Sécuriser les ressources partagées sous Windows

Le partage de ressources donne aux utilisateurs d’un réseau accès aux fichiers, dossiers et autres ressources partagées présents sur votre ordinateur. Si dans le cadre d’un usage familial cette pratique ne pose aucun souci de confidentialité, il n’en est pas de même lorsque l’on se connecte sur un réseau tiers : Hotspot, réseau d’entreprise…

Le contrôle du partage des ressources utilise les outils et mécanismes standards fournis par les différentes moutures de Windows : XP, Vista et Seven. Malheureusement, au sein même de ces différents systémes, l’accès aux ressources partagées peut …ou pas… être sécurisé. On verra en fin d’article que seule l’utilisation d’un pare-feu protège et restreint l’accès aux données d’une manière fiable.

Sécurisation : premier  volet

Comment ? Menu démarrer / panneau de configuration / système vous indique quelle version tourne sur votre poste.

Utilisateurs des versions XP Home & Vista familial basique, le partage ne peut-être sécurisé. Une seule solution pour autoriser l’accès aux ressources à partager : la mise en œuvre d’un pare feu

Sécurisation : second volet

Il faut (1) renommer le « Groupe de travail » auquel mon ordinateur appartient et (2) à configurer un mot de passe à mon compte utilisateur. En effet, seuls les utilisateurs appartenant au même « Groupe de travail » peuvent partager des ressources (hors configurations serveur + Active Directory ). L’affectation d’un mot de passe associé au compte utilisateur obligera la saisie de ce mot de passe lors de la tentative d’accès au ressources partagées.

Comment ? Pour modifier le « Groupe de travail »

Sous XP, Menu démarrer / panneau de configuration / système / onglet « Nom de l’ordinateur » / modifier. Affecter un nom : pc1, PC2, etc… à l’ordinateur ainsi qu’un nouveau nom au « Groupe de travail » : gt1, groupe-42 ou autre.

Sous Vista, Menu démarrer / panneau de configuration puis dans colonne de gauche en haut choisir affichage classique puis dans la page de droite /système. A la rubrique « Paramètres de nom d’ordinateur, de domaine et de groupe de travail cliquer sur « modifier les paramètres » / onglet « Nom de l’ordinateur » / Modifier. Affecter un nom : PC1, PC2… à l’ordinateur ainsi qu’un nouveau nom au « Groupe de travail » : gt1, groupe-42 ou autre.

Comment ? Pour affecter un mot de passe au compte utilisateur

Sous XP, Menu démarrer / panneau de configuration / Comptes utilisateurs. Il faut affecter un mot de passe à chaque utilisateur partageant des données. Un clic sur l’icône affiche une fenêtre qui permet d’affecter un mot de passe.

Sous Vista, Menu démarrer / panneau de configuration puis dans colonne de gauche en haut choisir affichage classique puis dans la page de droite / Comptes utilisateurs. La fenêtre de gestion de l’utilisateur apparaît directement. Cliquer sur l’option permettant de changer le mot de passe. Il faut répéter cette opération pour chaque compte utilisateur en se déconnectant de la session en cours.

Sécurisation : troisième volet

L’utilisation d’une pare feu est nécessaire car tous offrent la possibilité d’autoriser ou non l’accès par d’autres utilisateurs aux ressources à partager du PC.

L’offre des logiciels de ce type, qu’ils soient libres de droits ou payants est tel que l’on ne peut ici présenter les configurations types à appliquer. L’exemple présenté concerne le pare heu de Zone Labs : Zone Alarm dans sa version gratuite, largement utilisée.

Comment ? Ouvrir Zone Alarm par double clic son l’icône dans la « barre de tâche », puis dans l’onglet de gauche : / Firewall / Zones. Repérer la ligne « adaptateur réseau » (ou « Adapter Subnet ») ayant une adresse IP valide, en général 192.168.xxx.xxx. Cliquer ensuite sur dans la colonne « Zone » et positionner  à « Trusted » (de confiance).

Pour ajouter le PC d’un utilisateur dont on souhaite autoriser l’accès, en bas à droite : / Add / Host-site. A la rubrique « Host Name », renseigner le nom de l’ordinateur : PC1, PC2…, un descriptif et valider.

Les zones de confiance et Internet, accessible par la biais de / Firewall / Main doivent être positionnées à « High » et à « Medium » respectivement .

C'est fait : des questions, des remarques, des commentaires : c'est plus bas.


PS : Exceptions

Nombreuses. Elles dépendent des différentes versions logicielles installées, des particularités des systèmes d’exploitation, de l'hétérogénéité des configuration à inter-connecter...

PS : le mot de passe

A propos de celui-ci, éviter :

• les dates de naissance : 011259…
• le prénom des enfants,
• le numéro de carte bleue (si si…)
• un mélange  de l’ensemble.

Favoriser :

• un mot de passe d’une longueur raisonnable : 8 caractère est un bon compromis,
• l’utilisation de caractères : #]@~%.