Pourquoi vous ne devriez pas utiliser un compte administrateur comme votre compte principal
Pratiquement tout le monde utilise un compte administrateur pour le compte principal de l’ordinateur. Mais il y a des risques de sécurité associés à cela. Si un programme malveillant ou des attaquants parviennent à prendre le contrôle de votre compte utilisateur, ils peuvent causer beaucoup plus de dégâts avec un compte administrateur qu’avec un compte standard. Vous pouvez vous protéger en utilisant un compte standard comme votre compte principal et en élevant temporairement les autorisations lorsque vous devez effectuer des modifications administratives.
Quelle est la différence entre les comptes administrateurs et les comptes standards ?
Les comptes administrateurs (ou comptes admin) sont essentiellement le type de compte le plus puissant sur un ordinateur. Ils ont la permission de faire à peu près tout sur une machine – pensez aux gars de l’informatique au bureau que vous devez interroger avant certaines opérations. Chaque ordinateur doit avoir au moins un utilisateur admin quelque part.
Les comptes standards sont plus limités. Les manières dont ils sont limités peuvent varier en fonction du système d’exploitation et du type de système d’exploitation. En général, les comptes standards ne peuvent pas installer de nouveaux logiciels ou accéder à des fichiers système critiques. Ils peuvent accéder aux fichiers utilisateurs et effectuer la plupart des tâches quotidiennes, mais en règle générale, les comptes standards sont interdits de faire des modifications sérieuses ou permanentes à l’ordinateur.
Les comptes non-admin peuvent être restreints de diverses manières. Avec les contrôles utilisateur, les administrateurs peuvent imposer des restrictions beaucoup plus sévères sur les comptes utilisateurs. Cela va de l’interdiction de certaines applications et URL à la définition d’une limite de temps quotidienne.
Pourquoi les comptes standards sont-ils plus sécurisés que les comptes administrateurs ?
Les comptes admin ont une permission absolue de faire à peu près tout ce qu’ils veulent avec une machine. Et en tant que propriétaire ou utilisateur principal d’un appareil matériel, il pourrait sembler logique d’utiliser un compte admin comme votre compte principal. Mais cela comporte certains risques de sécurité. Si un logiciel malveillant est installé sous votre compte utilisateur, le logiciel malveillant peut faire tout ce que vous pouvez faire. Donc, plus votre compte utilisateur a de permissions, plus les dégâts que le compte utilisateur peut causer sont importants.
Les comptes standards n’ont pas autant de flexibilité. Le logiciel malveillant installé sous un compte standard ne peut pas apporter de modifications dommageables aux fichiers système. Et les attaquants qui accèdent à un compte standard ne peuvent accéder qu’aux fichiers de cet utilisateur. En conséquence, les restrictions des comptes standards jouent en votre faveur si un adversaire ou un programme malveillant parvient à accéder à votre compte.
Création de comptes standards
Si vous souhaitez essayer d’utiliser des comptes standards, c’est assez facile. Si vous utilisez une machine personnelle, vous voudrez d’abord créer un nouveau compte administrateur. Votre ordinateur a besoin d’au moins un administrateur pour effectuer des modifications système. Ensuite, vous voudrez changer votre compte utilisateur principal en un compte utilisateur standard. Si vous avez déjà un compte administrateur secondaire pour une raison quelconque, vous pouvez sauter la création du nouveau compte.
Windows
Ouvrez l’application “Paramètres”.
Cliquez sur l’icône “Comptes”.
- Choisissez “Famille et autres personnes” dans la barre latérale.
- Cliquez sur “Ajouter quelqu’un d’autre à ce PC” sous “Autres personnes”.
- Cliquez sur “Je n’ai pas les informations de connexion de cette personne” puis sur “Ajouter un utilisateur sans compte Microsoft” pour sauter la recherche de compte Microsoft. Vous pouvez ajouter cela plus tard. Les utilisateurs de Windows Home peuvent ne pas voir cette étape.
- Entrez le nom d’utilisateur, le mot de passe et l’indice de mot de passe pour votre nouveau compte administrateur. Cliquez sur “Suivant” pour terminer la création du compte.
- Cliquez sur le nom du compte et cliquez sur le bouton “Modifier le type de compte”.
- Choisissez “Administrateur” dans le menu déroulant. Vous devrez peut-être redémarrer votre ordinateur pour que ce changement prenne pleinement effet.
Connectez-vous à votre nouveau compte administrateur.
Accédez à nouveau au panneau “Famille et autres personnes”. Cliquez sur votre compte utilisateur et changez le type de compte en “Utilisateur standard”.
- Lorsque vous voyez une invite UAC, entrez le nom d’utilisateur et le mot de passe des informations d’identification de votre nouveau compte administrateur pour continuer.
macOS
Ouvrez les Préférences Système.
Choisissez “Utilisateurs et groupes” dans la rangée du bas.
- Cliquez sur le cadenas et entrez votre mot de passe pour déverrouiller le panneau.
- Cliquez sur le bouton “+” pour créer un nouveau compte.
- Choisissez “Administrateur” dans le menu déroulant “Nouveau compte”.
- Définissez le nom d’utilisateur et le mot de passe comme vous le souhaitez. Assurez-vous que “Autoriser l’utilisateur à administrer cet ordinateur” est coché en bas.
- Déconnectez-vous de votre utilisateur actuel, puis connectez-vous à votre nouvel utilisateur.
- Sélectionnez votre compte précédent dans la barre latérale, et décochez la case qui dit “Autoriser l’utilisateur à administrer cet ordinateur” pour convertir votre utilisateur admin en utilisateur standard.
- Lorsque vous y êtes invité, redémarrez votre ordinateur pour rétrograder votre compte.
- Connectez-vous à nouveau à votre compte utilisateur et utilisez-le normalement. Entrez le nom d’utilisateur et le mot de passe de votre nouvel utilisateur admin lorsque vous devez effectuer des tâches administratives.
Conclusion
Bien que l’utilisation d’un compte utilisateur standard puisse être légèrement plus ennuyeuse, elle offre des avantages en matière de sécurité qui peuvent vous protéger en cas de défaillance de sécurité.
Crédit image : Conçu par Freepik
