Le Top 10 des astuces pour naviguer de façon plus sûre avec IE7

Toute une nouvelle génération d'attaques utilise les fonctionnalités évoluées des navigateurs et des technologies Web 2.0 pour infiltrer le PC. Si vous naviguez beaucoup sur la toile, voici 10 réglages avancés d'IE7 qui améliorent la sécurité lors de vos explorations du Web. A utiliser avec modération.

1. Augmentez le niveau de sécurité

Par défaut, Microsoft a opté pour un réglage qui permet aux sites Web d'offrir un maximum d'interactivité et l'affichage de publicités interactives. Mais ce réglage, qui autorise l'exécution des ActiveX signés, des scripts et de Java, est justement utilisé par les cybercriminels pour infiltrer les machines non mises à jour.

La plupart des organismes de sécurité encouragent les utilisateurs à naviguer sur les sites avec un réglage renforcé.

- Ouvrez le menu Outils (icône en forme de roue dentée) et sélectionnez Options Internet
- Ouvrez l'onglet Sécurité
- Si le bouton Niveau par défaut n'est pas grisé, cliquez dessus
- Poussez le curseur des niveaux vers le haut jusqu'à l'affichage du message Haute
- Cliquez sur Appliquer.

Attention : Modifier ce réglage peut profondément modifier l'expérience utilisateur de certains sites Web et empêcher un affichage correct de certaines pages. Ce niveau de protection n'est pas recommandé aux néophytes et s'adresse plutôt à des utilisateurs avertis.


2. Maîtrisez les sites de confiance

Avec le réglage vu précédemment, certains sites auxquels vous êtes très habitués et que vous visitez souvent (et que vous savez sûrs) peuvent ne plus s'afficher correctement ou ne plus offrir l'interactivité nécessaire. Dans ce cas, enregistrez-les comme "Sites de confiance" pour leur offrir une plus grande liberté.

Commencez par, là encore, ajuster le réglage de la zone :
- Retournez dans Outils -> Options Internet -> Onglet Sécurité
- Cliquez sur l'icône Sites de confiance
- Amenez le curseur des niveaux en position Moyen-haut
- Sous Vista, vous pouvez également cocher la case « Activer le mode protégé »
- Cliquez sur Appliquer

Maintenant, ajoutez vos sites habituels qui ne fonctionnent pas correctement en zone Internet :
- Cliquez sur le bouton Sites
- Décochez la case « Exiger un serveur sécurisé... »
- Saisissez l'adresse du site (par exemple http://*.01net.com)
- Cliquez sur Ajouter
- Cliquez sur Fermer
- Cliquez sur OK

Rappel : Pour désactiver momentanément les sécurités et blocages de IE7 en visitant un site WEB, cliquez sur le lien qui vous y emmène en maintenant la touche [CTRL] enfoncée.


3. Réglez l'anti-popup

IE7 dispose d'un bon mécanisme anti-popup, que vous devriez non seulement activer mais également régler pour qu'il vous semble moins invasif :

- Ouvrez le menu Outils (icône en forme de roue dentée)
- Déployez le sous-menu "Bloqueur de fenêtres publicitaires intempestives"
- Choisissez "Paramètres du bloqueur de fenêtres publicitaires intempestives"
- Décochez la case "Jouer un son..."
- Décochez la case "Afficher la barre d'informations..."
- Placez le niveau de filtre à "Haut".

Remarque 1 : pour désactiver le blocage de la fenêtre intempestive, cliquez sur le lien qui mène à la page en maintenant les touches [Ctrl]+[Alt] enfoncées.

Remarque 2 : dans cette boîte de paramétrage, ajoutez les sites qui ont besoin de Popup en saisissant leur URL sous la forme http://*.01net.com, et cliquez sur Ajouter.



4. Réglez l'anti-phishing

IE7 dispose d'un bon mécanisme anti-phishing qui vous évite de tomber par mégarde sur un site imitateur et factice:

- Ouvrez le menu Outils (icône en forme de roue dentée)
- Déployez le sous-menu "Filtre anti-hameçonnage"
- Sélectionnez "Paramètres du filtre anti-hameçonnage"
- Dans la liste des paramètres, faites défiler vers le bas jusqu'à la section Filtre anti-hameçonnage
- Cochez la case "Activer la vérification automatique de sites Web".


