programmes (voir support)

- gérer le centre de sécurité (voir support)

- nettoyer complètement le disque dur (voir support)

- définir ou rétablir des points de restauration (voir support)

- défragmenter son disque dur (voir support)

Et tout ce que nous n’avons pas encore vu concernant l’administration de l’ordinateur.

Sur ce, Sherleena quitte la session admin

… afin de retrouver son contexte ordinaire « d’utilisateur standard » (je vous épargne l’étape de l’écran de saisie).

Mieux vaut vérifier une dernière fois que le système de gestion des droits est calé.

Notre cobaye Leena ouvre, depuis ce « compte bridé », le panneau de configuration.

Dans le centre de sécurité, Windows indique le message suivant lors d’un clic sur le pare-feu de Windows (rappelons, toutefois, que vous auriez tord de vous contenter du pare-feu de Windows : il ne vaut pas grand-chose).

Même tarif pour la défragmentation…

… et la restauration du système.

D’autre part, n’oubliez pas qu’un « utilisateur standard » ne peut gérer aucun autre compte que le sien.

En guise de conclusion, quelques précisions s’imposent :

- Restez attentif et méfiant, quelle que soit votre niveau de protection. Le pire serait de considérer que désormais, avec un « compte bridé » vous êtes tiré d’affaire et que cela vous évite d’avoir à effectuer les tâches indispensables de contrôle : analyse du système par l’antivirus, contrôle du centre de sécurité, fonctionnement du pare-feu, analyse par un anti-espion, etc.

- Je le répète : la gestion des comptes n’est pas rigoureuse sur Windows, surtout sur les versions « familiales ». Certains programmes peuvent s’installer et se désinstaller, y compris sur une session ne disposant pas de droits d’administration.

- Ne considérez pas que la gestion des droits constitue, en soi, une protection suffisante. Il ne s’agit que d’une précaution minimale, laquelle vient s’ajouter aux recommandations que je vous ai déjà proposées (et celles à venir) concernant la sécurité de votre système.

Lisez le support suivant ! On indique comment installer un programme à partir d’un compte ayant des droits limités.


 

Autres supports
de l'atelier Outils num.

 

L'atelier «Outils num.»