Page 1

Dans les propriétés d'Internet Explorer, sous l'onglet sécurité il est possible de spécifier ses propres paramètres de sécurité en fonction de chacune des zones de contenu Web disponibles. Par défaut, ces zones possèdent un niveau de sécurité plus ou moins élevé, qui toutefois restent personnalisables par l'utilisateur.
Il s'agit des 4 zones suivantes :

Image


  • Internet (par défaut: niveau de sécurité moyen)
    Cette zone recense les sites absents des trois zones présentées ci-dessous. Si vous visitez un site qui n'est enregistré dans aucune zone de contenu Web, IE considère qu'il appartient à la zone Internet et lui applique les restrictions propres à cette zone.

  • Intranet local (par défaut: niveau de sécurité moyennement bas)
    Cette zone recense les ordinateurs de votre réseau local, pour tous les sites enregistrés dans cette zone, IE autorise le téléchargement de fichiers, de plug-in et de contrôles ActiveX signés (non signés ignorés). Les langages spécialisés tels Java et JavaScript sont également activés.

  • Sites de confiance (par défaut: niveau de sécurité faible)
    Pour tous les sites enregistrés dans cette zone, IE autorise le téléchargement de fichiers, de plug-in et de contrôles ActiveX signés (non signés activés sur demande). Les langages spécialisés tels Java et JavaScript sont également activés.

  • Sites sensibles (par défaut: niveau de sécurité élevé)
    Pour tous les sites enregistrés dans cette zone, IE interdit le téléchargement de fichiers, de plug-in et de contrôles ActiveX. Les langages spécialisés tels Java et JavaScript sont également désactivés.

    Il existe une 5ème zone qui n'est pas affichée par défaut, c'est la zone Poste de travail :

  • Poste de travail (par défaut: niveau de sécurité faible)
    Cette zone a un niveau de sécurité extrêmement faible et permet l'éxecution des fichiers locaux sans la moindre restriction, puisque les fichiers situés sur votre ordinateur local sont censés être sûrs. Ceci pourrait avoir une conséquence dangereuse, en effet une personne malveillante pourrait profiter des possibilités offertes par cette zone afin d'élever son niveau de permission et ainsi éxecuter des scripts divers sur votre ordinateur!

    Voici comment faire pour afficher la zone Poste de travail et ainsi pouvoir la paramétrer à sa convenance :

    1- Afficher la zone de contenu Web: Poste de travail

    Cliquer sur "Démarrer", "Exécuter..." puis taper "regedit" et cliquer sur "OK" pour accéder à l'éditeur de la base de registre de Windows.

    Se rendre à la clé suivante :
    HKEY_CURRENT_USER
    \Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

    Image


    Dans la partie droite de l'éditeur de base de registres, double cliquer sur l'entrée Flags et mettre "47" dans le champ Données de la Valeur au lieu de "33".

    Image


    Le changement est immédiat, la zone Poste de travail est désormais disponible.

    Vous pouvez également télécharger le fichier reg ci-dessous qui s'occupera de tout à votre place !


    ../..
  • Page 2

    2- Sécuriser la zone de contenu Web: Poste de travail

    Cliquer sur "Démarrer", "Exécuter..." puis taper "inetcpl.cpl" et cliquer sur "OK" pour accéder aux Propriétés d'Internet Explorer, puis sélectionner l'onglet [Sécurité].

    Image


    Sélectionner la zone Poste de travail puis cliquer sur le bouton "Personnaliser le niveau..."

    Image


    Sélectionner "élevé" dans le menu déroulant, cliquer sur le bouton "Rétablir" afin d'appliquer les paramètres de sécurité élevé sur cette zone.

    Image


    Confirmer par "OUI" puis cliquer sur "OK" pour valider la modification.


    Pour en savoir plus sur les zones de contenu Web, je vous recommande de lire ces articles assez technique mais très complet (en anglais)

    http://support.microsoft.com/default.aspx'scid=kb;en-us;182569
    http://support.microsoft.com/default.aspx'scid=kb;en-us;833633