Bonjour Kanako,
Tu as déjà pas mal de bonnes choses en main avec ce que viennent de te donner Txon, Noisette, Vigen et Severian
Pas grand chose à ajouter, si ce n'est de définir pour qui et pour quoi tu dois sécuriser le poste de travail.
Pour un particulier, la mise en place d'une politique de sauvegarde des données me semble un point clé. Cela peut se faire via des sauvegardes manuelles de la part de l'utilisateur (mais on sait qu'ils le font une fois, 2 peut-être et puis "oublient), soit via des logiciels qui automatisent la tâche. Il suffit alors de brancher un disque externe, par exemple, et de lancer le logiciel qui s'occupera du reste ( voir Syncback, Cobian Backup, pour ne citer qu'eux)
Ensuite, l'image du système est également une très bonne chose. Cela permet de restaurer une machine très rapidement en cas de gros soucis. Il ne reste plus ensuite qu'à y réintégrer les données sauvegardées régulièrement. Norton Ghost ou son pendant libre et gratuit, CloneZilla, font l'affaire.
Pour la protection "courante", un antivirus est indispensable. Personnellement, il me semble que les choses auxquelles les gens sont actuellement les plus exposés sont les PUP et autres cochonneries du même genre, qui s'invitent sur les machines en y installant des programmes gratuits souvent douteux, ou de provenance douteuse (01.Net, etc).
Tous les antivirus ne bloquent pas, ou pas par défaut, ces bestioles. Dans les gratuits, on peut citer Avira Antivir, et Avast mais pour lequel il faut aller activer cette détection dans les paramètres. Dans les payants, on trouve Eset et Drweb, qui bloquent assez efficacement ça. L'avantage du payant est qu'il affichera moins de pub qu'un gratuit, mais ce choix se décide ensuite avec l'utilisateur final.
Un pare-feu est un gros plus aussi. A condition de savoir un minimum l'utiliser et le configurer, ce qui est rarement le cas d'un utilisateur classique qui ne cherche pas à s'ennuyer avec ça. Dans ce cas, bien vérifier que sa box et Windows on le pare-feu actif, ce qui sans être la panacée est déjà une bonne chose.
Toujours à titre perso, voici ce que j'installe sur les pc qui passent entre mes mains, pour qu'il y ai un minimum de protection sans pour autant recevoir un coup de fil tous les jours parce qu'un élément vient trop perturber leur utilisation:
- Firefox + un bloqueur de pub de type AdBlock Plus
- Antivirus: souvent un gratuit (car demandé), et donc Avast (avec la détection des LPI's activée dans les paramètres) en les prévenant que ça va afficher des offres commerciales. Je planifie aussi un scan dans les paramètres.
- Malwarebyte's, pour un scan complémentaire à l'antivirus en expliquant que ça, ils doivent le lancer eux-même
- Un logiciel de sauvegarde, que je prend le temps d'installer et de configurer chez eux, pour leur montrer ensuite le fonctionnement (le plus long, c'est le paramétrage )
- Une image système avec Clonezilla (ça, c'est surtout pour ma pomme, je l'avoue, afin de réinstaller rapidement leur machine en cas de problème grave)
Maintenant, si c'est pour une entreprise, et plus spécifiquement un serveur, c'est différent.
Une grosse boite aura probablement besoin d'une appliance de sécurité, c'est-à-dire un truc dédié au filtrage, mais on entre là dans un domaine que je ne maitrise plus que de très loin (trop longtemps que je n'ai plus mis les mains là-dedans).
Et... Pour revenir là-dessus, en effet, si les besoins sont "basiques", une distribution Linux est idéale. Il faut juste leur poser la question de savoir si ils doivent mettre un GPS à jour, ou ce genre de chose, parce que souvent, ça coince assez vite de ce côté là. Mais pour du surf, de la bureautique, multimédia, c'est largement adapté.