À l'ère numérique, les menaces qui peuvent causer des problèmes à vous et à votre ordinateur ne manquent pas. Les virus, les logiciels espions, les logiciels malveillants et les pirates ne sont que quelques exemples des nombreuses sources extérieures qui peuvent sérieusement compromettre votre vie privée et votre sécurité.
Pour éviter que les risques ne deviennent une réalité, il est important que vous preniez le temps de sécuriser votre ordinateur dans la mesure du possible. Vous pouvez le faire de plusieurs façons, mais l'une des plus importantes est de vous assurer que l'UEFI/BIOS de votre PC est sécurisé. Voici trois façons d'y parvenir.
1. Définir un mot de passe BIOS
Si vous avez un PC, il y a de fortes chances qu'il vous permette de verrouiller le BIOS à l'aide d'un mot de passe. Dans le BIOS, vous pouvez définir les mots de passe administrateur et utilisateur. Ces mots de passe vous aident à vous protéger contre les menaces extérieures en limitant qui peut accéder à votre PC et modifier ses paramètres.
Les mots de passe BIOS, lorsqu'ils sont saisis, empêchent les utilisateurs non autorisés de démarrer l'ordinateur, de démarrer à partir de périphériques amovibles et de modifier les paramètres BIOS ou UEFI.
Notez que vous pouvez utiliser outils de réinitialisation de mot de passe pour contourner les mots de passe du BIOS sur un ordinateur, mais cela reste une tâche difficile dans de nombreux ultrabooks et tablettes. Si vous souhaitez protéger vos données privées ou hautement confidentielles, le cryptage de votre disque dur est une meilleure option.
2. Activer le chiffrement intégral du disque (FDE)
Une autre façon de sécuriser l'UEFI/BIOS de votre PC consiste à chiffrement intégral du disque (FDE). En bref, FDE est une méthode de protection des données qui crypte toutes les données de votre ordinateur, y compris les programmes, les documents, etc.
FDE signifie que toutes les données du disque dur du système sont transcrites du texte brut en texte chiffré, ce qui les rend fonctionnellement illisibles pour quiconque ne dispose pas de la clé de déchiffrement correcte.
L'idée derrière FDE est que si quelqu'un met la main sur votre ordinateur sans votre permission, il ne pourra accéder à aucune des données qui y sont stockées. En effet, pour accéder à vos données, les pirates potentiels auraient besoin d'entrer une clé de cryptage valide.
Contrairement à un PC non crypté, si vous perdez votre clé de cryptage, il n'y a pas de moyen facile de récupérer vos données. En tant que tel, il est important d'avoir une sauvegarde de vos fichiers au cas où vous perdriez l'accès à l'appareil. Vous pouvez également utiliser un gestionnaire de mots de passe pour conserver une copie de votre clé de cryptage.
Le chiffrement intégral du disque est généralement effectué à l'aide d'outils du système d'exploitation. Par exemple, les PC Windows peuvent être chiffrés à l'aide de BitLocker. Les comptes locaux n'ont pas BitLocker activé par défaut, mais vous pouvez l'activer manuellement à l'aide de l'outil Gérer BitLocker.
3. Activer le module de plateforme sécurisée
Une autre méthode que vous pouvez utiliser pour sécuriser l'UEFI/BIOS de votre PC consiste à utiliser un Module de plate-forme sécurisée (TPM).
Un TPM est une puce sur un ordinateur conçue pour fournir une sécurité matérielle en générant, stockant et limitant l'utilisation de clés cryptographiques.
La puce est souvent intégrée à la carte mère et est utilisée sur les ordinateurs dotés de fonctionnalités de cryptage intégrées. Par exemple, si vous activez le chiffrement intégral du disque sur votre ordinateur, la puce TPM sera utilisée pour stocker les clés de chiffrement. Cela signifie qu'un pirate ne peut pas simplement retirer le lecteur de votre PC et accéder à ses fichiers ailleurs, du moins en théorie.
Sécurisez votre PC en protégeant son BIOS ou son UEFI
Il est essentiel que vous preniez le temps de sécuriser l'UEFI/BIOS de votre PC de la manière qui vous convient. Vous pouvez le faire de plusieurs manières, notamment en modifiant votre mot de passe BIOS, en activant FDE et en activant TPM.
La protection de votre système directement dans le BIOS permet de garantir que les données sensibles stockées sur le disque dur de votre PC restent à l'abri des menaces extérieures. Cela signifie que même si votre ordinateur est volé et vendu sur le marché noir, les données sensibles qui y sont stockées seront toujours à l'abri des regards indiscrets.