La gestion de la sécurité sous Internet Explorer

Le mode protégé distingue quatre zones : “Internet”, “Intranet local”, “Sites de confiance” et “Sites sensibles”. Vous pouvez choisir des niveaux de sécurité distincts pour chacune des quatre zones.

Les deux premières zones incluent par défaut tous les sites : la zone “Internet” tous les sites Internet qui ne sont pas sur votre réseau et la zone “Intranet local” comprenant les sites sur votre réseau local, une distinction qui s’applique aux entreprises ayant un Intranet, c’est-à-dire un site Internet uniquement accessible à partir d’un réseau local (que ce soit en étant physiquement dans l’entreprise ou en accédant à distance au réseau local de l’entreprise).

Les deux dernières zones, “Sites de confiance” et “Sites sensibles”, incluent des sites que vous ajoutez manuellement à ces listes pour avoir des niveaux de sécurité distincts pour ceux-ci.

Qu’est-ce que le mode protégé ? A quoi sert le mode protégé ?

Le mode protégé sous Internet Explorer sert à limiter la capacité d’action à partir d’Internet des programmes ou fonctionnalités de sites pouvant être nuisibles.

Avec IE 7 sous Windows Vista, la sécurité est nettement améliorée grâce au mode protégé. Quand Internet Explorer fonctionne en mode protégé, Internet Explorer ne dispose que de droits limités et s’exécute en mémoire dans Windows Vista : IE n’a pas les droits suffisants pour installer des logiciels, copier des fichiers dans le dossier de démarrage de l’utilisateur, écrire dans le registre de Windows. Ainsi, si vous allez sur un site malveillant qui cherche à profiter d’une faille de sécurité d’Internet Explorer, le code du site aura moins ou pas de moyens de causer de vrais dommages au système.

Sous Vista, la barre d’état d’Internet Explorer située en bas de la fenêtre du navigateur vous indique le statut de cette protection.

Le mode protégé sous Vista est plus performant et bloque mieux l’installation silencieuse de programmes ou la modification de données sensibles. En effet, Vista permet de travailler plus facilement en tant qu’utilisateur restreint et non administrateur et ainsi de réduire les risques d’exploitation de failles du navigateur puisque l’utilisateur restreint a moins de permission que l’administrateur et donc également une capacité de nuisance moindre.

Comment accéder au paramétrage des zones de sécurité ?

Il existe deux chemins d’accès.

Sous Vista, le plus simple est de double-cliquer sur la phrase “Mode protégé” , qui apparait en bas à droite de la fenêtre d’Internet Explorer. Sous Windows XP, vous cliquez sur le mot “Internet” précédé d’une icone en forme de globe (également en bas à droite).

Sous Windows XP, le chemin d’accès, qui fonctionne également sous Vista, est que quand vous êtes dans Internet Explorer , vous cliquez sur Outils/Options Internet, puis vous cliquez sur l’onglet Sécurité.

Quel niveau de sécurité choisir dans Internet Explorer ?

Il est préférable d’activer le mode protégé. Les niveaux de protection par défaut sont acceptables, ceux que nous vous suggérons sont :

• Moyen-Haut pour la zone Internet
• Faible ou Moyennement bas pour la zone Intranet
• Moyen pour les sites de confiance
• Elevée pour les sites sensibles

Comment activer le mode protégé sous Vista ?

Sous Vista, pensez à cocher ou décocher la case Activer le mode protégé (redémarrage d’Internet Explorer requis).
Pour rajouter un site parmi les sites de confiance ou sites sensibles, vous ouvrez le panneau d’options Internet et, dans l’onglet sécurité, ajoutez les sites manuellement.

Sécurité supplémentaire : Anti-phishing

Le phishing ou hameçonnage (selon nos amis québécois) correspond au fait de collecter des données personnelles et confidentielles, le plus souvent des informations bancaires et le plus souvent pour escroquer la personne qui en est victime. Pour vous aider à l’éviter, lorsque vous ouvrez une nouvelle page web, Internet Explorer vérifie si celle-ci ne se trouve pas parmi les sites connus de hameçonnage pour vous prévenir le cas échéant.