5. Renforcez le contrôle des ActiveX

Sous IE7, la gestion des ActiveX se fait par zone. Bien que largement renforcée depuis IE6, elle peut être encore améliorée :

Commencez par, là encore, ajuster le réglage de la zone :
- Retournez dans Outils -> Options Internet -> Onglet Sécurité
- Cliquez sur l'icône Internet
- Cliquez sur Personnaliser le niveau
- Cliquez sur Réinitialiser
- Placez le menu "Rétablir" sur Haute
- Cliquez sur OK
- Cliquez sur Appliquer puis OK.


6. Renforcez le contrôle des Cookies

Si les cookies ne présentent pas en eux-mêmes un danger pour votre système, les informations qu'ils contiennent peuvent trahir la confidentialité de certaines informations. Optez donc pour un réglage renforcé.

- Ouvrez Internet Explorer 7
- Cliquez sur l'icône Outils
- Sélectionnez Options Internet
- Ouvrez l'onglet Confidentialité
- Cliquez sur Avancé
- Cochez la case Ignorer la gestion automatique des cookies
- Dans la colonne "Cookies Internes", sélectionnez l'option Accepter
- Dans la colonne "Cookies Tierce Partie", sélectionnez l'option Refuser.


7. Ajustez certains réglages avancés

Certains réglages avancés permettent d'éviter de recevoir des contenus à priori inutiles et potentiellement dangereux comme les sons.

- Ouvrez le menu Outils (icône en forme de roue dentée)
- Ouvrez l'onglet Avancés
- Dans la section Multimédia, décochez "Lire les sons dans les pages Web"
- En bas de la liste, cochez "Ne pas enregistrer les pages chiffrées sur le disque".


8. Maîtrisez le Gestionnaire de modules complémentaires

Une foule d'extensions se greffent dans IE7 : lecteur Flash, barres d'extension, plug-ins, etc. Mais aussi les Spywares et autres bestioles gênantes... Apprenez à faire le ménage dans les modules :

- Ouvrez le menu Outils (icône en forme de roue dentée)
- Déployez le sous-menu Gérer les modules complémentaires
- Sélectionnez "Activer ou désactiver les modules complémentaires"
- Dans la boîte, pour chacune des 4 options du popup Afficher, faites :
- Cliquez sur la colonne éditeur pour trier les entrées
- Pour chaque module dont l'éditeur n'est pas Microsoft :
- Sélectionnez le module
- Cliquez sur Désactiver
- Cliquez sur OK
- Redémarrez le navigateur.


9. Evitez les sites dangereux avec TrendProtect

L'extension TrendProtect de Trend Micro se greffe sur IE7 et surveille non seulement les sites que vous visitez, mais également les occurrences retournées par les moteurs de recherche. Les sites dangereux sont repérés par des marques Jaunes ou Rouges selon leur dangerosité.

Evitez de cliquer sur les liens marqués en Jaune ou Rouge pour échapper aux risques d'infection.

Vous pourrez télécharger cette extension gratuite sur :
http://www.trendsecure.com/portal/en-US/tools/security_tools/trendprotect


10. Utilisez la navigation virtualisée

Sous Vista, ne désactivez pas l'UAC ! Lorsque l'UAC n'est plus actif, le mode Protégé du navigateur ne peut pas s'activer, et les attaques atteindront le système au lieu de rester confinées dans un espace virtuel.

Sous XP (mais aussi sous Vista), vous pouvez utiliser des logiciels similaires au mode Protégé de Vista: ils placent l'explorateur dans une bulle de protection qui isole vos navigations du système et empêche ainsi les infections :

- ForceField de ZoneAlarm est encore en version bêta 

- SandboxIE est gratuit


Ce qu'il vous faut   Internet Explorer (gratuit)    versions Familiale Basique/2003/XP/Edition Familiale Premium/Edition Professionnelle/Edition Intégrale   Niveau : confirmé    Temps : 15 minutes    Matériel : - Rien